Kontrola pc
Bry den, na nekterych serverech kontroluji ty logy, tak jestli tomu nekdo rozumi, tak tady je (hijackthis.log) muj ... 2. je nejak divne ze mam ve slozce windows-system32 2x ctfmon.exe?? 3. pokud je nejaky proces spusteny systemem, tak je na 100% cisty?? kdyz dam procesy, tak to pice nazev "System" uzivatelske jmeno "SYSTEM" CPU "00" a vyuziti pameti "103 344kb" a v tom process exploreru mi to nepise zadny zajimavosti... ptam se na to, pac je to (po hrach) process, ktery ma nejvetsi vyuziti pameti, a me to prijde divny... tomuhle nerozumim, tak mi to zkuste rict
Jak je napsane "tak to pice" tak tam ma byt "tak mi to pise" :D
odepise mi nejaky chytry clovek prosim? :D
Log z HijackThis si můžeš nechat testnout zde. Nic chytrého na tom není
.
a ty dalsi dve otazky?
ad 2) CTFMON jsem tu kdysi řešil taky http://pc.poradna.net/q/view/343844-proc-dvakrat-c tfmon-exe?page=r343851 .
ad 3) Že proces spouští systém ještě neznamená, že je neškodný. Právě naopak - většina trojanů se maskuje právě jako systémový proces.
Sry, ze Vas jeste porad otravuju, ale me jde o ten proces jmenem "System" ... je spousten nejakym "NT AUTHORITY\SYSTEM" a ja tomu fakt nerozumim, ale je to vir? nebo jsem jen podezdrivavy debil? a da se to nejak zkontrolovat anitivirem, kdyz je to proces? :D
NT AUTHORITY\SYSTEM je pravděpodobně Blaster nebo Sasser (nepamatuju si to). Odvšiv to.
tim programem jsem to proveril podle navodu a nic nenalezeno :D
NT AUTHORITY\SYSTEM je systémový účet. Sám účet je neškodný a jedná se o nejvyšší účet v počítači. Problém je, když mamlasové klikají po netu jako správci, správce má možnost spustit jakýkoli program (a tedy i malware - vir/trojan/dropper apod.) pod systémovým účtem. Systémový účet není vázán na jakýkoli uživatelský účet, a tedy programy pod ním spuštěné přežívají odhlašování jednotlivých uživatelů a rovněž se mohou velmi dobře bránit svému odstranění.
Zkontrolovat se pak dá samozřejmě všechno a není k tomu vůbec potřeba Hijackthis. Stačí použít správce procesů (jen je třeba přidat zobrazení PID), pokud už je opravdu větší problém, pak bych doporučil ProcessExplorer od Sysinternals, ve kterém jsou vidět i cesty.
k takze dalsi dobry zpusob, jak se chranit proti virum je mit omezeny ucet... ano?
ano.
Staci kdyz muj ucet pres prikazovy radek vytahnu ze skupiny adminu a dam ho do Users?
A nebylo by dobre nejak nastavit pro Users, aby neslo pouzivat prikazy naadministraci??? pac ikdyz mam ted omezeny ucet, tak se klidne muzu pridat k aminum a nic mi nebrani, takze ani viru to branit nebude ne?
ano? ne?
spusť si:
a ono ti to vypíše jestli nejsi členem více skupin.
musíš patřit jen do users.
misto "dead" jsi asi myslel jmeno uctu ne? ... jestli jo, tak ja jsem se pridal jen do "Users"
btw co znamena "Pracovní stanice byla povolena"
jde o to, jestli tam nemáš najednou administrators i users - jestli ses přidal správně. jinak to vypadá na nějaké zvláštní zásady v gpedit.
ee mam to tak, jak jsi to ted napsal .... vytahnul jsem se z adminu a dal do Users... hele... nemyslis, ze to bude tim, ze jsem to udelal stejnym uctem? co takhle to zkusit pres administratora?
správce jsi předtím byl, tak máš právo se svým účtem dělat co chceš. až se staneš user, nemělo by jít zpátky, jinak by to byla bezpečnostní chyba a nemělo by to smysl - zkus pro jistotu po té změně restartovat.
akorát si windows hlídají, abys nezměnil jediného existujícího správce na usera, to nedovolí. ale říkáš že user je u tebe ve výpisu viditelný - pak snad chybí ten restart.
