Asi mam vir - a co s ním?

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
aliencz
Začátečník
Začátečník
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: BRNO
Kontaktovat uživatele:

Asi mam vir - a co s ním?

Příspěvek od aliencz »

Tenhle zapeklitý virus se nám dostal z netu do PC a doslova ho vyřadil z provozu. Nepomohlo ani čerstvě nainstalované a zaktualizované AVG 6.0 ..... virus likviduje exe soubory systému i programů, napadené soubory nelze vyléčit, pouze smazat. Rezidentní ochrana poté zcela znepřístupní najetí win (v mém případě W2000SP3) a jste tzv. vyřízeni. Likvidace viru spočívá v smazání napadených souborů v nouzovém DOS režimu a instalací nových. Toto samo vám vyřadí PC dostatečně razantně. Kdo nemá systémové zálohy a zálohové systémové spouštěcí diskety tak se formátu C a instalaci OS + PRG prostě nevyhne...... (během hodiny pokusů o záchranu virus napadl cca 300 exe souborů v celém PC !!!!)

Vznáším dotazy na všechny, kteří se s tímto virem jiš setkali i na ostatní, jak chrání svá PC před napadením z internetu. Zcela prokazatelně AVG6.0 nestačí - vlastně neudělalo nic.

Havarované PC má nainstalován OS W2K SP3, IE6SP1, je připojeno na kabelovku UPC ......

Děkuji předem za každou pomoc při nastavení zabezpečení, aby se to neopakovalo ...
Spectral
Středně pokročilý
Středně pokročilý
Registrován: 08. čer 2003

Příspěvek od Spectral »

No, nevím jak ti pomoct s odstraňováním toho viru, ale když ses ptal, jak chráníme svá PC... Já taky používám AVG 6.0, ale nevěřím mu. Od té doby, co jsem si zprdele stáhnul trial verzi F-Secure (můj bývalý oblíbený antivirák, tehdy se jmenoval F-Prot) a ten mi našel na HDD 4 soubory obsahující trojské koně (nikdy jsem je nespustil - naštěstí, nebyl na ně čas :wink: ) a AVG hlásilo, že jsou v poho, dávám si prostě bacha. Myslím, že nejlepší ochrana je neotvírat neobjednané e-maily s přílohou. Dneska se v podstatě všechny viry šíří přes email, takže pokud ho neotevřu, nemůžu se nakazit - samozřejmě pokud nepoužívám podobné zhovadělosti jako je Outlook. Tenhle zmetek je první věc, kterou po instalaci winů odstraňuji. IMHO rozumný člověk už dneska rozezná virus od mejlu od kamaráda, takže no problem. Za celou dobu, co se motám okolo komplů, jsem ještě nikdy neměl zavirované PC, takže s trochou opatrnosti se tomu zabránit dá. Howg
Veterán
aliencz
Začátečník
Začátečník
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: BRNO
Kontaktovat uživatele:

Příspěvek od aliencz »

A co bys doporučil za poštovního klienta .....???
Jinak zkušenosti s tím vlastně mám malé, protože jsem nikdy neměl tu čest být virem napaden v nějak "hodnotnějším" rozsahu. Diskusi jsem vyvolal spíše proto, že mám potíže udržet PC v pořádku u počítačových laiků, kteří jsou ale celí žhaví do serfování a o nějaké bezpečnosti nemají ani páru. Navíc se jim ta problematika těžko vysvětluje, páč ještě včera nerozeznali PC od vysavače ..... takže povídat něco o nevyžádané poště, podezřelých souborech, ICQ virech, čisté chování na netu a pod. je házením hrachu na stěnu, tak hledám spolehlivý technický (softwarový) nástroj na ochranu. AVG je často k ničemu, to jsem již také zjistil.
Jiri Drak
Středně pokročilý
Středně pokročilý
Registrován: 04. čer 2003
Bydliště: Č.K.

Příspěvek od Jiri Drak »

Zadne jednoduche a spolehlive reseni tohoto problemu neexistuje. Pravidelne aktualizovany antivir (a nejde ani tak o to ktery) a ukazneny uzivatel je dobrou, ale nikdy ne 100% prevenci. S PC viry je to podobne jako s biologickymi. Udrzujes urcita hygienicka pravidla (neotviras nevyzadanou postu), nechavas se ockovat (pouzivas anitivir), ale nikdy nemas 100% jistotu, ze stejne neco nechytnes. Chvili bude trvat nez si lidi zvyknou jak se u PC chovat, ale hodne lidi je uz po nejake spatne zkusenosti s virem mnohem opatrnejsi.
MB Asus P7P55D-E, CPU Core i5-750@3700MHz, RAM 16GB, VGA Radeon RX Vega 56
Spectral
Středně pokročilý
Středně pokročilý
Registrován: 08. čer 2003

Příspěvek od Spectral »

Přesně tak, jednoduché řešení neexistuje. Kdyby existovalo, nebyly by viry takový celosvětový problém, jako jsou dnes. S těmi laiky je to těžké. Co se týče toho klienta, osobně nepoužívám žádný. Nevidím v tom smysl. Pokud dostanu mail, který si potřebuju prohlížet offline, tak si ho stáhnu. Adresář mi nabízí můj pošt. server (stejně to nepoužívám), tak na co? Ale chápu, že se to těžko vysvětluje laikům. Já myslel, že to chceš pro sebe...
Veterán
aliencz
Začátečník
Začátečník
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: BRNO
Kontaktovat uživatele:

Příspěvek od aliencz »

Já mám kompl úplně čistej, používám AVG 6.0 a Kerio FW a nějaký ADWARE a jsem v pohodě. Ještě jsem v podstatě žádný podstatný napadení nezaznamenal. Ale tyhle utilitky si slabým uživatelům netroufnu instalovat. Chce to trošičku zkušeností ..... podle mě teda .... a už vidím, jak mi bude zákazník telefonovat, že spustil kontrolu Adware a včetně špionů smazal i nějaký knihovny a já nevím co ještě ..... nebo že mu nejedou on-line hry qůli FireWallu .... a td ...
Souhlasím taky s tím, že to žádná legrace není a jednoduché řešení taky není.
karf
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: České Budějovice
Kontaktovat uživatele:

Příspěvek od karf »

Spectral píše: samozřejmě pokud nepoužívám podobné zhovadělosti jako je Outlook.
Outlook třeba znemožní přijímat *.exe. Dobrej antivir je Norton 200x s příslušnejma aktualizacema. Je ale třeba kombinovat a mít jeden s vypnutou rezidentní ocharnou aby se nekousali. AVG6 a NTAV 2002 je good
note:HP Pavilion Gaming i7 10870H, 16gb, rtx 2060, 1tb OS: MS Windows 10 Home x64
Workstation: HP Z2: Intel Core i7 8700@4.6GHZ, 32gb, Quadro P620, 512GB Samsung M2, 2x HP Z24 G2 OS: MS Windows 10Pro x64
cert
Začátečník
Začátečník
Uživatelský avatar
Registrován: 28. srp 2003
Bydliště: peklo
Kontaktovat uživatele:

Email klient

Příspěvek od cert »

[quote="aliencz"]A co bys doporučil za poštovního klienta .....???
Jinak zkušenosti s tím vlastně mám malé, protože jsem nikdy neměl tu čest být virem napaden v nějak "hodnotnějším" rozsahu. Diskusi jsem vyvolal spíše proto, že mám potíže udržet PC v pořádku u počítačových laiků, kteří jsou ale celí žhaví do serfování a o nějaké bezpečnosti nemají ani páru. Navíc se jim ta problematika těžko vysvětluje, páč ještě včera nerozeznali PC od vysavače ..... takže povídat něco o nevyžádané poště, podezřelých souborech, ICQ virech, čisté chování na netu a pod. je házením hrachu na stěnu, tak hledám spolehlivý technický (softwarový) nástroj na ochranu. AVG je často k ničemu, to jsem již také zjistil.[/quote]


Od 1998 pouzivam The Bat! kedysi bol mierne nestabilny, ale to mohol mat na svedomi Win98. Vo verzii 2.x.x je v pohode spolahlivy.
Je prehladnejsi nez Outlook, mas na vyber viac jazykov(cestina , asi aj slovencina ...), tzv. viry designed for Outlook budu nefunkcne. Verzia 2.x.x ma zabudovanu antivirovu kontrolu, ma to standartne PGP plugin (sifrovanie). A plno inych funkcii.
TomV
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 12. lis 2003
Bydliště: Jihočeská Metropole (tm) ... lol
Kontaktovat uživatele:

Příspěvek od TomV »

Tak s Batem jsem se nikdy nějak nesžil. Já na mail používám Mozilla Thunderbird a naprostá pohodka... :) Jinak, na ochranu kompu jsem dlouho používal AVG6, ale nedávno jsem ho vyměnil za AVAST4. Jsem za dvěmi firewally (linuxový packet-filter na domácím serveru a KPF4 lokálně) a vira jsem neměl už hóóóódně dlouho. :) Jen řeším ty tuny spamu, co mi každej den přijdou... :(
The problem has been eaten.Obrázek
Vanilkovou do velkýho kornoutu bych prosil... hodně velkýho... hodně vanilkovou
Pop
Začátečník
Začátečník
Uživatelský avatar
Registrován: 08. říj 2003
Kontaktovat uživatele:

Příspěvek od Pop »

Pouzivam post. klienta z Mozilly. Casem se vycvicila na odchytavani spamu, smeruju je vsechny do zvlastni slozky. Jednou za cas to proletim, oznacim CTRL+A a smajznu ... a je po spamech :)
Komár 1981
Nováček
Nováček
Uživatelský avatar
Registrován: 30. dub 2004
Bydliště: Praha
Kontaktovat uživatele:

Virus Win32/RBot.AHJ

Příspěvek od Komár 1981 »

Zkusil jsem tu hledat nejaky prispevek s podobnym problemem, ale bez vysledku... :sad: Mam v pocitaci napadeny soubor service32.exe ve win XP pro s SP1. Antivirovy progarm NOD 32 s posledni aktualizaci (vcera jsem ji stahoval) neumi tento virus (?) lecit a nabizi mi pouze ulozit napadeny soubor do karanteny. Nejsem zkuseny uzivatel PC, abych si dovolil neco delat se systemem bez rady odborniku.:oops: Cilize, co vy na to? Pleas poradte, aniz bych musel vse preinstalovavat... zkousel jsem vyhledat neco o tomo viru na google.com, ceskych vyhledavacich, serverech girsoft.cz a nod32.cz a nic.
JanHavlicek
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 23. srp 2003
Bydliště: Praha, Jindřichův Hradec

Re: Virus Win32/RBot.AHJ

Příspěvek od JanHavlicek »

Komár 1981 píše:Zkusil jsem tu hledat nejaky prispevek s podobnym problemem, ale bez vysledku... :sad: Mam v pocitaci napadeny soubor service32.exe ve win XP pro s SP1. Antivirovy progarm NOD 32 s posledni aktualizaci (vcera jsem ji stahoval) neumi tento virus (?) lecit a nabizi mi pouze ulozit napadeny soubor do karanteny. Nejsem zkuseny uzivatel PC, abych si dovolil neco delat se systemem bez rady odborniku.:oops: Cilize, co vy na to? Pleas poradte, aniz bych musel vse preinstalovavat... zkousel jsem vyhledat neco o tomo viru na google.com, ceskych vyhledavacich, serverech girsoft.cz a nod32.cz a nic.
No tak to ulož do karantény a z té to pak smaž :)
Dell Inspiron 6400, HP mini 5103, Nokia E71, Nokia E75, HTC HD2
Lemra
Čestný člen
Čestný člen
Uživatelský avatar
Registrován: 03. zář 2003

Příspěvek od Lemra »

Soubor service32.exe není systémový soubor Windows, ale soubor, kterej Ti na disku vytvořil trojan, případně virus. Protože soubor tohoto jména vytváří celá řada škodlivých kódů, nelze takhle jednoznačně určit jméno kódu a najít postup léčení.

