msconfig.exe a potom skus vybrat ten disk z masiny a dat ho do stroja, ktory je nezavireny s antivirakom, a ma nainstalovany nejaky soft aj na odstranenie spyware (adaware, spybot...)... ----- Original Message ----- From: "Technik Inf. Systému" <tis@nspka.cz> To: <servis-internet@nawebu.cz> Sent: Friday, July 30, 2004 9:49 PM Subject: Re: Spyware, ci co? > Graphics napsal(a): > > >Zdravim, tak jsem si zas neco zavaril. Uz nekolik hodin se snazim odstranit z pocitace neco co tam nema byt, ale zatim bezvysledne. Projevuje se to asi takto: Sam se spusti iexplore.exe, neni vsak videt, ale bezi na pozadi a to treba i nekolikrat. Dokonce i pokud jej zakazu v zone alarmu tak si sam najde cestu, spusti se a nejde bloknout.. Pote co se spusti, okamzite zacne stahovat velke mnozstvi souboru (html, gif, jpg - s erotickou tematikou), zmeni se uvodni stranka v exploreru a zacnou se prepisovat nektere registry. Pote zacne rvat Avast, ze mam zavirovany pocitac virem VBS.Malware, ale soubory nejdou smazat ani odstranit do truhly. V rootu na C:\ se vytvari soubory *.exe a *.reg. Do souboru system.ini se prida prikaz "load=C:\WINDOWS\System32\services\msxmidi.exe", ktery nejde smazat (respektive jde, ale po restartu to tam je znovu). Soucasne se vytvori ten soubor "msxmidi.exe". Samozrejme jsem nasadil vsechny zname odstranovace spyware jako Ad-aware, Spybot - Search & Destroy, CWShredder a podobne utility. Vysledkem je nekolik zaznamu v registrech a nasleduje jejich smazani. Nekolik minut je klid a pote opet nasleduje obrovska aktivita pocitace s internetem a vse je opet jako na pocatku. > >Pokud pocitac nepripojim k netu je klid, ale staci pripojit sitovy kabel a uz to jede. Na pocitaci je spusten plne aktualizovana free verze antiviru Awast, free verze Zone Alarmu a soucasne firewall co je v XP. Nic nepomaha. Pokud necham otestovat Awast cely system, tak nic nenajde krome zmineneho VBS.Malware v souboru s koncovkou *.hta umistenym v "Temporary Internet Files". Pokud jej smazu, tak Awast nic neobjevi, ale za nekolik minut, tak ten soubor je zpet. Jsem docela bezradny. :-\ > > > >Dokazete poradit. Dik > > > > > Start -> Spustit -> msconfig a tam poslední záložka Po spuštění. > Zobrazí se ti, co se spoušít při startu. Odškrtej vše, co je i > minimálně podezřelé. Potvrď a restartuj. Pak opět spuť > antivir a uvidíš kolik toho najde. > > Rad > > > > ===================================================== reklama ===== > Jak ziskat penize na bydleni? > Krok za krokem porizenim nemovitosti: hypoteka, stavebni sporeni, > statni podpora, katastralni urad, pojisteni, dane ... > Vice: http://bydleni.mesec.cz/ > =================================================================== > > -- > -- Konference: SERVIS ------ Pravidla: http://pravidla.kab.cz/ -- > -- Archiv, instrukce pro odhlaseni: http://internet.nawebu.cz/ -- > -- Konference Internet Info, s.r.o. ----- http://www.iinfo.cz/ -- > >Received on Fri, 30 Jul 2004 21:53:44 +0200
This archive was generated by hypermail 2.1.8 : 30. 07. 2004, 21:52 CEST