» Poradna » Programy

Jak na spyware, běžné metody nefungují

 |   | 

Dobré ráno,včera jsem u kamaráda dlouho do noci pžeinstalovával XPčka. Důvodem byla nepoužitelnost ADSL linky, protože ihned po připojení celou kapacitu uplinku sežral nějaký proces. Vzhledem k tomu, že systém byl již hodně "zasviněn" různými instalacemi a ne vždy podařenými odinstalacemi (hlavně si na něm hrají děti), jsme se nesnažili jej léčit, ale zvolili jsme novou instalaci. Přeformátovali jsme disk (i logické oddíly), odpojili PC od ADSL modemu a nainstalovali XP s SP1. Ihned po instalaci jsme XPčka zazáplatovali několika nejdůležitějšími záplatami (např. proti Blastru, nebo jak se jmenoval červ, který resetoval PC), nainstalovali drivery od základní desky a hned potom AVP (Kašpersky) s včerejší aktualizací. Pak jsme nainstalovali ADSL modem a připojili se. Chvilku všechno vypadalo OK, ale pak se opět rozjel upload a z PC tekla data jako o závod. Ve spuštěných procesech se objevil "winampa" (winamp agent?), žádný WinAmp ale nebyl nainstalován. Tak jsem jej ukončil, ale za chvilku se objevil jiný proces, např. "XPdriver" a data se vesele odesílala dál. Zdá se, že nějaký soft si prostě "vymyslí" jmémo procesu tak, aby na první pohled nebyl nápadný. Projeli jsme PC antivirem s nejnovější aktualizací, nainstalovali jsme Spybot S+D, také s nejnovější aktualizací, nechali proběhnot scan, ale výsledek žádný. Data z PC odchází stále, sice už není linka "vyžrána" do dna, ale prostě stále něco někam teče (průměrně 4kB/s). Vypínání jednotlivých procesů nic neřeší, samozřejmě pokud nevypnu přímo proces komunikace s modemem.Setkali jste se s něčím podobným? Je možné, aby nějaká bestie přežila formát disku v MBR? Jde nějak zobrazit úplně všechny běžící procesy v PC?Díky za každou radu, kladivo nebo okno už mne napadlo...LuděkPS. Neuvádím informace o HW, myslím, že problém je čistě v SW.

Odpovědi na otázku

 |   | 

Sice mě tady na živě serou, protože mi někdo vyčóroval můj nick, ale jelikož s Tebou cítím ... Ano s něčím podobným jsem se setkal. Formát disku žádná bestie nepřežila. Všechny běžící procesy umí zobrazit Security Task Manager http://www.download.com/3000-2086-10246545.html ag=button který je i v češtině a ukáže Ti spousty důležitých informací. S velkou pravděpodobností se potýkáte s nějakým malwerem. Proces může být pojmenován jakkoliv, takže se ničemu nediv. Zjisti kde na disku jsou uloženy soubory inkriminovaného procesu. Pokud jsou NEmicrosoftí .exe soubory umístěny v c:/windows nebo v c:/windows/system32 adresáři, jde s největší pravděpodobností o virus, spyware, trojan nebo červa. Velmi dobrým produktem proti spyware je Pest Patrol.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Děkuji za rady, večer vyzkouším.Luděk

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Trochu MM pro MrQuicka - píšeš:"Sice mě tady na živě serou, protože mi někdo vyčóroval můj nick"- Jseš si jistej, že Ti ho někdo ukradl? Pro 500 aktivních uživatelů má Živě zarezervované jejich nicky, pod nimiž vystupovali v diskuzi. Psali o tom v článcích, když se spouštěla registrace. Zkus napsat mejla někomu z redakce živě. Ale pozor - používej nějakej jinej email než u seznam.cz , s tím byly při registraci problémy. To se ostatně všechno dočteš v diskuzích ohledně registrace, když si je vyhledáš.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Odkedy som si nainstaloval Operu /int.prehliadac/, uz je to asi rok, nemam ani jeden problem zo ziadnym spyware, adware...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ja bych doporucil vyzkouset nejaky dobry firewall - tim nemyslim integrovany v XPcku. Nainstaluj treba Kerio Personal Firewall, patri mezi nejlepsi, je v cestine a pro domaci pouziti zdarma. Ja jsem obdobny problem, ktery zde popisujes resil pred nedavnem u klienta pripojeneho pomoci ISDN a take jsem za ziveho boha nemohl najit tu potvoru. Teprve po nainstalovani Keria - po prvnim restartu, jsem zakazoval kazdy spoustejicise proces, o kterem jsem si nebyl absolutne jisty, k cemu slouzi a ejhle! Zjistil jsem jak co je to za havet, tak i cestu k ni a pak uz nebyl problem to tam polikvidovat. Neboj se zakazovat s pravidlem, vsechno pak muzes v pohode zmenit ciste podle sveho uvazeni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

1. XP SP22. nepouzivat Internet Explorer3. nepouzivat MS Outlook / MS Outlook ExpressV nasi firme je zakaz pouzivat IE mimo intranet a uz 2 roky nemame potize s viry ani spyware. Samzrejme pro jistotu fsude frci antivir.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: spyware, Bestie, Kladivo, Závod, Červ


Určitě si přečtěte

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 16

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 112



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu