Nový virus - jak se bránit?

[Tomina]

Zdravím, posílám fotky viru, který dnes napadl můj počítač. Chtěl bych se zeptat jakým způsobem, než tím mým, by se dalo bránit ? Správce úloh nešel spustit, restart nic neřešil, jen jsem zjistil, že o data jsem nepřišel, takže spíše to má mít bu-bu-bu efekt. Jediné, co pomohlo v mém případě bylo navrácení na včerejší známou funkční konfiguraci - bod obnovení...
Znáte někdo tento virus ?

[guest]

Ahoj, celkem průser, ale už zde mnohokrát probíraný. Naposledy jsem o něm psal já a bylo se mi vysmáno že neexistuje. Projeď fórum PC-Help.

http://www.pc-help.cz/viewtopic.php?f=4 ... er#p375758" onclick="window.open(this.href);return false;

[Tomina]

našel jsem toto: http://www.pc-help.cz/viewtopic.php?f=4 ... 09&start=0" onclick="window.open(this.href);return false;
Ale opět to nic neřeší, na foru VIR.CZ nějaké řešení je, ale příjde mi strašně zdlouhavé, já měl štěstí, že jsem vlezl do nouzového režimu a že mě tento bubák povolil najet do poslední známé funkční konfigurace. Jinak jsem četl, že spousta uživatelům nejel ani nouzák. Jako dělat reinstal kvůli takové blbosti by se mi nechtělo, začínám uvažovat, že si ten vir stáhnu, zkusím jím nakazit své druhé záložní PC a budu se snažit najít řešení, které by co nejlépe fungovalo..

[bledulka]

Ahoj,
dá se to řešit i tak, že se nabootuje do nouzového režimu a fixne se tento klíč v HJT, soubor se smaže
O4 - HKLM\..\Run: [System] "C:\Program Files\System\system32.exe"

Pak se musí odblokovat správce uloh v registru, a to je vše.


Pokud nejede nouzový režim, tak pak je řešení nějaké live cd nebo linux a soubor tam smazat a opravit klíče v registru. Vir sám o sobě v pc nic nemaže, pouze nastaví falešnou plochu a chce poslat peníze.

Také se dá přes konzoli zotavení udělat obnova systému, měla by to vyřešit.

[Tomina]

Super díky..jen poslední dotaz, nevíte někdo, kde jsem mohl takový "vir" chytnout ? Na XXX stránky nechodím, ani na warez ne...

EDIT:
jinak v HJT logu jsem našel sviňárnu:

Kód: Vybrat vše

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

Bylo toho tam povícero, otázka, zda to s tím souvisí

[winettu]

Skúsil by som program TrojanRemover, mne s týmito "vírmi" zabral ešte vždy. Je na 30 dní bezplatný.

[bledulka]

Super díky..jen poslední dotaz, nevíte někdo, kde jsem mohl takový "vir" chytnout ? Na XXX stránky nechodím, ani na warez ne...

EDIT:
jinak v HJT logu jsem našel sviňárnu:

Kód: Vybrat vše

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

Bylo toho tam povícero, otázka, zda to s tím souvisí

Zrovna Trojan remover bych Ti moc nedoporučovala.

Pokud se Ti v logu něco nelíbí, můžeš si ho nechat v sekci HJT zkontrolovat.

Pdfforge Toolbar odinstaluj, pravděpodobně se Ti nainstaloval s nějakým free programem. S virem nesouvisí.

Ten vir byl tuším v nějakém keygenu, to musíš vědět sám, jestli jsi něco takového spouštěl.

[jaro3]

Nejlepší napsat vždy sem , tady se zbavíš více nákaz ( možná všech).

Dva návody , je jich spousta:
http://support.microsoft.com/kb/962007/cs" onclick="window.open(this.href);return false;

http://www.bleepingcomputer.com/virus-r ... -conficker" onclick="window.open(this.href);return false;

//oprava -zde se nejedná o Conficker, moje chyba , nečetl jsem to moc jaro3

[Fucza]

Strašně se omlouvám, že Vám do toho lezu. Měl jsem něco podobného skoro před rokem (špatná čeština - polo rusky), sms za 99Kč. Nešlo nic, tak jsem zkusil to samé, co v prvním postu (bod obnovy a jelo mi to). Ale proč to píšu? Proč by někdo posílal sms? To mu přijde zpět nějaký kód na odblokování? To těžko, asi. Já se přiznám, sám jsem tu esemesku téměř poslal:-)
edit: Jo, koukám, že tam je jakýsi rámeček, ten já tam neměl a ani klávesnice a myš nereagovaly. A celé to bylo spíš do černobíla, než do červena.

[samotarrk]

V jednom Chipu popisovali odstranění tohoto viru a bylo to děsně složité. Jinak by se tím měla zabývat policie, ne? Nemyslím odstraněním viru, ale zpacifikováním příjemce peněz ten pokud chce peníze tak musí být znám,ne? Ale udělám víc než jen to, že kecám a pokusím se to najít a zítra naskenovat a vložím.

A nemáš ani nejmenší ponětí, kde si k tomu (na které stránce) mohl přijít?

[bledulka]

Podle mě tohle není pravý conficker, pouze bubák, který využije všeobecného chaosu kolem tohoto viru a chce z toho vytěžit.

[Tomina]

Vůbec nemám tušení, na žádný warezy, či porna nelezu, když už, tak na prověřené
Prostě, vypnul jsem počítač, vytáhl z krabice GeForce 8800 GTS a zasunul do slotu, vyčistli jsem PC od nánosů prachu a zapnul. Poté najela plocha, zařvalo to, že je potřeba kartu nainstalovat, pak to chvíli přemýšlelo a skočila tam ta červená obrazovka..ctrl+alt+del stejně jako crtl+shift+esc nefungovaly..alt+F5..nic nešlo..dal jsem reset, opět se to opakovalo..
Přes F8 jsem šel do nouzáku..samo mi to nabídlo bod obnovy..dal jsem včerejší den a holahej..je to pryč, ale nechápu to..používám toolbar od Zyngy, hraji přes to FarmVille, ale tu lištu mám naistalovanou měsíc a nikdy nebyl problém, přitom mi to dnes HJT vyhodnotilo, jako hrozbu..dal jsem jí tedy pryč..