vir CONFLICKER/WIN32+64
Mam jen dotaz... jsem jeden soubor z uloztam a najednou se mi objevilo pres celou obrazovku kravina, ze muj pocitac byl napaden virem CONFLICKER/WIN32+64..bla bla bla... ze nasilnym vypnutim si vymazu hdd, a take sracky, a pak ze jestli poslu sms, tak se mi to zrusi... bezi mi tam cassomira 15ti minut... ale pokazdy kdyz dam alt+F4 tak se zase obnovi... je zablokovany spravce uloh a nic nejde delat... nemyslim si, ze jestli ta casomira dobehne do konce, tak se neco stane, ale nechci riskovat... vite nekdo co s tim???("tvrdy restart" nepomaha...asi se tam nekde ulozil nejaky soubor co to furt spousti
)
jo, takze to OK na potvrzeni taky nejde dat...
ok..trochu jsem to obesral, ale jeste vedet, jak se jmenuje ten proces xD
ok....asi je to smss.exe, ale spustil to sysem a nemuzu to pres spravce uloh vypnout..jak to vypnout jinak?
pokud ti to nabíhá během chodu windows, je to jen nějaký skript/program parazitující na známém viru.
lepších správců úloh je hafo: starter, process explorer, upm
- zabij nejdřív odpočítávací okno, možná:
ale nedáváš tu alt+printscreen, těžko říct co to je.
- pak to odstřel z paměti lepším správcem úloh
- pak odstřel toho osla co ti na pc dělá "správce".
a začni čistit:
- zkontroluj naplánované úlohy, taky příkaz at
- autoruns nebo hijackthis nebo combofix - co sis to spustil a zapsalo se ti do registrů že se má automaticky spouštět
- nakonec ten program podle cesty smaž z disku.
edit: C:\WINDOWS\system32\smss.exe je normální proces windows, viz vlastnosti.
tady je screen, ktery se mi podarilo chytit xD (http://upload.svetobrazku.cz/images/bfi1275490999j .jpg)
Kdyz neco zapnu (nez se mi zapne ten vir) tak uz pak muzu prepinat mezi tema aplikaceema pomoci alt+tab, a po 2minutach mi pokazdy naskoci neco od NET Framework a napise to nejakou chybu v nejakem registru, a dam tam quit a vypne se to...
a nechtelo by se ti vyvetlit co presne mam udelat od toho jak jsi psal "a zacni cistit" ? rekni to "jako" debilovi xD...
a tky co myslis tim "- pak to odstřel z paměti lepším správcem úloh"?? ja nevim jaky je to proces nebo co xD
S velkou pravděpodobností se o žádný vir nejedná - (tak jak je psáno výše a nebo použít bod obnovení)
http://www.pc-help.cz/viewtopic.php?f=47&t=53409&s tart=0
no jako ja si nemyslel ze je to neco co by fakt udelalo to, co se tam pise, ale nejsem expert, takze jsem radeji napsal... jak udelal ten vypisek??
vygoogli si nebo stáhni ze slunečnice něco z: starter, process explorer, upm
spusť, dívej se co máš v paměti. podívej se info k těm procesům, kam vede jejich spouštěcí cesta, jaký mají popis, kdo je autorem.
najdi svůj vir, printcreenem si poznač jméno a cestu (ať si to můžeš dát za rámeček nebo o tom blognout), zabij to v paměti.
začni to samé hledat v "po spuštění" - ať už mezi zástupci nebo jako odkaz v run větvi registrů. msconfig se na to moc nehodí, lepší je autoruns nebo starter nebo výpis z hijackthis...
taky se ti spuštění toho programu mohlo přidat do naplánovaných úloh - někde si je najdi, já to nepoužívám.
příkaz at pro jednorázové naplánování má help:
cestu k programu z printscreenu znáš, tak ho smaž z disku. předtím zkontroluj jeho datum vytvoření, a hluboce se zamysli, cos v té době dělal, kdes to chytil.
hmmm...to asi bude probleeem... stahnul jsem si starter i upm, ale v starteru nebyl zadny neznamy (http://upload.svetobrazku.cz/images/bfi1275493142x .jpg) asi xD...
ten at taky nic (http://upload.svetobrazku.cz/images/bwy1275493181v .jpg)
v po spusteni taky nic neni,
ten hijackthis napsal tohle:
hijackthis.log
....
ubc tomu nerozumim xD....
