čus kluci, já sem totáč vháji, už mi docházej nadávky, ale nechci tu spamovat.. mamce přišel od kámošky z rakouska standardní mail, posílala fotky.. po stažení a otevření fotek se objevila tabulka viz scr. a pak se objevovala po kařždym otevření složky obrázky v danym účtu, pak sem se tam řpehlásil, dyž mě na to maka upozornila a dělalo to furt, tak sem šel k sobě, vytvořil účet a chtěl tam zkopírovat fotky a tamten smazat, ale nešel v tom novym otevřít ani tento počítač, hodilo to chybu explorer.exe, a furt se to kousalo, šel sem spátky k sobě a když sem otevřel dokumets and settings vpohodě, pak to udělalo při otevření těch dvou účtů a u mýho ne a následně jo, a dělá to všude, , když otevřu hry, tak pak v jakýkoliv další složce těch her, atd, dkyž dám ano, ovtevře se mi stahovací odkaz, ale nic v něm nenui, když dám ne, hodí mi to načítání ckenu systému http://checksystem-online.com/id/4912933/4/1/ a pak vyjede java stahuj zde, total secure 2009.com a http://checksystem-online.com/ . prostě je to celý pokurvený a já envim proč, avast, spavare terminator, eset online scanner, spybot s&d, nenašli nic, fakt nevim čim to je, poraďet mi, sem si běžel koupit dývka na vypálení záloh, ale pak sem se na to vysral, páč to už asi bude v těch souborech, pořád to ekcá o smazání win a kontroluje to dll.. jak se toho mam zbavit bez ztráty všech dat a formátu disku?? nechce se mi všechno instalovat znova, páč je to práce na dny a všechny ty data!!! řek bych, že je to jen reklama, ale i tak mě sere, že když otevřu nějaku složku, musim mačkat ne a pak zavírat okno prohlížeče..
dík za každou radu, která mi pomůže se toho zbavit, eště zkusim obnovení systému...
EDIT Honza - prosím opravit název threadu na něco normálního, díky
tak mi to nedalo, stah sem si ten podivnej antispyware kterej měl 1.5MB, dal Csan a našlo mi to jeden Malware jménem Safe Net, přikládám fullscr..
bylo mi jasný, že když to udělám, najde mi ho to a aby mi to povolilo smazat, tak si ho budu muset koupit.. sválěn sem to dal a ejhle, 34 doplarů za rok :D, kua, kuci, poraďte, jak se tý sračky zbavit, aktualizuju znova všechny programy a stahuju všechny antispywary abych to nějak smazal, zatim žýádnej nic nenašel:(
to TOBiAS : popiš to více. Občas se ve mě něco hne a nějakou sr**** si nainstaluji a koukám,co dělá. Poděl se s námi o zkušenosti.
to průser : viděl bych to na klasický problém. Příjde havěť, usadí se do PC, spustí se, napíše, že máte v PC havěť a máte stáhnout nějaký antihavěť, za který případně i zaplatíte. Pokud stáhnete, dostane se Vám do PC další havěť a pak už to jde dokola.
STáhnul bych aktualizaci antiviru, adaware, spybotu, odpojil PC od netu a testoval. Nakonec přiložil log z hijacku.
tatik, dík za rychlou reakci, já sem na prášky, tak neska nechápu a sem pomalej:D co ymslíš tim poděl o zkušenosti? já ti kdlyně povyprávim, co mam za programy, který mi pomáhaj, který ne atd.. ale teď řešim toto, o ostatním pak pokecáme, uděláme na to třebas diskuzi, nebo udělám další blog..
to průser: news: stah sem novýho spybota, našel mi toto viz screen
vše sem smazal, tak updatuju další, spyware nenašel po updatu nic, avast spouštim..
zas napíšu..
zde log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:35, on 9.9.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Spybot - Search & Destroy\SDFiles.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Safe web - {A8485774-8230-4D88-B00F-4A04A3E4FC1C} - C:\WINDOWS\system32\syssafe.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [Svátky a výročí] C:\Program Files\Svátky a výročí\Vyroci.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.cz/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 7093 bytes
**************** koupil sem si 4DVD, vypálil 16GB záloh, před 20minutama hotovo, řek sem, poslední možnost, skusim obnovení, a jedi nepude, formátuju.. a kua, pak čumim, nikdy se mi eště nestalo, že by mi obnovení vubec pomohlo ale teď měnim názor, ono to dopr... funguje!! zatim..
jesi někdo víte, kde má Juiced 2 uložený savegame, řekněte mi to pls, dokud to eště mužu vrátit abych si je skopčil!!! jiank to zatim de, takže ok, ale řešení smazání toho malware to nejspíš neřeší, nebo jen dočeně, i tak díky za sanhu a kdybyste něco našli na tom logu, hlaste to.. dík..
EDIT -> příliš moc vulgarit
Obnova systému u tohodle typu reklamy většinou pomáhá, věřim tomu, že ses toho zbavil, ale projed pc kompletně na vše podle mě toho tam bude stále dost.
díky, to sem nevěděl.. myslíš, že po obnově tam zas budou ty zmetci, co mi předtim spybot smazal?? radši to projedu..
tak sem to projel, našlo to nen MS Win Security IE, tak sem to opravil..
to log : zvážil bych, zda je třeba
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
mno, já to klidně fignu, toolbar je jasnej, to se azs přidalo do IE, proto IE nesnášim.. to druhý nevim, co přesně je to za věc.. ale klidně to fixnu, nějak mi to nechybí..
ahoj taky mám od včerejška taky ten problém, nejdřív sem šel na stránku kde byl vir a hlásil mi to můj PC strážce-můj antivir na který si nestěžuju ale pak tam začal otravovat Total secure 2009 a i když po skenování pc strážcem mi to už vir nenašlo tak ten total secure mi nedovolí skoro ani načíst nějakou stránku ani otevřít složku v pc, pořád se načítají stránky o nákupu a o tom že mám vir v pc, je prostě STRAŠNĚ vlezlej. i když sem ho nainstaloval tak se pořád ohlašuje a chce abych ho zaplatil za 32 dolarů atd. Můj pc strážce ho při instalaci stejně označil za virus takže nevím je stli ten toal secure má být vůbec antivir nebo spíš ten virus. je to opravdu strašné taková drzost a vlezlost..., nevíte co s tím? to obnovení systému bych chtěl vyzkoušet ale moc se v tom nevyznám tak prosím poraďte jak to mám udělat a jestli mi to něco nesmaže protože jinak fakt nevím co mám dělat snad se vykašlat na počítače pls napište
Amatérský postřeh : http://tynkyblogs.blog.cz/
jo dík hned zítra to vyzkouším-dnes už bych to nezvládl psychicky a jenom to obnovení nepomohlo, odinstlo to ten total secure 2009 ale napsalo to že to obnovení nebylo dokončeno a ty stránky se objevují pořád, no sám si myslím že je to virus-total secure 2009
Samozřejmě, že je to virus. Tohle je už ohraná písnička a bohužel se na ní nachytalo už hodně lidí. Velmi mě to štve a teď přemýšlím, že napíšu článek na toto téma. Je to, ale ne neopatrnost, jako spíše nezkušenost uživatelů, kteří věří něčemu špatnému. Tohle je naprosto normální a setkávám se s tím docela často. Prostě vyskočí stránka a na ní se Vám zobrazí průběh fake antivirového testu, který Vám najde několik fake virů. Poté Vám nabídne, že si můžete stáhnout antivirový program, který Vám viry odstraní, což je samozřejmě jak jinak, než opravdický vir (většinou se jedná o trojany).
PROTO SI NA TOHLE DÁVEJTE POZOR A NIC NESTAHUJTE!
Vždy se radši poraďte s někým kdo tomu rozumí. Napište třeba sem na poradnu!
takže už je to ok, vrátilo se to do původního stavu díky programu Smitfraudfix který sem spustil v nouzovém režimu, takže velkej díkec za informace z odkazu a taky na stránky kde byl český návod na tento program. scan byl hodně rychlý taže se to v pohodě odstranilo :-)
http://www.pcporadenstvi.cz/have-na-pokracovani-3-co-delat-aby-se-have-d...
bod 10