Mám slabý vir, ale nevím co s ním.
Dobrý de, potřebuju pomoct, do počítače se mi dostal vir(spíše script), který mi po zapnutí vypne všechny programy i celou plochu a nejde zapnout správce úloh, nouzák běží na pohodu, nechal jsem si psát protokol a snažil jsem se to vypnout ihned po spuštění toho sriptu:
když ti běží nouzák na pohodu, tak co tedy řešíš?
edit: z uložto nic stahovat nebudu. Tos to sem nemohl vložit rovnou do textu?
Podařilo se mi otevřít ten sarter před tím, než všechno zmizelo a nevypnul se mi, ale nic tam nevidím =(
to máš několik logů z nouzového režimu za sebou? protože polovina věcí se nenatáhne, ale to je v nouzovém režimu ok.
čili těch několik slepených logů je k ničemu.
podstatnější by byl výpis obsahu registrů [hklm i hkcu\...\run] větve co se ti má spouštět, to samo adresáře allusers\ a %username%\...\po spuštění.
můžeš na to kouknout třeba starterem, a svůj spyware rovnou zakázat.
Diky, ale ten starter nemuzu zapnout, protože mi vypne všechno na ploše( je tam jen ať pošlu SMS, a příde mi kód na odinstalování), není tam ani lišta.
v nudzaku.
(alebo si zapni start-spustit: msconfig a tam je karta "po spusteni")
Alebo si v nudzaku spust superantispyware (portable verziu) (www.google.com) a prescanuj si to PC a odstran to svinstvo.
Zatim mi to našlo 292 souborů(zatim :D)
Třeba jde jen o tracking cookies a třeba jsou taky slabý.
Bylo tam dost cookies :D
Většinou to byly nějaké stránky co sem navštívil, teť du skusis zapnout počítač normálně.
Stejně to nepomohlo.
Spouští se ti něco, co schová ty ikony a chce SMS. Tak najdi co se to spouští a smaž to v tom Starteru. Nebo sem alespoň napiš název toho něčeho, co chce SMS. Jistě nebudeš sám, kdo to chytil a na webu bude někde návod na odstranění.
Jmenuje se to AC a píše to zhruba asi tohle:Anti Cheatová ochrana: Anti cheatové ochraně se nepodařilo vymzat vir, proto pošlete SMS ..... na číslo 904460(myslim)pro odinstalování, a dole je řádek pro zadání kódu, ale ten, kdo to vyráběl počítačům asi moc nerozumí(anti cheat proti virům?)nebo to napsal schválně, a na netu nic není, hledal sem 2 dny.
Nemáš tam něco na cheaty? Pokud ano, zkusil bych to vypnout
Důležité je, že jim rozumí ti, co si to stáhli. Třeba ten Starter a nahlédnutí do registrů zkusils? Píšeš, že nouzový režim funguje.
Nouzový režim šlape, a to je právě to, že ten vir(nebo co to je) se nezapne, zapne se jen v normal režimu, proto mi to nepomůže, chápeš?
Nechápu, ale to nevadí.
Ten super anti spyware našel další 4 soubory, tak sem je taky smazal.
No prostě ten vir se zapne jenom při normálním chodu, ale ne u nouzáku, proto nouzák de, a protože se ten vir nezapne, nemůžu ho tim vysledovat.
aktivuje se ti při načtení profilu, popřípadě run v all users, či pomocí local machine. nouzák je většinou jakž takž imunní.
používám autoruns
spustím
nechám načíst
z menu user vyberu účet, kde se vir aktivuje
nic neřeším, tady se registruju
dám v programu save a soubor arn sem nahraju.
příště se doktůrku nesmíš u počítačování kochat.
Třeba mi ten program jenom vypína program explorer.exe
to máš samozřejmě pravdu :)
- buď si ho vypneš v nouzovém režimu v registrech sám,
- nebo na to poštveš už jmenované sw autoruns / starter - v nouzovém režimu běží.
tam buď vyjedeš log a dáš ho sem, nebo spyware rovnou zakážeš.
:D, ste i vtipný, ale díky za rady ;)
Nevím, možná jsem přehlédl...Jaký máš operační systém?
On Starter neukazuje v nouzovém režimu?
Píšeme o stejném Starteru?: http://codestuff.tripod.com/screenshots_starter.ht ml
Udělej scren All section - všechny sekce a vlož sem obrázek.
Pokud nevíš jak tak mi ho pošli. Každý registrovaný má "pod" jménem email.
Diky moc za všechno, ale stejně nic z toho nepomohlo =(
odnes to někomu, kdo aspoň trochu rozumí počítačům.
Příště nepoužívej admin účet pro práci - žádný antivir tě totiž nezachrání.
Už jsem udělal pokrok, vypnul jsem všechny služby přes starter co šli, odhlásil sem se,a zase přihlásíl a už se to nezaplo,ale teť mi nejde skoro nic ani net. Asi bych měl skusit postupně zapínat všechny ty služby a až mi to znovu udělá to, co na začátku, vím co je to zač.
Bez na jiny forum, treba viry.cz. Tam se ti budou trpelive a radi venovat. Takhle se s tim budes drbat nekolik dni a stejne nic neudelas, protoze tomu nerozumis. Bez urazky.
Co tím chceš říct? Že se mu tady nevěnujeme?
doufej, žes nevypínal služby (třetí záložka), ale jen procesy (na první záložce).
Vypínal sem služby na 3 záložce, ty důležitý nejdou vypnout a po restartu se znova všechno automaticky zapne.
Můžeš sem dát obrázek ze starteru z té první záložky (procesy)?
programátoři (spíše řečeno kindermodifikátoři) virů a spyware jsou většinou idioti bez fantazie.
nevymýšlejí spuštění viru jako službu, stačí jim to primitivní, čím se domácí lamoadmini ochotně nakazí.
měl jsi vypnout autorun-procesy v první záložce.
máš dvě možnosti: najít si na webu seznam služeb, a podle doporučení je zapnout.
nebo ten tvůj hnůj zformátovat a nainstalovat znovu.
Mám u tebe čistící prostředek na poprskaný displej
výjimka:
občas se objeví vir naprogramovaný jako driver - to jsou ty výpalné sms texty, co se spustí místo windows hned po začátku bootování. na ně stačí bootovací cd windows a příkazový řádek.
Ano. Zkus je zapínat postupně. Ale jak píše lední brtník. Možná jsi povypínal služby a ne procesy. U služeb je takovéto automaticky/manuálně... a u procesů je pouze takové zaškrtávátko.
file:///C:/Users/Asus/Documents/aaaaaabbbbbbb.html , asi sem na to přišel, je to aplikace a je uložená v dokumentech, mám to vymazat nebo dát do karantény antivirem?
přejmenuj na *.txt
někdy si prohlídni obsah, pak smaž.
Sakra =)
Byl to opravdu ten soubor, který sem vymazal, moc díky všem za rady, děkujůůůůůůů moc :D