Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Pouze tento týden sleva až 80 % na e-learning týkající se Swiftu. Zároveň využij výhodnou slevovou akci až 30 % zdarma při nákupu e-learningu - více informací.
swift week + discount 30
Avatar
Megami
Člen
Avatar
Megami:14.5.2018 17:32

Ahojky! Mám problém včera jsem si stáhl soubor ovšem mě uplně zaviroval PC Dal jsem dělat hloubkovy sken do AVG ovšem našel asi 20 Viru tak je přesunul do karantény a já je smazal ale furt mám problém. V mém prohlížeči chromu furt vyskakujou reklamy a okna TOTO JE RECEPT ME BABIČKY JAK ODSTRANIT BLA BLA Prostě takové blbosti. Zkusil jsem Adblock ale nepomáhal Dokonce i na YouTube jsem sledoval video měl jsem mezi doporučenými video od YouTubera Baxtrix a název měl být napr. Nějáky Let's play z minecraftu ale opět to byl název té reklamy a když jsem na to kliknul přesměrovalo mě to na nějákej Windows support (Asi vím že se jedná o podvod) Prostě někdy i když kliknu na napr Odeslat dá mě to na tu stránku potřebuju pomoc Jedno z těch stránek jsem přiložil jako obrázek ale je jich více. Prosím o pomoc

Předem děkuji

  • lucario
 
Odpovědět
14.5.2018 17:32
Avatar
Odpovídá na Megami
Dominik Gavrecký:14.5.2018 18:56

Reinstaluj počítač a nestahuj water.

Nahoru Odpovědět
14.5.2018 18:56
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Megami
Člen
Avatar
Megami:14.5.2018 19:27

Ahoj bohužel reinstalovat ho nemohu z duvodu že.. No mám o něj strach... Není jiná možnost?..

 
Nahoru Odpovědět
14.5.2018 19:27
Avatar
Odpovídá na Megami
Michal Haňáček:14.5.2018 19:30

Žádná která ti 100% zajistí nápravu.

Nahoru Odpovědět
14.5.2018 19:30
Každé rozhodnutí a každý krok v životě nás někam posune. Bohužel jen některé nás posouvají dopředu.
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Megami
Petr Čech:14.5.2018 19:37

Reinstalace je jediná reálná možnost.

Nahoru Odpovědět
14.5.2018 19:37
the cake is a lie
Avatar
Megami
Člen
Avatar
Megami:14.5.2018 19:43

A Kvalitní anti virus co by ti spravil?

 
Nahoru Odpovědět
14.5.2018 19:43
Avatar
Lukáš
Tvůrce
Avatar
Odpovídá na Megami
Lukáš:14.5.2018 19:47

Stáhni si HJT a log pošli sem nebo do zprávy. Návod zde: http://pc-help.cnews.cz/viewtopic.php?…

 
Nahoru Odpovědět
14.5.2018 19:47
Avatar
Megami
Člen
Avatar
Megami:14.5.2018 20:44

Tady https://pastebin.com/Crk0s0Ru

 
Nahoru Odpovědět
14.5.2018 20:44
Avatar
Lukáš
Tvůrce
Avatar
Odpovídá na Megami
Lukáš:14.5.2018 20:49

Viz. soukromá zpráva.. :)

 
Nahoru Odpovědět
14.5.2018 20:49
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Megami
Martin Dráb:15.5.2018 1:51

Určitě bych odstranil záznamy HOSTS (01). Stáhl bych třeba Malwarebytes Antimalware a zkontroloval jím počítač v nouzovém režimu (F8 během startu systému a vybrat z bootovacího menu, že chceš nouzový režim (Safe Mode)).

Nahoru Odpovědět
15.5.2018 1:51
2 + 2 = 5 for extremely large values of 2
Avatar
Lukáš
Tvůrce
Avatar
Odpovídá na Martin Dráb
Lukáš:15.5.2018 14:39

Už jsem se ho ujal :) Řešíme to v soukromé zprávě, abychom zbytečně nespamovali logy sem.

 
Nahoru Odpovědět
15.5.2018 14:39
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Odpovídá na Lukáš
Michal Haňáček:15.5.2018 15:19

Bezva, kdyby se podařilo pořešit tak se prosím podělte. ;-)

Nahoru Odpovědět
15.5.2018 15:19
Každé rozhodnutí a každý krok v životě nás někam posune. Bohužel jen některé nás posouvají dopředu.
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:15.5.2018 16:04

Já jen zopakuji, že reinstalace je jediné řešení. Třeba se vám podaří vyléčit symptomy, ale pokud třeba ty viry vyměnily systémové knihovny za něco, co dělá to samé, ale třeba ještě něco málo navíc - třeba nějaký krásný keylogger, nikdy to nepoznáte a i kdyby jste na to přišli, jediné řešení je opět reinstalace.

Nahoru Odpovědět
15.5.2018 16:04
the cake is a lie
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Petr Čech
Martin Dráb:15.5.2018 17:45

To se dá cca poznat příkazem

sfc /scannow

Systémové soubory jsou digitálně podepsané Microsoftem, takže jen tak nějakou nedetekovatelnou změnu neuděláš. Část je jich navíc chráněna proti modifikaci tak, že systém cca každou vteřinu kontroluje, zda se nezměnily a případně je obnoví ze zálohy (ale nevím, jestli to v pozdějších verzích nezrušili) – samozřejmě můžeš říci, že změníš zálohu, ale pochybuji, že tam nebude podobná ochrana na bázi dig. podpisu.

