» Poradna » Programy

SpySheriff - YOUR COMPUTER IS INFECTED !

 |   | 

Vela ludi dostalo tento virus tak som sa rozhodol prelozit text z jedneho serveru.SpySheriff (znamy aj ako SpywareNo) Odstranenie:Ak ste jednym z mnohych stastnych ludi ktori sa infikovali tymto virusom, nezufajte a skuste nasledujuci postup a dajte vediet ako ste sopadli.1) Budte si isty ze spravite kazdy krok z tohto postupu predtym ako sa budete pytat vo fore.2) Otvorte ovladacie panely a tam Pridat/Odobrat programy, najdite tam program SpySheriff a dajte ho odinstalovat. 3) Stiahnite si program HijackThis 1.99.1- Odbalte hijackthis.exe subor do adresara vytvoreneho v C:\Program Files\HJT- Nespustajte program HijackThis z plochy, z odkladacieho adresara, alebo podadresara v C:\Documents and Settings, alebo ho dajte spustit priamo zo stiahnuteho ZIP suboru.- Predtym ako spustite HijackThis: Musite vypnut vsetko z nasledujuceho:prehliadac webu, e-mail klient, chatovaci program, a programy ako notepad, wordpad, MS Word atd. Proste kazdy nepotrebny program.4) Teraz spustite HijackThis a dajte spravit systemovu kontrolu. Hladajte nasledujuce riadky (nie vzdy ich aj musite najst) a oznacte ich , ale nedavajte FIX (opravit) pokym nezatvorite vsetky prehliadace, a aj ten cez ktory toto momentalne citate:O4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [SNInstall] C:\winstall.exeO4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exePo kliknuti FIX (opravit), vypnite HijackThis.5) Nastartujte windows v nudzovom rezime a odstrante nasledujuce subory (ak ich najdete):C:\winstall.exeC:\WINDOWS\Web\wallpaper.htmlC: \WINDOWS\Web\desktop.htmlC:\Windows\Desktop.htmlC:\wp.exe C:\wp.bmpC:\Program Files\SpySheriff C:\Documents and Settings\"meno uzivatela"\Start Menu\Programs\SpySheriff C:\Documents and Settings\"meno uzivatela"\Application Data\Install.datPoznamka: nahradte uzivatelske meno uzivatelskym menom uzivatela ktorym tieto subory aktualne cistite. Like C:\Documents and Settings\chaslang\Start Menu\Programs\SpySheriff6) Teraz spustite Ccleaner (napr z tadeto: http://www.stahuj.cz/utility_a_ostatni/systemo... ). Teraz ak mate Windows XP chodte do adresara c:\windows\Prefetch a vymazte vsetky subory z tadeto.7) Teraz nastartujte pocitac (windows) v normalnom rezime a pokracujte s tymto:8) Nakopirujte si cely obsah textu ktory sa nachadza medzi troma pomlckami do notepadu. Potom kliknite Subor > Ulozit Ako. Zmente typ suboru na vsetky typy. Pomenujte subor fixadt.reg a dajte ho ulozit. (nezabudnite ho ulozit niekde kde ho aj najdete, najjednoduchsie je to na plochu) Potom dva krat kliknite na subor fixadt.reg a ked sa windows spyta ci udaje zapisat do registrov dajte ANO.---REGEDIT4[HKEY_CURRENT_USER\Control Panel\Desktop]"Wallpaper"=-"Wallpaper style "=-[HKEY_CU RRENT_USER\Control Panel\Colors]"Background"="0 78 152"[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\ActiveDesktop]"NoChangingWallPaper"=-"No Components"=-"NoAddingComponents"=-"NoDeletingComponents" =-"NoEditingComponents"=-"NoHTMLWallpaper"=-[HKEY_CUR RENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer]"NoViewContextMenu"=-"NoActiveDesktop"=-"NoAct iveDesktopChanges"=-"ForceActiveDesktopOn"=-"NoSaveSettin gs"=dword:00000000"ClassicShell"=dword:00000000"NoThemesT ab"=dword:00000000[HKEY_CURRENT_USER\Software\Microsoft\W indows\CurrentVersion\Policies\System]"NoDispAppearancePage "=-"Wallpaper"=-"Wallpaper style "=-"NoDispBackgroundPage "=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\ThemeManager]"ThemeActive"="1""DllName"=hex(2):25, 00,53,00,79,00,73,00,74,00,65,00,6d,

