Diskuze: Problém se zavirovaním PC
Zobrazeno 22 zpráv z 22.
Reinstaluj počítač a nestahuj water.
Ahoj bohužel reinstalovat ho nemohu z duvodu že.. No mám o něj strach... Není jiná možnost?..
Stáhni si HJT a log pošli sem nebo do zprávy. Návod zde: http://pc-help.cnews.cz/viewtopic.php?…
Určitě bych odstranil záznamy HOSTS (01). Stáhl bych třeba Malwarebytes Antimalware a zkontroloval jím počítač v nouzovém režimu (F8 během startu systému a vybrat z bootovacího menu, že chceš nouzový režim (Safe Mode)).
Už jsem se ho ujal 
Řešíme to v soukromé zprávě, abychom zbytečně nespamovali logy sem.
Bezva, kdyby se podařilo pořešit tak se prosím podělte. 
Já jen zopakuji, že reinstalace je jediné řešení. Třeba se vám podaří vyléčit symptomy, ale pokud třeba ty viry vyměnily systémové knihovny za něco, co dělá to samé, ale třeba ještě něco málo navíc - třeba nějaký krásný keylogger, nikdy to nepoznáte a i kdyby jste na to přišli, jediné řešení je opět reinstalace.
To se dá cca poznat příkazem
sfc /scannowSystémové soubory jsou digitálně podepsané Microsoftem, takže jen tak nějakou nedetekovatelnou změnu neuděláš. Část je jich navíc chráněna proti modifikaci tak, že systém cca každou vteřinu kontroluje, zda se nezměnily a případně je obnoví ze zálohy (ale nevím, jestli to v pozdějších verzích nezrušili) – samozřejmě můžeš říci, že změníš zálohu, ale pochybuji, že tam nebude podobná ochrana na bázi dig. podpisu.
Spíš je problém v tom, že ten malware může obsahovat soubory, které nejsou detekovány použitými antiviry, případně se dokáže skrývat z logů (u HjackThis stačilo si jako výrobce souboru uvést Microsoft Corporation a už jsi jej v logu nenašel... nevím, zda to opravili).
Takže s tebou v zásadě souhlasím. Obvykle je to také nejrychlejší řešení a eliminuje poškození v registru, ke kterému může při odstraňování dojít (může mít vliv na funkčnost systému, ale i jen třeba na jeho rychlost).
Souhlasím s reinstalací určitě je to nejjistější řešení, ale zkusil bych nejdříve obnovení systému a pokud by se nevydařilo tak reinstalaci.
Windows má hromadu způsobů, jak se může kód někam injektovat naprosto
nepozorovaně - třeba pokud jsi neinstaloval nějaký program do ProgramFiles,
ale do appdata - třeba prohlížeč, dá se tam napáchat hromada škody a
nikdy se to nepozná.
Navíc se dají vyvádět různé kraviny s registry, kde to potom už člověk
vůbec nemá šanci najít.
Problém je, že vše kromě reinstalace většinou jen vyléčí symptomy - třeba jako když je na webu SQL injekce - zdá se, že to funguje naprosto správně, ale třeba vám může někdo krásně postupně vytahat veškerá data z databáze.
Windows má hromadu způsobů, jak se může kód někam injektovat naprosto nepozorovaně - třeba pokud jsi neinstaloval nějaký program do ProgramFiles, ale do appdata - třeba prohlížeč, dá se tam napáchat hromada škody a nikdy se to nepozná.
Navíc se dají vyvádět různé kraviny s registry, kde to potom už člověk vůbec nemá šanci najít.
Já vím, mně to vysvětlovat nemusíš. Jen jsem svým příspěvkem chtěl říci, že na některé věci lze celkem rutinně přijít (ta změna systémových souborů). U těch registrů dost pomůže Sysinternals Autoruns, ale u většiny malware není potřeba, neb to není state of the art.
Jestli jsem to pochopil dobře, tak reinstalace bohužel možná není, takže bude třeba udělat, co půjde.
Můžu se zeptat proč není možná reinstalace? Je to zdaleka nejjednodušší a nejjistější způsob jak se tohodle problému zbavit.
Když se mi tohle asi 2x za život stalo, vždy jsem radši dal hodinu času tomu zazálohovat co potřebuji než dny bádat nad nějakým odvirováním, které nemusí být vůbec úspěšné.
Poslední dobou tu máš opravdu TOP příspěvky, děkujeme
Můžu se zeptat proč není možná reinstalace? Je to zdaleka nejjednodušší a nejjistější způsob jak se tohodle problému zbavit.
Ono záleží, kolik tam je nainstalovaných programů, kolik tam je dat a jak zkušený je ten, kdo by tu reinstalaci dělal. Pokud je to třeba stroj, který používají málo zkušení uživatelé, kteří nemají rádi změny. Zajistit, aby po reinstalaci vše vypadalo stejně, je u některých programů docela výzva (nemusí stačit nakopírovat jejich data do uživatelského profilu).
Pokud bych přeinstalovával svůj stroj (což bych měl udělat), potrvá to pár dní, než tam dostanu všechen software, který potřebuji. Navíc budu muset hledat různé licenční klíče někde po zálohách (a třeba u mého Delphi XE2 je počet aktivací omezen a pro jeho navýšení, i na stejný počítač, je potřeba napsat výrobci).
Nejjednodušší důvod může být ten, že chybí instalační médium.
Když se mi tohle asi 2x za život stalo, vždy jsem radši dal hodinu času tomu zazálohovat co potřebuji než dny bádat nad nějakým odvirováním, které nemusí být vůbec úspěšné.
Pokud nebudeš zálohovat EXE soubory a DLL knihovny, tak proč ne. Jinak se můžeš stát, že nákaza "záhadně" reinstalaci přežije.
Máš pravdu, že v případě nějaké pracovní mašiny to může trvat rozhodně dýl.
Kdybych musel instalovat IDE a různé nástroje, klonovat všechny repozitáře, atp.
Nicméně pořád si stojím za tím, že bych radši obětoval celý den za reinstall, než řešit nějaké antiviry. Tyhle srandy, kdy se ti PC chová jak chce, otevírá si kdejaké stránky v prohlížeči, apod. tomu fakt nevěřím, že to vyčistím bez následků k dokonalosti.
Zobrazeno 22 zpráv z 22.