virus problem

[Jenys]

Tak u ségry PC začalo zlobit neuvěřitelně. Už delší dobu se ho snažím všemožnými programy a utilitami stavět na nohy a pořád to není ono. Už to začalo po zapnutí jakéhokoli programu hlásit...Omlouváme se, ale je to potřeba zavřít..vznikl problém atd.
Projel jsem to Advanced WindowsCare, C Cleanerem, našel jsem tam nějakou neplechu a zlepšilo se to. Nějak nechodil firewal Kerio, tak jsem ho dal pryč a místo něj dal COMODO, po instalaci to skenovalo PC a našlo dva trojany, dal jsem je pryč a PC po restartu, zapnul se sám, začalo to blbnout, tak, že naběhne a hned restart a dokola, když zakážu po zapnutí F8 restart při problémech, objeví se modrá smrt.
Už před tím to párkrát udělalo, ale nějak jsem to rozběhal. Do nouzového stavu jde zapnout, ale tam je problém s tím rozlišením, chtěl jsem to projet znovu Advancedem, ale to okno je tak veliké, že nejsou vidět dole tlačítka na zapnutí scanování. Neměl jsem ani moc času se s tím dál zabývat, ale vidím to na přeinstalaci systému. Tam něco je, něco má na svědomí synovec, po jeho brouzdání to začalo dost blbnout, to už bylo dřív, to jsem nějak rozchodil, ale stále se to chová divně. Zkusil bych zazálohovat co půjde, pak zkusit přelíznout opravnou instalací systém a když to nepomůže, asi ne...tak bych zformátoval disk a nainstaloval znovu.
Nebo máte někdo nějaký lepší nápad děkuji

No a teď jsem něco objevil, možná je to známá věc, ale je to zajímavá pomůcka od Microsoftu, kterou dobře tají. Je to takový prográmek na zjištění co vše jde v PC za našimi zády. (Autoruns)
Ani windowsy to sami nezobrazí.

Ale já přesně nevím co můžu a co nemůžu povypínat. Nemá s tím někdo nějakou zkušenost Dávám sem odkaz http://technet.microsoft.com/cs-cz/sysi ... n-us).aspx

[workhard]

Jestliže padají programy a skáče modrá smrt,je reinstall nejlepší volba. Tady už není co čistit,už jsou poškozené samotné WINDOWS Na opravnou instalaci se vykašli a udělej to načisto s FORMAT C

[Jenys]

Jestliže padají programy a skáče modrá smrt,je reinstall nejlepší volba. Tady už není co čistit,už jsou poškozené samotné WINDOWS Na opravnou instalaci se vykašli a udělej to načisto s FORMAT C

Hm, také si to myslím, ale musím si na to udělat čas, nějak zprovoznit windowsy, abych udělal zálohu všeho co jde. Asi bych použil Nouzový stav, v nejhorším bych vymontoval disk a vzal ho ke mě domů a tam to stáhnul na můj disk v mém PC. Tam je to fakt už dost nabořené a veškerá práce na opravě je ztráta času. Ale potom zase ty instalace programů a nastavení...jo tak to bude zase dílo

Díky za odpověď

Nekoukal jsi na ten odkaz

[workhard]

Koukal,ale moc moudrej z toho taky nejsem asi bych v tom radši nešťoural,k vyřešení problémů to stejně nepovede.

[Jenys]

Koukal,ale moc moudrej z toho taky nejsem asi bych v tom radši nešťoural,k vyřešení problémů to stejně nepovede.

Ne, to není na opravu toho ségřina PC, je to spíš k vůli zpomalování PC obecně. Tam je vidět které všechny programy na pozadí běží, což normálně není vidět. Našel jsem to jako rady o antivirech a ochraně PC při používání Internetu. A krom toho je tam několik odkazů na různé pomocné programy, pro odhalení co běží při startu windows a brzdí je. Jen bych potřeboval vědět co můžu zakázat a tak.
Je tam i program na Rootkity- krycí manévry škodlivých kodů.

[Jenys]

Tady jsou další adresy http://www.trendmicro.com/download/rbuster.asp
http://technet.microsoft.com/cs-cz/sysi ... n-us).aspx, koukni na to

[p32]

Pročti si něco o registrech, o jejich zálohování a obnovování. Všechny ty programy, co furt zkoušíš, tak jsou jen o jednom - o práci s registry. Jsou samozřejmě vhodné pro ty, co systému jako takovému nerozumí, protože tomu prostě neholdují. Ale ještě jsem neviděl program, který by mi ukázal něco v registrech, co si sám nemůžu prohlédnout. To, co se stalo u ségry, tak byla obyčejná změna ukazovatelů odkazů v registrech a poté "narovnání" pomocí programů, kteé to neumí opravovat a jen to srovnají odříznutím větve na které sedíš Známý takovým "spravováním" byl Award. Proto ho dodnes nemůžu cítit, protože neudělal víc užitku jak ruční oprava v registrech. Avast taky našel jen ty viry, přes které sám nebyl přesměrován. Něco podobného se mi stalo u AVG asi dva měsíce po té co byl odkoupen Mrkvosoftem.