Tak jo, stacil restart a bylo to :D
2. je nejak divne ze mam ve slozce windows-system32 2x ctfmon.exe??
je to divne, nemas zapnuto, ze se nezobrazuji pripony ?
ehm... mam zapnute, ze se ripony ukazuji :D ...lepe napsano... je to tam jen jednou jako soubor, ale kdyz zapnu program Starter, tak se mi ukazi dve aplikace(C:\WINDOWS\system32\CTFMON.EXE a C:\WINDOWS\system32\ctfmon.exe ) :D
Za prvé-používaš slávnu windows XP 2OO9 ULTRA edíciu ,tak sa nediv ničomu ,za druhé- jeden ctfmon patrí systému,druhý patrí MS Office,a pokial ich máš nainštalované,tak jeden ctfmon sa spúšťa pre potreby systému a druhý ctfmon sa spúšťa len pre potreby MS Office,čo je úplne normálne,takže môžeš kludne spať,nieje to nič,kvôli čomu by si si musel robiť nejaké starosti....
deekuji... co je na w XP Ultra Edition spatnyho?? je to fine... a nevis neco o mem tretim problemu?
prosiiim... posledni dotaz nevyresen :D
upraveny dodrbany zavireny nelegalny. To je na nom spatnyho. Potom sa necuduj ze ti nic nefunguje.
P.S. a nevime co to je "treti problem"
No me jde spise o to, jestli je to vubec problem...
ked sa pytas na toto "3. pokud je nejaky proces spusteny systemem, tak je na 100% cisty?" tak odpoved je NE, neni na 100% cisty. Uz ti to pisal niekto vyssie.
Je to rozesraný systém už na DVD. Když ho nainstaluješ máš rozesraný systém do kterého si autor mohl připlácnout co chtěl. Nebuď slepě věřící ovce, buď chlap, auto a ženu nepůjčuj a instaluj si OS a POTŘEBNÉ programy sám!
Odinstaluj antivir pokud tam je (včera sem viděl Win7 "Ultra edititon" s hromadou sraček a s cracklým nodem, KUPODIVU(!) nefunkčním).
Nainstaluj avast, zaktualizuj a zvol test po restartu a restartuj pc. Ideálně předtím pomocí ccleaner vymazat "tempy".
Jak se me to pri instalaci toho windowsu ptalo na ty programy, tak jsem zadne nedaval... o avastu 5tce rikaj, ze spomaluje pc, a kdyz jsem si nainstaloval avast 4.8 tak to bylo nejaky podelany ... ze ty stity nesly, u windowsu mi to ukazalo "zadny antiviroy software", tak jsem si instnul AVG free a behem 4dnu mi to naslo 2trojany... xD... muzu si ho nechat nebo ne?...
Jestli se toho chceš zbavit (a je to zavirované) doporučuji odinstalovat avg, nahrát tam klidně jen dočasně avast 5 a zvolit ten test po restartu. Ten považuji za nejůčinnější. Pokud avast 4,8 nejel mohl ho klidně vypnout vir...
No jako fakt nevim, co se o tom avastu rika, ale za ten rok a pul, co ho pouzivam mi s prominutim nasel velky ho*vno...
no to je realita, viry už léta nejsou co bývaly. pokud neinstaluješ warez, a nepůjčujš si zavirované flashky od známých, prakticky nemáš šanci se s nimi setkat.
