Asi mam vir - a co s ním?

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
delta4
Začátečník
Začátečník
Uživatelský avatar
Registrován: 11. kvě 2005
Bydliště: Ostrava
Kontaktovat uživatele:

Příspěvek od delta4 »

diky Ryba ten soft cos rikal pomohl
cau
3400 64bit 2x 1024 na 500MHz MB za tim sunka ale? NX6600GT HDD 250x2 SATA LITEON 1673 s x1 LG GSA 4167B x2
CZ je Policejni uřednicky stat pravní system je nestaven jen pro zlodeje podvodniky a lháře !!!!!!!!!!!!!!!
delta4
Začátečník
Začátečník
Uživatelský avatar
Registrován: 11. kvě 2005
Bydliště: Ostrava
Kontaktovat uživatele:

Příspěvek od delta4 »

ale ne tak docela new trojan se siri INT z 60% stranek ho dostanes
jeto des sice ni nedala ale otravuje tim ze spousti noda32
www.viry.cz
3400 64bit 2x 1024 na 500MHz MB za tim sunka ale? NX6600GT HDD 250x2 SATA LITEON 1673 s x1 LG GSA 4167B x2
CZ je Policejni uřednicky stat pravní system je nestaven jen pro zlodeje podvodniky a lháře !!!!!!!!!!!!!!!
plastman
Nováček
Nováček
Uživatelský avatar
Registrován: 15. čer 2005
Bydliště: dočasne-Prague

Browser hijack recover 2.2

Příspěvek od plastman »

da se do nej sehnat cestina?

po startupe mi nasel tady tohle:

CTFMON.EXE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run C:\WINDOWS\system32\ctfmon.exe


New.net Startup HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run rundll32 C:\PROGRA~2\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup


M U Z U S M A Z A T ? ? ?
Max Casper
Začátečník
Začátečník
Uživatelský avatar
Registrován: 03. srp 2004
Bydliště: Prague

Příspěvek od Max Casper »

To první ne, to druhé ano. :roll:
CPU: AMD Ryzen 7 5800X MB: GIGABYTE B550 AORUS PRO AX RAM: Crucial 32GB KIT DDR4 3600MHz CL16 Ballistix Red HDD: Samsung 970 PRO 512GB & Crucial m4 128GB & Crucial MX500 1TB SSD VGA: MSI GeForce GTX 1660 Ti GAMING X 6G DVD: Samsung SH-S203B PSU: Corsair RM650x (2018) Case: Bigtower Chieftec BA-01B-B-SL LCD: 2x 27" Iiyama XB2783HSU-B1DP OS: Win 10 64b
Lemra
Čestný člen
Čestný člen
Uživatelský avatar
Registrován: 03. zář 2003

Příspěvek od Lemra »

NewNet určitě smáznout nemůžeš - resp. ano, ale už se nikdy bez reinstalace nedostaneš na net, veškerý síťový připojení založený na TCP/IP Ti přestane chodit. Je to proto, že tenhle sráč se naboří do winsock jako součást přenosovýho řetězce. Potřebuješ utilitku typu LSPFix.exe, opravit cestu a teprve potom sejmout havěť.
Voloď
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 01. pro 2004
Bydliště: Piešťany, SR
Kontaktovat uživatele:

Rootkit.Q trojan

Příspěvek od Voloď »

