PCTuning fórum

Diskuze o hardware, software a overclockingu
https://forum.pctuning.cz/

bordel s IE

https://forum.pctuning.cz/viewtopic.php?t=12212

Stránka 1 z 1

bordel s IE

Napsal: stř 2. čer 2004, 18:42
od Hou.mer
čau lidi, mam problem, kterej mě ne-malo vytáčí. Chytil sem asi nějakýho šmejda do kompa, no prostě, zapnu prohlížeč IE, samozřejmě je nastavená nějaká píp domácí stránka, ale co mě nejvíc sere je, že když zadam třeba www.formule1.cz tak vono to udělá: otevře se zas ta domácí šajze stránka a v políčku pro adresu je :http://snvhst.outhost.info/?www.formule1.cz a formule nikde. Zjistil sem, že to de píp http://www.formule1.cz, ale to je zdlouhavý a mě prostě sere že to nefunguje jak má. Tak sem stáhnul trialy avg 7.0, pak vod symantecu norton antivirus, pak adware 6.0, spy sweepra a šel do akce, zajímavý, že všechny programy našly "svůj bordel" všechno sem smazal, ale ta věc s IE je pořád. Formátovat disk a reinstalovat wokna nechci, protože sem to dělal nedávno, ale že se toho píp nemůžu zbavit, mě neskutečně píp. By mě zajímalo, jaký píp to vymejšlej a dělaj, dyť to akorát votravuje lidi. Tak jestli někdo výte, jak to odstranit... Díky

Napsal: stř 2. čer 2004, 18:48
od JanHavlicek
Zkus SpyBot a nebo spusť msconfig a odškrtni všechny podezřelé služby. Taky ten ad-aware aktualizuj. Můžeš si stáhnout Kaspersky AV 5 a projet to

Napsal: stř 2. čer 2004, 19:17
od Lemra
Hehe, hijack outhost.info... tady nepomůže žádnej spyware remover a nevím ani o žádný utilitě (kromě obnovení systému), která by Tvýho trojana dokázala ze systému vypreparovat. Je schovanej v skrytý systémový knihovně inatjoy.dll a už Ti modifikoval svchost.exe. V registrech je řada odkazů na HackerDefender...

1. Zkus obnovení systému - pokud máš nějakej rozumnej bod obnovení, jdi do něj. To na 100% funguje.

2. Další možnost je reinstalace oken... :)

3. Nebo ruční postup - je to docela složitý:

- zkontroluj si v system32 přítomnost inatjoy.dll - pokud tam je, napiš.

Napsal: stř 2. čer 2004, 19:35
od Hou.mer
Lemra píše:Hehe, hijack outhost.info... tady nepomůže žádnej spyware remover a nevím ani o žádný utilitě (kromě obnovení systému), která by Tvýho trojana dokázala ze systému vypreparovat. Je schovanej v skrytý systémový knihovně inatjoy.dll a už Ti modifikoval svchost.exe. V registrech je řada odkazů na HackerDefender...

1. Zkus obnovení systému - pokud máš nějakej rozumnej bod obnovení, jdi do něj. To na 100% funguje.

2. Další možnost je reinstalace oken... :)

3. Nebo ruční postup - je to docela složitý:

- zkontroluj si v system32 přítomnost inatjoy.dll - pokud tam je, napiš.
hehe, jak si to věděl že tam bude :) já věděl že sem píp...

Napsal: stř 2. čer 2004, 19:45
od Lemra
1. Odstraň všechny nevhodný slova ze svých postů.
2. Následující postup si vytiskni nebo opiš
3. Zazálohuj si důležitý data

Postup opravy:

Nabootuj z instalačního CD WinXP.

Zvol "opravit instalaci".
Zvol diskový oddíl s XP a zadej admin heslo
Dostal jsi se do příkazový řádky disk:/windows

Napiš následující příkazy:

attrib -r svhost.exe
del svhost.exe
attrib -r hxdefdrv.sys
del hxdefdrv.sys
attrib -r winunins.exe
del winunins.exe
attrib -r winunins.ini
del winunins.ini
cd system32
del inatjoy.dll

Restartuj do nouzového režimu

start - spustit, napiš regedit

pokud se nespustí, najdi v system32 soubor regedt32.exe a zkus ho spustit, pokud se nepodaří, udělej si kopii, tu přejmenuj na cokoliv.exe a spusť editor registru

stiskni F3, napiš outhost
vyhledej a smaž všechny klíče obsahující outhost

stiskni F3, napiš hackerdefender
vyhledej a smaž

stiski F3, napiš ctrlpan.dll

pokud je v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows klíč "AppInit_DLLs"=ctrlpan.dll,
odstraň klíč, knihovnu v system32 najdi a smaž (má atribut skrytý a systémový, takže musíš povolit zobrazení sys souborů)

Restartuj počítač, nastav si homepage. Comp ještě není čistej, ale služby trojana už neběží... v tomto okamžiku Ti pomůže nějakej antivir nebo spyremover, vymaž vše, co najdou. Hodně štěstí... :)

Napsal: stř 2. čer 2004, 20:13
od Jiri Drak
to je zrale na sticky thread.
Jen mi neni jasne jak wokna zkousnou, ze jim smazes svhost ?
Nebo to k zivotu nepotrebujou ? Ja ho mam v procesech pustenej furt, tak me napada, jestli tam nemam neco "navic" :oops:

Napsal: stř 2. čer 2004, 20:23
od Lemra
Jiri Drak píše:Jen mi neni jasne jak wokna zkousnou, ze jim smazes svhost...
Velká vymoženost XP - ochrana systémových souborů - obnoví si ho z dllcache... :)

Napsal: stř 2. čer 2004, 20:23
od orange_juice
on má spuštěnou konzoli pro zotavení systému z bootovacího cd...nemá nabootovaný windows z disku takže svchost by měl jít normálně smazat..to je aspon moje domněnka :oops:

Napsal: stř 2. čer 2004, 20:27
od orange_juice
aha tak to sem asi vedle :oops:

Napsal: stř 2. čer 2004, 20:29
od ICE
priste pecko radsi ber od kamosu... :)

Napsal: stř 2. čer 2004, 22:33
od Hou.mer
2 Lemra, díky, zejtra to vyzkoušim a napíšu, vulgární výrazy eliminovány:)

2 Ice, :oops: jak si to věděl :-D Vono ale stačí cokoli vyhledávat z yahoo a nějakej bordel se ti vžycky podaří zanést a nemusí to bejt jenom hambatý stránky :)

Napsal: stř 2. čer 2004, 22:46
od Lemra
Doufám, že se Ti podaří trojana odstranit úspěšněji, než nevhodný výrazy - nějak nepozoruji změnu. Něco s tím udělej, ušetříš mě práci.

Napsal: čtv 3. čer 2004, 09:12
od zombux
Lemra píše:Doufám, že se Ti podaří trojana odstranit úspěšněji, než nevhodný výrazy - nějak nepozoruji změnu. Něco s tím udělej, ušetříš mě práci.
... to bude jak morseovka :oops:
Všechny časy jsou v UTC+02:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz