Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#31 Příspěvek od Antusek »

Díky. Kolem 11.30 jsem vkládal krátký příspěvek s dvěma odkazy, po provedení scanu v tomto programu a normálně to nešlo. Kapča mě nepustila, ale pomocí tohoto online proxy: https://proxyium.com/ mě to šlo odklikat a na druhý pokus se vše povedlo a vložilo se to tam. Nemůže to být také něco u poskytovatele internetu, pokud to u mě není. Předtím co se to tu řešilo byl stejný problém. Tak jsem si chvilku dal pauzu a pak to najednou šlo bez porblému normálně něco přes měsíc a od 1. 7. 2022 zase nejde. 30. 6. 2022 to šlo normálně. Takže se něco muselo udát mezi tímto obdobím někde.
:)

Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#32 Příspěvek od Antusek »

Teď jsem zkusil dva příspěvky za sebou přes ten odkaz v předchozím příspěvku a povedlo se vše o.k na druhý pokus. I když taky to tam někdy nejde.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#33 Příspěvek od Rudy »

Upřímně vás lituji, ale já nevím, co s tím. Přigooglení jsem někde četl, že pomohl reinstal systému. Možná by pomohl i návrat do tov. nastevení se zachováním vašich souborů, ale to jen fabuluji. Virový problém to není.

Požádal jsem kolegy, zda by nevěděli a zda se s tím už někdo setkal.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#34 Příspěvek od Antusek »

Děkuji moc za pomoc. A děkuji za info od kolegů. Až odpoví a dá se to sem, tak se to může uzavřít.
Dle mého názoru si spíš myslím, že někomu tam nahoře se nelíbí moje aktivita neb je těžká doba a některé informace jsou pro ty tam nahoře nepohodlné ač jsou veřejně dostupné na netu, tak mě to znepříjemňují, aby mě odradili. Sice se u nás pořád vykřikuje, že je tu svoboda, ale některé věci se začínají cenzurovat, aby jsme nevěděli jak to (pravděpodobně) může být.
Tak ještě jednou díky za čas. Alespoň jsme odstranili ten Win 32.... a již to nic nehlásí.
:)

Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#35 Příspěvek od Antusek »

A ještě by mě zajímalo, když to někdy zahlásí (kapča), že se ode mě odesílají automatizované dotazy, a aby ochránili ostatní, tak mě nepustili dál (tak nějak to tam je) co to znamená. Pokud je vše o.k a havěť v PC nemám, tak co by se mohlo odesílat.
:)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#36 Příspěvek od Rudy »

Může to být proto, že si někdo chrání server před nějakým útokem. Pravý důvod však nikdy nezjistíme. S tím výrokem o cenzuře nesouhlasím, jen vás chci upozornit na to, že toto není politické fórum a jakékoli poltické agitace zde netrpíme. Tolik pro příště. Jinak máte vše OK.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#37 Příspěvek od Antusek »

Tak děkuji za pomoc. Omlouvám se jestli jsem řekl, něco co sem nepatří. Jen jsem měl namysli jestli mi to nemuže komplikovat někdo třetí. Možná je to ta zvýšená ochrana serverů, která to dělá. Teď mi nešly spustit stránky, které normálně fungují www.biolib.cz, že je google nemůže nalést, ale cca za 10 minut již byly funkční. Uvidíme jak to bude zítra pracovat. Až sem dají odpověď kolegové můžeme uzavřít.
:)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#38 Příspěvek od Rudy »

OK. Dají, jen pokud s tím mají zkušenosti. Je to nějaká vzácnější chyba. Nemáte zač! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#39 Příspěvek od Antusek »

Díky za vše. :)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#40 Příspěvek od Rudy »

Rádo se stalo! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#41 Příspěvek od Rudy »

Ozval se mi kolega, který se domnívá, že buď je vaše IP adresa na blacklistu, nebo máte zavirovaný router. Blacklist se dá ověřit zde: https://mxtoolbox.com/blacklists.aspx . Router byste musel resetovat do továrního nastavení a znovu nastavit na provozní údaje.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#42 Příspěvek od Antusek »

Díky. Kouknu na to. Mám internet přes kabel od Vodafone a k tomu je jen modem na internet a telefon. TV má vlastní zásuvku. Takže routerem se myslí ten modem? Co to pro mě znamená, že jsem na blacklistu? Takže v podstatě ta doměnka, že v tom je někdo třetí může být správná.
Dík za info.
:)

Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#43 Příspěvek od Antusek »

Tak jsem koukal na ten blackl list a pokud je moje adresa to číslo v IPV4 když kliknu na síť (obdelníček na liště u hodin), tak to hlásí, že jsem 1x v tomto blacklistu Spamhaus Zen
Případně kde najdu svojí IP adresu pokud to není toto.

