Facebook.
Kyber zločinci,hackeri a všelijaký háveď, používajú nový trik, ako infikovať počítač cez Aplikáciou FaceNiff pre Android.Ak v momente prihlásenia ste obaja pripojení na wi-fi sieti, ktorá nepoužíva šifrovanie EAP WEP, WPA ,WPA2,
Aplikáciou pre Android, mobil, prihlásia sa na váš ,alebo kamarátov účet na Facebooku, Youtube,Twiter.atd. a posielajú linky na video.
Hoci nepozná heslo vášho účtu, získa úplnú moc nad vašim účtom.
Môže chatovať, prezerať fotky,alebo všetko zmazať.
Program nehľadajte na Android, spáchate trestný čin.!!!!!!
Siete, ktoré nepoužívajú overovanie ani šifrovanie, sú vysoko zraniteľné voči prístupu neoprávnených užívateľov.
Spoľahlivé zabezpečenia na všetkých typoch wi-fi sietí poskytne len zašifrovaná komunikácie cez protokol https.
Komunikujte na Facebooku vždy a výhradne cez šifrovanie.
Ako nastaviť facebook.
1:Prihláste sa na Facebook, kliknite na Účet.
2:Potom na nastavenie účtu ,nájdite voľbu Zabezpečenie účtu.
3:Tu zaškrtnite možnosť prechádzať Facebook pomocou zabezpečeného pripojenia https, kedykoľvek je to
možné.
4:Vymažte cookies a odhláste sa.
5:Teraz uz môžete sa prihlásiť.
Ako to prebieha.
Praktická ukážka užívateľa ktorý naletel a nainštaloval malware cez facebook chat.
posielajú linky na video
Lognol sem na ucet facebooku a normalne chatujem,po chvili niekto napise anglicky hi how are you (ako sa máte),odepsal proc pises anglicky.
On automaticky a okamzite odepsal FOR FUN,(pre zabavu),pote nam poslal odkaz na youtube
(to vlasten ani youtube nebyl jen nas tak oblb ze sme to otevreli) a tam bylo video jmeno prijmeni a anglickej napis..shlednuti 23400.
hodilo nam to at ztahneme flash player..uz to mi bylo divny ale bohuzel kamarad pustil instalaci..flash player to nebyl protoze ve vlastnosteh neukazal verzi ale jen flash palyer
a mnel jen 4 Kb..pote to vsem jeho pratelum na chatu zacalo anglciky psat to same..kamarad byl nucen ted cely FB deaktivovat a mozna i zrusit.
http://www.virustotal.com/file-scan/report.html?id=4c3aa81c3145361f05f34009d5b7b775ee85b94b900bd0734b9ded6f6370f983-1310975938
Ako vidíte na analýze na virustotal,Je to veľmi nebezpečná infekcia, a preberie kontrolu nad počítačom.
Symptómy:
Reštartuje počítač do núdzového režimu,a po niekoľko sekundách reštartuje do Windows.
Okamžite nastaví proxy server.Kopíruje seba do iných miest.
Vytvára súbory v adresári systému Windows
Vytvára systémove služby a ovládače.
Vypne Bránu firewallu systému Windows
úspešne odstráni Antivírový program.
Trojan používa Bcdedit. exe vykoná nasledujúce: "Bcdedit / deletevalue safeboot /set safebootalternateshell false" a reštartujte počítač v normálnom režime.
Odstránenie:
Poznámka:
Ak čítate tento návod, treba klikať aj na modrý text,to sú odkazy na návody.
1:Núdzový režim nefunguje, preto použite cely návod v Normálnom režime.
3:Stiahneme na plochu ROGUEKILLER, spustíme,stlačíme 2 a Enter.
Použijeme aj možnosti 2,3,4,5,6, a stále stlačme Enter.
4:Stiahneme malwarebytes a spravíme úplnú kontrolu, nájdene infekcie odstránime.
5:Vypneme obnovu systému, win7 XP reštart do Windows a zapneme spät.
6:Použijeme TDSSKILLER
7:Vyčistime počítač TFC a CCleanerom.
8:Použijeme combofix
9:Podla návodu stiahneme na plochu combofix
10:Vytvorime CFScript.txt
a:)Otvor Notepad (Poznámkový blok) a skopírujte do neho celý tex:
KILLALL::
Driver::
ddservice
wxpdrivers
srviecheck
srvbtcclient
srvsysdriver32
Folder::
C:\Windows\ufa
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0-lnk
c:\windows\ufa
c:\windows\av_ico
c:\windows\update.tray-8-0
c:\windows\update.tray-8-0-lnk
c:\windows\update.tray-3-0
c:\windows\update.tray-3-0-lnk
C:\Windows\update.tray-12-0
C:\Windows\update.1
C:\Windows\update.5.0
C:\Windows\rpcminer
C:\Windows\phoenix
C:\Windows\update.tray-2-0
File::
C:\Windows\unrar.exe
C:\Windows\winlog-ids.txt
C:\Windows\winlog-dirs.txt
C:\Windows\btc_client_iplist.txt
C:\Windows\iecheck_iplist.txt
C:\Windows\iplist.txt
C:\Windows\front_ip_list.txt
C:\Windows\sysdriver32.exe
C:\Windows\sysdriver32_.exe
C:\Windows\services32.exe
Driver::
ddservice
wxpdrivers
srviecheck
srvbtcclient
srvsysdriver32
Folder::
C:\Windows\ufa
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0-lnk
c:\windows\ufa
c:\windows\av_ico
c:\windows\update.tray-8-0
c:\windows\update.tray-8-0-lnk
c:\windows\update.tray-3-0
c:\windows\update.tray-3-0-lnk
C:\Windows\update.tray-12-0
C:\Windows\update.1
C:\Windows\update.5.0
C:\Windows\rpcminer
C:\Windows\phoenix
C:\Windows\update.tray-2-0
File::
C:\Windows\unrar.exe
C:\Windows\winlog-ids.txt
C:\Windows\winlog-dirs.txt
C:\Windows\btc_client_iplist.txt
C:\Windows\iecheck_iplist.txt
C:\Windows\iplist.txt
C:\Windows\front_ip_list.txt
C:\Windows\sysdriver32.exe
C:\Windows\sysdriver32_.exe
C:\Windows\services32.exe
Potom kliknite na Súbor -> Uložiť ako... -> Ako je Názov súboru tak do toho riadku napíšte:CFScript.txt
Typ súboru tak tam vyberiete všetky súbory
A uložte ho na plochu.> Pozor CFScript.txt>neotvárať a nemôže byt ani>CFScript.txt.txt A Urobíte Toto :
11:Combofix sa spusti a urobí sken
Ak chcete, môžete vložiť combofix.txt na kontrolu do FÓRA
12:Vidím ze niekto ma problém s prístupom na facebook.
