Hyundai club - forum

Hardcam píše:laufas: mas to popsany na predchozi strance..nabidka Start dokumentech.

to jsem si samozrejme cetl, ale je to takovy pokus-omyl mi pripada. nerad bych si vymazal neco dulezityho. proto se ptam na odbornika

laufas píše:

Hardcam píše:laufas: mas to popsany na predchozi strance..nabidka Start dokumentech.

to jsem si samozrejme cetl, ale je to takovy pokus-omyl mi pripada. nerad bych si vymazal neco dulezityho. proto se ptam na odbornika

I ten nejjednodušší vir se chová mnohem sofistikovaněji, než aby se nechal spouštět v Nabídce start - po spuštění . Ve woknech jsou uživateli a to i správci tyto starty programů skryté. Nejjednodušší (ale i nejhůře obsluhovatelný a nejvíce průseruschopný) je Regedit. kdo neví o co jde, ať ho raději nespouští

Jak jsem psal tuším na druhé stránce, zapsalo se do programů pro spuštění (na disku v anglických windows C:\Documents and Settings\XXXX\Start Menu\Programs\Startup, kde to XXXX je název uživatele). Je to ten rncsys32.exe nebo tak nějak). Stačí smazat.
Pak v adresáři C:\WINDOWS\system32\drivers najít podle datumu soubory vytvořené ten den, co jste to chytili.
Bude to xxxx.sys, u mě něco jako e3089f95.sys - k tomu si dohledejte záznam v registrech (regedit) ve složce
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. V některé s podsložek bude klíč ImagePath odkazovat na tento soubor. Pokud ostatní klíče této složky ukazují nesmysly, tak je to taky ono (není tam název služby, výrobce apod)
a já jsem to smazal. Dokud to tam bylo, startovalo se mi odesílání spamu a NetBox mi blokoval připojení.
A pak je to prověření wuauserv a Bits, a to nejen ve složce CurrentControlSet, ale i ControlSet001 .. ControlSet00x.
Aktualizoval jsem IE, Acrobat a v IE jsem zakázal spouštění lokálních souborů z něj. iFrame jsem zakázaný měl, a stejně to nepomohlo.

Safra porte babicko caruj. Asi to necham byt

laufas píše: Safra porte babicko caruj. Asi to necham byt

Taktak, jak to tak sleduji, někteří z nás udělali po delší době kontrolu PC na viry a vylouply se jim exempláře, které tam mají kdoví od kdy

Radim Brožek píše:Jak jsem psal tuším na druhé stránce, zapsalo se do programů pro spuštění (na disku v anglických windows C:\Documents and Settings\XXXX\Start Menu\Programs\Startup, kde to XXXX je název uživatele). Je to ten rncsys32.exe nebo tak nějak). Stačí smazat.
Pak v adresáři C:\WINDOWS\system32\drivers najít podle datumu soubory vytvořené ten den, co jste to chytili.
Bude to xxxx.sys, u mě něco jako e3089f95.sys - k tomu si dohledejte záznam v registrech (regedit) ve složce
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. V některé s podsložek bude klíč ImagePath odkazovat na tento soubor. Pokud ostatní klíče této složky ukazují nesmysly, tak je to taky ono (není tam název služby, výrobce apod)
a já jsem to smazal. Dokud to tam bylo, startovalo se mi odesílání spamu a NetBox mi blokoval připojení.
A pak je to prověření wuauserv a Bits, a to nejen ve složce CurrentControlSet, ale i ControlSet001 .. ControlSet00x.
Aktualizoval jsem IE, Acrobat a v IE jsem zakázal spouštění lokálních souborů z něj. iFrame jsem zakázaný měl, a stejně to nepomohlo.

Tak to klobouk dolů ,nevím vo co go..
A já mám vira v krku,antibiotika kuwa v červnu

Hardcam píše:

black_sheep píše:no hosting stoji 1000 kc mesicne dobrej, a domena 300kc. to mate 1500kc s DPH a vsim u ceskeho hostingu, coz dela 125kc mesicne.

Tak to jsem nepobral, 1000Kc mesicne nebo rocne? Pac pokud je to 1000Kc mesicne, tak je to 12000 rocne + 300 Kc domena na rok to uz by nevychazelo:)

za dvanact rocne, to by bylo na hosting docela masakr, to je 10 hyundaiclubu )

je to prave 1500kc za rok, za sdileny hosting.. nevim jaky je tady traffic, ale normalne tohle fakt postaci, na phpBB forum urcite..! stahovat pravidelne aktualizace a instalovat toto forum taky neni zase tak moc prace. chapu ze milosh to s nama mysli dobre, ale tohle me vytocilo.

chapu ze kdyz tri dny forum nejelo a byl na dovolene ze nemel cas, fajn... ale ted podle vseho tady byl, do prispevku jsem mu napsal jak se ma zachovat aby se ten vir nevratil, on mi na to jen odpovedel dosti arogantne - joo to uz mi rikalo nekolik lidi hmm zadny problem... tak jsem to jeste bral - OK, ale kdyz to tady bylo dalsi den znova tak jsem vyletel jak cert z krabicky..

mozna jsem az moc profesionalne zdeformovanej, mozna jsem to fakt prehnal a za to se Miloshovi omlouvam - ale tomuhle se dalo zabranit

navic tohle jsem sam uz resil a stalo me to dost hodin prace, navic na klub lezu z pracovniho PC a dostat sem vir takovyho charakteru je pruuuuuuuser resp. od ted uz pracovni PC, kde mam fakt drahe a cenne veci, nesrovnatelene s vecma do skoly, ke statnicim apod, hyundaiclub neuvidi.. radeji jedine osobni PC kde takove veci nemam...

Ja sem z podstatny casti lezu pres mobil, ale nejakej blbej program pro me neni cenejsi nez veci ke studiu...

za ten vcerejsek se omlouvam zmenil jsem v nedeli hesla na vsech webech ale na tento jsem zapomel
Uz by mel byt snad klid. Chapu vase nastvani sam z toho taky nejsem nadseny, protoze jsme u pc sedel ted 3 dny do pulnoci a cistil co se dalo a opravdu se moc nevyspal.

milosh píše:za ten vcerejsek se omlouvam zmenil jsem v nedeli hesla na vsech webech ale na tento jsem zapomel
Uz by mel byt snad klid. Chapu vase nastvani sam z toho taky nejsem nadseny, protoze jsme u pc sedel ted 3 dny do pulnoci a cistil co se dalo a opravdu se moc nevyspal.

ja sem rad ze forum mame:) takze diky tobe:)
a to ze se nakej cervik dostane do pc s tim se asi tak trosku musi pocitat kdyz se surfuje:)

Stačí být počítačově gramotný a mírně paranoidní a nedostane.

ja v pocitu ze je vsehcno v poradku vesele sel na tuning forum i hyundaiclub a ejhle oboje zase rozhozeny . tak to dostavam dneska od rana z notebooku samej trojan a malware . fuj

Long: to znas z porna sam

Zajimave, ze jsem tu byl i kdyz to bylo rozhozene a PC v poradku.
A pritom jsem pc lempl a mam jen avast. Nic vic.
jinak MILOSHI vsechna cest a diky za tvuj cas