mam s nim male ( velke ) problemy ..... nie zeby nejak posieral komp ,ale sa ho proste neviem zbavit.... ked som si pozeral aktualizacie noda tak v nich bola aj aktualizacia na tohto trojana , ale aj tak ho nod nevie liecit, avg to ani nenaslo, adaware nasiel , lenze ten subor nejde zmazat .... napise ze je uzmknuty , napadlo ma ci by to neslo tak ze dam bootovat z diskety na ktorej bude napr. Volkov commander a tak to vymazem , len ked pri bootovani to napise :,,wrong disk or error" a potom napise :,,press any key when ready" a tera by som sa chcel opytat ci neexistuje nejaky 1-ucelovy antivir co by to dokazal zmazat aj ked je ten subor uzamknuty .... ( v googli som nasiel len odkazy na aktualizaciu noda ...)
P4 NW 3,0GHz@3,6GHz 1,575V (box) MSI Intel 865PENeo2 pfisr 2x512MB apacer DDR 400MHz @430 MHZ 2-3-3-7 (dual chanell) Maxtor 40Gb Maxtor 60Gb (7200rpm) Seagate baracuda 7200.9 250GB MSI RX800SE AGP 425/800@606/1140) Zalman VF700AlCu, MSI DVD R/RW, Fujitsu siemens P19-2, Thermaltake pure power 480W / MEMBER OF DDRT (Daddy Doughnut Racing Team)
Recon
Začátečník
Začátečník
Uživatelský avatar
Registrován: 07. čer 2005
Bydliště: Rýmařov
Kontaktovat uživatele:

Příspěvek od Recon »

takže zapiš si cestu k souboru. Nabootuj do nouzového režimu, ukonči a smaž. Předtím vypni obnovu systému. Pak start>spusti>regedit a vymaž všechny položky s názvem onoho vira (myslím jméno procesu např.: mshole32.exe)
Voloď
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 01. pro 2004
Bydliště: Piešťany, SR
Kontaktovat uživatele:

Příspěvek od Voloď »

no do nudzoveho rezimu som to uz skusal spustit a zmazat ho ale aj tak nesiel .... ine viry a trojany mi tak isli ale tento nie.... :sad:
P4 NW 3,0GHz@3,6GHz 1,575V (box) MSI Intel 865PENeo2 pfisr 2x512MB apacer DDR 400MHz @430 MHZ 2-3-3-7 (dual chanell) Maxtor 40Gb Maxtor 60Gb (7200rpm) Seagate baracuda 7200.9 250GB MSI RX800SE AGP 425/800@606/1140) Zalman VF700AlCu, MSI DVD R/RW, Fujitsu siemens P19-2, Thermaltake pure power 480W / MEMBER OF DDRT (Daddy Doughnut Racing Team)
Voloď
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 01. pro 2004
Bydliště: Piešťany, SR
Kontaktovat uživatele:

Příspěvek od Voloď »

no do nudzoveho rezimu som to uz skusal spustit a zmazat ho ale aj tak nesiel .... ine viry a trojany mi tak isli ale tento nie.... :sad:
P4 NW 3,0GHz@3,6GHz 1,575V (box) MSI Intel 865PENeo2 pfisr 2x512MB apacer DDR 400MHz @430 MHZ 2-3-3-7 (dual chanell) Maxtor 40Gb Maxtor 60Gb (7200rpm) Seagate baracuda 7200.9 250GB MSI RX800SE AGP 425/800@606/1140) Zalman VF700AlCu, MSI DVD R/RW, Fujitsu siemens P19-2, Thermaltake pure power 480W / MEMBER OF DDRT (Daddy Doughnut Racing Team)
Recon
Začátečník
Začátečník
Uživatelský avatar
Registrován: 07. čer 2005
Bydliště: Rýmařov
Kontaktovat uživatele:

Příspěvek od Recon »

stahni si Hijack this. A zkus utilitku delete on reboot. :)
Voloď
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 01. pro 2004
Bydliště: Piešťany, SR
Kontaktovat uživatele:

Příspěvek od Voloď »

uz som to vyriesil .... spustil som regedit , vymazal som vseliake tie sprostosti co tam boli ( medzi nimi aj zaznam o predoslom virusi co som mal ) , a potom som to skusil este raz zmazat a na moje prekvapenie ono to islo... :-D tak som happy... a z tych viriv a trojanov je mi na :blee:
P4 NW 3,0GHz@3,6GHz 1,575V (box) MSI Intel 865PENeo2 pfisr 2x512MB apacer DDR 400MHz @430 MHZ 2-3-3-7 (dual chanell) Maxtor 40Gb Maxtor 60Gb (7200rpm) Seagate baracuda 7200.9 250GB MSI RX800SE AGP 425/800@606/1140) Zalman VF700AlCu, MSI DVD R/RW, Fujitsu siemens P19-2, Thermaltake pure power 480W / MEMBER OF DDRT (Daddy Doughnut Racing Team)
Recon
Začátečník
Začátečník
Uživatelský avatar
Registrován: 07. čer 2005
Bydliště: Rýmařov
Kontaktovat uživatele:

