Dobrý den, mám problém s instalací automatických aktualizací, jsou vyplé a když dám zapnout tak nic, včera jsem dal kontrolu PC v antiviru nod32 naslo to 6 infekci tak jsem to smazal a potom aktualizace šly ale asi po 10 minutách se zase vyply.
Když je chci zapnout objeví se tohle (viz screen).
Pročítal jsem ty dvě támata dole jak jsou ale nepomohllo to.
\\ EDIT jome -> k nahrání obrázků používejte prosím náš uploader. Obrázky z ostatních serverů nejsou šetrné k našemu designu!
Takže to chce důkladný test na havěť. Zkuste i on-line scanery, spybot, adaware. Zkuste se probít i aktualizacemi
Tedka se mi tam objevila nejaká stránka abych nainstaloval antivirus a360 tak jsem to udelal a chce to po mě registraci a když kliknu na registrovat tak se mi objevi tabulka že to nod32 zakázal a ted to a360 nejde ani odinstalovat .Nevíte co stím?
Proč jste to instaloval? Ta stránka Vám to nenabízela, ale vnucovala.... Projeďte pc kompletně spybotem,ad-awarem, jak řekl Tatik a řiďte se prosím našemi instrukcemi a vše s námi probírejte. Nejdříve projeďte pc těmi programy, co jsem zmiňoval výše, poté se koukněte do přidat/odebrat programy, jestli to nepůjde odstranit tam. Pokud ne postoupíme dále, zatím takhle a na nic neklikat....
Mohl byste mi poradit nějakou tu adresu na ty online scanery?
Opět si dovolím zde napsat důrazné varování.
Nikdy neinstalujte antivirový program nejo jiné anti- programy, pokud Vám budou nabídnuty z internetu. Mohou být doplněny hlášením, že PC máte napadené virem a nabízený antivir Vám jej odstraní. Dá se předpokládat, že si zanesete do PC dalčí havěť.
Pokud si nejste obecně jisti tím, co si instalujete, googlete, ptejte se. Oplatí se to.
Zpět k Vašemu problému. Koukněte na http://www.bleepingcomputer.com/malware-removal/remove-antivirus-360 . Tady se dočtete, co jste si nainstaloval.
Vzhledem k tomu, co jste prováděl, bych navrhoval klasický postup. Stáhněte si (pokud nemáte) antivir (do PC pouze jeden, např. při kombinaci AVASTu a AVG můžete udělat ještě více škody), Adaware, Spybot a Hijack this. Nainstalujte je a aktualizujte (hijack se neinstaluje). Odpojte PC od Internetu a testujte a případně odstraňujte.
Zazálohujte si důležitá data. Ale opravdu důležitá (např. účetnictví), hrozí, že si zazálohujete i havěť a tu si pak zase nainstalujete. Upozorňuji, že se může stát, že Vám po čištění PC už korektně nenajede a budete muset provádět i reinstaly.
Od internetu se odpojte, protože některá havěť je velmi agresivní a můžete jednu odstranit a druhou zatáhnout. Po ukončení čištění vložte log z hijacka.
Pak uvidíme, co dál.
Přesně tak, souhlas s tatikem, platí, jak jsem psal výše....
Tady je ten log z HijackThis.
Logfile of HijackThis v1.99.1
Scan saved at 15:16:21, on 17.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Hověz\Plocha\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [3cc28bb6] rundll32.exe "C:\WINDOWS\system32\agpmjyeu.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O9 - Extra button: Download YouTube video - {a035fcd7-ba68-4e73-ab54-8cb0d0834c40} - C:\Program Files\YouTube Clip Extractor\ClipExtractor.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem02.exe
Počkejte prosím na tatika on se v logech vyzná, díky....
Jinak opravdu neinstalujte každou blbost co se Vám vnucuje na internetu, zvlášť co se týče bezpečnosti a čištění pc. Mohl byste jednou zaplakat. Až třeba narazíte na Antivirus 2009, tak vše můžete naformátovat a začít instalovat vše od začátku. Existuje na to sice program na odstranění jménem Config sys, ale není vždy naprosto jisté, že po vyčištění bude pc běhat jak má.
Chtěl jsem se zeptat, jestli by se Tatík nemohl podívat na ten log z hijackthis.
Děkuju.
Jak jste na tom s používáním toolbarů? Pokud je nevyužíváte, pro pořádek je vyhoďte
Fixněte
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Na www.virustotal otestujte soubory
O4 - HKLM\..\Run: [3cc28bb6] rundll32.exe "C:\WINDOWS\system32\agpmjyeu.dll",b
O9 - Extra button: Download YouTube video - {a035fcd7-ba68-4e73-ab54-8cb0d0834c40} - C:\Program Files\YouTube Clip Extractor\ClipExtractor.exe
Osobně bych ten Clipextractor.exe fixnul.
Dělal jste test na havěť? S jakým výsledkem? Jak vypadá situace nyní?
Děkuju za kontrolu logu. Test na havět jsem dělal našlo to 8 infikovaných. Aktualizace jdou asi týden v pohodě tak už to snad bude dobrý.
Jinak děkuju všem za rady a typy.A pěkný svátky.
Taky přejeme příjemné prožití svátků vánočních a šťastný nový rok.