Trojský kůň

[vyosek]

To je v poradku, zadne nalezy...

Jak se chova PC??

[Joker93]

S PC žádné problémy nejsou, akorát je chvílemi pomalý internet, tzn. že stránky chvíli nabíhají normálně a po chvíli nejde zapnout internet vůbec nebo se vše pomalu načítá, což ale trvá asi už od neděle, takže mě napadlo jestli to nemůže být zatížením díky svátkům.

[vyosek]

Tak jeste uklidime

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Problemy s internetem budou vina svatku, jsem na tom stejne

A pokud nejsou problemy ci dotazy, je to z me strany vse

[Joker93]

Přejmenoval jsem CF a spustil, ale on začal opětovně skenovat počítač, takže jsem to zrušil (omlouvám se jestli to byla chyba) a následně nešel zapnout vůbec internet a pomohl až restart PC. Mám jej to nechat dokončit nebo jsem na to šel špatně?

Edit: napsal jsem místo Uninstall Unistall...

[vyosek]

Tak vidite, ono to pojmenovani je dulezite

Pokracujte dalsimi kroky

[Joker93]

Tak vše provedeno, na ploše mi akorát zůstala složka FRST old version, tu můžu smazat? Co záloha registrů, tu si mám nechat na ploše jak dlouho? Co se týče virů, zůstaly po detekci nějaké vážnější součásti v PC a mohli samotné viry způsobit nějakou ztrátu dat (např. odcizeneí hesel apod.) ještě předtím, než jsem PC projel všemi těmito programy a utilitami?

[Joker93]

Dnes jsem zjistil, že pokud se chci dostat na jednu web. stránku a její adresu zadám do vyhledávání na google a kliknu na výsledek, tak mě odkáže na nějaký ruský web, pokud ale adresu napíšu do vyhledávání na seznamu, vše je v pořádku a to i pokud adresu napíšu klasicky do adresního řádku. Nechci být zase tak paranoidní, ale pro jistotu jsem to napsal pokud by to mělo souvislost s nějakou havětí.

[vyosek]

FRST old version muzete smazat

Kompletni zmenu hesel bych doporucil vzhlede k tomu jak bylo PC zaneseno

Zalohu registru CCleaneru si muzete ulozit kamkoliv do PC, staci ji mit tak cca tyedn, pak muzete smzata pokud nebudou problemy, zatim jsem ji potreboval jen jednou

Problem je jen s tou jednou strankou nebo se vsemi vyhledavanymi na google?

[Joker93]

No ty hesla mě trochu vyděsily, ale změním to. Zatím jsem zaregistroval pouze tu jednu.

[vyosek]

Spise preventivne je zmente, u haveti typu rootkit, ktere tam byly, jeden nikdy nevi

Problem s tim "presmerovanim" je ve vsech prohlizecich?

[Joker93]

Zkoušel jsem to v Mozille a také v IE a je to stejné. Na stránce vyskakuje okýnko v ruštině (po překladu), něco ve smyslu že nemám aktualizovaný prohlížeč a vybízí k potvrzení, ve Firefoxu stránka lze zavřít, v IE se to ale dostalo dál a když jsem chtěl zavřít celý prohlížeč vyskočila další tabulka v ruštině, takže jsem to radši vypl přes správce úloh. Samotná stránka asi nabízí aktualizace prohlížečů atd.

[vyosek]

No a mate prohlizece aktualizovane??

Stahnete WIGI http://tigzy.geekstogo.com/Tools/WhyIGotInfected.exe

• Pokud pouzivate Win Vista ci W7, kliknete na WIGI pravym a dejte Run As Administrator ci Spustit jako spravce
• Kliknete na Scan
• Po dokonceni scanu (obdelnik vedle bude cely zeleny) kliknete na Report
• Otevre se log, ten sem vlozte

[Joker93]

IE nepoužívám, takže je asi zastaralý, ten jsem použil jen na zkoušku. Mozillu ale aktualizovanou nemám (myslím že mi chybí 2 poslední verze.)

Zde log:

WhyIGotInfected 1.9.0.0(by Tigzy)
********************************

Run : 26.12.2013 17:17:29 [Normal Mode]
Machine : ADMIN (2 CPUs) [Admin : ADMIN]
OS: Windows XP Home Edition Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Windows XP Home Edition Service Pack 3] Current : Service Pack 3 -- Latest : Service Pack 3
OUTDATED [Firefox] Current : 24.0 -- Latest : 26.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Adobe Reader] Current : 11 -- Latest : 11
OUTDATED [Adobe Flash FF Plugin] Current : 11.8.800.168 -- Latest : 11.9.900.170


Finished
<C:\Documents and Settings\Admin\Plocha\WIGIReport[0].txt>
WIGIReport[0].txt

[vyosek]

Aktualizujte FF i Flash Player - neaktualni predstavuje bezpecnostni hrozbu - vizte zde http://www.viry.cz/kdyz-dirou-systemu-t ... nebo-javu/

Aktualizace Vam pohodlne pohlida programek FileHippo UpdateChecker - staci spustit cca jednou za 14 dni

[Joker93]

Aktualizoval jsem díky tomu programu Mozillu na verzi 27 Beta 2, ale mám ji teď v angličtině. Co se týče FP, program mě odkáže na stránky Adobe, kde jsem ztratil přehled co mám vlastně stáhnout.