Asi mam vir - a co s ním?

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Bruan
Nováček
Nováček
Registrován: 29. srp 2003
Kontaktovat uživatele:

Příspěvek od Bruan »

Díky rady od Jiriho Draka, jsem rozjel msconfig a vypl tam věc, která se jmenovala "DLLScan - service, drivers" a můžu zase normálně instalovat. Ten výpis s hijacku je zde :

Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\EXPLORER.EXE
C:\FARGO\PROGRAMS\ASUS-PROBE\ASUSPROB.EXE
C:\FARGO\PROGRAMS\SB-AUDIGY\TASKBAR\CTLTRAY.EXE
C:\FARGO\PROGRAMS\AVP\AVPCC.EXE
C:\FARGO\PROGRAMS\AVP\AVPCC.EXE
C:\FARGO\PROGRAMS\AVP\AVPM.EXE
C:\FARGO\PROGRAMS\OPERA\OPERA.EXE
C:\FARGO\PROGRAMS\ZONEALARM\ZLCLIENT.EXE
C:\WIN98\SYSTEM\ZONELABS\VSMON.EXE
C:\FARGO\INET\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\FARGO\PROGRAMS\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\FARGO\PROGRAMS\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {00000015-A527-34E7-25C2-03A4E313B2E9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ASUS Probe] c:\fargo\programs\ASUS-Probe\AsusProb.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WIN98\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [TaskTray] c:\Fargo\Programs\SB-Audigy\Taskbar\CTLTray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download using FlashGet - C:\FARGO\PROGRAMS\FLASHGET\jc_link.htm
O8 - Extra context menu item: Download All by FlashGet - C:\FARGO\PROGRAMS\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FARGO\PROGRAMS\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FARGO\PROGRAMS\FLASHGET\FLASHGET.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... d2ddfd7578
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 62.129.50.20,62.129.32.100


vypl jsem si v něm ten zákaz registru a už by snad všechn mělo jet ...

Jestě jednou díky Jirkovi Drakovi 8-) :-D btw aktualizovaný Kaspersky stejně nic nenašel, ikdyž tam je ....
PS : na WinXP nemám místo :sad: , ale brzy snad bude ...
Slezman
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 27. led 2004
Bydliště: u lesa

"WARNING! YOU'RE IN A DANGER" Desktop virus

Příspěvek od Slezman »

Ahoj, kolega si ze stránky titulky.cz donesl tuhle srandičku:

uprostřed desktopu je okno, najede nad ne a je na nejakych strankach proti spywaru

stejný problem řešen zde, je tam vypis z hijackthis

http://help.lockergnome.com/index.php?showtopic=28060

vypada to takhle:

Obrázek
Naposledy upravil(a) Slezman dne pát 14. led 2005, 20:05, celkem upraveno 1 x.
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
JanHavlicek
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 23. srp 2003
Bydliště: Praha, Jindřichův Hradec

Příspěvek od JanHavlicek »

A není to nějakej proces, kterej se spouští po startu Winů ? Zkusil bych se podívat do regcleaneru do záložky startup list
Jinak co Ad-aware nebo Spybot ? Nic ?
Dell Inspiron 6400, HP mini 5103, Nokia E71, Nokia E75, HTC HD2
Slezman
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 27. led 2004
Bydliště: u lesa

Příspěvek od Slezman »

msconfig prej nepomohl, spybot nereagoval, po odstaneni spousteni hned po rebootu znova, viz ta diskuze v odkazu
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
JanHavlicek
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 23. srp 2003
Bydliště: Praha, Jindřichův Hradec

Příspěvek od JanHavlicek »

Po jakým odstranění spouštění ? :oops: Jinak ten post, na kterej jsi hodil link je jeho ? Jak už tam někdo psal, není to nějakej ten šmějd z netu viz. plocha->vlastnosti->plocha->vlastní nastavení plochy->záložka web ?
Dell Inspiron 6400, HP mini 5103, Nokia E71, Nokia E75, HTC HD2
shadow
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 28. zář 2003
Bydliště: HK

Příspěvek od shadow »

At to projede HiJackThisem a hod mu sem jeho log... verim, že lemra to už nějak probere .. :roll:
show must go on..
Shit
Odborník PCT
Odborník PCT
Uživatelský avatar
Registrován: 20. pro 2003
Bydliště: Hradec Králové

Příspěvek od Shit »

Postni sem sekci z registrů "Run"
Slezman
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 27. led 2004
Bydliště: u lesa

Příspěvek od Slezman »

hijack viz ten odkaz na diskuzi, ten kamos nam asi tezko doda, co potrebujete...bohuzel
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
€agle
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 13. lis 2003
Bydliště: Vlastní 3D svět :)
Kontaktovat uživatele:

Příspěvek od €agle »

Tak ke me se to nas*alo taky... Doporucuju zmenit plochu na normalni, projet Ad-Aware, Spybot, Ms Spyware removal, promazat run v registrech a ten zbytek viz tohle U me to fungovalo a vykopalo vsechno :wink:
Eagle3D Engine under developement

Hledáme do firmy schopného ASP/VB.NET/C# programátora, více po SZ
Slezman
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 27. led 2004
Bydliště: u lesa

Příspěvek od Slezman »

no, ten kamos to formatl, nicmene diky za odkaz , ulozil jsem si tu diskuzi s tim postupem do installu pro pripad nouze
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
milosh
Začátečník
Začátečník
Registrován: 21. led 2004
Bydliště: CistePC.cz
Kontaktovat uživatele:

Vir co ma rad dial-up a explorer :-/

Příspěvek od milosh »

Byl u me kamos, co jeste chudak jede pres dial-up :-D a ze prej mu nejde PC. No tak mi ho dovezl a nesel mu vubec explorer - byl smazany explorer.exe a proste se choval dost divne. Tak jsem to cely preinstaloval - pres existujici instalaci a projel AVASTEM a NODEM a pak jeste AD-AWAREM. No naslo to par desitech viru a spamu, ale ted je problem, ze po pripojeni na net nenajede zadna stranka a nejde stahovat postu do outlooku :-/

Nevite nekdo, cim by to jeste mohlo byt? Asi tam nakej virus jeste zustal :cry:
1PC: Intel i5 2500 + Noctua NH-D14, 8GB RAM DDR3, Radeon 6870 1GB, Intel 120GB SSD + 2TB + 750GB, DVD-RW Samsung SH203D, Winfast DTV2000H, LCD Samsung 226BW, Creative 4.1 repro, 620W Seasonic M12 bronze
2PC: Athlon X2 5200, 2x512DDR2, 80GB Seagate, ATI 1250, Winfast 2000 XP Expert, LCD FSC P19-2 DVI
kuavik
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 08. říj 2004
Bydliště: králíkárna

Příspěvek od kuavik »

je klidne mozne, ze tam nejaky z tech viru neco napachal a poskodil. abych pravdu rekl mit takhle zavir. pc, tak radsi format C:, protoze za chvili se muze sesypat i neco jineho.
pripadne jeste zkus spybota a trojan remover,
Toshiba P100-10P

******** http://www.kuavikphoto.zde.cz ********
hook
Začátečník
Začátečník
Uživatelský avatar
Registrován: 08. úno 2005
Bydliště: Topičův Saloon
Kontaktovat uživatele:

Příspěvek od hook »

hloavne posli log hijackthis, bez toho se blbe radi.....
MB: Asus P5WD2 CPU: Intel Pentium D 920 2.8GHz@3976MHz RAM: Corsair DDR II 667@757MHz 2048MB VGA: Leadtek 7900GT HDD: WD2500KS 250 GB, 16 MB Mon.:Samsung SyncMaster 19´ DVD: LG GSA-5160D Myš: Logitech MX510 Keyboard: Chicony šmejd Repro: Genius HT 5.1 Gamepad: Genius MaxFire G08
hook
Začátečník
Začátečník
Uživatelský avatar
Registrován: 08. úno 2005
Bydliště: Topičův Saloon
Kontaktovat uživatele:

Příspěvek od hook »

a format C...to je posledni moznost......az bude tvuj pes nemocnej-zastrelis ho a koupis si novyho nebo ho budes lecit?? hmm
MB: Asus P5WD2 CPU: Intel Pentium D 920 2.8GHz@3976MHz RAM: Corsair DDR II 667@757MHz 2048MB VGA: Leadtek 7900GT HDD: WD2500KS 250 GB, 16 MB Mon.:Samsung SyncMaster 19´ DVD: LG GSA-5160D Myš: Logitech MX510 Keyboard: Chicony šmejd Repro: Genius HT 5.1 Gamepad: Genius MaxFire G08
milosh
Začátečník
Začátečník
Registrován: 21. led 2004
Bydliště: CistePC.cz
Kontaktovat uživatele:

Příspěvek od milosh »

Tak jeden log davam zatim sem, sice to neni ten co potrebuju, ale na tom pc ze kteryho to je to taky blbne, skoro ten samy co jsem popsal nahore..

