Varování - Viry, viry, viry

Archiv problémů, jež byly úspěšně vyřešeny.

Moderátoři: World Builder, Dungeon Master

labir
Příspěvky: 6774
Registrován: 18. 12. 2005 1.27
Bydliště: Sídlo u Amfiberai, sféra Equilibrie
Kontaktovat uživatele:

Příspěvek od labir »

Tak ho mám, je to UniversalTB Browser Hijacker a najde ho pouze mwav. Ještě vymyslet jak ho dostat pryč když mám jen demo verzi..
Když něco chcete, nevynucujte si to od okolí. Ptejte se, co vy sami pro to můžete udělat.
Roma
Příspěvky: 438
Registrován: 21. 5. 2008 17.39

Příspěvek od Roma »

UTFG /.-) http://www.spywareremove.com/removeUniversalTB.html
BTW... Podle toho, co jsi psal, že to umí to není ono... Né, že bys tam třeba UniversalTB neměl, ale neměl by dokázat to co jsi popisoval.

EDIT: Krom toho plná verze MWAV nemá nic jako léčení nakažených souborů, prostě ty soubory smaže...
Roma Spouštěč pro Equilibrii 2.0 NWN Camera mod Listování v PM

Get the ability to choose: (.Y.) (oYo) (.)(.) (*)(*) (o)(0)
Wendigo
Příspěvky: 1001
Registrován: 15. 12. 2007 18.39
Kontaktovat uživatele:

Příspěvek od Wendigo »

Smazani je a bylo vzdy nejefektivnejsi formou leceni.

Ja pouzivam na najiti trial MWAV a na odstraneni avengera. To je v podstate primitivni pogramek na smazani cekoholi po restartu a funguje naprosto spolehlive, v kombinaci s MWAVem velmi efetnivni.

Pokud tedy neverite na pohadky o leceni ;]
Na docasne dovolene od EQ
---
Zelgova hlava a novy portret [180kb] pro zajemce ke stazeni zde: http://wendigo.wz.cz/Zelg.rar
labir
Příspěvky: 6774
Registrován: 18. 12. 2005 1.27
Bydliště: Sídlo u Amfiberai, sféra Equilibrie
Kontaktovat uživatele:

Příspěvek od labir »

No tak to on skutečně není a co MWav našel to jsem zničil.
Když něco chcete, nevynucujte si to od okolí. Ptejte se, co vy sami pro to můžete udělat.
labir
Příspěvky: 6774
Registrován: 18. 12. 2005 1.27
Bydliště: Sídlo u Amfiberai, sféra Equilibrie
Kontaktovat uživatele:

Příspěvek od labir »

Hm tak je to na pytel, ani mwav to nenajde. Přitom vidím jak se stále snaží kontaktovat ruskou IP... vypnul jsem všechny procesy, prošel jsem služby a nic..
Když něco chcete, nevynucujte si to od okolí. Ptejte se, co vy sami pro to můžete udělat.
Roma
Příspěvky: 438
Registrován: 21. 5. 2008 17.39

Příspěvek od Roma »

Tak na to zkus ještě doktora http://www.viry.cz/forum/viewtopic.php?f=29&t=47721 - odkaz na forum viry.cz AV - Dr.Web CureIt
Je to jako MWAV ale něco najde lépe on, něco ten druhý...

Včem jsi procesy procházel a vypínal? S obyčejným Správcem úloh nemáš moc šanci. Doporučuji na to UPM http://www.viry.cz/forum/viewtopic.php?t=24274 - Opět odkaz na viry.cz (nechce se mi psát znovu, co už je napsané)

A pokud ani to nezabere, tak požádej na virech o pomoc (tam to bude lepší jak tady) a než ti odpoví tak si přečti http://viry.cz/go.php opět na viry.cz tentokrát, ale web. Je tam úplně dole článek "Srajda kam se podíváš" Myslím, že píšou zrovna o tom, co trápí Tebe.. Přes PDF vir co krade z TC hesla...

EDIT: A když vidíš, že se něco snaží o komunikaci s Ruskem, tak taky přeci musíš vidět, jaký program to dělá, ne?
Roma Spouštěč pro Equilibrii 2.0 NWN Camera mod Listování v PM

Get the ability to choose: (.Y.) (oYo) (.)(.) (*)(*) (o)(0)
labir
Příspěvky: 6774
Registrován: 18. 12. 2005 1.27
Bydliště: Sídlo u Amfiberai, sféra Equilibrie
Kontaktovat uživatele:

Příspěvek od labir »

Roma píše:Tak na to zkus ještě doktora http://www.viry.cz/forum/viewtopic.php?f=29&t=47721 - odkaz na forum viry.cz AV - Dr.Web CureIt
Je to jako MWAV ale něco najde lépe on, něco ten druhý...

Včem jsi procesy procházel a vypínal? S obyčejným Správcem úloh nemáš moc šanci. Doporučuji na to UPM http://www.viry.cz/forum/viewtopic.php?t=24274 - Opět odkaz na viry.cz (nechce se mi psát znovu, co už je napsané)

A pokud ani to nezabere, tak požádej na virech o pomoc (tam to bude lepší jak tady) a než ti odpoví tak si přečti http://viry.cz/go.php opět na viry.cz tentokrát, ale web. Je tam úplně dole článek "Srajda kam se podíváš" Myslím, že píšou zrovna o tom, co trápí Tebe.. Přes PDF vir co krade z TC hesla...

EDIT: A když vidíš, že se něco snaží o komunikaci s Ruskem, tak taky přeci musíš vidět, jaký program to dělá, ne?
Díky za tipy, zkusím to. No právě že vidím a je mi to k ničemu, protože to dělá přes standardní proces svchost.exe.
Když něco chcete, nevynucujte si to od okolí. Ptejte se, co vy sami pro to můžete udělat.
Roma
Příspěvky: 438
Registrován: 21. 5. 2008 17.39

Příspěvek od Roma »

V UPM si u každého svchost.exe zobraz detaily a měl by jsi najít co je na to napojené.
Roma Spouštěč pro Equilibrii 2.0 NWN Camera mod Listování v PM

Get the ability to choose: (.Y.) (oYo) (.)(.) (*)(*) (o)(0)
labir
Příspěvky: 6774
Registrován: 18. 12. 2005 1.27
Bydliště: Sídlo u Amfiberai, sféra Equilibrie
Kontaktovat uživatele:

Příspěvek od labir »

Roma píše:
Nechci být moc optimistický... ale... Doctor Web ho asi našel. Botnetlog.11 - jak byl zlikvidován, tak pokusy o kontaktování ruska skončily. I podle popisku to sedí, možná to nebyl on kdo kradl FTP hesla, ale určitě to byl on kdo udělal bránu pro ostatní havěť. A varování - ani rezidentní ochrana NOD32 ho nedetekuje když kliknete na mail "Mail Delivery Failure" abyste ho smazali...

Roma je můj zachránce :flowers:
Když něco chcete, nevynucujte si to od okolí. Ptejte se, co vy sami pro to můžete udělat.
Roma
Příspěvky: 438
Registrován: 21. 5. 2008 17.39

Příspěvek od Roma »

JJ, to by mohlo být ono... Snad už tam nic dalšího nemáš.
Botnetlog.11 je takovej malej šikula http://forum.drweb.com/index.php?s=0b69 … ntry325443

EDIT k Sethielovi: Ono taky čest poraženým /.-)
Naposledy upravil(a) Roma dne 14. 8. 2009 14.09, celkem upraveno 2 x.
Roma Spouštěč pro Equilibrii 2.0 NWN Camera mod Listování v PM

Get the ability to choose: (.Y.) (oYo) (.)(.) (*)(*) (o)(0)
Sethiel
Příspěvky: 291
Registrován: 14. 4. 2008 19.23
Kontaktovat uživatele:

Příspěvek od Sethiel »

Tomu říkám správný epický souboj. Znavenému vítězi patří všechny pocty. Teď jen doufat, že netvor je mrtev. :clover:
Imagination is the only weapon in the war against reality.
Uživatelský avatar
Akruo
Příspěvky: 1069
Registrován: 29. 9. 2007 9.02
Bydliště: Znojmo

Příspěvek od Akruo »

mno já jsem z toho trošku zmaten, jelikož nejsem zrovna počítačově vzdělaný ani nadaný, můžu se zeptat?

- Takže to, že můj ESET NOD32 (bo jak se to jmenuje) nic nenašel nemusí znamenat, že v počítači žádný vir nemám? :smile: :clover:
"Nesouhlasím. To je individuální názor. Mnozí ho s tebou možná sdílí, ale věř, že mnozí ne." - Pavel Urban ©
Rangarog Dragobir - zakladatel Západoříšské obchodní společnosti, kupec, kovář a kovkop ...padl a byl Durminem přijat do Věčných síní
Brambor
cybermisa
Příspěvky: 6118
Registrován: 20. 2. 2006 2.46

Příspěvek od cybermisa »

Akruo píše:mno já jsem z toho trošku zmaten, jelikož nejsem zrovna počítačově vzdělaný ani nadaný, můžu se zeptat?

- Takže to, že můj ESET NOD32 (bo jak se to jmenuje) nic nenašel nemusí znamenat, že v počítači žádný vir nemám? :smile: :clover:
Ohledne antiviru ti plati jedno zlate pravidlo: viry jsou vzdycky o krok napred, zalezi, kdy jim vlezes do cesty.

NOD32 je podle me jeden z nejlepsich antiviru, ale to samo o sobe nestaci. Vzdy je treba kombinovat (antivir + antispyware/antiadaware), peclive aktualizovat (system, browser, antiprogramky), sledovat podivne chovani a predevsim uzivatelska zpusobilost (s kompem, na kterym mam tajne vladni dokumenty nepolezu na pornostranky, nebudu stahovat divny maily atd). U NODa je dobre mit pro zmenu nastaveni nastaveno heslo (vir ho pak nemuze jednoduse vypnout/pozmenit).

Ja osobne zastavam nazor, ze dulezita je prevence, takze ihned po nainstalovani compu vypinam sluzby vzdalenych pristupu do registru a vzdalene plochy (viry, co prebiraji kontrolu nad compem, maji proste smulu). Na WinXP je dobre mit dva ucty: admina pro instalovani a beznyho uzivatele pro praci a hrani (vir z uzivatelskeho uctu nenapacha takove skody). Na WinVista je dobre zapnout UAC (user account control), coz je sice opruz, ale ma to svuj smysl (a rovnez nechat bezet s antivirem zaroven windefendera - ma celkem dobry prehled o bezicich aplikacich/procesech, pac je integralni soucasti systemu).
Sethiel
Příspěvky: 291
Registrován: 14. 4. 2008 19.23
Kontaktovat uživatele:

Příspěvek od Sethiel »

[quote="cybermisa"][/quote]

Po té změti WinXP a Vist bych ještě dodal, že jedna z nejlepších prevencí je mít Linux. Je to z menší části proto, že Linux je bezpečný a pravidelně aktualizovaný a všechny tyhle věci, z většiny ale spíš proto, že tvůrci virů se zaměřují na Windows - prostě proto, že jsou nejčastějším OS. A naprostá většina virů (aspoň co já vím) není schopna infikovat víc OS, protože obvykle využívají specifických vlastností, navazují se na konkrétní procesy nebo zneužívají bezpečnostních děr. Občas fungují dokonce jen pod určitou verzí OS.

A k tomu chování bych si taky přisadil. Pokud člověk je správně paranoidní a neotvírá podezřelé maily, nechodí na potenciálně nebezpečné stránky a nekliká zuřivě na OK u každé anglické hlášky, kterou se mu nechce číst, nebezpečí se prudce snižuje.
Imagination is the only weapon in the war against reality.
Wendigo
Příspěvky: 1001
Registrován: 15. 12. 2007 18.39
Kontaktovat uživatele:

Příspěvek od Wendigo »

Nebo pokud na compu vicemene nic duleziteho nemas a tu trochu zalohujes tak to muzes delat jako ja. jedu v podstate bez ochrany jen sleduju procesy a internetovou aktivitu, kdyz neco vypada divne a taky pravidelne kazdej tejden pustim MWAV kdyz se neco obevi tak to zlikviduju a jedu dal.
Prenosnej system stejne vetsinou dyl jak pul roku nevydrzi a je dobry reinstal uz kvuli vykonu.

Ale taky vicemene lezu jen na forka, na nwn a torrentim jen z ceskejch torentu, mail nepouzivam vubec, takze tam to riziko neni tak velky, zalezi hodne co delas na tom compu no...
Na docasne dovolene od EQ
---
Zelgova hlava a novy portret [180kb] pro zajemce ke stazeni zde: http://wendigo.wz.cz/Zelg.rar
cybermisa
Příspěvky: 6118
Registrován: 20. 2. 2006 2.46

Příspěvek od cybermisa »

Sethiel píše:
cybermisa píše:
Po té změti WinXP a Vist bych ještě dodal, že jedna z nejlepších prevencí je mít Linux. Je to z menší části proto, že Linux je bezpečný a pravidelně aktualizovaný a všechny tyhle věci, z většiny ale spíš proto, že tvůrci virů se zaměřují na Windows - prostě proto, že jsou nejčastějším OS. A naprostá většina virů (aspoň co já vím) není schopna infikovat víc OS, protože obvykle využívají specifických vlastností, navazují se na konkrétní procesy nebo zneužívají bezpečnostních děr. Občas fungují dokonce jen pod určitou verzí OS.

A k tomu chování bych si taky přisadil. Pokud člověk je správně paranoidní a neotvírá podezřelé maily, nechodí na potenciálně nebezpečné stránky a nekliká zuřivě na OK u každé anglické hlášky, kterou se mu nechce číst, nebezpečí se prudce snižuje.
Vazne nechci zacinat debatu na tema Linux vs Wokna, ale pro bezneho uzivatele, ktery systemu nerozumi a ani nechce/nemuze venovat cas tomu porozumet, jsou Wokna jasna volba. At uz je Microsoft jak chce monopoloidni a komercni, dodava velmi kvalitni sluzby, kterym lze snad vytknout jedine a to HW narocnost (to by se ovsem melo zmenit s prichodem Win7). Ja osobne bych na Linuxu pracovat nemohl, protoze by 60% nastroju, co potrebuju, zarucene nefungovalo. Kazdopadne Linux rozhodne je bezpecnejsi, s duvody, co pises, naprosto souhlasim.

Samozrejme, nejlepsi ochrana osobnich dat je mit je offline a zalohovat, zalohovat, zalohovat :biggrin:
cybermisa
Příspěvky: 6118
Registrován: 20. 2. 2006 2.46

Příspěvek od cybermisa »

BTW: jak si tu tak povidame, tak jsem na mem "cistem" PC spustil Dr Web a nasel mi Trojan.Sentinel.170 :ermm: NOD32 o nem nemel ani tucha …
Roma
Příspěvky: 438
Registrován: 21. 5. 2008 17.39

Příspěvek od Roma »

cybermisa píše:Samozrejme, nejlepsi ochrana osobnich dat je mit je offline a zalohovat, zalohovat, zalohovat :biggrin:
Naprosto souhlasím, nic se nevyrovná tomu pocitu, když po zhroucení systému vítězoslavně vsunete DVD se zálohou do mechaniky a zjistíte, že je tam vir taky.
A ještě k té debatě o bezpečenosti... Na první místo dávám firewall a až pak nějaký antivir, který ani nemusí mít rezidentní štít protože FW to z internetu odchytá. A na spyware a adware stačí vymazávat historii prohlížeče.
cybermisa píše:BTW: jak si tu tak povidame, tak jsem na mem "cistem" PC spustil Dr Web a nasel mi Trojan.Sentinel.170 :ermm: NOD32 o nem nemel ani tucha …
:) njn... Jakže jsi to říkal o těch ochranách? A kde že se dá stáhnout linux? :)
Roma Spouštěč pro Equilibrii 2.0 NWN Camera mod Listování v PM

Get the ability to choose: (.Y.) (oYo) (.)(.) (*)(*) (o)(0)
cybermisa
Příspěvky: 6118
Registrován: 20. 2. 2006 2.46

Příspěvek od cybermisa »

Roma píše: Na první místo dávám firewall a až pak nějaký antivir, který ani nemusí mít rezidentní štít protože FW to z internetu odchytá. A na spyware a adware stačí vymazávat historii prohlížeče.
Tak to bych si teda dovolil nesouhlasit. Nejvic viru se ke mne dostalo v zabalenych "datech" a exacich a pochytala je rezidentni antivirova ochrana. Na chytrej spyware/adaware ti vymazat historii a cookies vazne enpomuze, to je docela naivni pristup teda - i kdyz, na 95% asi pomuze, ale tech 5%, to je ten nejvetsi sajrajt :biggrin:

AD Zaloha: zalohuju data, o kterych vim, ze jsou cisty :bigwink:
cybermisa
Příspěvky: 6118
Registrován: 20. 2. 2006 2.46

Příspěvek od cybermisa »

Roma píše:Na první místo dávám firewall a až pak nějaký antivir, který ani nemusí mít rezidentní štít protože FW to z internetu odchytá.
A kdyz uz jsme u toho firewallu, tak treba beznym uzivatelum vetsinou nedoporucuji jiny, nez defaultni wokenni firewall, pac oni stejne nebudou vedet, jak si co nastavit a dotazy od firewallu je budou akorat znervoznovat a vsechno povoli …
Odpovědět