[Jenys]

Pročti si něco o registrech, o jejich zálohování a obnovování. Všechny ty programy, co furt zkoušíš, tak jsou jen o jednom - o práci s registry. Jsou samozřejmě vhodné pro ty, co systému jako takovému nerozumí, protože tomu prostě neholdují. Ale ještě jsem neviděl program, který by mi ukázal něco v registrech, co si sám nemůžu prohlédnout. To, co se stalo u ségry, tak byla obyčejná změna ukazovatelů odkazů v registrech a poté "narovnání" pomocí programů, kteé to neumí opravovat a jen to srovnají odříznutím větve na které sedíš Známý takovým "spravováním" byl Award. Proto ho dodnes nemůžu cítit, protože neudělal víc užitku jak ruční oprava v registrech. Avast taky našel jen ty viry, přes které sám nebyl přesměrován. Něco podobného se mi stalo u AVG asi dva měsíce po té co byl odkoupen Mrkvosoftem.

Hele, u té ségry je to problém hlavně ve špatném zabezpečení jako takovém a poslední kapku tomu dal synovec, když na něco kliknul a už to šlo do háje. Já to jen, aby ségra mohla vůbec něco dělat trochu postavil na nohy, ale stejně to nějak zlobilo. proto jsem tam zkoušel kde co, abych to dal do provozuschopného stavu, ale ta zrada je asi dost hluboko v systému, takže já jsem pro radikální přeinstalaci po formátu disku. Pak už to bude chtít udělat zabezpečení a chovat se potom obezřetněji. Nevím jestli jsi zkoušel ten odkaz na Autoruns, já jo a právě, co mě zlobí, že mi tam stále jde spousta programů při startu, myslím u mě doma. Zatím žádný program, ani samotný Mrkvosoft mi to množství jako bylo tam neukázal. Jen přesně ještě nevím, co můžu vypnout a co ne.

Ani Advanced nenajde vše a ani asi není v silách žádného programu umět vše, vždy umí jen něco a ten druhý zase další, takže mě se osvědčilo mít několik programů a tak krom zpomalení, je zatím už dlouhou dobu stabilní Jinak já mám AVG 8 a také nezastane úplně vše, ale snaží se

[p32]

Ještě, že to přiznáš, že ségru málo navštěvuješ a pak ten počítač tak vypadá. Znám takové případy, donesou počítač, že tam asi mají víra a pak je tam 200 virů, rezidentů, spywaru a vše, co internet dá. Nejlepší je když se nemusí nic zálohovat, tak se to přeformátuje, instaluje nově systém, strčí se tam ovládače, pár free prográmků na ochranu a za dvě hodinky jsi hotovej. Za jedno kafé a sušenky docela dobrej kšeft - aspoň ze strany poškozených. A ty se pak mlátíš druhej den do hlavy, že jsi tu jejich představenou hodinku, dvě mohl celej den prochrápat u televize
Zkus si spustit RegEdit a mrkni se hledáním na slůvka Run atd. Ukáže ti to vše bez problémů a určitě při tom přijdeš na to, jak jednou za čas udělat zálohu všech registrů a usnadnit si potom opravy.

[Jenys]

Ještě, že to přiznáš, že ségru málo navštěvuješ a pak ten počítač tak vypadá. Znám takové případy, donesou počítač, že tam asi mají víra a pak je tam 200 virů, rezidentů, spywaru a vše, co internet dá. Nejlepší je když se nemusí nic zálohovat, tak se to přeformátuje, instaluje nově systém, strčí se tam ovládače, pár free prográmků na ochranu a za dvě hodinky jsi hotovej. Za jedno kafé a sušenky docela dobrej kšeft - aspoň ze strany poškozených. A ty se pak mlátíš druhej den do hlavy, že jsi tu jejich představenou hodinku, dvě mohl celej den prochrápat u televize
Zkus si spustit RegEdit a mrkni se hledáním na slůvka Run atd. Ukáže ti to vše bez problémů a určitě při tom přijdeš na to, jak jednou za čas udělat zálohu všech registrů a usnadnit si potom opravy.

