Zavirování počítače

[vejicv]

Dobrý den,
při prohlížení stránky s ubytováním na Kvildě, vyhledané přes Seznam se mi do PC dostaly dva trojské koně, které odhalil a smazal antivirový program Avast (používám free verzi). Po restartu počítače se mi vedle hodin objevil oranžový vykřičník s anglickou hláškou ve smyslu "Váš systém je kontrolovaný Cromedoctor" s uvedenou adresou http://cromedoctor.com, která neexistuje. Intivir Avast však již žádný vir nenachází, podle něj je počítač čistý. Zřejmě se jedná o nějaký špionážní program. Může mi, prosím, někdo poradit jak tento problém odstranit? Děkuji všem, kteří mi napíší.
Jirka.

[mikollar]

skus este PC prejsť spyware terminatorom porpiade NODom

[Radix]

Běž na pc-help.cz a vlož tam do příslušné rubriky log z HiJackThis.

[Deather]

Běž na pc-help.cz a vlož tam do příslušné rubriky log z HiJackThis.

Mne tato stranka hodne pomohla.Nedavo som mal na svojom noteboku virus TROJAN.W32.TROKSKY.Ani sam NOD 32 ho nenasiel.Na tej stranke ti poradia.Len si stiahni HijackThis a potom vloz do temy na stranke log,co ti vygeneruje HijackThis.

[jandu]

Niečo podobné s tým výkričníkom sa stalo aj mne. Nepomohol žiadny antivír/antispyware. Zrejme sa jedná o nejaký rezidentný paškvil. Mne pomohlo po prekontrolovaní Avastom a Zonealarmom iba obnovenie systému. Ale to pomohlo.

Ešte k používanému OS - ja mám XP prof.

[ZdenekHQ]

Občas se objevuje na netu podvodnej software, co hlásí nesmyslný viry a požaduje peníze za upgrade, aby se vir mohl smazat. Otravuje to tak, že někteří nakonec raději zapaltí, aby se toho zbavili, protože odistalování téhle mrchy většinou vyžaduje speciální software a pár hodin volnýho času (a umí se to parádně vrátit ze zálohy, pokud se před tím nevypne).

Ale na pc fórech na to většinou lék mají...

[vejicv]

Ahoj, díky za všechny příspěvky a rady. Už jsem zkusil programy spyware Teriminator, i ad aware a stale ho mam v pc. Pro lepši ilustraci vam zaslu co mi to po kliknuti u hodin píše na ploše v okne. Ještě zkusim ten log. Díky za další rady a pomoc.

[hafca]

Zkus nastartovat v nouzovém režimu a bez připojeného internetu, jestli se to tam taky objeví . Pak si najdi ve windows prográmek msconfig.exe. Když ho spustíš, tak poslední záložka ne levé straně nahoře se jmenuje po spuštění a tam se koukni jestli se tam něco podobného nespouští. Jestli ano, pak to zruš a zároveň se koukni kde to je a tam to smaž. Najdeš tam asi dost různejch položek, které nebudeš vědět jestli s tím souvisí, ale stačí to odznačit a restartovat. Pokud by Ti něco nechodilo, můžeš to zase povolit, je to bezpečná věc. Dá se tam zakázat hromada zbytečnejch věcí, který nemusí nutně rezidentně běžet a zpomalovat počítač, případně tam dělat tuhle neplechu. Jestli tohle nepomůže, pak zkus hledat v registrech jestli tam nenajdeš nějaký záznam, který by v sobě měl třeba jen část z toho textu ( cromedoctor nebo Cromwell). Co tam najdeš smaž a smaž kompletně celou historii a dočasný soubory z internetu. Pak zkus v nějakém souborovém manažeru hledat v uvnitř souborů text, taky třeba jen z kusu toho odkazu, nebo přímo soubor, kterej by se podobně jmenoval. Nejspíš to bude nějaká knihovna DLL a co najdeš, tak si přemísti někam do zvláštní složky. Tohle celé je nejlíp dělat také bez připojení na internet a v nouzovém režimu. Až to takhle projedeš, restartuj a doufej, že někde něco nezůstalo. Jinak opravdu ten log Hijacku, nebo reinstal.

[miroja]

Odporucam pred tym vsetkym vypnut "System restore" a aj sa zbavit tych zaloh, minimalne v z podozriveho obdobia.

[hafca]

Odporucam pred tym vsetkym vypnut "System restore" a aj sa zbavit tych zaloh, minimalne v z podozriveho obdobia.

To určitě, já to mám vypnuté, proto mi to ani nenapadlo to tam připsat.

[vejicv]

Zkus nastartovat v nouzovém režimu a bez připojeného internetu, jestli se to tam taky objeví . Pak si najdi ve windows prográmek msconfig.exe. Když ho spustíš, tak poslední záložka ne levé straně nahoře se jmenuje po spuštění a tam se koukni jestli se tam něco podobného nespouští. Jestli ano, pak to zruš a zároveň se koukni kde to je a tam to smaž. Najdeš tam asi dost různejch položek, které nebudeš vědět jestli s tím souvisí, ale stačí to odznačit a restartovat. Pokud by Ti něco nechodilo, můžeš to zase povolit, je to bezpečná věc......

Zkusil jsem jak bylo výše popsané, ale moc nerozumím pc a tak prosím o další radu, když jsem pomocí programu msconfig.exe vypl program který se mi nezdál a to tra.exe tak se mi ten výstražný trojúhelník od hodin ztratil, zatím jsem to nesmazal, ale přesunul do jiné složky. Našel jsem ho ve Windows v adresaři system32. Přijde mi ale, že mám oproti dřívějšku pomalejší pc a bojím se, aby ten program stále někde neběžel na pozadí a já jen neodstranil tu ikonku od hodin. V příloze zasílám foto mého StartUp Listu. Prosím o radu, co by jste podle vás ještě odstranili a co by mělo asi zůstat. Ten program co dělal ten trojúhelník se jmenuje systray a tra.exe. díky za rady.

[ZdenekHQ]

Zlatý WIN98, tam se mažou viry jak sádlo na chleba. V XP to využívá všech možností systému (původně určených pro ochranu XP), aby to vypnout nešlo.

Mrkni se datum u spouštěných souborů (přes průzkumník), nebo si dej vyhledat com a exe změněné např. v posledním týdnu či měsíci. Dá se tak určit částečně určit nežádoucí "nájemník". Většinou bydlí ve windows či windows/system/.

Mrkni se na následující odkaz a porovnej spuštěný procesy :

http://www.liutilities.com/products/win ... sslibrary/

Pozn. : alcmtr, rthdpcl a skytel by měly být čistý.

[ZdenekHQ]

Vypadá to na TRA.EXE - viz http://spywarefiles.prevx.com/RRECFG53176/TRA.EXE.html

systray.exe by měl být neškodnej.

[Radix]

Já bych dodal - zlatý Linux.

[jandu]

Mažem takéto veci cez druhý systém. Mám v krabici dva HDD, jeden s W98 a druhý s Win XP. Jednoducho nabootujem z druhého a vymažem.