virus ??? spam ???

**RazeR** · Zaslal: 25 Nov 2006, 20:50 Predmet: virus ??? spam ???

caute, potreboval by som od vas radu...
mam taky proble ze dnes uz od rana mi stale na plochu vyhadzuje reklamu nejakeho webu a v pozadi hraje hudba, skusal som uz ten problem odstranit cez:

Ad-Aware Pro = spamy mi naslo 8 a dal som ich odstranit
Avast = nasiel virus a dal som ho odstranit
NOD32 = virus nenaslo vobec ziadny

To vsetko som uz od rana skusal aj par krat po sebe ale tu reklamu mi stale vyhadzuje v intervaloch cca 20 minut...

PS: tak vas prosim poradte mi niekto co mam robit lebo fakt si uz neviem poradit Crying or Very sad

**Tomáš** · Zaslal: 25 Nov 2006, 20:58 Predmet:

jednozacne ti poradim spyware doctor. aj ja som mal podobny problem a toto jedine mi pomohlo.

**RazeR** · Zaslal: 25 Nov 2006, 21:12 Predmet:

**RazeR** · Zaslal: 25 Nov 2006, 21:17 Predmet:

a este sa chcem spytat...ak nainstalujem ten spyware doctor tak si mozem nechat v pc NOD32 aj Ad-Aware ???

**Tomáš** · Zaslal: 25 Nov 2006, 21:22 Predmet:

**zdravotnik** · Zaslal: 25 Nov 2006, 21:33 Predmet:

dobre je aj ewido

**RazeR** · Zaslal: 25 Nov 2006, 21:34 Predmet:

**RazeR** · Zaslal: 25 Nov 2006, 22:15 Predmet:

no uz som to skontroloval cez spyware doktor, naslo mi 255 infekcii ale to je v tom ze niektore su v programoch ktore pouzivam, konkretne BearShare, da sa s tym nieco robit ??? a este sa chcem spytat ked dam subory ulozit do karanteny oni tam ostanu stale alebo som po nejakom case vymazuju ??? hned ich vymazat nemozem ??? Ten probelm s tou reklamou sa vobec neodstranil, stale mi vyskakuje, co mam robit ??? neni to tym ze mam tie spamy len v karantene ??? Crying or Very sad

**MeSo** · Zaslal: 25 Nov 2006, 23:19 Predmet:

Mal som ten isty problem ako ty nazyva sa to MALWARE, mozes mat antivir aky chces proste uz to mas v pc a aj ked ti najde virus a vyliecis subor stale to tam budes mat pretoze zdroje su umiestnene v programoch v ktorych akosi infekciu neodstrani proste ja som skusal nod,norton internet aj system work, awg, spybot, adware, spy sweeper vsety programy nieco nasli zmazali ale nepomohlo to jednoznacne odporucam hijackthis dat vypis a rucne odstranit par procesov ... ale musis sa v tom vyznat mne to pomohlo okamzite a teraz uz mam nod kerio personal a naj co je proti spyware a malware a trojanom uplne best je AVG Anti spyware ten som skusal este pred editaciou v hijack a znacne mi pomohol ale dokonale to bolo az po odstraneni v hijack a potom si firewal zapni naplno, proste filtracia cookie .... ina sa ti stranky ktore ta otravuju zase pripoja na porty ktore ti ten trojan otvoril a pride to zase a dookola

Tu je na priklad moj vypis-log z hijack

Logfile of HijackThis v1.98.2
Scan saved at 22:19:55, on 25.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
D:\Programy\# BEZPECNOST\HiJack\HijackThis(1).exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB2091B8-4F07-45E4-B5B9-06C7B7988FF0}: NameServer = 10.2.72.100,213.215.82.2

dolezite su tieto ulohy
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB2091B8-4F07-45E4-B5B9-06C7B7988FF0}: NameServer = 10.2.72.100,213.215.82.2

mal som ich tam pozehnane ale pomazal som co sa mi zdalo ze tam netreba a fakci to.

Najhorsie na malware je to ze sa dostane do pc ako bezpecny program ale potom ti poriadne do.... pc.
Jedinou chybou preco prenikol do tvojho pc neni antivir ani adware ale FIREWAL .... win firewal je total shit je tam asi len aby sa nepovedalo ... neda sa ani poriadne nastavit, lebo len dobre nastavenym firewalom zabranis utokom a prinikom na tvoj pc cez otvorene porty

**RazeR** · Zaslal: 25 Nov 2006, 23:25 Predmet:

**MeSo** · Zaslal: 25 Nov 2006, 23:30 Predmet:

Tak prikladam ako prilohu hijackthis ... po spusteni stlac na tlacitko SCAN a ukaze ti podobny vypis ako som mal ja potom skus s neho povymazavat niektore kluce aby to vyzeralo podobne ako moj vypis, bude sa to urcite lisit ... Snaz sa hlavne pomazat veci suvisiace s internet explorerom, vymazes to stlacenim tlacitka fix checked ... a program urobi aj naslednu zaloha ktora sa da potom obnovit

**MeSo** · Zaslal: 25 Nov 2006, 23:35 Predmet:

Ale pokila nemas riadny firewal tvoja praca bude zbytocna ... najprv si nainstaluj firewal .. najlepsie podla mna kerio ale urcite nie win firewal .. a potom radim aj avg anti spzware a samozrejme nod a potom to rob cez hijack inak sa ti to tam zase nadrbe

**RazeR** · Zaslal: 26 Nov 2006, 0:58 Predmet:

**brm** · Zaslal: 26 Nov 2006, 1:27 Predmet:

Over si program razer.. podľa mňa to bude svinstvo, ale ak to poznáš, tak potom oki..

..ale určite bude svinstvo proces windowssecurityupdate.exe.. tohoto sa treba určite zbaviť. Smile

Skús aj túto všestrannú utilitku: http://www.viry.cz/forum/viewtopic.php?t=16475

**RazeR** · Zaslal: 26 Nov 2006, 2:12 Predmet: