C# týden C# týden
Pořádné programy s pořádnou klávesnicí zdarma. Více zde
Pouze tento týden sleva až 80 % na C# .NET

Diskuze: Problém se zavirovaním PC

Windows Windows Problém se zavirovaním PC

Aktivity (1)
Avatar
Lucario
Člen
Avatar
Lucario:14.5.2018 17:32

Ahojky! Mám problém včera jsem si stáhl soubor ovšem mě uplně zaviroval PC Dal jsem dělat hloubkovy sken do AVG ovšem našel asi 20 Viru tak je přesunul do karantény a já je smazal ale furt mám problém. V mém prohlížeči chromu furt vyskakujou reklamy a okna TOTO JE RECEPT ME BABIČKY JAK ODSTRANIT BLA BLA Prostě takové blbosti. Zkusil jsem Adblock ale nepomáhal Dokonce i na YouTube jsem sledoval video měl jsem mezi doporučenými video od YouTubera Baxtrix a název měl být napr. Nějáky Let's play z minecraftu ale opět to byl název té reklamy a když jsem na to kliknul přesměrovalo mě to na nějákej Windows support (Asi vím že se jedná o podvod) Prostě někdy i když kliknu na napr Odeslat dá mě to na tu stránku potřebuju pomoc Jedno z těch stránek jsem přiložil jako obrázek ale je jich více. Prosím o pomoc

Předem děkuji

  • lucario
Odpovědět 14.5.2018 17:32
Přeji krásny den -Lucario (Glorious leader of Japans.)
Avatar
Odpovídá na Lucario
Dominik Gavrecký:14.5.2018 18:56

Reinstaluj počítač a nestahuj water.

Nahoru Odpovědět 14.5.2018 18:56
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Lucario
Člen
Avatar
Lucario:14.5.2018 19:27

Ahoj bohužel reinstalovat ho nemohu z duvodu že.. No mám o něj strach... Není jiná možnost?..

Nahoru Odpovědět 14.5.2018 19:27
Přeji krásny den -Lucario (Glorious leader of Japans.)
Avatar
Odpovídá na Lucario
Michal Haňáček:14.5.2018 19:30

Žádná která ti 100% zajistí nápravu.

Nahoru Odpovědět 14.5.2018 19:30
Každé rozhodnutí a každý krok v životě nás někam posune. Bohužel jen některé nás posouvají dopředu.
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Lucario
Petr Čech:14.5.2018 19:37

Reinstalace je jediná reálná možnost.

Nahoru Odpovědět  +1 14.5.2018 19:37
the cake is a lie
Avatar
Lucario
Člen
Avatar
Lucario:14.5.2018 19:43

A Kvalitní anti virus co by ti spravil?

Nahoru Odpovědět 14.5.2018 19:43
Přeji krásny den -Lucario (Glorious leader of Japans.)
Avatar
Lukáš
Redaktor
Avatar
Odpovídá na Lucario
Lukáš:14.5.2018 19:47

Stáhni si HJT a log pošli sem nebo do zprávy. Návod zde: http://pc-help.cnews.cz/viewtopic.php?…

 
Nahoru Odpovědět 14.5.2018 19:47
Avatar
Lucario
Člen
Avatar
Lucario:14.5.2018 20:44

Tady https://pastebin.com/Crk0s0Ru

Nahoru Odpovědět 14.5.2018 20:44
Přeji krásny den -Lucario (Glorious leader of Japans.)
Avatar
Lukáš
Redaktor
Avatar
Odpovídá na Lucario
Lukáš:14.5.2018 20:49

Viz. soukromá zpráva.. :)

 
Nahoru Odpovědět 14.5.2018 20:49
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Lucario
Martin Dráb:15.5.2018 1:51

Určitě bych odstranil záznamy HOSTS (01). Stáhl bych třeba Malwarebytes Antimalware a zkontroloval jím počítač v nouzovém režimu (F8 během startu systému a vybrat z bootovacího menu, že chceš nouzový režim (Safe Mode)).

Nahoru Odpovědět 15.5.2018 1:51
2 + 2 = 5 for extremely large values of 2
Avatar
Lukáš
Redaktor
Avatar
Odpovídá na Martin Dráb
Lukáš:15.5.2018 14:39

Už jsem se ho ujal :) Řešíme to v soukromé zprávě, abychom zbytečně nespamovali logy sem.

 
Nahoru Odpovědět 15.5.2018 14:39
Avatar
Odpovídá na Lukáš
Michal Haňáček:15.5.2018 15:19

Bezva, kdyby se podařilo pořešit tak se prosím podělte. ;-)

Nahoru Odpovědět 15.5.2018 15:19
Každé rozhodnutí a každý krok v životě nás někam posune. Bohužel jen některé nás posouvají dopředu.
Avatar
Petr Čech
Redaktor
Avatar
Petr Čech:15.5.2018 16:04

Já jen zopakuji, že reinstalace je jediné řešení. Třeba se vám podaří vyléčit symptomy, ale pokud třeba ty viry vyměnily systémové knihovny za něco, co dělá to samé, ale třeba ještě něco málo navíc - třeba nějaký krásný keylogger, nikdy to nepoznáte a i kdyby jste na to přišli, jediné řešení je opět reinstalace.

Nahoru Odpovědět  +1 15.5.2018 16:04
the cake is a lie
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Petr Čech
Martin Dráb:15.5.2018 17:45

To se dá cca poznat příkazem

sfc /scannow

Systémové soubory jsou digitálně podepsané Microsoftem, takže jen tak nějakou nedetekovatelnou změnu neuděláš. Část je jich navíc chráněna proti modifikaci tak, že systém cca každou vteřinu kontroluje, zda se nezměnily a případně je obnoví ze zálohy (ale nevím, jestli to v pozdějších verzích nezrušili) – samozřejmě můžeš říci, že změníš zálohu, ale pochybuji, že tam nebude podobná ochrana na bázi dig. podpisu.

Spíš je problém v tom, že ten malware může obsahovat soubory, které nejsou detekovány použitými antiviry, případně se dokáže skrývat z logů (u HjackThis stačilo si jako výrobce souboru uvést Microsoft Corporation a už jsi jej v logu nenašel... nevím, zda to opravili).

Takže s tebou v zásadě souhlasím. Obvykle je to také nejrychlejší řešení a eliminuje poškození v registru, ke kterému může při odstraňování dojít (může mít vliv na funkčnost systému, ale i jen třeba na jeho rychlost).

Nahoru Odpovědět  +2 15.5.2018 17:45
2 + 2 = 5 for extremely large values of 2
Avatar
Vesy7
Člen
Avatar
Vesy7:15.5.2018 23:00

Souhlasím s reinstalací určitě je to nejjistější řešení, ale zkusil bych nejdříve obnovení systému a pokud by se nevydařilo tak reinstalaci.

 
Nahoru Odpovědět 15.5.2018 23:00
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Martin Dráb
Petr Čech:15.5.2018 23:14

Windows má hromadu způsobů, jak se může kód někam injektovat naprosto nepozorovaně - třeba pokud jsi neinstaloval nějaký program do ProgramFiles, ale do appdata - třeba prohlížeč, dá se tam napáchat hromada škody a nikdy se to nepozná.
Navíc se dají vyvádět různé kraviny s registry, kde to potom už člověk vůbec nemá šanci najít.

Nahoru Odpovědět 15.5.2018 23:14
the cake is a lie
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Vesy7
Petr Čech:15.5.2018 23:17

Problém je, že vše kromě reinstalace většinou jen vyléčí symptomy - třeba jako když je na webu SQL injekce - zdá se, že to funguje naprosto správně, ale třeba vám může někdo krásně postupně vytahat veškerá data z databáze.

Nahoru Odpovědět 15.5.2018 23:17
the cake is a lie
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Petr Čech
Martin Dráb:15.5.2018 23:28

Windows má hromadu způsobů, jak se může kód někam injektovat naprosto nepozorovaně - třeba pokud jsi neinstaloval nějaký program do ProgramFiles, ale do appdata - třeba prohlížeč, dá se tam napáchat hromada škody a nikdy se to nepozná.

Navíc se dají vyvádět různé kraviny s registry, kde to potom už člověk vůbec nemá šanci najít.

Já vím, mně to vysvětlovat nemusíš. Jen jsem svým příspěvkem chtěl říci, že na některé věci lze celkem rutinně přijít (ta změna systémových souborů). U těch registrů dost pomůže Sysinternals Autoruns, ale u většiny malware není potřeba, neb to není state of the art.

Jestli jsem to pochopil dobře, tak reinstalace bohužel možná není, takže bude třeba udělat, co půjde.

Nahoru Odpovědět  +1 15.5.2018 23:28
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Lucario
Erik Šťastný:16.5.2018 8:09

Můžu se zeptat proč není možná reinstalace? Je to zdaleka nejjednodušší a nejjistější způsob jak se tohodle problému zbavit.

Když se mi tohle asi 2x za život stalo, vždy jsem radši dal hodinu času tomu zazálohovat co potřebuji než dny bádat nad nějakým odvirováním, které nemusí být vůbec úspěšné.

 
Nahoru Odpovědět  +3 16.5.2018 8:09
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Martin Dráb
David Čápka:16.5.2018 11:33

Poslední dobou tu máš opravdu TOP příspěvky, děkujeme :)

Nahoru Odpovědět 16.5.2018 11:33
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Erik Šťastný
Martin Dráb:16.5.2018 12:55

Můžu se zeptat proč není možná reinstalace? Je to zdaleka nejjednodušší a nejjistější způsob jak se tohodle problému zbavit.

Ono záleží, kolik tam je nainstalovaných programů, kolik tam je dat a jak zkušený je ten, kdo by tu reinstalaci dělal. Pokud je to třeba stroj, který používají málo zkušení uživatelé, kteří nemají rádi změny. Zajistit, aby po reinstalaci vše vypadalo stejně, je u některých programů docela výzva (nemusí stačit nakopírovat jejich data do uživatelského profilu).

Pokud bych přeinstalovával svůj stroj (což bych měl udělat), potrvá to pár dní, než tam dostanu všechen software, který potřebuji. Navíc budu muset hledat různé licenční klíče někde po zálohách (a třeba u mého Delphi XE2 je počet aktivací omezen a pro jeho navýšení, i na stejný počítač, je potřeba napsat výrobci).

Nejjednodušší důvod může být ten, že chybí instalační médium.

Když se mi tohle asi 2x za život stalo, vždy jsem radši dal hodinu času tomu zazálohovat co potřebuji než dny bádat nad nějakým odvirováním, které nemusí být vůbec úspěšné.

Pokud nebudeš zálohovat EXE soubory a DLL knihovny, tak proč ne. Jinak se můžeš stát, že nákaza "záhadně" reinstalaci přežije.

Nahoru Odpovědět 16.5.2018 12:55
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Martin Dráb
Erik Šťastný:17.5.2018 11:36

Máš pravdu, že v případě nějaké pracovní mašiny to může trvat rozhodně dýl.

Kdybych musel instalovat IDE a různé nástroje, klonovat všechny repozitáře, atp.

Nicméně pořád si stojím za tím, že bych radši obětoval celý den za reinstall, než řešit nějaké antiviry. Tyhle srandy, kdy se ti PC chová jak chce, otevírá si kdejaké stránky v prohlížeči, apod. tomu fakt nevěřím, že to vyčistím bez následků k dokonalosti.

 
Nahoru Odpovědět  +2 17.5.2018 11:36
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 22 zpráv z 22.