Tak jsem to už vyřešil a vše jede
Nainstaloval jsem Comodo a blokoval nbname jako zde http://forum.viry.cz/viewtopic.php?f=13&t=60282 (tak tahle se mi vloupavali do pocitace kdyz sjem mel normalni firewall)
a pouzil jsem program na Rootkity myslím že nějaký Kaspersky Anti Rootkit detect and delete ...
takze vse jede normalne dekuju za vas cas a muzete zamknout nebo jeste neco rici
EDIT: TDSSKiller tak se to jmenovalo
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
ZeroAcces a Tidserv 2 (RUDY)
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
davidrohusch
- 3. Stupeň Varování
- Příspěvky: 271
- Registrován: 19 led 2010 20:59
Re: ZeroAcces a Tidserv 2 (RUDY)
Někdy mám chuť být rádcem ale od 2let jsem na pc proseděl bez thoo abych se někdy aspoň koukl do Tento Počítač....
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
Re: ZeroAcces a Tidserv 2 (RUDY)
vse mozna pojede, otazka jak dlouho...Kdyz neverite zkusenostem a i nazorum z jinych svetovych for, tak je pak tezko...TDSSKiller umi castecte ZA lecit, ale ne uplne - tez nekolikrat overeno...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.-
davidrohusch
- 3. Stupeň Varování
- Příspěvky: 271
- Registrován: 19 led 2010 20:59
Re: ZeroAcces a Tidserv 2 (RUDY)
jenom problem okolo :? (zeroacces uz ani nevim ze v pc mam 
na tyhle lagy jsem zviklej ze vsech mich pc)
jak se zbavim procesu MSMPENG.exe??
na tyhle lagy jsem zviklej ze vsech mich pc)jak se zbavim procesu MSMPENG.exe??
Někdy mám chuť být rádcem ale od 2let jsem na pc proseděl bez thoo abych se někdy aspoň koukl do Tento Počítač....
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
Re: ZeroAcces a Tidserv 2 (RUDY)
Ono to treba poznate az budete bez hesel k e-bankingu atd pac ZA je predevsim backdoorem Otevrete si poznamkovy blok
- Start->spustit->notepad
- Vlozte text nize
Kód: Vybrat vše
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "NTI System Update"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]- Soubor ulozte jako oprava.reg
- Pri ukladani dejte ulozit jako typ Vsechny soubory (nastevni je uvedeno na obrazku nize)
- Zavrit notepad a spustit dvojklikem oprava.reg
- Pripadny dotaz na zmenu registru potvrdte
- Okno jen problikne a opravi regsitry - soubor muzete smazat
Restart PC a proces by mel byt fuc"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.-
davidrohusch
- 3. Stupeň Varování
- Příspěvky: 271
- Registrován: 19 led 2010 20:59
Re: ZeroAcces a Tidserv 2 (RUDY)
na neco jsem omilem asi kliknul 
Došlo k nahrazení souborů nezbytných pro správnou funkčnost systému windows soubory neznamé verze.Stabilita systému windows bude zachována, pokud systém obnoví původní verze těchto souborů.
Vložte Disk CD aktualizace Service Pack 3 syst,mu windows XP
(ze by to bylo aktuaizaci ovladace zvuku?)
az se vyresi todle tak skusim zbaveni tamtoho rpocesu...
EDIT : TO JE PROCES WINDOWS ESSESTINIALU CO MI Z NEJAKEHO DUVODU ZMIZEL PO OBNOVENI SYSTEMU :?(MSMPENG.exe)
Došlo k nahrazení souborů nezbytných pro správnou funkčnost systému windows soubory neznamé verze.Stabilita systému windows bude zachována, pokud systém obnoví původní verze těchto souborů.
Vložte Disk CD aktualizace Service Pack 3 syst,mu windows XP
(ze by to bylo aktuaizaci ovladace zvuku?)
az se vyresi todle tak skusim zbaveni tamtoho rpocesu...
EDIT : TO JE PROCES WINDOWS ESSESTINIALU CO MI Z NEJAKEHO DUVODU ZMIZEL PO OBNOVENI SYSTEMU :?(MSMPENG.exe)
Někdy mám chuť být rádcem ale od 2let jsem na pc proseděl bez thoo abych se někdy aspoň koukl do Tento Počítač....
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
Re: ZeroAcces a Tidserv 2 (RUDY)
MSMPENG.exe je proces patrici k windows mesengeru a neni nutny pro beh systemu ZA je nevystipatelny, pokud tam stale je, tak si s OS "hraje"Ovsem nema cenu tady resit problemy na nakazenem PC, ktere nechcete lecit
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.-
davidrohusch
- 3. Stupeň Varování
- Příspěvky: 271
- Registrován: 19 led 2010 20:59
Re: ZeroAcces a Tidserv 2 (RUDY)
mno kdyz je jediny reseni druhy reinstal tak to si snad budu hrat z registry abych vymyslel lek :DD ZA je na dovoleny uz nekolik tydnu spis ten MSMPENG.exe (co se mi obevi jen po nainstalaci Windows essestenial ) ten si hraje z mim pc ale jinak dekuju za rady
uz jsem nebudu tahat zalezitosti s ZA (mno i kdyz muj tata taky dostal ten virus
)
a uz sjem zjistil proc jsem mel tu hlasku to bylo asi tim tze jsem aktualizoval zvukovou kartu (hned po nainstalaci tio vyskocilo)
kdyztak dam vedet s tim MSMPENG.exe
EDIT : jak koukám opravdu ZA zmizel O_o bud umi neviditelnost nebo ani jeden s hledacem rootkitu neumi hledat
spis ten MSMPENG.exe (co se mi obevi jen po nainstalaci Windows essestenial ) ten si hraje z mim pc ale jinak dekuju za rady uz jsem nebudu tahat zalezitosti s ZA (mno i kdyz muj tata taky dostal ten virus
)a uz sjem zjistil proc jsem mel tu hlasku to bylo asi tim tze jsem aktualizoval zvukovou kartu (hned po nainstalaci tio vyskocilo)
kdyztak dam vedet s tim MSMPENG.exe
EDIT : jak koukám opravdu ZA zmizel O_o bud umi neviditelnost nebo ani jeden s hledacem rootkitu neumi hledat
Někdy mám chuť být rádcem ale od 2let jsem na pc proseděl bez thoo abych se někdy aspoň koukl do Tento Počítač....
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
Re: ZeroAcces a Tidserv 2 (RUDY)
Tak si to zkoumejte a lecte sam a opravujte registry
Zde
Zde
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.-
davidrohusch
- 3. Stupeň Varování
- Příspěvky: 271
- Registrován: 19 led 2010 20:59
Re: ZeroAcces a Tidserv 2 (RUDY)
vzdit ste rekli ze nepomuze nic nez reinstalace :/
Někdy mám chuť být rádcem ale od 2let jsem na pc proseděl bez thoo abych se někdy aspoň koukl do Tento Počítač....
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
NIKDY NEPOUŽÍVEJTE COMBOFIX BEZ POUŽITÍ RÁDCŮ
CCleaner : http://www.slunecnice.cz/sw/ccleaner/st ... t=4f647edc
ComboFix(nepoužívat bez rádců) : Odkaz dostanete po doporučení rádců od rádců
A hlavní stránka týhle úžasný stránky : http://www.viry.cz
Re: ZeroAcces a Tidserv 2 (RUDY)
Ale vy stale mate svuj nazor, i s kolegou jsme se shodli na ukonceni, tohle nikam nevede
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?