Jak se zbavit www.windows-scan.com ?
Moderátor: Moderátoři
- Artaban001
- Příspěvky: 9457
- Registrován: 01 dub 2004, 02:00
- Bydliště: Pendrov
Jak se zbavit www.windows-scan.com ?
Nějakej 🤐 windows scan se mi nějak nepozorovaně dostal na disk. Přesto, že mám měsíc starou Toshibu TECRA S11-166 mi to furt otravuje z hláškama typu vadný disk, vadná paměť RAM, Začalo to asi před hodinou. Antivir mám MCAFEE (zaplacenej) a ten nic nenašel.
Google navíc výše uvedenou adresu nezná, takže je to nějakej lovič hesel z platebních karet, protože to furt otravuje z aktivací..
Google navíc výše uvedenou adresu nezná, takže je to nějakej lovič hesel z platebních karet, protože to furt otravuje z aktivací..
- Artaban001
- Příspěvky: 9457
- Registrován: 01 dub 2004, 02:00
- Bydliště: Pendrov
tlačítko START -> příkaz SPUSTIT
do řádku napsat "msconfig" -> enter
na kartě "SLUŽBY" zakliknout volbu "SKRÝT VŠECHNY SLUŽBY SPOLEČNOSTI MICROSOFT"
zrušit zatržení u neznámého, nebo podezřelého programu
to samé v kartě "PO SPUŠTĚNÍ" -> OK
restart
________________________________________
kontrola klíčů registru
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
do řádku napsat "msconfig" -> enter
na kartě "SLUŽBY" zakliknout volbu "SKRÝT VŠECHNY SLUŽBY SPOLEČNOSTI MICROSOFT"
zrušit zatržení u neznámého, nebo podezřelého programu
to samé v kartě "PO SPUŠTĚNÍ" -> OK
restart
________________________________________
kontrola klíčů registru
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- kevin_mitnick
- Příspěvky: 1724
- Registrován: 20 kvě 2007, 02:00
Tohle nepomuze. Taky jsem chytnul toho ha.zla. Vyzkouseny postup prikladam>
- restart, spusteni windows v nouzovym rezimu
- start - spustit - napsat regedit.exe - enter
- v registrech jit cestou HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- skontrolovat nazvy spustenych programu, vse co tam nema co delat smazat
- postup opakovat na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- vyrazit vse co tam nema co hledat a pak restart
- po restartu smazat vsechny docasne soubory prohlizece
- jeste jeden restart a mel by byt klid...
- restart, spusteni windows v nouzovym rezimu
- start - spustit - napsat regedit.exe - enter
- v registrech jit cestou HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- skontrolovat nazvy spustenych programu, vse co tam nema co delat smazat
- postup opakovat na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- vyrazit vse co tam nema co hledat a pak restart
- po restartu smazat vsechny docasne soubory prohlizece
- jeste jeden restart a mel by byt klid...
- Artaban001
- Příspěvky: 9457
- Registrován: 01 dub 2004, 02:00
- Bydliště: Pendrov
- kevin_mitnick
- Příspěvky: 1724
- Registrován: 20 kvě 2007, 02:00
Je to klasickej trojan, ktery ma v podstate donutit uzivatele, aby si koupil jejich "softwarovy produkt" a jakoze odstranil problem. Ti co jej udelali si dali tolik prace, ze se jejich produkt spousti i misto nekterych systemovych sluzeb a tvari se jako jejich nahrada (treba Scandisk, Defragmentace, ovladaci panel).
Ja tu mrchu asi dostal od jednoho obchodniho partnera mailem. Posilal mi nejake podklady k projektu a podle vseho to bylo ukryto budto v Powerpoint prezentaci, nebo v Excelovskem makru.
Ja tu mrchu asi dostal od jednoho obchodniho partnera mailem. Posilal mi nejake podklady k projektu a podle vseho to bylo ukryto budto v Powerpoint prezentaci, nebo v Excelovskem makru.
- kevin_mitnick
- Příspěvky: 1724
- Registrován: 20 kvě 2007, 02:00
Taky mam Spybota, ale na tuhle svini ani nepipnul. Antivir uzivam od AVG a ten taky soubory s tou svini nasel az pote, co jsem vyhodil z registru vse co tam nemelo byt a restartoval pocitac.p32 píše:Já použivám Spybot a ten takové potvory najde ještě dříve než tam vlezou. Ale když už tam je, tak pomocí Spybotu by se našel a vyčistil z registrů a dal vypnout i po startu.
Já mám svatej pokoj od takových potvor. Pokud to je trojan, tak záleží jen na tom jak funguje antivir a koukám, že AVG stále blbě. Mě to NOD32 ošetří perfektně a to mám jen verzi 3 protože v.4 nechci. Rád si spyware hlídám sám a firewaal pooužívám Kerio 2.14 protože ty modernější potvory a vyšší verze jsou sprostě otravné a moc rezidentní. Můžu v klidu prohlásit, že přes kombinaci NOD32(v3), Spybot 1.63 (aktualizován) a Kerio 2.14 mi neprolezlo nic už 3-4 roky tak, aby to mohlo zaškodit. A to fakt semtam lezu někde do těch humusů jen abych to otestoval. Každej má samozřejmě vyzkoušenou svou ochranu a u AVG se mi líbí jak pracuje, protože mám kšefty na odvirování a opravy systémů počítačů.
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Těchto "chytrých" prográmků na tahání peněz z lidí je víc a jelikož to nejsou viry ani jinak neškodí, antivir+spybot atd. na ně kašle.
Prostě jen otravují tak, že někteří raději zaplatí, ale ve své podstatě fungují jako budík natažený na zvonění každých 5 minut, což není nic proti ničemu, jen to po čase pěkně s***.
Prostě jen otravují tak, že někteří raději zaplatí, ale ve své podstatě fungují jako budík natažený na zvonění každých 5 minut, což není nic proti ničemu, jen to po čase pěkně s***.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]