Příspěvek od Recon »

Voloď píše:uz som to vyriesil .... spustil som regedit , vymazal som vseliake tie sprostosti co tam boli ( medzi nimi aj zaznam o predoslom virusi co som mal ) , a potom som to skusil este raz zmazat a na moje prekvapenie ono to islo... :-D tak som happy... a z tych viriv a trojanov je mi na :blee:
já je mám rád. Dokonce sem je sbíral. Ted mám novej disk tak ještě nic nemám :sad:
Shit
Odborník PCT
Odborník PCT
Uživatelský avatar
Registrován: 20. pro 2003
Bydliště: Hradec Králové

Příspěvek od Shit »

Recon píše:já je mám rád. Dokonce sem je sbíral.
Taky mám podobný hobby 8-)
Recon
Začátečník
Začátečník
Uživatelský avatar
Registrován: 07. čer 2005
Bydliště: Rýmařov
Kontaktovat uživatele:

Příspěvek od Recon »

Shit píše:
Recon píše:já je mám rád. Dokonce sem je sbíral.
Taky mám podobný hobby 8-)
http://biohazard.xz.cz/biohazard.html
tady jsou sice starší kousky ale do sbírky se mi hodily :)
Caderom
Začátečník
Začátečník
Uživatelský avatar
Registrován: 03. pro 2005
Bydliště: Beroun

Avira - trojan horse v IE Tab (Firefox plugin)?

Příspěvek od Caderom »

Co si o tom myslíte?
Obrázek
Obrázek
:?: :(
Shit
Odborník PCT
Odborník PCT
Uživatelský avatar
Registrován: 20. pro 2003
Bydliště: Hradec Králové

Příspěvek od Shit »

Otestuj soubor na http://www.virustotal.com/ nebo na http://virusscan.jotti.org/.

Může se jednat i o planý poplach Aviry.
Caderom
Začátečník
Začátečník
Uživatelský avatar
Registrován: 03. pro 2005
Bydliště: Beroun

Příspěvek od Caderom »

Díky, bude to nejspíš planý poplach
Obrázek
další antiviry nenašly nic
Baron Prášil
Začátečník
Začátečník
Uživatelský avatar
Registrován: 08. čer 2006

Příspěvek od Baron Prášil »

Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.trendsecure.com/portal/en-US ... ckThis.exe
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.
fwefw
Začátečník
Začátečník
Registrován: 29. lis 2007
Bydliště: Brno

Avira warning - dotaz

Příspěvek od fwefw »

Ahoj,
dnes jsem si projížděl compl avirou a netradičně jsem měl warning C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened!To se nikdy předtím nestalo. Nemohlo by to být způsobený alcoholem120, který jsem měl předtím v complu. Jak to fixnout ? :)
MB: Asus P5E3 - Intel X38 | RAM A-Data Vitesta EE 2x2GB 800MHz | HDD: Hitachi Deskstar P7K500 - 500GB SATA II | Procesor: Intel Core2 Duo E8400 @ 3,0 GHz | GK: Radeon HD6670 2GB DDR3 | Zdroj: Seasonic SS-600HT 600W OEM | Chladic: Arctic Cooling Freezer 7 Pro | DVD: Samsung sh-s203b | Case: Thermaltake VG6000BWS Soprano RS100 | LCD: 24" Samsung 245B | Sound: Genius SW-HF2000
spajdr
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 14. bře 2004
Bydliště: Ostrava Poruba
Kontaktovat uživatele:

Re: Avira warning - dotaz

Příspěvek od spajdr »

Nejspíš ten soubor zrovna byl v použití, zkus třeba restartovat PC, jenom pustit kontrolu v nouzovém režimu.
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“