Zkus následující postup:

• podívej se sem: http://forum.pctuning.cz/viewtopic.php?t=14269
• stáhni si HiJack This - http://www.wilderssecurity.com/supportf ... ckThis.exe
• soubor spusť (nic se neinstaluje), stiskni Scan, stiskni SaveLog, soubor log otevři v poznámkovém bloku a překopíruj sem
• soubor service32.exe zazipuj a pošli mě mailem - xp@wo.cz - potom se můžeme bavit konkrétně
Komár 1981
Nováček
Nováček
Uživatelský avatar
Registrován: 30. dub 2004
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od Komár 1981 »

Ahoj. Panove diky. Vse se vyresilo uplne jednoduse. Vcera jsem po prichodu domu chtel stahnout fotky z digitaku do pocitace, ten ale "nanaskocil" :evil: Nekolikrat jsem to zkousel, vzdycky probehnul scan disk a pak se mily strojek resetoval. Tak jsem se nastval a natahnul zalohu z Ghosta.... ale mam tam nalezeny dalsi virak, nebo co... hlasi mi to NOD32. Stahnu si aktualizaci (opet), zkusim, jestli vyleci a kdyz ne, tak bych postupoval podle rad. Diky za peci.
Zawirovany Komar :oops:
Bruan
Nováček
Nováček
Registrován: 29. srp 2003
Kontaktovat uživatele:

Pomozte plz s neznámým virem ...

Příspěvek od Bruan »

Dneska jsem si stáhl instalčku jednoho programu a když se úspěšně doinstaloval, tak mi můj Kasper CC začal házet okna o detekci viru. Tak jsem rozjel Kasper skener a projel celý disk. Na konci testu se objevilo, že některé viry mohou být v paměti, a že musím restartovat PC. Po restartu však už nechce najet ZoneAlarm, Kaspersky CC, regedit a msconfig ... jediné co mi jede je avp skener (databázy mám novou a systém win98). Zkoušel jsem i antivirovou on-line kontrolu na www.antivir.com ale jakmile jsem klinkul na odkaz tak se mi vypne prohlížeč jak IE, tak i Opera.... co je tohle za virus fakt nevím, ještě sem nic takového neviděl ....
Jiri Drak
Středně pokročilý
Středně pokročilý
Registrován: 04. čer 2003
Bydliště: Č.K.

Příspěvek od Jiri Drak »

ZKus nastartovat v nouzaku spustit msconfig a ve vyberovam spusteni zakazat spousteni polozek po spusteni. Pokud to pomuze, tak to pak dores aktualizovanym antivirem.
MB Asus P7P55D-E, CPU Core i5-750@3700MHz, RAM 16GB, VGA Radeon RX Vega 56
Lemra
Čestný člen
Čestný člen
Uživatelský avatar
Registrován: 03. zář 2003

Re: Pomozte plz s neznámým virem ...

Příspěvek od Lemra »

Bruan píše:Dneska jsem si stáhl instalčku jednoho programu...
No jo, no. Warez prostě už dávno není Yes - Next - Next... :)
Bruan píše:... co je tohle za virus fakt nevím, ještě sem nic takového neviděl ....
Jsou to borci programátoři, že? Na to, že zdroják Winů nebyl nikdy zveřejněnej...

Takhle obecně Ti nikdo neporadí. Pro začátek sem postni výpis z HiJackThis ( http://forum.pctuning.cz/viewtopic.php?t=14269 ) - v případě viru sice nic neřekne, ale třeba o virus nejde. Potom bude potřeba na dálkovou diagnózu mnohem víc informací.
Shit
Odborník PCT
Odborník PCT
Uživatelský avatar
Registrován: 20. pro 2003
Bydliště: Hradec Králové

Příspěvek od Shit »

Není od věci instalačku před spuštěním proscanovat antivirem (jistě, nemusí to být 100%ní) ;-) Jde Ti spustit alespoň regedit?
Bruan
Nováček
Nováček
Registrován: 29. srp 2003
Kontaktovat uživatele:

Příspěvek od Bruan »

Instalačku jsem proskenoval antivirem s denní aktualizací (a při isntalaci bylo na pozadí rozjeté Control Centrum). Program Hijack bohužel nemůžu nainstalovat (prostě spadne setup), regedit mi taky nejede ... To vypnutí programů v msconfig sem udělal přes spybot, který ještě jede :)), a vypl jsem všechno kromě 3 programů (asus probe, audigy tray a ZoneAlarm) a furt nic.
ICE
Středně pokročilý
Středně pokročilý
Registrován: 02. čer 2003
Bydliště: Brno
Kontaktovat uživatele:

Příspěvek od ICE »

jak se 98 zbori tak uz jim nic nepomuze...

udelej si volny vecer a reinstallni to...
XP tvoje masina nezvlada?
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“