Odpovědi na otázku

 |   | 

---REGEDIT4[HKEY_CURRENT_USER\Control Panel\Desktop]"Wallpaper"=-"Wallpaper style "=-[HKEY_CU RRENT_USER\Control Panel\Colors]"Background"="0 78 152"[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\ActiveDesktop]"NoChangingWallPaper"=-"No Components"=-"NoAddingComponents"=-"NoDeletingComponents" =-"NoEditingComponents"=-"NoHTMLWallpaper"=-[HKEY_CUR RENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer]"NoViewContextMenu"=-"NoActiveDesktop"=-"NoAct iveDesktopChanges"=-"ForceActiveDesktopOn"=-"NoSaveSettin gs"=dword:00000000"ClassicShell"=dword:00000000"NoThemesT ab"=dword:00000000[HKEY_CURRENT_USER\Software\Microsoft\W indows\CurrentVersion\Policies\System]"NoDispAppearancePage "=-"Wallpaper"=-"Wallpaper style "=-"NoDispBackgroundPage "=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\ThemeManager]"ThemeActive"="1""DllName"=hex(2):25, 00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\7 4,00,25,00,5c,00,72,00,65,00,73,00,6f,00,75,00,72,00,63,00,65 ,00,73,00,5c,\00,54,00,68,00,65,00,6d,00,65,00,73,00,5c,00, 6c,00,75,00,6e,00,61,00,5c,00,\6c,00,75,00,6e,00,61,00,2e,0 0,6d,00,73,00,73,00,74,00,79,00,6c,00,65,00,73,\00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Desktop\General]"WallpaperFileTime"=-"WallpaperL ocalFileTime"=-[HKEY_LOCAL_MACHINE\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer]"NoViewContextMenu"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer sion\Policies\Explorer\Run]"notepad.exe"=-"notepad2.exe"= -"winlogon.exe"=-"paint.exe"=-[-HKEY_LOCAL_MACHINE\So ftware\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}][-HKEY_LOCAL _MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\B rowser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}][HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer\Search]"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm""CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm""Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll"[HKEY_LOCAL_MACHINE\Software\M icrosoft\Internet Explorer\Main]"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll""Search Page"="http://www.microsoft.com/isapi/redir.dll"[HKEY_USERS\.DEFAULT\Software\ Microsoft\Internet Explorer\Main]"Search Page"="http://www.microsoft.com/isapi/redir.dll""Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/pro... "[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]""="http://home.microsoft.com/access/autosearch.asp"[HKEY_CURRENT_USER\Software\Microsoft\I nternet Explorer\main]"Search Page"="http://www.microsoft.com/isapi/redir.dll""Search Bar"="http://search.msn.com/spbasic.htm""Use Custom Search URL"= dword:00000000"Use Search Asst"=-[-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}][-HKEY_CL ASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}][-H KEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} ][-HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4 982A3}][-HKEY_CLASSES_ROOT\CLSID\VMHomepage][-HKEY_CLASSE S_ROOT\CLSID\VMHomepage.1][-HKEY_CLASSES_ROOT\Interface\{1E 1B2878-88FF-11D2-8D96-D7ACAC95951F}][-HKEY_CLASSES_ROOT\Typ eLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}][-HKEY_CLASSES_ ROOT\VMHomepage][-HKEY_CLASSES_ROOT\VMH

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversio n\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}][-HKEY_LOCAL _MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\B rowser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}][HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer\Search]"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm""CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm""Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll"[HKEY_LOCAL_MACHINE\Software\M icrosoft\Internet Explorer\Main]"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll""Search Page"="http://www.microsoft.com/isapi/redir.dll"[HKEY_USERS\.DEFAULT\Software\ Microsoft\Internet Explorer\Main]"Search Page"="http://www.microsoft.com/isapi/redir.dll""Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/pro... "[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]""="http://home.microsoft.com/access/autosearch.asp"[HKEY_CURRENT_USER\Software\Microsoft\I nternet Explorer\main]"Search Page"="http://www.microsoft.com/isapi/redir.dll""Search Bar"="http://search.msn.com/spbasic.htm""Use Custom Search URL"= dword:00000000"Use Search Asst"=-[-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}][-HKEY_CL ASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}][-H KEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} ][-HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4 982A3}][-HKEY_CLASSES_ROOT\CLSID\VMHomepage][-HKEY_CLASSE S_ROOT\CLSID\VMHomepage.1][-HKEY_CLASSES_ROOT\Interface\{1E 1B2878-88FF-11D2-8D96-D7ACAC95951F}][-HKEY_CLASSES_ROOT\Typ eLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}][-HKEY_CLASSES_ ROOT\VMHomepage][-HKEY_CLASSES_ROOT\VMHomepage.1][-HKEY_L OCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explor er\Browser Helper Objecta][-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ HTTP\Parameters\S][-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003 \Services\HTTP\Parameters\S][-HKEY_LOCAL_MACHINE\SYSTEM\Con trolSet003\Services\SharedAccess\Parameters\r][-HKEY_CURREN T_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1][HKEY_CURRENT_USER\Software\M icrosoft\Windows\CurrentVersion\Run]"Intel system tool"=-"WindowsFZ"=----9) Potom restartujte system a malo by to byt uz odstranene. Vela stastia. ;)__________________preklad zo servera majorgeeks, by DK

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ak by mal niekto v tom gulas tak vcelku je to na tejto adrese:http://www.borgchat.sk/navod.htm

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Computer, Wallpaper, DWORD, Start menu, WordPad


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 60

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

** Nadnárodní korporace zaměstnávají stovky tisíc lidí ** Mají tedy velikost metropolí ** Srovnali jsme je s českými krajskými městy

Jakub Čížek | 14



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu