Equilibrie

Tak ho mám, je to UniversalTB Browser Hijacker a najde ho pouze mwav. Ještě vymyslet jak ho dostat pryč když mám jen demo verzi..

UTFG /.-) http://www.spywareremove.com/removeUniversalTB.html
BTW... Podle toho, co jsi psal, že to umí to není ono... Né, že bys tam třeba UniversalTB neměl, ale neměl by dokázat to co jsi popisoval.

EDIT: Krom toho plná verze MWAV nemá nic jako léčení nakažených souborů, prostě ty soubory smaže...

Smazani je a bylo vzdy nejefektivnejsi formou leceni.

Ja pouzivam na najiti trial MWAV a na odstraneni avengera. To je v podstate primitivni pogramek na smazani cekoholi po restartu a funguje naprosto spolehlive, v kombinaci s MWAVem velmi efetnivni.

Pokud tedy neverite na pohadky o leceni ;]

No tak to on skutečně není a co MWav našel to jsem zničil.

Hm tak je to na pytel, ani mwav to nenajde. Přitom vidím jak se stále snaží kontaktovat ruskou IP... vypnul jsem všechny procesy, prošel jsem služby a nic..

Tak na to zkus ještě doktora http://www.viry.cz/forum/viewtopic.php?f=29&t=47721 - odkaz na forum viry.cz AV - Dr.Web CureIt
Je to jako MWAV ale něco najde lépe on, něco ten druhý...

Včem jsi procesy procházel a vypínal? S obyčejným Správcem úloh nemáš moc šanci. Doporučuji na to UPM http://www.viry.cz/forum/viewtopic.php?t=24274 - Opět odkaz na viry.cz (nechce se mi psát znovu, co už je napsané)

A pokud ani to nezabere, tak požádej na virech o pomoc (tam to bude lepší jak tady) a než ti odpoví tak si přečti http://viry.cz/go.php opět na viry.cz tentokrát, ale web. Je tam úplně dole článek "Srajda kam se podíváš" Myslím, že píšou zrovna o tom, co trápí Tebe.. Přes PDF vir co krade z TC hesla...

EDIT: A když vidíš, že se něco snaží o komunikaci s Ruskem, tak taky přeci musíš vidět, jaký program to dělá, ne?

Roma píše:Tak na to zkus ještě doktora http://www.viry.cz/forum/viewtopic.php?f=29&t=47721 - odkaz na forum viry.cz AV - Dr.Web CureIt
Je to jako MWAV ale něco najde lépe on, něco ten druhý...

Včem jsi procesy procházel a vypínal? S obyčejným Správcem úloh nemáš moc šanci. Doporučuji na to UPM http://www.viry.cz/forum/viewtopic.php?t=24274 - Opět odkaz na viry.cz (nechce se mi psát znovu, co už je napsané)

A pokud ani to nezabere, tak požádej na virech o pomoc (tam to bude lepší jak tady) a než ti odpoví tak si přečti http://viry.cz/go.php opět na viry.cz tentokrát, ale web. Je tam úplně dole článek "Srajda kam se podíváš" Myslím, že píšou zrovna o tom, co trápí Tebe.. Přes PDF vir co krade z TC hesla...

EDIT: A když vidíš, že se něco snaží o komunikaci s Ruskem, tak taky přeci musíš vidět, jaký program to dělá, ne?

Díky za tipy, zkusím to. No právě že vidím a je mi to k ničemu, protože to dělá přes standardní proces svchost.exe.

V UPM si u každého svchost.exe zobraz detaily a měl by jsi najít co je na to napojené.

Roma píše:…

Nechci být moc optimistický... ale... Doctor Web ho asi našel. Botnetlog.11 - jak byl zlikvidován, tak pokusy o kontaktování ruska skončily. I podle popisku to sedí, možná to nebyl on kdo kradl FTP hesla, ale určitě to byl on kdo udělal bránu pro ostatní havěť. A varování - ani rezidentní ochrana NOD32 ho nedetekuje když kliknete na mail "Mail Delivery Failure" abyste ho smazali...

Roma je můj zachránce

JJ, to by mohlo být ono... Snad už tam nic dalšího nemáš.
Botnetlog.11 je takovej malej šikula http://forum.drweb.com/index.php?s=0b69 … ntry325443

EDIT k Sethielovi: Ono taky čest poraženým /.-)

Tomu říkám správný epický souboj. Znavenému vítězi patří všechny pocty. Teď jen doufat, že netvor je mrtev.

mno já jsem z toho trošku zmaten, jelikož nejsem zrovna počítačově vzdělaný ani nadaný, můžu se zeptat?

- Takže to, že můj ESET NOD32 (bo jak se to jmenuje) nic nenašel nemusí znamenat, že v počítači žádný vir nemám?

Akruo píše:mno já jsem z toho trošku zmaten, jelikož nejsem zrovna počítačově vzdělaný ani nadaný, můžu se zeptat?

- Takže to, že můj ESET NOD32 (bo jak se to jmenuje) nic nenašel nemusí znamenat, že v počítači žádný vir nemám?

Ohledne antiviru ti plati jedno zlate pravidlo: viry jsou vzdycky o krok napred, zalezi, kdy jim vlezes do cesty.

NOD32 je podle me jeden z nejlepsich antiviru, ale to samo o sobe nestaci. Vzdy je treba kombinovat (antivir + antispyware/antiadaware), peclive aktualizovat (system, browser, antiprogramky), sledovat podivne chovani a predevsim uzivatelska zpusobilost (s kompem, na kterym mam tajne vladni dokumenty nepolezu na pornostranky, nebudu stahovat divny maily atd). U NODa je dobre mit pro zmenu nastaveni nastaveno heslo (vir ho pak nemuze jednoduse vypnout/pozmenit).

Ja osobne zastavam nazor, ze dulezita je prevence, takze ihned po nainstalovani compu vypinam sluzby vzdalenych pristupu do registru a vzdalene plochy (viry, co prebiraji kontrolu nad compem, maji proste smulu). Na WinXP je dobre mit dva ucty: admina pro instalovani a beznyho uzivatele pro praci a hrani (vir z uzivatelskeho uctu nenapacha takove skody). Na WinVista je dobre zapnout UAC (user account control), coz je sice opruz, ale ma to svuj smysl (a rovnez nechat bezet s antivirem zaroven windefendera - ma celkem dobry prehled o bezicich aplikacich/procesech, pac je integralni soucasti systemu).

[quote="cybermisa"][/quote]

Po té změti WinXP a Vist bych ještě dodal, že jedna z nejlepších prevencí je mít Linux. Je to z menší části proto, že Linux je bezpečný a pravidelně aktualizovaný a všechny tyhle věci, z většiny ale spíš proto, že tvůrci virů se zaměřují na Windows - prostě proto, že jsou nejčastějším OS. A naprostá většina virů (aspoň co já vím) není schopna infikovat víc OS, protože obvykle využívají specifických vlastností, navazují se na konkrétní procesy nebo zneužívají bezpečnostních děr. Občas fungují dokonce jen pod určitou verzí OS.

A k tomu chování bych si taky přisadil. Pokud člověk je správně paranoidní a neotvírá podezřelé maily, nechodí na potenciálně nebezpečné stránky a nekliká zuřivě na OK u každé anglické hlášky, kterou se mu nechce číst, nebezpečí se prudce snižuje.

Nebo pokud na compu vicemene nic duleziteho nemas a tu trochu zalohujes tak to muzes delat jako ja. jedu v podstate bez ochrany jen sleduju procesy a internetovou aktivitu, kdyz neco vypada divne a taky pravidelne kazdej tejden pustim MWAV kdyz se neco obevi tak to zlikviduju a jedu dal.
Prenosnej system stejne vetsinou dyl jak pul roku nevydrzi a je dobry reinstal uz kvuli vykonu.

Ale taky vicemene lezu jen na forka, na nwn a torrentim jen z ceskejch torentu, mail nepouzivam vubec, takze tam to riziko neni tak velky, zalezi hodne co delas na tom compu no...

Sethiel píše:

cybermisa píše:

Po té změti WinXP a Vist bych ještě dodal, že jedna z nejlepších prevencí je mít Linux. Je to z menší části proto, že Linux je bezpečný a pravidelně aktualizovaný a všechny tyhle věci, z většiny ale spíš proto, že tvůrci virů se zaměřují na Windows - prostě proto, že jsou nejčastějším OS. A naprostá většina virů (aspoň co já vím) není schopna infikovat víc OS, protože obvykle využívají specifických vlastností, navazují se na konkrétní procesy nebo zneužívají bezpečnostních děr. Občas fungují dokonce jen pod určitou verzí OS.

A k tomu chování bych si taky přisadil. Pokud člověk je správně paranoidní a neotvírá podezřelé maily, nechodí na potenciálně nebezpečné stránky a nekliká zuřivě na OK u každé anglické hlášky, kterou se mu nechce číst, nebezpečí se prudce snižuje.

Vazne nechci zacinat debatu na tema Linux vs Wokna, ale pro bezneho uzivatele, ktery systemu nerozumi a ani nechce/nemuze venovat cas tomu porozumet, jsou Wokna jasna volba. At uz je Microsoft jak chce monopoloidni a komercni, dodava velmi kvalitni sluzby, kterym lze snad vytknout jedine a to HW narocnost (to by se ovsem melo zmenit s prichodem Win7). Ja osobne bych na Linuxu pracovat nemohl, protoze by 60% nastroju, co potrebuju, zarucene nefungovalo. Kazdopadne Linux rozhodne je bezpecnejsi, s duvody, co pises, naprosto souhlasim.

Samozrejme, nejlepsi ochrana osobnich dat je mit je offline a zalohovat, zalohovat, zalohovat

BTW: jak si tu tak povidame, tak jsem na mem "cistem" PC spustil Dr Web a nasel mi Trojan.Sentinel.170 NOD32 o nem nemel ani tucha …

cybermisa píše:Samozrejme, nejlepsi ochrana osobnich dat je mit je offline a zalohovat, zalohovat, zalohovat :biggrin:

Naprosto souhlasím, nic se nevyrovná tomu pocitu, když po zhroucení systému vítězoslavně vsunete DVD se zálohou do mechaniky a zjistíte, že je tam vir taky.
A ještě k té debatě o bezpečenosti... Na první místo dávám firewall a až pak nějaký antivir, který ani nemusí mít rezidentní štít protože FW to z internetu odchytá. A na spyware a adware stačí vymazávat historii prohlížeče.

cybermisa píše:BTW: jak si tu tak povidame, tak jsem na mem "cistem" PC spustil Dr Web a nasel mi Trojan.Sentinel.170 :ermm: NOD32 o nem nemel ani tucha …

:) njn... Jakže jsi to říkal o těch ochranách? A kde že se dá stáhnout linux? :)

Roma píše: Na první místo dávám firewall a až pak nějaký antivir, který ani nemusí mít rezidentní štít protože FW to z internetu odchytá. A na spyware a adware stačí vymazávat historii prohlížeče.

Tak to bych si teda dovolil nesouhlasit. Nejvic viru se ke mne dostalo v zabalenych "datech" a exacich a pochytala je rezidentni antivirova ochrana. Na chytrej spyware/adaware ti vymazat historii a cookies vazne enpomuze, to je docela naivni pristup teda - i kdyz, na 95% asi pomuze, ale tech 5%, to je ten nejvetsi sajrajt

AD Zaloha: zalohuju data, o kterych vim, ze jsou cisty

Roma píše:Na první místo dávám firewall a až pak nějaký antivir, který ani nemusí mít rezidentní štít protože FW to z internetu odchytá.

A kdyz uz jsme u toho firewallu, tak treba beznym uzivatelum vetsinou nedoporucuji jiny, nez defaultni wokenni firewall, pac oni stejne nebudou vedet, jak si co nastavit a dotazy od firewallu je budou akorat znervoznovat a vsechno povoli …