Takže tam asi někde něco v PC je. Jak to mohu odstranit/vyléčit, aby mě to ze seznamu odstranilo a je můj PC, data, e-maily, moje aktivita a já jako osoba nějak v nebezpečí. Díky za radu.

Google přeložil:
Zařazení do seznamu zakázaných položek Spamhaus-ZEN je výsledkem dílčích seznamů v jedné nebo více následujících zakázaných listinách:

CBL – Nakazili jste se virem nebo malwarem, který provozuje botnet, buď na vašem e-mailovém serveru na pracovní stanici za NAT – Neustálé odstraňování požadavků bez odstranění viru povede k trvalému zařazení na černou listinu
XBL - (Spamhaus Exploits Block List) je databáze IP adres unesených počítačů infikovaných nelegálními exploity třetích stran v reálném čase, včetně otevřených proxy serverů.
PBL - Spamhaus PBL je databáze DNSBL s rozsahy IP adres koncových uživatelů, která by neměla doručovat neověřené SMTP e-maily na žádný internetový poštovní server s výjimkou těch, které poskytuje ISP pro použití daného zákazníka.
Spamhaus Zen hlásí dynamické IP adresy
Dynamické seznamy zakázaných položek budou uvádět mnoho rozsahů IP adres DHCP od poskytovatelů internetových služeb. Můžete být uvedeni, pokud vaše IP adresa byla dříve dynamicky přidělena, nebo pokud vám váš ISP dal statické přiřazení a nepřiřadil rozlišující záznam PTR, známý jako „reverzní záznam DNS“.

Spamhaus Zen hlásí otevřená relé
Černé listiny založené na přenosu / proxy obvykle obsahují seznam e-mailových serverů a/nebo názvů hostitelů, které odesílají nevyžádané hromadné e-maily (UBE), které jasně pocházejí z e-mailových adres, které nejsou hostovány na serveru nebo které neodpovídají banneru SMTP/názvu hostitele e-mailového serveru. , běžně označované jako Open Relay. Open (Mail) Relay je SMTP server konfigurovaný tak, že umožňuje komukoli na Internetu posílat e-maily jeho prostřednictvím, nejen poštu určenou známým uživatelům nebo od nich pocházející.

Spamhaus Zen hlásí zdroje spamu
Černé listiny založené na spamu jsou takové, které uvedou buď jednotlivé IP adresy, nebo celé rozsahy, které skutečně obdržely spam, tj. nevyžádané hromadné e-maily (UBE) ve svých pastech nevyžádané pošty z IP adresy. Může to být důsledek kompromitovaného e-mailového účtu, Open Relay nebo jednoduše odesílání hromadných e-mailů / marketingu a nedodržování osvědčených postupů podle „zákona CAN-SPAM z roku 2003“ (viz: https://en.wikipedia.org /wiki/CAN-SPAM_Act_of_2003)

Spamhaus Zen hlásí zdroje infikované viry
Černé listiny založené na virech jsou ty, které uvádějí jednotlivé IP adresy (nebo názvy hostitelů) e-mailových serverů, které odeslaly spamový provoz generovaný nějakou formou virové, malwarové, trojské nebo „botnetové“ infekce v síti. To je často důsledkem toho, že uživatel navštíví webovou stránku, která obsahuje infekci, a stáhne si malware do počítače, který pak vytvoří „mini SMTP“ server používaný k ukradení informací o účtu a rozesílání hromadných e-mailů příjemcům v e-mailovém adresáři uživatelů. Může to ovlivnit skutečný stroj s "platformou e-mailového serveru" nebo na místním počítači, který se může připojit k IP adrese e-mailového serveru na portu SMTP 25.

Spamhaus Zen vyžaduje ruční žádost o odstranění
Tato černá listina podporuje manuální požadavek na odstranění nebo odstranění vaší IP adresy z jejich databáze. Vezměte prosím na vědomí, že požadavky na odstranění, které jsou odeslány bez vyřešení základního problému, pravděpodobně povedou k tomu, že vaše IP adresa nebo doména bude znovu uvedena v této databázi, což může způsobit následné problémy a prodloužené období výpisu bez vydání.

Více informací o Spamhaus ZEN lze nalézt na jejich webových stránkách: http://www.spamhaus.org

Důvod zařazení - žádné podrobnosti nejsou k dispozici

Antusek
Návštěvník
Návštěvník
Příspěvky: 488
Registrován: 17 úno 2007 20:54

Re: prosím o kontrolu logu - nejspíš havěť HackToolWin32/AutoKMS

#44 Příspěvek od Antusek »

Tady jsem něco o tom našel, ale pochopil jsem, že nejprve mám pročistit PC a pak dát žádost o odstranění:

Díky za další rady. :)


Zamčeno