Stránka 6 z 8

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 12:27
od laufas
Hardcam píše:laufas: mas to popsany na predchozi strance..nabidka Start dokumentech.
to jsem si samozrejme cetl, ale je to takovy pokus-omyl mi pripada. nerad bych si vymazal neco dulezityho. proto se ptam na odbornika

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 12:44
od mechoun
laufas píše:
Hardcam píše:laufas: mas to popsany na predchozi strance..nabidka Start dokumentech.
to jsem si samozrejme cetl, ale je to takovy pokus-omyl mi pripada. nerad bych si vymazal neco dulezityho. proto se ptam na odbornika
I ten nejjednodušší vir se chová mnohem sofistikovaněji, než aby se nechal spouštět v Nabídce start - po spuštění :-(. Ve woknech jsou uživateli a to i správci tyto starty programů skryté. Nejjednodušší (ale i nejhůře obsluhovatelný a nejvíce průseruschopný) je Regedit. kdo neví o co jde, ať ho raději nespouští :-)

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 12:54
od Radim Brožek
Jak jsem psal tuším na druhé stránce, zapsalo se do programů pro spuštění (na disku v anglických windows C:\Documents and Settings\XXXX\Start Menu\Programs\Startup, kde to XXXX je název uživatele). Je to ten rncsys32.exe nebo tak nějak). Stačí smazat.
Pak v adresáři C:\WINDOWS\system32\drivers najít podle datumu soubory vytvořené ten den, co jste to chytili.
Bude to xxxx.sys, u mě něco jako e3089f95.sys - k tomu si dohledejte záznam v registrech (regedit) ve složce
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. V některé s podsložek bude klíč ImagePath odkazovat na tento soubor. Pokud ostatní klíče této složky ukazují nesmysly, tak je to taky ono (není tam název služby, výrobce apod)
a já jsem to smazal. Dokud to tam bylo, startovalo se mi odesílání spamu a NetBox mi blokoval připojení.
A pak je to prověření wuauserv a Bits, a to nejen ve složce CurrentControlSet, ale i ControlSet001 .. ControlSet00x.
Aktualizoval jsem IE, Acrobat a v IE jsem zakázal spouštění lokálních souborů z něj. iFrame jsem zakázaný měl, a stejně to nepomohlo.

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 12:57
od laufas
:shock: Safra porte babicko caruj. Asi to necham byt #-o

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 13:01
od mechoun
laufas píše::shock: Safra porte babicko caruj. Asi to necham byt #-o
Taktak, jak to tak sleduji, někteří z nás udělali po delší době kontrolu PC na viry a vylouply se jim exempláře, které tam mají kdoví od kdy :-) :-)

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 19:31
od dj.brouk
Radim Brožek píše:Jak jsem psal tuším na druhé stránce, zapsalo se do programů pro spuštění (na disku v anglických windows C:\Documents and Settings\XXXX\Start Menu\Programs\Startup, kde to XXXX je název uživatele). Je to ten rncsys32.exe nebo tak nějak). Stačí smazat.
Pak v adresáři C:\WINDOWS\system32\drivers najít podle datumu soubory vytvořené ten den, co jste to chytili.
Bude to xxxx.sys, u mě něco jako e3089f95.sys - k tomu si dohledejte záznam v registrech (regedit) ve složce
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. V některé s podsložek bude klíč ImagePath odkazovat na tento soubor. Pokud ostatní klíče této složky ukazují nesmysly, tak je to taky ono (není tam název služby, výrobce apod)
a já jsem to smazal. Dokud to tam bylo, startovalo se mi odesílání spamu a NetBox mi blokoval připojení.
A pak je to prověření wuauserv a Bits, a to nejen ve složce CurrentControlSet, ale i ControlSet001 .. ControlSet00x.
Aktualizoval jsem IE, Acrobat a v IE jsem zakázal spouštění lokálních souborů z něj. iFrame jsem zakázaný měl, a stejně to nepomohlo.


Tak to klobouk dolů :lol: ,nevím vo co go.. :-k :-k :lol:
A já mám vira v krku,antibiotika kuwa v červnu ](*,) ](*,) :lol: :lol:

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 22:01
od black_sheep
Hardcam píše:
black_sheep píše:no hosting stoji 1000 kc mesicne dobrej, a domena 300kc. to mate 1500kc s DPH a vsim u ceskeho hostingu, coz dela 125kc mesicne.

Tak to jsem nepobral, 1000Kc mesicne nebo rocne? Pac pokud je to 1000Kc mesicne, tak je to 12000 rocne + 300 Kc domena na rok to uz by nevychazelo:)
za dvanact rocne, to by bylo na hosting docela masakr, to je 10 hyundaiclubu :-))

je to prave 1500kc za rok, za sdileny hosting.. nevim jaky je tady traffic, ale normalne tohle fakt postaci, na phpBB forum urcite..! stahovat pravidelne aktualizace a instalovat toto forum taky neni zase tak moc prace. chapu ze milosh to s nama mysli dobre, ale tohle me vytocilo.

chapu ze kdyz tri dny forum nejelo a byl na dovolene ze nemel cas, fajn... ale ted podle vseho tady byl, do prispevku jsem mu napsal jak se ma zachovat aby se ten vir nevratil, on mi na to jen odpovedel dosti arogantne - joo to uz mi rikalo nekolik lidi hmm zadny problem... tak jsem to jeste bral - OK, ale kdyz to tady bylo dalsi den znova tak jsem vyletel jak cert z krabicky..

mozna jsem az moc profesionalne zdeformovanej, mozna jsem to fakt prehnal a za to se Miloshovi omlouvam - ale tomuhle se dalo zabranit :-(

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 22:06
od black_sheep
navic tohle jsem sam uz resil a stalo me to dost hodin prace, navic na klub lezu z pracovniho PC a dostat sem vir takovyho charakteru je pruuuuuuuser :-( resp. od ted uz pracovni PC, kde mam fakt drahe a cenne veci, nesrovnatelene s vecma do skoly, ke statnicim apod, hyundaiclub neuvidi.. radeji jedine osobni PC kde takove veci nemam... :| :|

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 22:08
od Hardcam
Ja sem z podstatny casti lezu pres mobil, ale nejakej blbej program pro me neni cenejsi nez veci ke studiu...

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 22:39
od milosh
za ten vcerejsek se omlouvam zmenil jsem v nedeli hesla na vsech webech ale na tento jsem zapomel :(
Uz by mel byt snad klid. Chapu vase nastvani sam z toho taky nejsem nadseny, protoze jsme u pc sedel ted 3 dny do pulnoci a cistil co se dalo a opravdu se moc nevyspal.

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 22:45
od LongStar
milosh píše:za ten vcerejsek se omlouvam zmenil jsem v nedeli hesla na vsech webech ale na tento jsem zapomel :(
Uz by mel byt snad klid. Chapu vase nastvani sam z toho taky nejsem nadseny, protoze jsme u pc sedel ted 3 dny do pulnoci a cistil co se dalo a opravdu se moc nevyspal.
=D>
ja sem rad ze forum mame:) takze diky tobe:)
a to ze se nakej cervik dostane do pc s tim se asi tak trosku musi pocitat kdyz se surfuje:)

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 22:50
od Tringi
Stačí být počítačově gramotný a mírně paranoidní a nedostane.

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 22:52
od shotik
ja v pocitu ze je vsehcno v poradku vesele sel na tuning forum i hyundaiclub a ejhle oboje zase rozhozeny . tak to dostavam dneska od rana z notebooku samej trojan a malware . fuj

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 22:56
od Hardcam
Long: to znas z porna sam :D

Re: byl tu na navsteve vir.. :)

Napsal: 09 čer 2009, 23:28
od laufas
Zajimave, ze jsem tu byl i kdyz to bylo rozhozene a PC v poradku.
A pritom jsem pc lempl a mam jen avast. Nic vic.
jinak MILOSHI vsechna cest a diky za tvuj cas =D>