Pieskovisko1

Odstránenie alebo nastavenie atribútu pre Windows.

Niektoré infekcie skryjú Priečinok, Adresár alebo súbory systému Windows, a nepomáha ani zapnutie skrytých súborov.

V takomto prípade môžeme použiť príkazový riadok systému windows.

Čo je priečinok?

Priečinok, Adresár, Je sklad, kontajner, ktorý vám pomáha pri usporadúvaní súborov. Každý súbor v počítači je uložený v určitom priečinku a priečinky môžu obsahovať aj ďalšie adresáre,priečinky.

Čo je súbor?

Súbor je základný prvok, s ktorým používateľ pracuje. Súbor môže obsahovať nejaký program, môže to byť aj dokument alebo obrázok. Každý súbor je charakterizovaný svojím názvom.

Sú usporiadané v stromovej štruktúre v adresároch. Adresár môže obsahovať súbory a adresáre, ktoré môžu obsahovať znova ďalšie adresáre a súbory.

Čo je systémový súbor?

Systémový súbor je každý súbor v počítači, ktorý je nevyhnutný na správnu činnosť systému Windows.

Systémové súbory sa zvyčajne nachádzajú v priečinku Windows.

Odstránenie atribútu.

-R=iba na čítanie.
-A= archivovať.
-S =systémove.
-H =skryty.

Nastavenie atribútu.

+R=iba na čítanie.
+A= archivovať.
+S =systémove.
+H =skryty.

použiť príkazový riadok.

Kliknite na tlačidlo Štart, kliknite na príkaz Spustiť, do poľa Otvoriť zadajte príkaz cmd a potom kliknite na tlačidlo OK.

V počítači so systémom Windows Vista Windows7, kliknite na tlačidlo Štart, zadajte príkaz cmd .

Do poľa Vyhľadať, pravým tlačidlom myši kliknite na položku cmd.exe a potom kliknite na položku Spustiť ako správca.

Do príkazového riadka zadajte tieto príkazy. Po zadaní príkazu vždy stlačte kláves ENTER:

Odstránenie atribútu pre skrytie z priečinka Windows.
attrib -s -h %windir%

Odstránenie atribútu pre skrytie z priečinka Windows\system32
attrib -s -h %windir%\system32

Odstránenie atribútu pre skrytie z priečinka Windows\system32\drivers
attrib -s -h %windir%\system32\drivers

Odstránenie atribútu pre skrytie súborov.

attrib -s -h %windir%\system32\Ja som súbor

Nastavenie atribútu pre skrytie z priečinka Windows.

attrib +s +h %windir%

Nastavenie atribútu pre skrytie súborov.

attrib +s +h %windir%\system32\Ja som súbor

Infikované webové stránky

Napadnuté stránky.

Kyberzločinci neustále hľadajú nové možnosti, ako zarobiť.
Vo väčšine prípadov ide o ukradnutie hesiel z PC autora webovej stránky, teda ide aj o infikovaný počítač.




Autor web stránky  využije  zdarma dostupných FTP klientov, napr. Total Comander,   a v ňom si uloží heslo k svojmu FTP účtu.
Heslá nie sú chránené alebo  len veľmi slabo, a takto ich útočník ukradne a do zdrojového kódu webovej stránky pridá škodlivý javascript.
Útok môže byt prevedený mnohými spôsobmi.

Napríklad
Útok prevedený  cez Blackhole Exploit kit vyvinutý ruskými  hackermi.
Škodlivý kód JavaScript, je aplikovaný v spodnej časti hlavnej stránky.

Fáza jedna: počiatočná nákaza
Fáza dve: Presmerovanie
Fáza tri: Útok.

Odstránenie.
1:Vymažeme vyrovnávaciu pamäť svojho prehliadača.
2:Vymažeme Javacache.
3:Vymažeme Temp TFC a CCleaner.
4:Vyčistime PC s Malwarebytes.
5:Použijeme TDSSKILLER.
6:Použijeme DR.WebCureit alebo AVPTOOL

7:Vypneme obnovu systému, win7  XP, a po reštarte zapneme.

8:Spustite na vašom PC  Virtual Box, aby ste si nezasvinili normálny systém.
9:Z tohto virtuálneho systému sa prihláste sa na váš hosting cez FTP.
10:Následne stiahnite cely obsah webu do nejakej zložky.
11:Zložku najprv skontrolujte na www.virustotal.com
12:Zložku skontrolovať DR.WebCureit a aj AVPTOOL.

13:Ak niektorý z nich bude vedieť nájdený bordel liečiť , tak to povolíte.
14:Prečítate si všetky JavaScript a premazať to, co ste tam nedali  zmazať.
15:