Vánoční nadílka Vánoční nadílka
Až 80% zdarma! Předvánoční BLACK FRIDAY akce. Více informací
Avatar
Lucario
Člen
Avatar
Lucario:14. května 17:32

Ahojky! Mám problém včera jsem si stáhl soubor ovšem mě uplně zaviroval PC Dal jsem dělat hloubkovy sken do AVG ovšem našel asi 20 Viru tak je přesunul do karantény a já je smazal ale furt mám problém. V mém prohlížeči chromu furt vyskakujou reklamy a okna TOTO JE RECEPT ME BABIČKY JAK ODSTRANIT BLA BLA Prostě takové blbosti. Zkusil jsem Adblock ale nepomáhal Dokonce i na YouTube jsem sledoval video měl jsem mezi doporučenými video od YouTubera Baxtrix a název měl být napr. Nějáky Let's play z minecraftu ale opět to byl název té reklamy a když jsem na to kliknul přesměrovalo mě to na nějákej Windows support (Asi vím že se jedná o podvod) Prostě někdy i když kliknu na napr Odeslat dá mě to na tu stránku potřebuju pomoc Jedno z těch stránek jsem přiložil jako obrázek ale je jich více. Prosím o pomoc

Předem děkuji

  • lucario
Odpovědět 14. května 17:32
Přeji krásny den -Lucario (Glorious leader of Japans.)
Avatar
Odpovídá na Lucario
Dominik Gavrecký:14. května 18:56

Reinstaluj počítač a nestahuj water.

Nahoru Odpovědět 14. května 18:56
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Lucario
Člen
Avatar
Lucario:14. května 19:27

Ahoj bohužel reinstalovat ho nemohu z duvodu že.. No mám o něj strach... Není jiná možnost?..

Nahoru Odpovědět 14. května 19:27
Přeji krásny den -Lucario (Glorious leader of Japans.)
Avatar
Odpovídá na Lucario
Michal Haňáček:14. května 19:30

Žádná která ti 100% zajistí nápravu.

Nahoru Odpovědět 14. května 19:30
Každé rozhodnutí a každý krok v životě nás někam posune. Bohužel jen některé nás posouvají dopředu.
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Lucario
Petr Čech:14. května 19:37

Reinstalace je jediná reálná možnost.

Nahoru Odpovědět  +1 14. května 19:37
the cake is a lie
Avatar
Lucario
Člen
Avatar
Lucario:14. května 19:43

A Kvalitní anti virus co by ti spravil?

Nahoru Odpovědět 14. května 19:43
Přeji krásny den -Lucario (Glorious leader of Japans.)
Avatar
Lukáš
Redaktor
Avatar
Odpovídá na Lucario
Lukáš:14. května 19:47

Stáhni si HJT a log pošli sem nebo do zprávy. Návod zde: http://pc-help.cnews.cz/viewtopic.php?…

 
Nahoru Odpovědět 14. května 19:47
Avatar
Lucario
Člen
Avatar
Lucario:14. května 20:44

Tady https://pastebin.com/Crk0s0Ru

Nahoru Odpovědět 14. května 20:44
Přeji krásny den -Lucario (Glorious leader of Japans.)
Avatar
Lukáš
Redaktor
Avatar
Odpovídá na Lucario
Lukáš:14. května 20:49

Viz. soukromá zpráva.. :)

 
Nahoru Odpovědět 14. května 20:49
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Lucario
Martin Dráb:15. května 1:51

Určitě bych odstranil záznamy HOSTS (01). Stáhl bych třeba Malwarebytes Antimalware a zkontroloval jím počítač v nouzovém režimu (F8 během startu systému a vybrat z bootovacího menu, že chceš nouzový režim (Safe Mode)).

Nahoru Odpovědět 15. května 1:51
2 + 2 = 5 for extremely large values of 2
Avatar
Lukáš
Redaktor
Avatar
Odpovídá na Martin Dráb
Lukáš:15. května 14:39

Už jsem se ho ujal :) Řešíme to v soukromé zprávě, abychom zbytečně nespamovali logy sem.

 
Nahoru Odpovědět 15. května 14:39
Avatar
Odpovídá na Lukáš
Michal Haňáček:15. května 15:19

Bezva, kdyby se podařilo pořešit tak se prosím podělte. ;-)

Nahoru Odpovědět 15. května 15:19
Každé rozhodnutí a každý krok v životě nás někam posune. Bohužel jen některé nás posouvají dopředu.
Avatar
Petr Čech
Redaktor
Avatar
Petr Čech:15. května 16:04

Já jen zopakuji, že reinstalace je jediné řešení. Třeba se vám podaří vyléčit symptomy, ale pokud třeba ty viry vyměnily systémové knihovny za něco, co dělá to samé, ale třeba ještě něco málo navíc - třeba nějaký krásný keylogger, nikdy to nepoznáte a i kdyby jste na to přišli, jediné řešení je opět reinstalace.

Nahoru Odpovědět  +1 15. května 16:04
the cake is a lie
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Petr Čech
Martin Dráb:15. května 17:45

To se dá cca poznat příkazem

sfc /scannow

Systémové soubory jsou digitálně podepsané Microsoftem, takže jen tak nějakou nedetekovatelnou změnu neuděláš. Část je jich navíc chráněna proti modifikaci tak, že systém cca každou vteřinu kontroluje, zda se nezměnily a případně je obnoví ze zálohy (ale nevím, jestli to v pozdějších verzích nezrušili) – samozřejmě můžeš říci, že změníš zálohu, ale pochybuji, že tam nebude podobná ochrana na bázi dig. podpisu.

