Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: thcom 23. 06. 2016, 14:55:08
-
ano budete se mi smat, ale stalo se, ja kokot spustil neco co jsem nemel a uz je to tady a vsude :(
play bar net ruzny hry sazkovy kancelare kasina ...
zkousel jsem avast avg oboje boot cd nic nenasel, cim nejlepe dnes odblesit PC samo s woknama
diky TH
-
Spybot : https://www.safer-networking.org/
skontrolujte ovladaci panel > odinstalovat program - co tam nepatri prec
resp. vas prehliadac (prosim nech to nie je IE) >rozsirenia a zmazte tie bar-y
-
spybot jsem zkousel a nic nenasel, bary mam samo v chrome odstranene, IE pouzivam pouze na instalaci chromu :)
diky
-
Kromě zmíněného SpyBot můžu doporučit např: http://www.lavasoft.com/
A pak prolézt ty různé toolbary ručně v instalovaných věcech, v běžících procesech a v tom co je na disku a zjistit co jsou zač a jeden po druhém vykostit podle návodů na netu. Je to často "zábava" na hromadu hodin až dny s tím, že už nikdy nemůžete vědět, jestli se vám to podařilo vše. Bohužel, takové to je se "skvělými" Windows.
Když někomu tohle řeším, tak ale nakonec drtivá většina postižených po vysvětlení sáhne hned nebo zanedlouho (až si věci pro to připraví) buď sami nebo na objednání u mě po tomhle účinném, spolehlivém a výrazně rychlejším řešení:
http://goodbye-microsoft.com/
-
Pár let zpátky jsem měl podobný problém. Antiviry nic nenašly. Tak jsem zkoušel použít jakési Linux Live CD s antivirem. Strávil jsem možná 8 hodin s googlem, ale nakonec se to podařilo spustit. Sice s měsíce starou databází, kterou jsem neuměl aktualizovat, ale našlo to nějaký rootkit a i ho to odstranilo. Po nabootování do MS Windows začaly antiviráky řvát a hlásit stovky infikovaných souborů. Umělo je to smazat a PC pak bylo zase chvíli v pořádku.
Takže je možné, že máte taky ten problém, že tam máte nějakou havěť, která účinně blokuje antivirus. Pokud by někdo věděl o nějaké live distribuci, která by obsahovala antivirus a uměla otestovat MS Windows partition bez toho, aby z ní člověk nejprve musel nabootovat, tak bych byl vděčný.
-
Na zablešení je dobrej Arpalit.. ;) ;D
Co třeba Kaspersky (Rescue Disk)?
http://free.kaspersky.com/cz
Asi nezbyde, než to vykousat ručně, prolézt procesy, killnout je ručně a zjistit co to spouští.
Msconfig ses díval? Projet karty "po spuštění", "služby" apod.
Jinak na odinstalování programů používám Your uninstaller. Je vostuda MS, že nedokáže udělat pořádného správce programů a člověk musí používat apky třetích stran, nebo se s tim srat (dámy prominou) ručně.
-
Emsisoft Emergency Kit- zdarma pro domácí použití, čeština. Stáhnout, aktualizovat, spustit https://www.emsisoft.com/en/software/eek/ , pak projet antivirem, klidně i online scannerem od Esetu. Dá se stáhnout také Kaspersky Rescue disk, vypálit nebo na USB a spustit http://support.kaspersky.com/4162
-
Nez zacnes pouste tyhle kravoviny ... nastartuj ty widle do nouzaku (prave sem se dozvedel, ze od w8 to uz nejde... teda, nouzak nejde spustit pokud nenastartujou ty widle normalne, v nich se pak prej da nastavit, ze pristi start bude do nouzaku ... lol)
pust msconfig
A vypni spousteni vseho, u ceho nevis k cemu to je. (sluzby - skryt MS a vsechno co tam zbude zrus, po spusteni zrus klidne vsechno). Pak jeste vlez do planovanych uloh ... prosacuj to, a dtto - povypinej vsechno co nevis k cemu je (pri ty prilezitosti muzes povypinat M$ smirovani implantovany i do win7, pokud patchujes widle).
Pak to restartni (zas do nouzaku) a prekontroluj, jestli se tam neco nezaplo, pokud jo, tak nad tim muzes uz zjistit kde to je a co to spousti.
Neni to samo 100%, ale tak 80% sanci mas. AV sou khovnu.
Samo, pokud se stim nechces srat ... tak se pomodli k velkymu Billovy a dej si 3deni pokani s reinstalaci.
-
Nijak. Zazálohuj data, naformátuj a přeinstaluj.
-
Tak vselijaka ta kasina a jine sracky taky muze nahazovat sam browser, do ktereho se nekam neco schovalo. A pak by mozna nekde mohl cihat jakysi divny proces, ktery sleduje, jestli to tam porad je.