řádově rozšířenější nákazou je spyware instalovaný nejčastěji z webových stránek nebo jako součást některých programů "zdarma" - ten ovšem antiviry nemusí detekovat.
a cim to je, ze ty dva trojany, co mi odhalilo to AVG neodhalil avast??...
no oni tyhle dva antiviry stojej zaprd.Co nenajde avast najde avg a viděl jsem to i obráceně.Ja doporučuju od Microsoft Security Essential pokud ale máš legální windows,pak by nešel naistalovat.Je ve verzi 32 a 64bit záleží jaký máš processor.Je ryhlý a malý nezažírá se tolik do systému a hlavně má aktualizace od microsoft kterejm věřím víc jak jiným vedlějšákům.
zase trousíš moudra? Nechceš se věnovat něčemu, čemu alespoň trochu rozumíš? Díky.
vždyť ty jedeš bez antiviru,co o antivirech víš víc jak já
nemel nesmysly.
já ale netvrdím že to co jsem napsal je zákon bez výjimky.
ostatně ty se ani neobtěžuješ napsat jména těch trojanů (klasický stahovač virů a spyware), ani zda máš vůbec updatované oba antiviry, ani jak máš naplánovaný sken - takže informace celkem k ničemu.
ostatně nevím proč jsi je neodhalil sám, musel by ti je zobrazit každý správce úloh nebo program typu autoruns (msconfig.exe), případně je rovnou vidíš v logu hijackthis.
a ještě k nesmyslnosti dotazu: právě avg bylo profláklé hláškami o údajném odstranění nákazy, kdy ve skutečnosti nevyléčilo nic, anebo ne 100%-ní úspěšností v hledání. takže na základě jediné zkušenosti nejde říct že zrovna avg vždy něco najde.
ale se mnou si moc o virech nepokecáš - nejsem zvyklý že bych měl něco takového ve windows. to se musíš obrátit na fórum na viry.cz, kde se za odborníky pasují lamy podle počtu virových nákaz.
no jo, tak sry, ale ja to nepoznam, a daval jsem vam tu log z hijackthis, ale bylo to vph... aktualizace si hlidam, skeny delam kazdy den, ale ty jmena tech trojanu neznam, pac me nenapadlo, ze je to dulezite... ale diky, alespon to vim pro priste...
k těm logům z hijackthis - to je naprostý omyl že to někdo bude luštit za tebe.
zatímco ostatní tam vidí název spouštěného programu a poznají dejme tomu podezřelou cestu, jedině ty sám víš co sis instaloval, jestli se to spouští úmyslně, jestli ty sám stojíš o všechny součásti toho softu. toto za tebe nikdo nikdy nevyřeší.
za zpomalování systému může nejen spyware nebo viry, které v tom logu najde automatická analýza na webu hijackthis, ale také svinstvo které si vědomně instaluješ a necháváš automaticky spouštět.
ten tvůj log nedávej sem ale na www.hijackthis.cz kde vložíš z pc ten log z hijackthis a necháš prohlédnout vzápětí ti přijde vyhodnocení co v pc nemá být.
tak jsem na to koukal a už to nejde z pc přímo,ale musíš to zkopírovat a pak vložit do tabulky a dát na analýzu.Koukal jsem na to a nepodmínečně fixuj
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
jinak to máš perfekt viděl jsem horší
a jak?? ono to nejde, a ani normalne to odstranit nejde... chjo... me se nece zase preinstalovavat windows na normalni a ne ultra edition...
zapni hijackthis jako administrátor a vyhledej tyhle problémy co jsem ti napsal označ je a pak dole v tom programu hijackthis dej Fix checked,smazat půjdou bezpodmínečně
nebo spustit jako správce,smazat šli ne?
na internetu máš ask toolbar ten odinstaluj
bho doplněk zakážeš ve správě doplňků ie.
ask toolbar by měl jít odinstalovat v přidat/ubrat sw. v nouzi shift+del na adresář Ask.com.
u souboru dimsntfy.dll si zkontroluj verzi, měla by být 5.1.2600.xxxx (podle servicepacku).
řečnická otázka:
a automaticky startující blbosti bude vypínat kdo? (čím víc autoruns, tím víc lama)
ale to píšu jen tak ze zvyku, log jsem neviděl, na nějaké uložto nejsem zvědavý a na přehled cizího hnoje taky ne.