Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
smazano
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45
Re: preventivní kontrola
Zdravim a pekny den preji
Dejte prosim log z RSIT - viz muj podpis - je podrobnejsi nez HJT
Dejte prosim log z RSIT - viz muj podpis - je podrobnejsi nez HJT
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45
Re: preventivní kontrola
Spustte HJT a provedeme fixnuti polozek
Stahnete OTM (viz muj podpis)
- HJT najdete zde C:\Program Files\trend micro\Štěpán.exe
- Otevre se Vam okno, kliknete na Do a system scan only
- V dalsim okne najdete radky které jsem Vam vypsal nize, vedle nich je ctverecek, do ktereho udelate zatrzitko
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Štěpán\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll - Kliknete na Fix checked (vlevo dole)
- HJT se Vas zepta zda opravdu ANO, s tim souhlasite a je hotovo
Stahnete OTM (viz muj podpis)
- Pokud pouzivate Win Vista ci W7, kliknete na OTM pravym a dejte Run As Administrator ci Spustit jako spravce
- Do leveho okna Paste Instructions for Items to be Moved (pod zlutou caru) vlozte obsah, ktery mate nize
Kód: Vybrat vše
:services gupdatem gupdate1c98bcf67735e78 gusvc JavaQuickStarterService :files "%userprofile%\plocha\swreg.exe ACL "HKLM\SYSTEM\CurrentControlSet\Control\Services\wuauserv" /RESET /Q /c "%userprofile%\plocha\swreg.exe ACL "HKLM\SYSTEM\CurrentControlSet\Control\Services\BITS" /RESET /Q /c C:\Documents and Settings\Štěpán\Data aplikací\Mozilla\Firefox\Profiles\5paekh15.default\searchplugins\icqplugin.xml C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1767777339-682003330-1004Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1767777339-682003330-1004UA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1767777339-682003330-1006Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1767777339-682003330-1006UA.job C:\Documents and Settings\Štěpán\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll %windir%\system32\*.tmp.dll /s %windir%\system32\SET*.tmp /s %windir%\*.tmp :reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS] "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6D,00,\ 72,00,6F,00,6F,00,74,00,25,00,5C,00,73,00,79,00,73,00,74,00,65,00,6D,00,\ 33,00,32,00,5C,00,73,00,76,00,63,00,68,00,6F,00,73,00,74,00,2E,00,65,00,\ 78,00,65,00,20,00,2D,00,6B,00,20,00,6E,00,65,00,74,00,73,00,76,00,63,00,\ 73,00,00,00 "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv] "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6D,00,\ 72,00,6F,00,6F,00,74,00,25,00,5C,00,73,00,79,00,73,00,74,00,65,00,6D,00,\ 33,00,32,00,5C,00,73,00,76,00,63,00,68,00,6F,00,73,00,74,00,2E,00,65,00,\ 78,00,65,00,20,00,2D,00,6B,00,20,00,6E,00,65,00,74,00,73,00,76,00,63,00,\ 73,00,00,00 "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"=- "NeroFilterCheck"=- "Adobe Reader Speed Launcher"=- "Adobe ARM"=- "QuickTime Task"=- "iTunesHelper"=- "SunJavaUpdateSched"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WEBTRAN"=- "OEXPRESS"=- "Google Update"=- "NBJ"=- :commands [RESETHOSTS] [EMPTYTEMP] [EMPTYFLASH]
- Kliknete na cervene tlacitko MoveIt!
- Budete vyzvani na restart, dejte Yes, log pote najdete C:\_OTM\MovedFiles, obsah sem vlozte
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45
Re: preventivní kontrola
Soubory poresime na zaver, nyni jeste se musime zbavit haveti jelikoz vam nejdou aktualizace
PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
- Pokud mate Win XP spustte pod uctem Spravce\Administratora
- Pokud mate Win Vista ci Win 7, kliknete na Combofix pravym a dejte Run As Administrator ci Spustit jako spravce
- Ihned po startu se zobrazi stranka s licencnim ujednanim, pokracujte kliknutim na Ano
- Pokud Vam CF nabidne instalaci Konzoly pro zotaveni, tak souhlaste
- Dale postupujte dle pokynu, behem scanu nechte PC naprosto v klidu - nespoustejte zadne aplikace a neklikejte do zobrazujiciho se okna
- Scan by mel trvat cca 10 min, ale pokud bude PC hodne zaneseno, muze se cas prodlouzit
- Po dokonceni skenu a pripadnem restartu CF zobrazi log, pripadne jej najdete zde C:\ComboFix.txt, jeho obsah sem vlozte
- Detailni postup vc. obrazku mate zde http://www.bleepingcomputer.com/combofi ... t-combofix
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45
Re: preventivní kontrola
Stahnete si TDSSKiller http://support.kaspersky.com/downloads/ ... killer.exe
- Utilitu spustte a prikazte ji, at skenuje - klik na Start Scan
- Pokud utilita najde infikekci, bude ji chtit lecit (Cure), povolte leceni kliknutim na Continue
- Pokud utilita najde podezrely soubor (suspicious), bude jej chtit preskocit (Skip), povolte preskoceni kliknutim na Continue
- Po dokonceni skenu bude mozna nutny restart PC, povolte jej kliknutim na Reboot now
- Po restartu na Vas vyskoci log, pokud se tak nestane, najdete jej primo na disku, kde mate Windows (obvykle c:\) ve tvaru TDSSKiller.nejaka cisilka _log.txt - jeho obsah sem vlozte
- Pokud restart nebude vyzadovan, kliknete na Close a nasledne na Report - vytvori se log - jeho obsah sem vlozte
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45
Re: preventivní kontrola
Mate vybrat "zariadenie" s kade sa bude nacitavat windows, predpokladam ze ho mate na HDD cize vyberte hard disk
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45
Re: preventivní kontrola
Spustte tedy CF jeste jednou v normalnim rezimu
-
- Návštěvník
- Příspěvky: 78
- Registrován: 02 kvě 2007 14:45