[BETA] Diskuzní fórum Elektro Bastlírny

Nějakej 🤐 windows scan se mi nějak nepozorovaně dostal na disk. Přesto, že mám měsíc starou Toshibu TECRA S11-166 mi to furt otravuje z hláškama typu vadný disk, vadná paměť RAM, Začalo to asi před hodinou. Antivir mám MCAFEE (zaplacenej) a ten nic nenašel.

Google navíc výše uvedenou adresu nezná, takže je to nějakej lovič hesel z platebních karet, protože to furt otravuje z aktivací..

Zkus ComboFix,ten na to většinou zabere.

Jinak ten soubor se jmenuje kOweej7Mqqmv.exe

Prohlídni registr.

tlačítko START -> příkaz SPUSTIT
do řádku napsat "msconfig" -> enter
na kartě "SLUŽBY" zakliknout volbu "SKRÝT VŠECHNY SLUŽBY SPOLEČNOSTI MICROSOFT"
zrušit zatržení u neznámého, nebo podezřelého programu
to samé v kartě "PO SPUŠTĚNÍ" -> OK
restart
________________________________________

kontrola klíčů registru
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tohle nepomuze. Taky jsem chytnul toho ha.zla. Vyzkouseny postup prikladam>

- restart, spusteni windows v nouzovym rezimu
- start - spustit - napsat regedit.exe - enter
- v registrech jit cestou HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- skontrolovat nazvy spustenych programu, vse co tam nema co delat smazat

- postup opakovat na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- vyrazit vse co tam nema co hledat a pak restart
- po restartu smazat vsechny docasne soubory prohlizece
- jeste jeden restart a mel by byt klid...

Já použivám Spybot a ten takové potvory najde ještě dříve než tam vlezou. Ale když už tam je, tak pomocí Spybotu by se našel a vyčistil z registrů a dal vypnout i po startu. Antivir používám NOD32 a ten mi připadá chytřejší než to kafe od meka.

tak jsem zkusil postup podle kevin_mitnick a zdá se, že už zmizel.
To je malware, nebo co?
Kevin_Mitnick - Ty jsi k tomu přišel jak?

Je to klasickej trojan, ktery ma v podstate donutit uzivatele, aby si koupil jejich "softwarovy produkt" a jakoze odstranil problem. Ti co jej udelali si dali tolik prace, ze se jejich produkt spousti i misto nekterych systemovych sluzeb a tvari se jako jejich nahrada (treba Scandisk, Defragmentace, ovladaci panel).

Ja tu mrchu asi dostal od jednoho obchodniho partnera mailem. Posilal mi nejake podklady k projektu a podle vseho to bylo ukryto budto v Powerpoint prezentaci, nebo v Excelovskem makru.

p32 píše:Já použivám Spybot a ten takové potvory najde ještě dříve než tam vlezou. Ale když už tam je, tak pomocí Spybotu by se našel a vyčistil z registrů a dal vypnout i po startu.

Taky mam Spybota, ale na tuhle svini ani nepipnul. Antivir uzivam od AVG a ten taky soubory s tou svini nasel az pote, co jsem vyhodil z registru vse co tam nemelo byt a restartoval pocitac.

Já mám svatej pokoj od takových potvor. Pokud to je trojan, tak záleží jen na tom jak funguje antivir a koukám, že AVG stále blbě. Mě to NOD32 ošetří perfektně a to mám jen verzi 3 protože v.4 nechci. Rád si spyware hlídám sám a firewaal pooužívám Kerio 2.14 protože ty modernější potvory a vyšší verze jsou sprostě otravné a moc rezidentní. Můžu v klidu prohlásit, že přes kombinaci NOD32(v3), Spybot 1.63 (aktualizován) a Kerio 2.14 mi neprolezlo nic už 3-4 roky tak, aby to mohlo zaškodit. A to fakt semtam lezu někde do těch humusů jen abych to otestoval. Každej má samozřejmě vyzkoušenou svou ochranu a u AVG se mi líbí jak pracuje, protože mám kšefty na odvirování a opravy systémů počítačů.

Těchto "chytrých" prográmků na tahání peněz z lidí je víc a jelikož to nejsou viry ani jinak neškodí, antivir+spybot atd. na ně kašle.

Prostě jen otravují tak, že někteří raději zaplatí, ale ve své podstatě fungují jako budík natažený na zvonění každých 5 minut, což není nic proti ničemu, jen to po čase pěkně s***.