Možná príčina:
1:Nepoužil môj návod tak ako je napísane,(RogueKiller,moznost 2,3,4,5.)
2:Doporučujem tento script spustiť každému kto mal problém s Facebook vírom.
Tento script vyčisti.
a:)Temp
b:)Cache prehliadačov
c:)Resetne súbor Hosts.
d:)Vytvori novy bod obnovy.
e:)Reštartuje počítač.
Návod:
1:Stiahnite OTM na plochu.
2:Do ľavého okna skopírujte tento text,a kliknite na gombík MOVEIT.
:processes
explorer.exe
:Commands
[resethosts]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]
explorer.exe
:Commands
[resethosts]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]
13:Zapnite zobrazovanie skrytých súborov a zložiek, a ak ešte nájdete, tak zmažte súbory a zložky,ak nenájdete tak potom je to ok.
c:\windows\update.7.1
c:\windows\ufa
c:\windows\rpcminer
c:\windows\phoenix
c:\windows\unrar.exe
c:\windows\av_ico
c:\windows\update.tray (tu su cisla)-9-0 -ink,atď
c:\windows\loader2.exe_ok
c:\windows\update.1
c:\windows\update.2
c:\windows\update.5.0
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\ufa.rar
c:\windows\proc_list1.log
c:\windows\rpcminer.rar
c:\windows\ufa
c:\windows\rpcminer
c:\windows\phoenix
c:\windows\unrar.exe
c:\windows\av_ico
c:\windows\update.tray (tu su cisla)-9-0 -ink,atď
c:\windows\loader2.exe_ok
c:\windows\update.1
c:\windows\update.2
c:\windows\update.5.0
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\ufa.rar
c:\windows\proc_list1.log
c:\windows\rpcminer.rar
14:Čistotu systému skontrolujeme AVPTOOL.
15:Zmeníme všetky hesla čo používame.
Veľa šťastia.
Zúfalá situácia vyžaduje zúfale riešenie.
Ak systém štartuje ""len do núdzového režimu"", a následne reštartuje.
Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
V menu zvolíte Príkazový riadok (Safe Mode with command Prompt)
Zadajte tento príkaz.
Pre Vista a Win7
bcdedit.exe /deletevalue safeboot [enter]
bcdedit /deletevalue safebootalternateshell [enter]
Reštart.
Ak sa neviete dostat do Príkazovoveho riadku.
(Safe Mode with command Prompt)
Použite tento návod.
Ak máte inštalačný disk systému Windows.
a: Zapnite alebo reštartujte pc
b: Vložte inštalačný disk do mechaniky
c:Skontrolujte v BIOSu pc, či máte na prvom mieste nastavené spúšťanie pc z mechaniky
d: Po výzve ľubovoľným klávesom potvrďte spustenie z inštalačného disku.
e: zvoľte nastavenie jazyka, času a rozloženie klávesnice.
f:Vyberte Príkazový riadok.
g:Zadajte Príkaz.
bcdedit.exe /deletevalue safeboot [enter]
Reštart.
Reštart.
Ak nemáte inštalačný disk, použite recovery disk.
Ak problém s reštartom stále trvá, použite tento NAVOD
Ak problém s reštartom stále trvá,alebo Po reštarte počítača pri každom novom zapnutí, nabehnutí do Windows a spustenie akejkoľvek aplikácie sa počítač okamžite vypne,použite tento návod Hirens Boot CD,
Minixp,a spustit Malwarebytes podla návodu.
Ak problém s reštartom ešte stále trvá,
Do príkazového riadku z inštal. disk,zadajte tieto príkazy.
BOOTREC /FIXMBR
BOOTREC /FIXBOOT
BOOTREC /REBUILDBCD
Microsoft
Pre XP
Ak systém štartuje ""len do núdzového režimu""
1:Stlačme kláves Winlogo+R
2:Do okna napíšeme Msconfig klikneme na ok.
3:Klikneme na záložku Boot.ini
4:Odstránime fajku /Safeboot
5:Klikneme na použiť ok
6:Reštartujeme počítač
7:Pokračujeme s odstránením infekcie podla návodu.
8:Ak počítač vôbec nenabehne.
9:Z konzoly pre zotavenie použijeme príkazy
Fixboot[enter]
bootcfg /rebuild[enter]
Poznámka:
Ukážka ako som to odstraňoval.
Dobry den,prosim Vas, chcela by som sa poradit,co mam robit, ak som po odstraneni malwaru klikla hned na restartovanie pocitaca, ked si to vyzadovala aplikacia a nevypla som obnovu systemu. Skodlivych suborov bolo tak vela, ze som ich odstranovala na dvakrat- na druhykrat som uz vypla a zapla obnovu systemu pocitaca. Vykonala som aj naslednu kontrolu pocitaca, neukazuju sa mi ziadne podozrive subory. Je mozne, ze sa este niekde v systeme pocitaca nachadza virus?