Spíš je problém v tom, že ten malware může obsahovat soubory, které nejsou detekovány použitými antiviry, případně se dokáže skrývat z logů (u HjackThis stačilo si jako výrobce souboru uvést Microsoft Corporation a už jsi jej v logu nenašel... nevím, zda to opravili).

Takže s tebou v zásadě souhlasím. Obvykle je to také nejrychlejší řešení a eliminuje poškození v registru, ke kterému může při odstraňování dojít (může mít vliv na funkčnost systému, ale i jen třeba na jeho rychlost).

Nahoru Odpovědět
15.5.2018 17:45
2 + 2 = 5 for extremely large values of 2
Avatar
Michal Vesecký:15.5.2018 23:00

Souhlasím s reinstalací určitě je to nejjistější řešení, ale zkusil bych nejdříve obnovení systému a pokud by se nevydařilo tak reinstalaci.

 
Nahoru Odpovědět
15.5.2018 23:00
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Martin Dráb
Petr Čech:15.5.2018 23:14

Windows má hromadu způsobů, jak se může kód někam injektovat naprosto nepozorovaně - třeba pokud jsi neinstaloval nějaký program do ProgramFiles, ale do appdata - třeba prohlížeč, dá se tam napáchat hromada škody a nikdy se to nepozná.
Navíc se dají vyvádět různé kraviny s registry, kde to potom už člověk vůbec nemá šanci najít.

Nahoru Odpovědět
15.5.2018 23:14
the cake is a lie
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Michal Vesecký
Petr Čech:15.5.2018 23:17

Problém je, že vše kromě reinstalace většinou jen vyléčí symptomy - třeba jako když je na webu SQL injekce - zdá se, že to funguje naprosto správně, ale třeba vám může někdo krásně postupně vytahat veškerá data z databáze.

Nahoru Odpovědět
15.5.2018 23:17
the cake is a lie
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Petr Čech
Martin Dráb:15.5.2018 23:28

Windows má hromadu způsobů, jak se může kód někam injektovat naprosto nepozorovaně - třeba pokud jsi neinstaloval nějaký program do ProgramFiles, ale do appdata - třeba prohlížeč, dá se tam napáchat hromada škody a nikdy se to nepozná.

Navíc se dají vyvádět různé kraviny s registry, kde to potom už člověk vůbec nemá šanci najít.

Já vím, mně to vysvětlovat nemusíš. Jen jsem svým příspěvkem chtěl říci, že na některé věci lze celkem rutinně přijít (ta změna systémových souborů). U těch registrů dost pomůže Sysinternals Autoruns, ale u většiny malware není potřeba, neb to není state of the art.

Jestli jsem to pochopil dobře, tak reinstalace bohužel možná není, takže bude třeba udělat, co půjde.

Nahoru Odpovědět
15.5.2018 23:28
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Megami
Erik Šťastný:16.5.2018 8:09

Můžu se zeptat proč není možná reinstalace? Je to zdaleka nejjednodušší a nejjistější způsob jak se tohodle problému zbavit.

Když se mi tohle asi 2x za život stalo, vždy jsem radši dal hodinu času tomu zazálohovat co potřebuji než dny bádat nad nějakým odvirováním, které nemusí být vůbec úspěšné.

 
Nahoru Odpovědět
16.5.2018 8:09
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Martin Dráb
David Čápka:16.5.2018 11:33

Poslední dobou tu máš opravdu TOP příspěvky, děkujeme :)

Nahoru Odpovědět
16.5.2018 11:33
One of the most common causes of failure is the habit of quitting when one is overtaken by temporary defeat.
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Erik Šťastný
Martin Dráb:16.5.2018 12:55

Můžu se zeptat proč není možná reinstalace? Je to zdaleka nejjednodušší a nejjistější způsob jak se tohodle problému zbavit.

Ono záleží, kolik tam je nainstalovaných programů, kolik tam je dat a jak zkušený je ten, kdo by tu reinstalaci dělal. Pokud je to třeba stroj, který používají málo zkušení uživatelé, kteří nemají rádi změny. Zajistit, aby po reinstalaci vše vypadalo stejně, je u některých programů docela výzva (nemusí stačit nakopírovat jejich data do uživatelského profilu).

Pokud bych přeinstalovával svůj stroj (což bych měl udělat), potrvá to pár dní, než tam dostanu všechen software, který potřebuji. Navíc budu muset hledat různé licenční klíče někde po zálohách (a třeba u mého Delphi XE2 je počet aktivací omezen a pro jeho navýšení, i na stejný počítač, je potřeba napsat výrobci).

Nejjednodušší důvod může být ten, že chybí instalační médium.

Když se mi tohle asi 2x za život stalo, vždy jsem radši dal hodinu času tomu zazálohovat co potřebuji než dny bádat nad nějakým odvirováním, které nemusí být vůbec úspěšné.

Pokud nebudeš zálohovat EXE soubory a DLL knihovny, tak proč ne. Jinak se můžeš stát, že nákaza "záhadně" reinstalaci přežije.

Nahoru Odpovědět
16.5.2018 12:55
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Martin Dráb
Erik Šťastný:17.5.2018 11:36

Máš pravdu, že v případě nějaké pracovní mašiny to může trvat rozhodně dýl.

Kdybych musel instalovat IDE a různé nástroje, klonovat všechny repozitáře, atp.

Nicméně pořád si stojím za tím, že bych radši obětoval celý den za reinstall, než řešit nějaké antiviry. Tyhle srandy, kdy se ti PC chová jak chce, otevírá si kdejaké stránky v prohlížeči, apod. tomu fakt nevěřím, že to vyčistím bez následků k dokonalosti.

 
Nahoru Odpovědět
17.5.2018 11:36
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 22 zpráv z 22.