Tak prvně bych chtěl říct, že u ségry jsem ten systém zatím postavil na nohy, bylo krásně a nechtělo se mi tam trávit odpoledne přeinstalací, ale bude mě to stejně čekat. No po nějakém marném snažení se mi konečně přes F8 podařilo dostat na nastavení....poslední známá funkční konfigurace a přes ní jsem to spustil, původně k vůli zazálohování dokumentů a Outlooku, ale pak jsem si říkal, když jí to ještě nějakou dobu půjde, tak ať to trochu potrápí a když to bude hodně zlobit, udělám přeinstalaci na čistý disk. Zkoušel jsem synovcův účet a ten vysloveně zlobil, tak nemilosrdně jsem do zrušil. Tím se to nějak zklidnilo, tak uvidím.
Jo a nechodím tam často a ona nějak nechce věnovat peníze do dobrého antivirového programu, teda už jsem jí to vysvětlil, že tady není důvod zase škudlit a ona si to může dát do nákladů, takže není o čem mluvit...jojo, někdy by lidé šetřili na všem No a kdyby synovec nevpustil do PC nějakého šmejda, nebyl by to takovej průser A to je mu 37 let

Tak a teď, prosím, zkus mi to nějak polopaticky vysvětlit, jak to myslíš s tím regeditem, znám, také ho používám, ale jak to myslíš s tím RUN
Mám je dát hledat, nebo jen tak koukat, kde jsou A k čemu to bude dobré Děkuji

[moisidis]

Zkus si spustit RegEdit a mrkni se hledáním na slůvka Run atd.

Stačí kontrolovat tyto dva klíče? Já se teda ohledně samospouštění programů vždycky v registrech dívám jenom sem:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run


Jinak nedávno jsem si udělal obraz sytému po instalaci všech ovladačů, programů a aktualizací. Obnova zabere cca 2,5 minuty, oproti klasické instalaci docela změna

[Jenys]

Zkus si spustit RegEdit a mrkni se hledáním na slůvka Run atd.

Stačí kontrolovat tyto dva klíče? Já se teda ohledně samospouštění programů vždycky v registrech dívám jenom sem:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run


Jinak nedávno jsem si udělal obraz sytému po instalaci všech ovladačů, programů a aktualizací. Obnova zabere cca 2,5 minuty, oproti klasické instalaci docela změna

Hm, tak jsem se na to kouknul, ale co s tím potom udělat? Smazat? to by asi nebylo to pravé. nemůžeš to nějak upřesnit co s tím dál? Jak se dělá obraz systému

Posílám sem zdroj těch mých odkazů na Autoruns a pod. Tady Autoruns najde mnohem víc, než je vidět v registrech, jen je otázka co možno vypnout, možná ...pokus, omyl

[keemo]

apropos tie vetvy z databazy registry najdete aj v programe MSCONFIG na karte PRI SPUSTENI

[p32]

Tak s tím synovcem tě litutju, 37 let a nic asi neumí
S tím RegEditem je to jen takový návod, učit tě to asi nebudu. V každém případě položku, která se tam má spouštět, tak ji uvidíš a můžeš ji smazat. Předpokládám, že víš, co se může mazat a co ne, aby se ti OS ještě nastartoval.

Obrázky jen ukazují jak najít jen to, co hledáš. Ale těch spouštění je tam víc, takže pomocí F3 se to musí projít celé. Podrobněji bych radil raději až zkušenějšímu, aby si tam toho moc nepokazil. Proto jsem psal, aby sis něco o tom taky přečetl, abys v návalu informací nesmázl i něco dobrého pro funkci woken (moc tam toho není)

[moisidis]

Obraz systému jsem dělal přes acronis true image. Program je v češtině, takže se hodí pro vesničany
Odkaz např. tady:

http://www.acronis.cz/download/trial-verze/

Po nainstalování XP a všech dalších sračiček to na céčku zabíralo přes 6 giga. Pak jsem nastartoval PC z bootovacího CD acronis a nechal obraz disku C zkomprimovat a uložit na disk D. Zabírá to tam cca 2,5 giga. Dělal jsem to u příbuzných, kteří bydlí daleko a jednou za čas jim počítač softwarově kleknul (možná díky synátorovi, má 3 roky). Nechce se mně tam jezdit, nešlo to řešit po telefonu, přes vzdálenou plochu ani přes nástroj Obnovení systému, tak jsem jim dal bootovací cd a když bude potřeba, tak si tu zálohu během tří minut rozbalí na céčko a je to.