OdpovedaťOdstrániťDobry den,prosim Vas, chcela by som sa poradit,co mam robit, ak som po odstraneni malwaru klikla hned na restartovanie pocitaca, ked si to vyzadovala aplikacia a nevypla som obnovu systemu. Skodlivych suborov bolo tak vela, ze som ich odstranovala na dvakrat- na druhykrat som uz vypla a zapla obnovu systemu pocitaca. Vykonala som aj naslednu kontrolu pocitaca, neukazuju sa mi ziadne podozrive subory. Je mozne, ze sa este niekde v systeme pocitaca nachadza virus?
OdpovedaťOdstrániťDobry deň
OdpovedaťOdstrániťJe to v poriadku, v návode preto písem o vypnutí obnovu systému,nakoľko Obľúbeným miestom Malware je obnova systému,preto ak vyčistime počítač od Malware, treba vypnúť aj bod obnovy,reštartovať počítač, a obnovu systému znova zapnúť.
Ak budeš mat čas
Doporučujem skontrolovať Čistotu systému ešte aj s programom AVPTOOL.
Vírus?
Tažko to takto povedať,ale možne to je.
Dobrý den , dnes jsem také hloupě otevřela odkaz na ten vir..mám ho odstraněný, ale už se mi nenačte stránka facebooku..můj antivirový program to blokuje..nevíte, prosím, co s tím?
OdpovedaťOdstrániťDobry den
OdpovedaťOdstrániťVyzera to tak ze este tam nieco zostalo.
Prosim vloz sem do blogu log z RSIT.
http://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
http://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
zdravim... siel som presne podla navodu sice mam vistu ale obnovu systemu som si nasiel to nebol problem ale aj ked som pouzil vstky anti-malware ktore ste kazali puzit tak ked zapnem pripojenie na siet okamzite mi restartuje sysstem.... myslite ze moze byt chyba v s routrom? ...
OdpovedaťOdstrániťZdravim
OdpovedaťOdstrániťasi nie, moze to byt aj Rootkit
sprav scan s aswMBR
http://virusstell.blogspot.com/2010/12/programy-na-odstranenie-malware-z.html
zdravim, mam problem s obnovenim nudzoveho rezimu, podla navodu ns odkazujucej stranke som spustil subor na zmenu registrov, po restarte do nudzoveho rezimu sa PC aj tak restartoval, neviem co s tym :(
OdpovedaťOdstrániťza pomoc dakujem
Zdravim,
OdpovedaťOdstrániťcitaj dalej navod, ak nudzovy rezim nepojde, celu tuto akciu treba spravit v normalnom rezime,
aj ked som pouzil aswMBR nic nenaslo.... ale zakazdyk ked pouzijem malwarebytes tak mi najde aspon 5 novych infikovanych suborov .... vzdy odstranim, popyta si restart systemu potom puzijem tdsskiller a vsetko ostatne okrem avptool potpm zapnem znova pc pripjim sa na siet a v momente mi restartuje notebook.... moze tam byt nejaky rozdiel medzi notebookom a pevnym pocitacom? ... vdaka
OdpovedaťOdstrániťStáhla jsem ten log z RSIT..ale nevejde se to sem celé..nestačilo by zkopírovat jen nějakou část? Děkuji..
OdpovedaťOdstrániťRestartuj pc do nudzoveho rezimu s pracou v sieti, a vyskusaj ci aj v nudzovom rezime je tento problem, a napis.
OdpovedaťOdstrániť[b][color=red] PROSIM CITAJTE POZORNE NAVOD!!!,[/color][/b]
OdpovedaťOdstrániťAk v nudzovom rezime , pc pojde ,tak>>
Použij ComboFix podle tohoto návodu: http://www.bleepingcomputer.com/combofix/cz/jak-pouzit-combofix
Log znej vloz tu, do FORa v mojom blogu.
http://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
Stáhla jsem ten log..ale je to moc dlouhé a nevejde se to sem..nestačilo by,abych sem dala třeba jenom nějakou určitou část?
OdpovedaťOdstrániťStáhla jsem ten log z RSIT..ale nevejde se to sem celé..
OdpovedaťOdstrániťNioe sem davaj, ale daj do mojho fora>.odkaz
http://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
robi to aj v nudzovom rezime... cely navod som musel robit v rezime normalnom .... dufam ze to nevadi prilis, dakujem
OdpovedaťOdstrániťprenies combofix na svoj pocitac, ak mas moznost,
OdpovedaťOdstrániťPoužij ComboFix podle tohoto návodu: http://www.bleepingcomputer.com/combofix/cz/jak-pouzit-combofix
Log znej vloz tu, do FORa v mojom blogu.
dobrý večer, rád by som niečo skúsil z vyšie uvedeného no bohužial moj počítač sa neustále reštartuje mám VISTU už som súšal všetky ponuky zo štartovacieho menu ale stále sa iba reštartuje. ako mám postupovať?
OdpovedaťOdstrániťdobrý večer
OdpovedaťOdstrániťRestartuje sa aj v normalnom rezime??
Tento komentár bol odstránený správcom blogu.
OdpovedaťOdstrániťPeter ne tu davaj log combofixu, ale cely log skopiruj sem, do fora,
OdpovedaťOdstrániťhttp://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
prepac... zle som ta pochopil :)
OdpovedaťOdstrániťv pohode.
OdpovedaťOdstrániťNazdar
OdpovedaťOdstrániťDik mockrat za navod, sice na druhy krat ale podarilo sa. V PC sa vyznam ale toto by som nedal. Si kral! Akurat NOD mi to uplne rozbilo, musel som nanovo instalovat. Este raz dik.
Laco
Nemas zaco,
OdpovedaťOdstrániťAno tento smejd dokaze rozbit AV
Zdravim, ten vir som vcera dostal aj ja presne tak ako je to tu napisane, teda cez chat na fb. Urobil som kontrolu PC cez malwarebytes, moj antivir Avast, aprecistenie pc pomocou TDSSKILLER a CCleaner. Viry by mali byt odstranene ale nejde mi uz nacitat stranku facebook. Skusal som vselico, vypnut firewall, preinstalovat mozillu, odinstalovat na chvilu moj antivirak, ale nic nepomohlo, zrejme mi nieco blokuje pristup k facebooku. Poradte mi prosim ako sa z toho dostat. vdaka
OdpovedaťOdstrániťZdravim
OdpovedaťOdstrániťVloz sem do Fora log z Combofixu
http://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
[b][color=red] PROSIM CITAJTE POZORNE NAVOD!!!,[/color][/b]
Použij ComboFix podle tohoto návodu: http://www.bleepingcomputer.com/combofix/cz/jak-pouzit-combofix
Dobrý den, chci se zeptat, jestli se mi vir dostal do počíače, když jsem s ním komunikovala přes chat.
OdpovedaťOdstrániťPotom jsem sice otevřela tu stránku, ale NESTAHOVALA jsem nic.
Dostala jsem vir? Mám si otevřít pro jistotu antivirovou ochranu?
Nie, urcite nie, ale mozes sem do mojho fora vlozit log z RSIT.Nech sa pozriem,
OdpovedaťOdstrániťhttp://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
Dobrý den,
OdpovedaťOdstrániťMě se nedaří spustit win7 vůbec. Do normálního trežimu mi pc nenabíhá a v nouzovém mi vždy spadne. zkoušel jsem do příkazového řádku napsat podle návodu
bcdedit.exe /deletevalue safeboot
ale napsalo mi to, že soubor nebyl nalezen. Nevím si rady. Děkuju, za každou pomoc.
Jirka
Zdravim
OdpovedaťOdstrániťPravdepodobne nespravne si napisal prikaz,skus este raz, a skontroluj ci si spravne napisal
A takto
bcdedit /deletevalue safeboot
Medzi bcdedit a lomitkon/ musi byt medzera.
A napis.
Takhle jsem to přesně napsal. A objevilo se mi "při pokusu o odstranění zadaného datového prvku došlo k chybě. Prvek nebyl nalezen."
OdpovedaťOdstrániťJirka
Takto,ak mas win 7 pouzi tento navod
OdpovedaťOdstrániť1:Oprava počítača
http://virusstell.blogspot.com/p/obnovovanie-oprava-systemu.html
ak ani tak nepojde
pouzi Windows7 Recovery disk
a obnov system
http://virusstell.blogspot.com/2011/03/cierna-obrazovka-s-kurzorom.html
potom napis
Systém jsem obnovil, na datum před stahnutím viru, ale nic se nezměnilo. Windows7 Recovery disk nevím přesně co je, znamená to, že bych ztratil všechny data?
OdpovedaťOdstrániťJirka
Ak si obnovil tak netreba recovery disk,treba stiahnut hirens boot cd, a vypalit
OdpovedaťOdstrániťhttp://virusstell.blogspot.com/2011/01/zachranne-cd.html#title8
A z prostredia Hirens Boot cd stiahni a spust Malwarebytes.Najdene infekcie odstranit potom napis
ja přeinstaloval a je to OK. sice takhle by to šlo asi taky spravit, o tom sem nevěděl... ale mě to nevadí, naštěstí sem tam nic neměl....
OdpovedaťOdstrániťNo, ak si nemal infikovane MBR, tak ok,
OdpovedaťOdstrániťchlapy ja mam len jedno stastie ze nedal download inak by som bol v p... ako vy
OdpovedaťOdstrániťZdravím.
OdpovedaťOdstrániťJa mám tiež problém s tým FB vírom, ako sa toho zbaviť? v PC som lajk takže absolútne neviem ako ďalej pls poraďte :P vďaka
Zdravim
OdpovedaťOdstrániťVsak navod mas tu, v blogu.Ja az vecer budem mat casu.
Zdravím, chcem sa opýtať ako mám zapnút zobrazovanie skrytých súborov a zložiek??
OdpovedaťOdstrániťZdravim
OdpovedaťOdstrániťV navode Klikni na Modry text.
8:Zapnite zobrazovanie skrytých súborov a zložiek, a zmažte súbory a zložky:
okey a kde nájdem tie súbory a zložky ktoré mám vymazať??
OdpovedaťOdstrániťa otázku ktorú som mal položiť ešte pred tým.. kde odstránim nadstavenia miestnej siete (lan)???
ďakujem
subory a zlozky, predsa mas pod bodom 8
OdpovedaťOdstrániťTreba ich vymazat v Zlozke windows.
nastavenie>>Lan, vsak klikni na Modry odkaz. a Modre pismena su linky a tam najdi navod, vsetko komplet je napisane, len treba klikat na modre odkazy.
Zdravim, taktiez som na tento virus naletel, mam WIN XP, obnova systemu je vzpnuta aj pc som si precistil cez antimalware aj CCleaner no stale sa mi namiesto normalneho rezimu zapne nudzovy.. a bez moznosti pripojenia na internet(takze neviem ani ako vymazat tie nastavenia LAN)...dik za pomoc
OdpovedaťOdstrániťZdravim
OdpovedaťOdstrániťpre xp
stlac klaves winlogon+R>.do okna napis msconfig>>klikni na zalozku Boot.ini>>dole uvdis text moznosti spustania>>tak tu zrus >>vymaz fajku>>SAFEBOOT>>v tomto spodnom okne nema byt nic zafajknute>>klikni na gombik>>pouzit>>ok>a zatvor a restarni pocitac.a pokracuj podla navodu
Dobry den, chcel by som sa opytat co mozem cakat od toho virusu, pretoze taktiez som ho dostal ale nic sa mi zatial s notebookom nestalo neviem ci ho dokaze antivirus dostatocne zadrziavat protoze mam originalny od Microsoftu (Microsoft Security Essentials) a zatial som nemal ziadne nezvycajne prejavy (nerestartoval sa mi, FB mi ide bez problemov) a Wifi mam zaheslovanu cez WEP ...a to co som sa chcel opytat je ze ci sa to est emoze casom objavit pretoze to mam ten subor bcdedit.exe v notebooku uz asi tak tyzden a zatial mi ani nepadla firewall-ka ani nic podobne, nemal som hlasenie o ziadnej zmene nastaveni proste notebook mi ide ako keby sa nic nestalo ale subor najst viem ale odstranit nejde teda aspon nie obycajne ...mam sa teda aj nadalej obavat padu funkcii?
OdpovedaťOdstrániťcawte :) virus som odstranil vsetko mi ide len sa mi stale chveje obrazovka...poradite mi prosim co stym?
OdpovedaťOdstrániťDobry den.
OdpovedaťOdstrániťAk si stiahol a spustil virus flash-player.exe,potom pc mas napadnute.
Doporucujem pre-skenovat pc, s Malwarebytes.
cawte :) virus som odstranil....
OdpovedaťOdstrániťNoo, obrazovka, skus pre-instalovat ovladace GK
Dakujem, teraz uz som v normalnom rezime a opravujem teda co sa da... iba mam windows po anglicky... pred tym som mal po slovensky.. nevies kde by mohol mat tento problem koren?
OdpovedaťOdstrániťTeraz neviem načo myslíš, ak na Facebook infekciu, tak korene ma v tom ze si stiahol a spustil,fake flashplayer exe, je to vlastne Počítačová epidémia, a verne odzrkadľuje počítačovú gramotnosť užívateľa.
OdpovedaťOdstrániťPredsa nie je možne, aby sme naleteli a sťahovali dajaký flashplayer,keď update flashplayera, je z Adobe a netreba nič sťahovať.Ak na to ze prečo taky útok,tak preto lebo to je biznis.
Prečítaj to tu v mojom blogu, posledný článok.
http://virusstell.blogspot.com/p/zaujimavosti-zo-sveta.html
Ide o strašný útok,ani sa Nepamätám na takýto masívny útok, a môže byt zneužitie na hoci čo, napríklad aj na DOS útok,Denial of Service (DoS)
Alebo jednoducho vyprázdnia bankové úcty.
Dobrý večer, chcel by som sa spýtať, či by bolo možné mi poskytnúť odkaz na požadovaný vírus (malware...), zaoberám sa touto problematikou a rád by som si chcel túto "potvorku" vyskúšať na virtuálnom stroji, ďakujem veľmi pekne s pozdravom:
OdpovedaťOdstrániťAnonym
Vy ste uplny poklad!!mna ten virus zasiahol tiez a odstranila som vsteko podla navodu,uz nemam ziadne infikovane subory tak dufam ze je to ok aj ked clovek aj tak si nie je isty. chcem Vam velmi pekne podakovat lebo bez Vas by som to nespravila a aj Vy ste dokazom ze dobri ludia este nevymreli a takto pomahate druhym!!! DAKUJEM!
OdpovedaťOdstrániťDobrý den. Prosím Vás, můžete mi poradit? Brácha má Vista Bussiness 32 bit, pořád se drží v nouzovém režimu, nerestartují se sami od sebe a když jsem zkoušel tip s bcdeditem tak to k ničemu nepomohlo. Díky předem.
OdpovedaťOdstrániťLucky Luke
Dobrý den. Brácha má Vista bussiness 32 a pořád se mu drží v nouzáku, nerestartují se samy od sebe. Tip s bcdeditem jsem zkoušel ale nic se nestalo. Poradíte prosímvás? Díky předem. Lucky Luke
OdpovedaťOdstrániťDobrý večer, chcel by som sa spýtať, či by bolo možné mi poskytnúť odkaz na požadovaný vírus (malware...)
OdpovedaťOdstrániťVzorky mam, ale ja to nerozsirujem,ak sa zaoberas s touto problematikou,tak nie je problem najst na internete cerstvy odkaz na smejda.
Vy ste uplny poklad!!....
OdpovedaťOdstrániťDakujem... a rado sa stalo.Ak ste nespravila tak pre skenujte pocitac s AVPTOOL, tak ako je v navode.
Dobrý den. Prosím Vás, můžete mi poradit? Brácha má Vista Bussiness 32 bit,...
OdpovedaťOdstrániťPotrebujem vidiet bootloader, takze v nudzovom rezime zadaj do prikazoveho riadku tento prikaz.
bcdedit.exe, sprav screenshot, uploadni na server, a link vloz sem.
buď som slepý alebo ja neviem.. nič mi tam nenašlo ako by som zmazal tie skryté zložky a súbory
OdpovedaťOdstrániťNo, musis zapnut zobrazovanie skrytych suborov a zloziek.
OdpovedaťOdstrániťhttp://www.uloz.to/9789071/bcdedit32-jpg tady je odkaz na ten příkazový řádek. Jiný server mě v této rychlosti nenapadl. :D
OdpovedaťOdstrániťNo mas tam natvrdo nudzovy rezim, takze mal si pouzit tento navod
OdpovedaťOdstrániťMožností bootovania.
Ďalšou možnosťou je využitie rozšírených možností bootovania. Po stlačení klávesy F8. Reštartuje počítač, pri reštartovaní počítača stlačte kláves F8 a podržte ho stlačený.Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
Uvidíte nasledujúce menu:
1:Oprava počítača
2:Núdzový režim
3:Núdzový režim s použitím siete
4:Núdzový režim s príkazovým riadkom
5:Povolenie zapisovania pri spúšťaní
6:Povolenie videa s nízkym rozlíšením (640×480)
7:Posledná známa funkčná konfigurácia
8:Režim obnovenia adresárových služieb
9:Režim ladenia
10:Zakázanie automatického reštartovaní po zlyhaní systému
11:Zakázanie vynútenia podpisu ovládača
12:Normálne spustenie systému Windows
A tu v menu zvolis
4:Núdzový režim s príkazovým riadkom
A tu zadas tento prikaz.
bcdedit.exe /deletevalue safeboot [enter]
Restart, a napis.
to mám zapnúté a ďalej?
OdpovedaťOdstrániťvsak som ti napisal
OdpovedaťOdstrániťA tu zadas tento prikaz.
bcdedit.exe /deletevalue safeboot [enter]
Dobre by bolo, aby ste uviedli Nick, nakolko uz v tom mam gulas.
OdpovedaťOdstrániťten príkaz kam zadám??
