VIRY.CZ
https://forum.viry.cz:443/

Malware jménem Initial Page 123
https://forum.viry.cz:443/viewtopic.php?f=19&t=152094
Stránka 5 z 5

Autor:  cunik.cz [ 29 kvě 2017 19:26 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Tak zkusím vše odstranit a chvilku lézt jenom na normální klasické stránky. Žádné či něco takového. A uvidíme jestli to je tím.

Autor:  Rudy [ 29 kvě 2017 20:04 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

OK.

Autor:  cunik.cz [ 30 kvě 2017 15:18 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Mno tak bohužel jsem si dneska PC vyčistil adwcleanerem a hned po smazáními to zase detekovalo. Zjistil jsem kde se ssoubor nachází ale bohužel nešel smazat normální cestou. Někde jsem četl že by na to mohl působit combofix ale nejsem si tím jistý. A opravdu by nevadilo kdyby se to nevyřešilo tak jestli bych nenaformátoval disk až o prázdninách?

Autor:  Rudy [ 30 kvě 2017 18:39 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Combofix by pomohl jen v tom případě, že se tam objeví ten šmejd. Což není jisté, protože jde o spyware. Působí vám nějaký problém? Format by to samozřejmě vyřešil. Nesměl byste si ho tam opět natáhnout.

Autor:  cunik.cz [ 30 kvě 2017 19:10 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Rudy píše:
Combofix by pomohl jen v tom případě, že se tam objeví ten šmejd. Což není jisté, protože jde o spyware. Působí vám nějaký problém? Format by to samozřejmě vyřešil. Nesměl byste si ho tam opět natáhnout.


No když se to tak shrrne tak nepůsobí. Jenom to že se mi změnila domovská stránka ale jinak nic. Pokud se jedná o klasický ne úplně závažný adware který jenom zobrazuje reklamy (jako to máte napsáno tady na foru) tak by to nemělo být tak strašné. Formát disku je 100% řešení ve 95% případů ale abych se přiznal nechce se mi do něj pouštět. Stejně používám adblock takže pokud je riziko viru jenom to že zobrazuje reklamy a vyskakovací okna tak by to nemělo být tak hrozné. Jinak vyskakovací okna se mi nezobrazují. Jenom na pochybných stránkách. A vůbec, jsou škodlivá?

Autor:  Rudy [ 30 kvě 2017 19:58 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Ještě můžete zkusit použít Chrome cleanup tool: https://support.google.com/chrome/answer/2765944?hl=cs .

Autor:  cunik.cz [ 30 kvě 2017 20:24 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Rudy píše:
Ještě můžete zkusit použít Chrome cleanup tool: https://support.google.com/chrome/answer/2765944?hl=cs .



Tak jsem udělal sken tím nástrojem a nic to nenašlo ale udělal jsem sken adwcleanerem a našlo to zase něco. Našlo to něco jménem DsSvc. Je to podle všeho služba která nevím jak se tam vzala ale každopádně ji smažu. A log dám sem.

# AdwCleaner v6.047 - Log vytvořen 30/05/2017 v 21:50:19
# Aktualizováno dne 19/05/2017 z Malwarebytes
# Databáze : 2017-05-30.1 [Server]
# Operační systém : Windows 10 Pro (X64)
# Uživatelské jméno : toombar PC - DESKTOP-ANQTDIM
# Spuštěno z : C:\Users\toombar PC\Downloads\adwcleaner_6.047.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

[-] Služba smazána: DsSvc


***** [ Složky ] *****



***** [ Soubory ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupci ] *****



***** [ Naplánované úlohy ] *****



***** [ Registry ] *****



***** [ Prohlížeče ] *****



*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1031 Bajty] - [26/04/2017 18:51:05]
C:\AdwCleaner\AdwCleaner[C2].txt - [2434 Bajty] - [10/05/2017 13:48:15]
C:\AdwCleaner\AdwCleaner[C3].txt - [2920 Bajty] - [29/05/2017 19:05:16]
C:\AdwCleaner\AdwCleaner[C4].txt - [3204 Bajty] - [30/05/2017 15:57:10]
C:\AdwCleaner\AdwCleaner[C5].txt - [2378 Bajty] - [30/05/2017 16:13:15]
C:\AdwCleaner\AdwCleaner[C6].txt - [1204 Bajty] - [30/05/2017 21:50:19]
C:\AdwCleaner\AdwCleaner[S0].txt - [1379 Bajty] - [26/04/2017 18:50:54]
C:\AdwCleaner\AdwCleaner[S10].txt - [3503 Bajty] - [30/05/2017 15:56:08]
C:\AdwCleaner\AdwCleaner[S11].txt - [2873 Bajty] - [30/05/2017 16:10:54]
C:\AdwCleaner\AdwCleaner[S12].txt - [2605 Bajty] - [30/05/2017 21:20:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [1525 Bajty] - [30/04/2017 22:04:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [2582 Bajty] - [10/05/2017 13:47:58]
C:\AdwCleaner\AdwCleaner[S3].txt - [2522 Bajty] - [10/05/2017 17:36:45]
C:\AdwCleaner\AdwCleaner[S4].txt - [1819 Bajty] - [26/05/2017 18:32:13]
C:\AdwCleaner\AdwCleaner[S5].txt - [1892 Bajty] - [29/05/2017 17:40:58]
C:\AdwCleaner\AdwCleaner[S6].txt - [2359 Bajty] - [29/05/2017 18:16:41]
C:\AdwCleaner\AdwCleaner[S7].txt - [3209 Bajty] - [29/05/2017 19:04:42]
C:\AdwCleaner\AdwCleaner[S8].txt - [3355 Bajty] - [29/05/2017 20:24:47]
C:\AdwCleaner\AdwCleaner[S9].txt - [3428 Bajty] - [30/05/2017 15:55:14]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [2229 Bajty] ##########

Autor:  Rudy [ 30 kvě 2017 21:14 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Určitě smažte.

Autor:  cunik.cz [ 01 čer 2017 16:36 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Ok tak vypadám zase na chvilku čistej. Jinak kdyby problém přetrvával a já se rozhodl přeinstalovat Windows mám formátovat disk nebo se objedu jenom s reinstalem OS? Protože když je to v Program Data složce tak mi to přijde jako že by to reinstal systému mohl smazat. A když by se mi do toho nechtělo nevadilo by kdybych to tam třeba do konce roku nechal? Nic přes PC neplatím a myslím si že adware by neměla být taková velká hrozba jako backdoor,červ nebo Danaiský dar.

Autor:  Rudy [ 01 čer 2017 17:09 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Možná by stačila obnova do tov. nastavení.

Autor:  cunik.cz [ 03 čer 2017 09:17 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Ok tak můžete téma zamknout. O prázdninách obnovím Win do továrního nastavení a čeknu jestli se něco změnilo. Ale jinak díky že jste mi s problémem pomohl.

Autor:  Rudy [ 03 čer 2017 10:15 ]
Předmět příspěvku:  Re: Malware jménem Initial Page 123

Rádo se stalo! :)

Stránka 5 z 5 Všechny časy jsou v UTC + 1 hodina
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/