Dobrý deň
Mám pár otázok ohľadne antivirov.

1. Pri preventívnej kontrole používam programy AdwCleaner, KVRT, TDSSKiller, MBAM, MBAR, JRT, NPE, Zoek.
Chcem sa teda opýtať či sa niektoré znich neopakujú v kontrole toho istého.

2. Zaujímalo by ma či niekto nepozná alebo nemá skúsenosť s týmto programom Malwarebytes Anti-Ransomware beta.
Neviem či môžem dať sem odkaz na tento program lebo je na inom fore?

3. Log z RSIT sa na mojom PC snažím kontrolovať pomocou dvoch nižšie uvedených stránok zároveň sa aj učím.
Viete mi poradiť ako by som sa mohol v čítaní logu zdokonaliť?
http://www.neuber.com/taskmanager/process/index.html
http://www.file.net/process/_a.html

Zdravím!
1. TDSSkiller se používá na likvidaci MBR rootkitu. Kdybyste ho měl, sakramentsky byste to poznal na chodu systému. Mbam také hledá rootkity, pokud zvolíte takovou možnost.
2. Osobní zkušenost nemám. Mohu říci, že kryptování souborů se děje na tolik způsobů, že jeden univerzální program by na to asi nestačil.
3. Toto je dost široký pojem. Ke kontrole logů je třeba si pamatovat alespoň základní systémové procesy. To je naprostý základ. Pokud narazíte na některý neznámý, vylustrujte si ho přes Google. Ten vám dá odkazy na weby, které se zabývají popisem věech možných procesů. Za to se nemusíte stydět, děláme to i my. Stane-li se, že Google proces (soubor, službu) nezné je to na 99% šmejd.

Asi tolik v kostce.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte:

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Log si kontrolujem tak ako pises aj ty systemone procesy sa ucim a ostastne pomocou
Googlu alebo tych dvoch stranok co som vyssie napisal. Pozeram aj ako riesite logy vy
tu na fore akurat ten OTM nepouzivam.
Je OTM podobny ako je Zoek?

Není. Zoek je speciální skener, který detekuje a odstraňuje browser hijackery. Laicky řečeno vám odstraní vyskakovací okna v prohlížeči. OTM je skriptová mazací utilita, která smaže jen to, co vložíte do skriptu.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte:

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zdravím,
na můj vkus na preventivku používáte příliš programů, trošku paranoia? . Ale možná jsem byla ze začátku taky taková, ted ho líně projedu jednou za uherský rok ADW cleanerem a Avastem a zjištuju, že se mi viry stále vyhýbají:D.
Jak psal Rudy, naučit se základní systémové procesy a jejich správné umístění.

_________________
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde



K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

Rudy...
Tak teraz uz tomu OTM rozumiem, pomylili ma tie prikazy.
:commands
[Purity]
[Emptytemp]
[Emptyflash]

Chcel by som sa opytat este na jednu vec, preco davas mazat tie dva .job? V googlu nic zvlastne my nic nenaslo.
:files
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

Dakujem za odpoved.

Ty*.job soubory mažeme, protože je to zbytečnost. Odstraňujeme nejen malware, ale i zbytečnosti. Ta příkazy pod Commands:

Purity: Maže AdWare Purity (způsobuje některé vyskakování oken v browserech
Emptytemp: Maže dočasné soubory
Emptyflash: Vypíná explorer (neplést s internet explorerem), což je nutné ke smazání některých položek.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte:

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Pekne si to vysvetlil ďakujem Rudy.
Má OTM ešte aj nejaké iné príkazy ":commands".

:commands
[Purity]
[Emptytemp]
[Emptyflash]
[Resethosts].....?

Pokud vím, tak ne. Jen dodám, že Resethosts resetuje host soubor do defaultního nastavení.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte:

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

OK... ďakujem za pomoc.

Rádo se stalo!

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte:

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

AdwCleaner 5.201 ... Last Update 30.06.2016

Chcem sa opýtať na AdwCleaner, už dlho nemal novú aktualizáciu?
Čo majú vývojári dovolenku...

Nevím. My bereme co je. proč neaktualizovali, se musíte zeptat jich. My s nimi v kontaktu nejsme.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte:

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

OK ďakujem

Nemáte zač!

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte:

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.