OdpovedaťOdstrániťMišelo
Mišelo
OdpovedaťOdstrániťA ty si teraz ktory?/
1:Len nudzovy rezim ide.
Alebo chces mazat subory, ktore mam v navode.??
mazať súbory
OdpovedaťOdstrániťMišelo
Mišelo
OdpovedaťOdstrániť1:Otvor systemovy disk,ak system mas na C:\>.tak C:\ otvoris, najdi zlozku WINDOWS>otvor a najdi tie subory a zlozky ktore mam v navode a zmaz.
Tady Lucky Luke( tvrdej nouzák)Už to naběhlo do normálního, co teď? jet podle návodu?
OdpovedaťOdstrániťLucky Luke
OdpovedaťOdstrániťAno presne tak,budes pokracovat od bodu>.
Odstránenie:
aj AVPTOOL,
Cely navod treba robit v normalnom Windows.
dobre ale niektoré mi nenašlo..
OdpovedaťOdstrániťtieto:
c:\windows\proc_list1.log
c:\windows\rpcminer
môže to byť aj tým že už sú možno vymazané??
Mišelo
Mozno ze su super skryte, spust tento program>.UNHIDE.exe, a skontroluj ci to nenajdes.
OdpovedaťOdstrániťhttp://virusstell.blogspot.com/2010/12/programy-na-odstranenie-malware-z.html#title7
nechal som ho spustený a ukázalo že sa nedá nájcť nástroj skriptu VBScript pre skript: c:\users\miselo\appdata\local\temp\info.vbs
OdpovedaťOdstrániťasi som ho vymazal že?
ale hentie dva vôbec nenašlo
Mišelo
Ak chces, vloz sem do mojho fora log z combofix
OdpovedaťOdstrániťhttp://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
Použij ComboFix podle tohoto návodu: http://www.bleepingcomputer.com/combofix/cz/jak-pouzit-combofix
Log znej vloz sem.
ak mi po tejto kúre nefunguje windows media player a miniaplikácie pre windows ? ... inak všetko ide a po víroch ani stopy
OdpovedaťOdstrániťAhoj,
OdpovedaťOdstrániťpo kúre mi nefunguje windows media player a miniaplikácie, nevieš náhodou čo s tým ?
No, tento smejd sa vyvija, treba to skusit pre instalovat
OdpovedaťOdstrániťhttp://anp.zive.sk/?q=node/3937
Log sa sem nedá dať.. veľa znakov
OdpovedaťOdstrániťMišelo
no, rozdel to do viac prispevkov
OdpovedaťOdstrániťNie tu davaj kde rozpravame, ale do mojho fora TU:
OdpovedaťOdstrániťhttp://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
Vsak som ti dal link
dosť je toho..
OdpovedaťOdstrániťMišelo
už som to tam dal. Mišelo
OdpovedaťOdstrániťok, uz mas tam aj moju analyzu.
OdpovedaťOdstrániťKdyž už jsem se toho viru zbavil a nainstaloval jsem antivir, můžu se přihlásit na fb bez toho abych dostal ten vir znovu? Myslí tím, zda je zavirovaný můj profil nebo celá stránka fb na mém počítači nebo byl zavirován jen můj počítač..
OdpovedaťOdstrániťČo sú tie cookies????
OdpovedaťOdstrániťAno, kludne mozes sa prihlasit, a sprav to co som napisal v navode
OdpovedaťOdstrániťAko nastaviť facebook.
1:Prihláste sa na Facebook, kliknite na Účet.
2:Potom na nastavenie účtu ,nájdite voľbu Zabezpečenie účtu.
3:Tu zaškrtnite možnosť prechádzať Facebook pomocou zabezpečeného pripojenia https, kedykoľvek je to
možné.
4:Vymažte cookies a odhláste sa.
5:Teraz uz môžete sa prihlásiť.
Nie ziadny profil nemas infikovany,jednoducho poslali ti cez chat link, a ty si to nainstalovala.
Čo sú tie cookies????
OdpovedaťOdstrániťhttp://support.mozilla.com/sk/kb/Spr%C3%A1va%20cookies
Díky moc za radu. Jsi král. Pomohlo to. Ať se dílo daří.
OdpovedaťOdstrániťLucky Luke alias tvdrej nouzák :D
Takže se nemusím bát, že když se přihlásím, tak že se mi počítač znovu zaviruje?
OdpovedaťOdstrániťA jak a kde mám odstranit ty fb cookies?
OdpovedaťOdstrániťnemas zaco.
OdpovedaťOdstrániťTakže se nemusím bát, že když se přihlásím, tak že se mi počítač znovu zaviruje?
OdpovedaťOdstrániťNie ,kludne mozes pouzivat facebook,pokial zasa nestiahnes dajaku blbost.
Děkuju... A jak vymažu cookies na Facebooku? Nevím kde ani jak...
OdpovedaťOdstrániťNie na facebooku, ale vymaz cookies v prehliadaci
OdpovedaťOdstrániťhttp://support.mozilla.com/sk/kb/Spr%C3%A1va%20cookies
Dobry den, kamarat mi doniesol "obdareny" notebook. Problem je ze uz je tak daleko ze sa neda v NB nic urobit nech nastartuje v akomkolvek mode po par sekundach sa automaticky restartuje. Viete poradit ako zabranit restartu aby sa vobec nieco dalo urobit. Dakujem
OdpovedaťOdstrániťDobry den,
OdpovedaťOdstrániťVsak precitaj navod az do konca, a treba klikat aj na modre odkazy, a citat
že pridať moj názor hehe , musim povedať že klikol som na ten flasch z vedomim že mam antivir a ak je ta vir tak ho najde a nie no čo už no tento blog mi pomohl velmy isiel som krok po kroku a už druhý den vyzerá všetko ok , akuat nwm prečo pri štarte pc tesne po nabootovani z hdd ukaže v lavom hornom rohu že chyba daky sys. subor ale ide dalej
OdpovedaťOdstrániťNo ,, preto ze,ten .sys subor bol virus,ale si to uz odstranil, ale v registry este je zaznam, treba poriadne precistit register CCleanerom a restart,ak stale bude hlaska, tak vloz log z RSIT do mojho fora, tu v blogu.