co ted? xD
C:\Program Files\system32.exe
to je blby? xD ..ja myslel, ze je to normalni xD cky
aha..vlastne xDD "Program files" xD.. joo jo... jsem debil no xD
Ten výpis z hijackthis vlož do -
cz
(a můžeš si "hrát" dál máš tam co dělat)
noo kua xD a ja se divim, ze jste tak chytri xD, kdyz vy znate programku a webovek, ze by se z toho jeden "podelal" :D ... ale kdyz to tak vezmete..ja si nevsimnu takove banalni chyby, a to jsme pres pc nejlepsi ve tride xD... to mame bidu co? :D
A taky si všimni, že nikdo z nás nepíše za každým třetím slovem "xD".
mam rad smajliky :D
Už jsi to vyřešil?
myslis smajlky nebo vir?? :D ....vir ano, smajliky si budu psat porad xD
Stačí znát jednu stránku - Google. A samozřejmě ještě zapnout mozek.
no a taky musim znat presny nazev toho, co chci hledat, pac jestli o tom nic nevim, tak asi nic nevygooglim...
Ano, to je důležité. Třeba zjištění, že mezi Conflicker a Conficker je rozdíl je krok vpřed.
Zdravim prosim o pomoc při odstranění viru CONFLICKER/WIN 34+64 .. Nevim co s tim díky moc za odpovědi
Nejprve si ujasni co tam vlastně máš.
Conficker nebo Conflicker.
Pokud ten druhý tak -
Stačí najít a vymazat C:\Program Files\system32.exe
(ne C:\ Windows\ system 32.exe ! ! )
pokial sa jedná o skutočného confickera,ten obvykle používa tieto heslá na "odblokovanie" počítača:
• [username]
• [username][username]
• [reverse_of_username]
• 00000
• 0000000
• 00000000
• 0987654321
• 11111
• 111111
• 1111111
• 11111111
• 123123
• 12321
• 123321
• 12345
• 123456
• 1234567
• 12345678
• 123456789
• 1234567890
• 1234abcd
• 1234qwer
• 123abc
• 123asd
• 123qwe
• 1q2w3e
• 22222
• 222222
• 2222222
• 22222222
• 33333
• 333333
• 3333333
• 33333333
• 44444
• 444444
• 4444444
• 44444444
• 54321
• 55555
• 555555
• 5555555
• 55555555
• 654321
• 66666
• 666666
• 6666666
• 66666666
• 7654321
• 77777
• 777777
• 7777777
• 77777777
• 87654321
• 88888
• 888888
• 8888888
• 88888888
• 987654321
• 99999
• 999999
• 9999999
• 99999999
• a1b2c3
• aaaaa
• abc123
• academia
• access
• account
• Admin
• admin
• admin1
• admin12
• admin123
• adminadmin
• administrator
• anything
• asddsa
• asdfgh
• asdsa
• asdzxc
• backup
• boss123
• business
• campus
• changeme
• cluster
• codename
• codeword
• coffee
• computer
• controller
• cookie
• customer
• database
• default
• desktop
• domain
• example
• exchange
• explorer
• files
• foobar
• foofoo
• forever
• freedom
• games
• home123
• ihavenopass
• Internet
• internet
• intranet
• killer
• letitbe
• letmein
• Login
• login
• lotus
• love123
• manager
• market
• money
• monitor
• mypass
• mypassword
• mypc123
• nimda
• nobody
• nopass
• nopassword
• nothing
• office
• oracle
• owner
• pass1
• pass12
• pass123
• passwd
• Password
• password
• password1
• password12
• password123
• private
• public
• pw123
• q1w2e3
• qazwsx
• qazwsxedc
• qqqqq
• qwe123
• qweasd
• qweasdzxc
• qweewq
• qwerty
• qwewq
• root123
• rootroot
• sample
• secret
• secure
• security
• server
• shadow
• share
• student
• super
• superuser
• supervisor
• system
• temp123
• temporary
• temptemp
• test123
• testtest
• unknown
• windows
• work123
• xxxxx
• zxccxz
• zxcvb
• zxcvbn
• zxcxz
• zzzzz
pokial máš náladu ťukať heslá,použi ich postupne,niektoré bude funkčné,pokial nemáš nervy na hranie sa,likvidačné utility na tento vírus zdarma ponúka softwin/bitdefender,norman,f-secure,symantec a spol