Jestli je k dispozici restore point, tak by mohlo byt uzitecne se k nemu vratit, pak si vykopirovat z profilu prohlizece to, co potrebuju, jako treba bookmarky a zbytek vymazat. Nasledne znovu Avast boot scan a dalsi veci. le nejlip asi vyndat disk, pripojit k jinemu stroji a hledat to z nej, aby byla jistota, ze se infekce nemuze spustit a aktivne se branit.
A napriste pouzivat na obycejne veci neprivilegovaneho usera. V takove pripade v nejhorsim staci vymazani profilu, protoze OS sam by infikovan byt nemel.
-
Ja odporucam ESET Sysrescue CD. Dakedy davno mi pomohlo.
https://www.eset.com/int/support/sysrescue/
-
A napriste pouzivat na obycejne veci neprivilegovaneho usera. V takove pripade v nejhorsim staci vymazani profilu, protoze OS sam by infikovan byt nemel.
Neblazni ... u kazdy gamesy pro widle mas prvni bod ve FAQ ... kdyz ti neco nefunguje, pust to jako administrator. Ve widlidh se proste pod normalnim acc neda fungovat.
-
@j: Jo, to je vic jak pravdepodobne. Ale i na Widlich muze clovek kupodivu zalozit vic uctu. Privilegovany na hry, eprivilegovany a porno, dalsi neprivilegovany na praci. Ten porno ucet se v nejhorsim cely z admina vymaze a je vetsinou po ptakach. Akorat s tim zasranym widlovym UAC ebo jak se ten kram jmenuje, se to pak treba pta na heslo na admina a kdyz je nekdo blbej, tak at si preinstaluje Widle.
-
Neblazni ... u kazdy gamesy pro widle mas prvni bod ve FAQ ... kdyz ti neco nefunguje, pust to jako administrator. Ve widlidh se proste pod normalnim acc neda fungovat.
Na tohle se hodí snímač otisků prstů. Administrátorská práva to sice chce co chvíli, ale stačí přejet prstem.
Takhle jsem jednou měl ve tři ráno záchvat tuposti a natrefil na policejní virus, ale jak neměl administrátora, tak měl smolíka.
-
A napriste pouzivat na obycejne veci neprivilegovaneho usera. V takove pripade v nejhorsim staci vymazani profilu, protoze OS sam by infikovan byt nemel.
Neblazni ... u kazdy gamesy pro widle mas prvni bod ve FAQ ... kdyz ti neco nefunguje, pust to jako administrator. Ve widlidh se proste pod normalnim acc neda fungovat.
Když je autor hry tukan, co neumí dát konfigurační soubory jinam, než do Program Files, tak se na jeho výtvor vykašli. Cestu k souboru chápou i děcka ve škole a když to nějaká bedla okousaná nepochopila, jak může chápat třeba ošetření výjimek? Vyhodit kvůli takovýmu bastlu ochranu a ještě se divit, že se to rozsype i se systémem, může jenom větší hňup, než autor toho výkalu.
Btw, kdyby někdo schoval ransomware do hry, která schválně požaduje admin práva, aby se spustila, tak gambleři okamžitě odsouhlasí, ať si hra dělá, co chce, jenom aby měli desetiminutový herní ooorgáááč.
-
Najjednoduchsie je napadnuty profil zmazat a vytvorit si novy. Predpokladam, ze si nebol blby a mas na Windows viac uzivatelov s admin pravami, nie len toho napadnuteho. Ak si bol tak blby a nemas, tak skus enablovat hiddden admina (vid http://www.howtogeek.com/howto/windows-vista/enable-the-hidden-administrator-account-on-windows-vista/ ) , prihlas as do neho a ak bude OK, zmaz profil svojho usera a zaloz si ho znova.
-
A vypni spousteni vseho, u ceho nevis k cemu to je. (sluzby - skryt MS a vsechno co tam zbude zrus, po spusteni zrus klidne vsechno). Pak jeste vlez do planovanych uloh ... prosacuj to, a dtto - povypinej vsechno co nevis k cemu je (pri ty prilezitosti muzes povypinat M$ smirovani implantovany i do win7, pokud patchujes widle).
S vypinanim "vseho, co nevis, k cemu to je" opatrne. Kdysi jsem si taky takhle cistil stroj a vypnul (krome jineho) nejake sluzby, ktere mely v nazvu "ISA". V tom stroji ISA sbernice nebyla, tak proc by se to melo spoustet, ze...
Jenomze ta ISA-sluzba nejak souvisela s obsluhou klavesnice a mysi a ja pak mel co delat, abych to v administratorske (textove) konzoli spustene z instalacniho CD zase zapnul.
