Konecne se mi to podarilo. Zkousel jsem vse, co jste mi poradili. Nastroje jsou dobre ale napr spyware doctor umi proscanovat ale trial verze neumi vycistit. ale vse co nasel jsem odstranil rucne. ToorkitTevealer mi taky s necim pomohl. V te vetvi registru jsem bud hledal spatne nebo to tam nebylo. Kazdopadne uz hotovo. Za vse mohla knihovna msep32.dll. Je pod system32 ale nelze ji najit ani v exploreru, ani pres vyhledavani, ani pres TC, rootkitrevealer ji oznacil jako hidden for api. Hijack ji nasel a fixnul. konecne uspech. Nejhorsi svinstvo jaky jsem zatim potkal. Nejspis se vazala na kazdou aplikaci, jelikoz nektere cistici programy nesly spustit nebo se po chvilce zasekly a pritom v nouzaku vse slapalo v poho. 2006/6/20, Tomáš Vymětal <vymetalt@snt.cz>: > > Určité služby se dají navázat přímo na winlogon, takže ani v task > manageru nefigurují .. v registru existuje větev, kde jsou všechny tyto > odkazy uvedeny ... hledat se mi ji nechce, nechám na šikovných rukách > ... doporučoval bych vyexportovat celej podstrom, pak ho komplet smazat, > restartovat a co se vrátí je téměř jistě virus .. když to pojede, tak > protestuješ, kterej z těch co se nevrátily to má na svědomí, jinak opsat > odkazy, zazálohovat daný fajly, restartovat do konzole a máznout... když > to po restartu pojede, tak je jasný a můžeš testovat který soubory pod > widle patří a který ne .. kdysi jsem tu propagoval smáznutí celé té > větve, protože se zdálo, že je to pastva pro viry a navíc widle bez té > větve v pohodě fungují .. bohužel se ukázalo, že jsou tam některé skryté > funkce, které bez určitých klíčů nefungují (např. winupdate). > > T.V. > > > Vyroubal Martin napsal(a): > > > Dobry den. potreboval bych radu s jednim PC. hrabal sem se v nem 3 > > hodiny a > > na nic kloudneho jsem neprisel. Jednak pri startu se vzdy zasekl skype > > (zral > > 100%CPU), ten jsem odinstaloval. Neustale mi skace hlaska generic host > > proces, nebo pada explorer.exe. PC jsem projizdel spybotem a > > ad-awarem. Neco > > nasli, odstranili ale pc stale nefunguje normalne. Nefunguje internet > > explorer, okamzite hodi hlasku ze stranku nelze zobrazit. Kdyz ukoncim > > temer > > vsechny procesy ktere bezi, tak se rozjede (IE) ale pouze vychozi > > stranka. > > Odkaz na dalsi nebo prepsani adresy jiz nefunguje. V procesech ale nic > > nepribude. V hijack this jsem nic podezreleho nenasel. Co bylo jen > trochu > > divne jsem odstranil, ale nic nepomohlo. Jak jsem psal ze nefunguje > > IE, tak > > nefunguje ani kdyz do radku napisu IP adresu (takze v DNS neni > > problem) ale > > ping napr na www.seznam.cz funguje bez problemu. Je zaply Firewall z > > windowsu. Jsou to XP prof. s SP2. Kdyz jsem se koukal pres nejaky > > program, > > co je vse pripojeno na internet, tak tam nic krome svchostu nebylo. > > Projizdel jsem to i antivirem (mc Afee s nejnovejsi aktualizaci) pod > > nouzovym rezimem a nic nenasel. Takze zajimave ze pri otevreni vetsiny > > exe > > souboru se programy samy okamzite zavrou. Pokusil jsem se tam > > nainstalovat > > Nod ale ten se jednak zasekne s aktualizaci na 0% a otestovani nelze > > spustit > > protoze pise chybu ze se nemohl pripojit na nod 32 kernel (nejaky > > nodkernel32.vxd nebo neco takovyho). Uz vazne nevim cim to otestovat. > > Napadaji me uz snad jen nafoukle kondiky, na ktere jsem se zapomel > > podivat. > > Ma nekdo nejaky napad co vyzkouset? Diky moc za jakoukoliv radu. > > > > -----------------------------------------------------( reklama )----- > Vite, ze Ceska republika jiz ma prvni Google AdWords Qualified Company? > http://www.iinfo.cz/tiskova_zprava/dobry_web_google_adwords/ > --------------------------------------------------------------------- > -- > -- Konference: SERVIS ------ Pravidla: http://pravidla.kab.cz/ -- > -- Archiv, instrukce pro odhlaseni: http://internet.nawebu.cz/ -- > -- Konference Internet Info, s.r.o. ----- http://www.iinfo.cz/ -- > >Received on Wed, 21 Jun 2006 11:05:12 +0200
This archive was generated by hypermail 2.1.8 : 21. 06. 2006, 11:05 CEST