OdpovedaťOdstrániťDobrý deň..mal som tu cest s týmto trojanom alebo co to je...podľa tvojho návodu som sa ho zbavil..Ďakujem..
OdpovedaťOdstrániťale mam problém aj napriek tomu mi nejde načítať(pripojiť) sa na facebook..iné stránky idú..poradite mi co mám urobiť?? (mazal som cookies,vypínal a zapínal zabezpečenia, firewall)
Zdravim
OdpovedaťOdstrániťVloz sem log combofixu
http://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
http://www.bleepingcomputer.com/combofix/cz/jak-pouzit-combofix
Dobrý deň mám problém napísal si mi aby som spustil ComboFix dôkladne som si prečítal návod. Pred spustením som všetko povypínal čo bolo treba spustil sa a keď hodí okno hľadá skodlivé súbory tak mi vždi po čase PC zamrzne?
OdpovedaťOdstrániťMozes mat tam Rootkita, spust combofix v nudzovom rezime,
OdpovedaťOdstrániťDobrý den, bratr toto chytl na notasu, tak jsem mu to opravil podle zde zveřejněného popisu, má tam OS Win Wisty. Oprava proběhla celá, již tam není žádná infekce, ale notebook od té doby běží pomajeli. Nemáte někdo prosím nějakou radu? Muj mail je hofiman739@gmail.com . Děkuji za jakoukoli radu.
OdpovedaťOdstrániťZdravim
OdpovedaťOdstrániťPrecitaj a>>>
Vloz sem log z RSIT
http://virusstell.blogspot.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
Zdravim mam podobny problem pocitac som uz vicistil ale chcel by som pouzivat zase facebook, vsetko my funguje len tato stranka nejde nacitat nikdy na inych pocitacoch mi to ide len na tomto ktory bol infikovany to nejde, mam ju niak zablokovanu, ostatne stranky idu bez problemov.
OdpovedaťOdstrániťZdravim
OdpovedaťOdstrániťVloz log z RSIT do mojho fora.
zdravim :) svagrova mi notebook zavirovala tim fb svinstvem, kamarad mi to odviroval. ted notebook bezi v poradku, akorat se nejde dostat na stranky fb... smazala jsem cookies, ale ani to nepomohlo. vzdycky mi to napise jen "chyba spojeni, nelze navazat spojeni se serverem"... je to asi pozustatek toho viru, tak by me zajimalo, jestli to jde jeste nejak spravit :) diky za odpoved
OdpovedaťOdstrániťZdravim
OdpovedaťOdstrániťJasne ze ide to opravit.Vloz tu do mojho fora,log z RSIT, navod najdes tam.
http://www.viruskasino.com/p/prva-pomoc-pre-pocitace-ako-odstranit.html
cau stell uz dva dni sa s tym mordujem vsetko som odstranil len sa nemozem dostat z nudzoveho rezimu, nefunguje mi to menu ked drzim F8 je to cudne lebo predtym mi to fungovalo a teraz ani za b.ha :/ help me :(
OdpovedaťOdstrániťGeorge
cau nemozem sa dostat na to menu po stlaceni F8 mi to nenabehne a ide stale v nudzovom, predtym ako som virus odstranil to slo pls help me
OdpovedaťOdstrániťAhoj
OdpovedaťOdstrániťAky operacny system, je nainstalovany??
je tam win 7 ultimate
OdpovedaťOdstrániťGeorge
Ak dobre rozumiem,tak sa
OdpovedaťOdstrániťnevies sa dostat do menu, a vybrat prikazovy riadok,a zadat prikaz.
No nic, teraz sprav toto:
1:spust prikazovy riadok v nudzovom rezime, a zadaj tento prikaz
bcdedit.exe
a vloz screenshot do mojho blogu a pokracujeme tam
a Forum
Zaloz new topic, napis nick,problem s pc>kliknes na insert image>a nahrajes to s pc.ok
Dobrej, měl jsem taky tento vir, a NTB teď běží pomaleji, prosím o radu.
OdpovedaťOdstrániťZde log z RSITu:
http://www.ulozto.cz/10294647/log-txt
Radu prosím zašlete na hofiman739@gmail.com
Měl jsem také FB vir, odstraneno dle návodu, ale PC je pomalý. Prosím o radu.
OdpovedaťOdstrániťhttp://www.ulozto.cz/10294647/log-txt
Heslo: 123456789
Tam je log z RSITu. Rady prosím na hofiman739@gmail.com
Zdravim
OdpovedaťOdstrániť;og.txt je za heslovane,preto vloz log z RSIT do Fora.
Dobrej, měl jsem taky tento vir, a NTB teď běží pomaleji, prosím o radu.
OdpovedaťOdstrániťZde log z RSITu:
http://www.ulozto.cz/10294647/log-txt
Log je příliš veliký, nevejde se sem. Heslo pro stažení je 123456789
Radu prosím zašlete na hofiman739@gmail.com
Zdravim
OdpovedaťOdstrániťOk mas to este zavirenu, napisal som ti do e-mail, ze co mas spravit.
Hmm, tak mene PC blbne uplne, restartuje sa stale dookola normalny rezim s nudzovym, hned ako nabehne, da sa stopnut iba ked ho natvrdo vypnem, co s tym?
OdpovedaťOdstrániťAhoj
OdpovedaťOdstrániťpokracuj tu
dobrý den, postupovala sem podle návodu a zdařilo se, druhý den ráno sem ovšem notebook zapla a vůbec nenaskočí. slyším tichý zvuk spuštění ale obraz nereaguje.. nevím co s tím, za pár hodin asi zavolám opraváři, nevíte čím by to mohlo být?
OdpovedaťOdstrániťZdravim
OdpovedaťOdstrániťAky operacny system mas na pc.
windows 7 ultimate, já právě netuším jestli je to tím virem z předešlého dne, nebo jestli se mi vrátilo to co sem měla za problém před dvěma měsíci, opravář mi totiž měnil hdd, notebook mi nešel spustit ale alespoň naskočila obrazovka úvodní, to se teď ale neděje.. děkuji moc za odpovědi
OdpovedaťOdstrániťNedostanes ani do BIOSu ???
OdpovedaťOdstrániťSkontroluj ci nemas nieco pripojene do USB.
Ano moze byt aj HDD
ne, nic připojeného nemám a do biosu se nedostanu, nedostanu se nikam, vypadá to jako rozbitý monitor ale vše je správně, prostě nereaguje nic, svítila mi jen kontrolka baterie ale ta už teď taky nesvítí, ostatní kontrolky též nesvítí, klávesnice nereaguje, obraz taky ne, jen je slyšet ten tichý zvuk, když vložím třeba jakékoliv cd, je slyšet načítání ale opět se nic neděje...nevím co s tím, asi teda zavolám opraváři, ale jestli mi bude měnit po dvouch měsících opět hdd, tak to se mi tedy nelíbí
OdpovedaťOdstrániťSkontroluj kable, od napajanie.Povytahovat a znova pozapinat.
OdpovedaťOdstrániťtak sem vše zkontorolovala a opravdu je to možná zdrojem, prohmatávala sem kabel a najednou se opět objevila kontrolka baterie svítící oranžově, ale po zapnutí notebooku jiné kontrolky nenaskočili a notebook má pořád stejný efekt, jen zvuk... myslíte že si mám dojít koupit nový kabel a baterii? ale ikdyby by byly tyto věci pokažené, notebook by se měl spustit ne?
OdpovedaťOdstrániťNo, stacilo by kable vymenit, nakolko vyzera to tak ze ti to islo z baterie, a je vystavena.Ano ak problem je zdroj, kabel, tak notebook pojde, nemas po rukwe elektrikara??
OdpovedaťOdstrániťale ikdyby by byly tyto věci pokažené, notebook by se měl spustit ne?
OdpovedaťOdstrániťNie, ak je bateria vystavena, tak nepojde.
no to nemám :D ..já si tedy půjdu koupit jiný kabel a baterii, ovšem jestli někde seženu, když ne, tak objednám..myslíte že je to rozumné? :D .. ale jestli to ani tím nebude, tak je pár tisíc pryč pro nic za nic :D a já už se asi vážně naštvu :D tento notebook už mě stál tolik peněz
OdpovedaťOdstrániťTakto, vyzera to tak ze zdroj, alebo kabel je poskodeny, baterie netreba kupovat, len zdroj a kabel,ale da sa to aj premerat,ak niekoho poznas.
OdpovedaťOdstrániťTusim ze ti to islo vcera len z baterie, a vybila sa.Takze najprv skus pozicat od kamaratky zdroj, a kabel, ale musi byt taky isty notebook.Pretoze notebook napaja zdroj, a symptomy ukazuju na poskodeny zdroj, kabel,
ja bez baterky uz nemohu jet, uz mi nic nevydrzi,takze se samotnou baterkou notebook uz nepoustim...a kabel na adaptérové kontrolce svítí..nevím tedy co vyměnit, sem trochu zmatená :D neznám nikoho se stejným notebookem bohužel nemám možnost vyzkoušet jiný zdroj
OdpovedaťOdstrániťVies co, takto to je tazko, ak adapter svieti, este tam mas dalsi kabel, od adapteru po notebook, takze skus tam to postupne poprelamovat,ci nenaskoci notebook,Ale tusim najlepsie bude opravar,
OdpovedaťOdstrániťpopřelámala sem co se dalo, řekla bych že kabely jsou najednou zase vpořádku,podle kontrolek, může to být teda jen baterkou? jak říkám, už s ní bez napájení nevydržím, mohlo se tedy stát že se vybila úplně?
OdpovedaťOdstrániťNo ak je zdroj v poriadku, tak by to to malo naskocit, ked aj baterie su vybite, ak nenaskoci tak chyba bude inde,,,Hardwer??, je to tazke,,
OdpovedaťOdstrániťSkus zoparkrat zapnut, vypnut, zapnut, vypnut notebook, ze co sa udeje,
aha,takže baterie nevadí...ok, tak já si teda nějak poradím s kabelem atd. nebo zavolám opraváře tedy.. a mám ještě jednu otázku... nevíte proč nesvítí při zapnutí kontrolka? myslela sem, že když svítí ta na baterii, která mi teď už zase vypla, takže to možná bude ten kabel, že bude svítit i ta při zapnutí ikdyž nejde monitor.. je mi divné že nenaskočí
OdpovedaťOdstrániťAk ulapis zdroj, adapter, aky je studeny??
OdpovedaťOdstrániťi přesto že kontorlka na adaptéru svítí, tak je studený...a kontrolka baterie na notebooku opět zmizela :D myslím že je to problém v kabelech či baterii.. baterii mi opravář už radil vyměnit
OdpovedaťOdstrániťAk adapter je studeny, tak notebook nie je napajany, teda neodobera ziadne napatie,Tj,doporucujem opravara, nakolko moze byt hoci co vadne, od adapteru, az po zakladnu dosku.Ak to opravia, alebo aj nie ze Notebook odisiel do kremikoveho neba, tak napis, sam som zvedavy ze co to bolo.
OdpovedaťOdstrániťno právě, může to být cokoliv, sama to nechápu a navíc sem hledala příslušnou baterii a nemohu ji najít :D tedy mám notebook asus m51t a na internetu se dají najít baterie jen na notebook m51ta či m51tr :D já už to vůbec nechápu a odpoledne tedy volám opraváře
OdpovedaťOdstrániťJasne volaj opravara.
OdpovedaťOdstrániťA on ti povie ze co, ci sa oplati do toho este investovat, ci len zdroj, alebo notebook.Ked notebook, tak bude to drahe.Potom napis.
Ahoj