[BETA] Diskuzní fórum Elektro Bastlírny

Dobrý den,
při prohlížení stránky s ubytováním na Kvildě, vyhledané přes Seznam se mi do PC dostaly dva trojské koně, které odhalil a smazal antivirový program Avast (používám free verzi). Po restartu počítače se mi vedle hodin objevil oranžový vykřičník s anglickou hláškou ve smyslu "Váš systém je kontrolovaný Cromedoctor" s uvedenou adresou http://cromedoctor.com, která neexistuje. Intivir Avast však již žádný vir nenachází, podle něj je počítač čistý. Zřejmě se jedná o nějaký špionážní program. Může mi, prosím, někdo poradit jak tento problém odstranit? Děkuji všem, kteří mi napíší.
Jirka.

skus este PC prejsť spyware terminatorom porpiade NODom

Běž na pc-help.cz a vlož tam do příslušné rubriky log z HiJackThis.

Radix píše:Běž na pc-help.cz a vlož tam do příslušné rubriky log z HiJackThis.

Mne tato stranka hodne pomohla.Nedavo som mal na svojom noteboku virus TROJAN.W32.TROKSKY.Ani sam NOD 32 ho nenasiel.Na tej stranke ti poradia.Len si stiahni HijackThis a potom vloz do temy na stranke log,co ti vygeneruje HijackThis.

Niečo podobné s tým výkričníkom sa stalo aj mne. Nepomohol žiadny antivír/antispyware. Zrejme sa jedná o nejaký rezidentný paškvil. Mne pomohlo po prekontrolovaní Avastom a Zonealarmom iba obnovenie systému. Ale to pomohlo.

Ešte k používanému OS - ja mám XP prof.

Občas se objevuje na netu podvodnej software, co hlásí nesmyslný viry a požaduje peníze za upgrade, aby se vir mohl smazat. Otravuje to tak, že někteří nakonec raději zapaltí, aby se toho zbavili, protože odistalování téhle mrchy většinou vyžaduje speciální software a pár hodin volnýho času (a umí se to parádně vrátit ze zálohy, pokud se před tím nevypne).

Ale na pc fórech na to většinou lék mají...

Ahoj, díky za všechny příspěvky a rady. Už jsem zkusil programy spyware Teriminator, i ad aware a stale ho mam v pc. Pro lepši ilustraci vam zaslu co mi to po kliknuti u hodin píše na ploše v okne. Ještě zkusim ten log. Díky za další rady a pomoc.

Zkus nastartovat v nouzovém režimu a bez připojeného internetu, jestli se to tam taky objeví . Pak si najdi ve windows prográmek msconfig.exe. Když ho spustíš, tak poslední záložka ne levé straně nahoře se jmenuje po spuštění a tam se koukni jestli se tam něco podobného nespouští. Jestli ano, pak to zruš a zároveň se koukni kde to je a tam to smaž. Najdeš tam asi dost různejch položek, které nebudeš vědět jestli s tím souvisí, ale stačí to odznačit a restartovat. Pokud by Ti něco nechodilo, můžeš to zase povolit, je to bezpečná věc. Dá se tam zakázat hromada zbytečnejch věcí, který nemusí nutně rezidentně běžet a zpomalovat počítač, případně tam dělat tuhle neplechu. Jestli tohle nepomůže, pak zkus hledat v registrech jestli tam nenajdeš nějaký záznam, který by v sobě měl třeba jen část z toho textu ( cromedoctor nebo Cromwell). Co tam najdeš smaž a smaž kompletně celou historii a dočasný soubory z internetu. Pak zkus v nějakém souborovém manažeru hledat v uvnitř souborů text, taky třeba jen z kusu toho odkazu, nebo přímo soubor, kterej by se podobně jmenoval. Nejspíš to bude nějaká knihovna DLL a co najdeš, tak si přemísti někam do zvláštní složky. Tohle celé je nejlíp dělat také bez připojení na internet a v nouzovém režimu. Až to takhle projedeš, restartuj a doufej, že někde něco nezůstalo. Jinak opravdu ten log Hijacku, nebo reinstal.

Odporucam pred tym vsetkym vypnut "System restore" a aj sa zbavit tych zaloh, minimalne v z podozriveho obdobia.

miroja píše:Odporucam pred tym vsetkym vypnut "System restore" a aj sa zbavit tych zaloh, minimalne v z podozriveho obdobia.

To určitě, já to mám vypnuté, proto mi to ani nenapadlo to tam připsat.

hafca píše:Zkus nastartovat v nouzovém režimu a bez připojeného internetu, jestli se to tam taky objeví . Pak si najdi ve windows prográmek msconfig.exe. Když ho spustíš, tak poslední záložka ne levé straně nahoře se jmenuje po spuštění a tam se koukni jestli se tam něco podobného nespouští. Jestli ano, pak to zruš a zároveň se koukni kde to je a tam to smaž. Najdeš tam asi dost různejch položek, které nebudeš vědět jestli s tím souvisí, ale stačí to odznačit a restartovat. Pokud by Ti něco nechodilo, můžeš to zase povolit, je to bezpečná věc......

Zkusil jsem jak bylo výše popsané, ale moc nerozumím pc a tak prosím o další radu, když jsem pomocí programu msconfig.exe vypl program který se mi nezdál a to tra.exe tak se mi ten výstražný trojúhelník od hodin ztratil, zatím jsem to nesmazal, ale přesunul do jiné složky. Našel jsem ho ve Windows v adresaři system32. Přijde mi ale, že mám oproti dřívějšku pomalejší pc a bojím se, aby ten program stále někde neběžel na pozadí a já jen neodstranil tu ikonku od hodin. V příloze zasílám foto mého StartUp Listu. Prosím o radu, co by jste podle vás ještě odstranili a co by mělo asi zůstat. Ten program co dělal ten trojúhelník se jmenuje systray a tra.exe. díky za rady.

Zlatý WIN98, tam se mažou viry jak sádlo na chleba. V XP to využívá všech možností systému (původně určených pro ochranu XP), aby to vypnout nešlo.

Mrkni se datum u spouštěných souborů (přes průzkumník), nebo si dej vyhledat com a exe změněné např. v posledním týdnu či měsíci. Dá se tak určit částečně určit nežádoucí "nájemník". Většinou bydlí ve windows či windows/system/.

Mrkni se na následující odkaz a porovnej spuštěný procesy :

http://www.liutilities.com/products/win ... sslibrary/

Pozn. : alcmtr, rthdpcl a skytel by měly být čistý.

Vypadá to na TRA.EXE - viz http://spywarefiles.prevx.com/RRECFG53176/TRA.EXE.html

systray.exe by měl být neškodnej.

Já bych dodal - zlatý Linux.

Mažem takéto veci cez druhý systém. Mám v krabici dva HDD, jeden s W98 a druhý s Win XP. Jednoducho nabootujem z druhého a vymažem.