Spíš je problém v tom, že ten malware může obsahovat soubory, které nejsou detekovány použitými antiviry, případně se dokáže skrývat z logů (u HjackThis stačilo si jako výrobce souboru uvést Microsoft Corporation a už jsi jej v logu nenašel... nevím, zda to opravili).

Takže s tebou v zásadě souhlasím. Obvykle je to také nejrychlejší řešení a eliminuje poškození v registru, ke kterému může při odstraňování dojít (může mít vliv na funkčnost systému, ale i jen třeba na jeho rychlost).

Nahoru Odpovědět  +2 15. května 17:45
2 + 2 = 5 for extremely large values of 2
Avatar
Vesy7
Člen
Avatar
Vesy7:15. května 23:00

Souhlasím s reinstalací určitě je to nejjistější řešení, ale zkusil bych nejdříve obnovení systému a pokud by se nevydařilo tak reinstalaci.

 
Nahoru Odpovědět 15. května 23:00
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Martin Dráb
Petr Čech:15. května 23:14

Windows má hromadu způsobů, jak se může kód někam injektovat naprosto nepozorovaně - třeba pokud jsi neinstaloval nějaký program do ProgramFiles, ale do appdata - třeba prohlížeč, dá se tam napáchat hromada škody a nikdy se to nepozná.
Navíc se dají vyvádět různé kraviny s registry, kde to potom už člověk vůbec nemá šanci najít.

Nahoru Odpovědět 15. května 23:14
the cake is a lie
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Vesy7
Petr Čech:15. května 23:17

Problém je, že vše kromě reinstalace většinou jen vyléčí symptomy - třeba jako když je na webu SQL injekce - zdá se, že to funguje naprosto správně, ale třeba vám může někdo krásně postupně vytahat veškerá data z databáze.

Nahoru Odpovědět 15. května 23:17
the cake is a lie
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Petr Čech
Martin Dráb:15. května 23:28

Windows má hromadu způsobů, jak se může kód někam injektovat naprosto nepozorovaně - třeba pokud jsi neinstaloval nějaký program do ProgramFiles, ale do appdata - třeba prohlížeč, dá se tam napáchat hromada škody a nikdy se to nepozná.

Navíc se dají vyvádět různé kraviny s registry, kde to potom už člověk vůbec nemá šanci najít.

Já vím, mně to vysvětlovat nemusíš. Jen jsem svým příspěvkem chtěl říci, že na některé věci lze celkem rutinně přijít (ta změna systémových souborů). U těch registrů dost pomůže Sysinternals Autoruns, ale u většiny malware není potřeba, neb to není state of the art.

Jestli jsem to pochopil dobře, tak reinstalace bohužel možná není, takže bude třeba udělat, co půjde.

Nahoru Odpovědět  +1 15. května 23:28
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Lucario
Erik Šťastný:16. května 8:09

Můžu se zeptat proč není možná reinstalace? Je to zdaleka nejjednodušší a nejjistější způsob jak se tohodle problému zbavit.

Když se mi tohle asi 2x za život stalo, vždy jsem radši dal hodinu času tomu zazálohovat co potřebuji než dny bádat nad nějakým odvirováním, které nemusí být vůbec úspěšné.

 
Nahoru Odpovědět  +3 16. května 8:09
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Martin Dráb
David Čápka:16. května 11:33

Poslední dobou tu máš opravdu TOP příspěvky, děkujeme :)

Nahoru Odpovědět 16. května 11:33
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Erik Šťastný
Martin Dráb:16. května 12:55

Můžu se zeptat proč není možná reinstalace? Je to zdaleka nejjednodušší a nejjistější způsob jak se tohodle problému zbavit.

Ono záleží, kolik tam je nainstalovaných programů, kolik tam je dat a jak zkušený je ten, kdo by tu reinstalaci dělal. Pokud je to třeba stroj, který používají málo zkušení uživatelé, kteří nemají rádi změny. Zajistit, aby po reinstalaci vše vypadalo stejně, je u některých programů docela výzva (nemusí stačit nakopírovat jejich data do uživatelského profilu).

Pokud bych přeinstalovával svůj stroj (což bych měl udělat), potrvá to pár dní, než tam dostanu všechen software, který potřebuji. Navíc budu muset hledat různé licenční klíče někde po zálohách (a třeba u mého Delphi XE2 je počet aktivací omezen a pro jeho navýšení, i na stejný počítač, je potřeba napsat výrobci).

Nejjednodušší důvod může být ten, že chybí instalační médium.

Když se mi tohle asi 2x za život stalo, vždy jsem radši dal hodinu času tomu zazálohovat co potřebuji než dny bádat nad nějakým odvirováním, které nemusí být vůbec úspěšné.

Pokud nebudeš zálohovat EXE soubory a DLL knihovny, tak proč ne. Jinak se můžeš stát, že nákaza "záhadně" reinstalaci přežije.

Nahoru Odpovědět 16. května 12:55
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Martin Dráb
Erik Šťastný:17. května 11:36

Máš pravdu, že v případě nějaké pracovní mašiny to může trvat rozhodně dýl.

Kdybych musel instalovat IDE a různé nástroje, klonovat všechny repozitáře, atp.

Nicméně pořád si stojím za tím, že bych radši obětoval celý den za reinstall, než řešit nějaké antiviry. Tyhle srandy, kdy se ti PC chová jak chce, otevírá si kdejaké stránky v prohlížeči, apod. tomu fakt nevěřím, že to vyčistím bez následků k dokonalosti.

 
Nahoru Odpovědět  +2 17. května 11:36
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 22 zpráv z 22.