-
Na tyhle "radosti" již několik let provozuji Hirens Boot DVD (na USB) a v něm SuperAntiSpyware a Malwarebytes Anti-Malware. Po vyčištění přes Hirens pak najedu klasicky do Win a oba prográmky nainstaluji, oskenuji + samozřejmě ještě antivirem. Zdlouhavé, ale funkční.
-
:o to sa vam vazne chce sprtat vo widlach ? imho lepsie je mat data oddelene na inom disku a systemovy rovno zmazat a preinstalovat... celkom ma zaujima ako to dopadne... urcite napiste vysledok ;)
-
Skontroluj také tie klasické jednoduché finty:
- odkaz na spustenie browsera neobsahuje náhodou aj link na stránku ktorá to potom redirectuje?
- nie je v nastaveniach internetu nastavené automatické testovania proxy servera a tam volajaký odkaz na stránku ktorá spušťa čo nemá?
- ako je nastavená homepage?
- skusil si vypnut vsetky rozsirenia?
-
Ono to bohuzel nemusi byt tak jednoduche. Jestli malware sedi v brovseru, tak cert vi, kde. Muze tam byt treba pridany user script ebo modifikovany nejaky puvodni. A cert vi, jake jsou jeste moznosti. A antivir to dost mozna nenajde.
-
Pokud je to svinstvo v prohlížeči, tak by stačilo odinstalovat ho, smáznout mu veškerá zbylá data, a nainstalovat znova, nejlépe nejnovější verzi. Předpokládám že to nebyl IE, tam je každá snaha marná.
Pokud by to nezabralo, můžeš zajít pro pomoc sem: http://www.pc-help.cz/viewforum.php?f=70 Podobné věci tam řeší v jednom kuse a dost úspěšně, nebo okoukni jak postupují a udělej si to sám.
-
Pokud je to svinstvo v prohlížeči, tak by stačilo odinstalovat ho, smáznout mu veškerá zbylá data, a nainstalovat znova, nejlépe nejnovější verzi.
Moje decko malo nieco take tiez. Ale nie v jednom prehliadaci, ale vo vsetkych (IE, Chrome, Firefox). Chvilu som googlil a skusal, ale nepodarilo sa mi to v rozumnom case odstranit ani z jedneho browsera.
Na taketo veci su 2 metody jak to rychlo odstranit:
1. System Restore Wizard - restornut system k datumu kedy to este slapalo. Lenze to samozrejme decko nevedelo a ja som to uz nechcel skumat.
2. Vymazat cely profil uzivatela a zalozit novy. Na to musis mat ale este jeden administratorssky profil - ale to ja vzdy vytvaram, kym pustim notebook z ruk a dam ho decku. Takze som mu vymazal profil a zalozil novy, aby si musel znova nastavit vsetky hesla (Steam, Google, Facebook ...etc) a tym padom si zapamatal, ze ma byt opatrny na roznych strankach a nestlacat automaticky OK.
Myslim, ze dalsia spolahliva metoda jak sa toho na dobro zbavit je uz iba preinstalovat Windows, ale to mate postarane o zabavu s tym skaredym Win systemom na cely vecer 8)
-
A vypni spousteni vseho, u ceho nevis k cemu to je. (sluzby - skryt MS a vsechno co tam zbude zrus, po spusteni zrus klidne vsechno). Pak jeste vlez do planovanych uloh ... prosacuj to, a dtto - povypinej vsechno co nevis k cemu je (pri ty prilezitosti muzes povypinat M$ smirovani implantovany i do win7, pokud patchujes widle).
S vypinanim "vseho, co nevis, k cemu to je" opatrne. Kdysi jsem si taky takhle cistil stroj a vypnul (krome jineho) nejake sluzby, ktere mely v nazvu "ISA". V tom stroji ISA sbernice nebyla, tak proc by se to melo spoustet, ze...
Což není pravda. To že to nemá vyvedené ISA konektory, neznamená, že to nemá ISA sběrnici a pověšené na to interně nějaký HW.
Jenomze ta ISA-sluzba nejak souvisela s obsluhou klavesnice a mysi a ja pak mel co delat, abych to v administratorske (textove) konzoli spustene z instalacniho CD zase zapnul.
Viz, výše ;-)
-
jj, ISA je jeste 100% ve vsem kolem starsich 2/4 jader. Az uplne posledni generace (tak 2-3 roky) ISA nemaj (a maj misto toho spousty potizi s ruznym softem, kterej jeji pritomnost ocekava).
-
jj, ISA je jeste 100% ve vsem kolem starsich 2/4 jader. Az uplne posledni generace (tak 2-3 roky) ISA nemaj (a maj misto toho spousty potizi s ruznym softem, kterej jeji pritomnost ocekava).
Intelí chipsety tomu říkají Low-Pin Connector (LPC) a má ho i Z170 pro Skylaky. V jednom starším notebooku s Core2Duo na tom je pověšený třeba EC co řídí ventilátory.