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\TEMP\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O1 - Hosts: earch
O1 - Hosts: earch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\p68qlgl516q.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
1PC: Intel i5 2500 + Noctua NH-D14, 8GB RAM DDR3, Radeon 6870 1GB, Intel 120GB SSD + 2TB + 750GB, DVD-RW Samsung SH203D, Winfast DTV2000H, LCD Samsung 226BW, Creative 4.1 repro, 620W Seasonic M12 bronze
2PC: Athlon X2 5200, 2x512DDR2, 80GB Seagate, ATI 1250, Winfast 2000 XP Expert, LCD FSC P19-2 DVI
hook
Začátečník
Začátečník
Uživatelský avatar
Registrován: 08. úno 2005
Bydliště: Topičův Saloon
Kontaktovat uživatele:

Příspěvek od hook »

O1 - Hosts: earch
O1 - Hosts: earch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\p68qlgl516q.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} -

tohle fixni .... je ten log kompleti?

C:\WINDOWS\System32\vbsys2.dll - neznam
MB: Asus P5WD2 CPU: Intel Pentium D 920 2.8GHz@3976MHz RAM: Corsair DDR II 667@757MHz 2048MB VGA: Leadtek 7900GT HDD: WD2500KS 250 GB, 16 MB Mon.:Samsung SyncMaster 19´ DVD: LG GSA-5160D Myš: Logitech MX510 Keyboard: Chicony šmejd Repro: Genius HT 5.1 Gamepad: Genius MaxFire G08
milosh
Začátečník
Začátečník
Registrován: 21. led 2004
Bydliště: CistePC.cz
Kontaktovat uživatele:

Příspěvek od milosh »

Jojo, mel by byt kompletni.

Ale ted jsem to udelal, a spoji se na net, ale nenajede stranka, zastavi se v polovine nacitani :sad:
1PC: Intel i5 2500 + Noctua NH-D14, 8GB RAM DDR3, Radeon 6870 1GB, Intel 120GB SSD + 2TB + 750GB, DVD-RW Samsung SH203D, Winfast DTV2000H, LCD Samsung 226BW, Creative 4.1 repro, 620W Seasonic M12 bronze
2PC: Athlon X2 5200, 2x512DDR2, 80GB Seagate, ATI 1250, Winfast 2000 XP Expert, LCD FSC P19-2 DVI
kuavik
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 08. říj 2004
Bydliště: králíkárna

Příspěvek od kuavik »

hook píše:a format C...to je posledni moznost......az bude tvuj pes nemocnej-zastrelis ho a koupis si novyho nebo ho budes lecit?? hmm
/ot/ lol , tak jestli chces srovnavat psa a PC, no tak to je mi te lito :( /ot/,
zkusil si toho trojan removera? taky by mozna pomohlo procistit registry viz. ccleaner
Toshiba P100-10P

******** http://www.kuavikphoto.zde.cz ********
shadow
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 28. zář 2003
Bydliště: HK

Příspěvek od shadow »

milosh píše:Jojo, mel by byt kompletni.

Ale ted jsem to udelal, a spoji se na net, ale nenajede stranka, zastavi se v polovine nacitani :sad:
tyto soubory musíš ještě smazat v nouzovém režimu Windows...

c:\eed_s7.cab
c:\x.cab
c:\x.cab

podobně zřejmě i následující ...

C:\WINDOWS\System32\vbsys2 - malvare - na to by mohl pomoci i tento script..

http://www.xpounded.netfirms.com/xFree6.html

a

C:\WINDOWS\system32\p68qlgl516q.dll - to zase nevím já, co to je, ale asi taky malware/spyware - název se mi moc nezdá...

Dále smaž všechny soubory v těchto adresářích ... C:\Windows\Temp\
C:\Documents and Settings\user\Local Settings\Temp\
C:\Documents and Settings\user\Local Settings\TemporaryInternetFiles\
show must go on..
zombux
Odborník PCT
Odborník PCT
Uživatelský avatar
Registrován: 05. čer 2003
Bydliště: sluníčkář a havloid z pražské lumpenkavárny

Příspěvek od zombux »

nainstaluj mu tam pokud možno aktuální service pack a nainstaluj mu firefox nebo operu :) přes dial-up to nestáhne ale někde na CD se to bude potloukat. a taky bych doporučil SpywareBlaster a imunizovat :wink:
Pfizer & Moderna inside
ignorelist: mimo jiné všechny kremrole (danny1691, Lokomotiva, CZECHYa, pavel2003, shorty25, ajtak, stepan001, ulver, brambora81, CZ_viper, tielka a pár dalších exotů)
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“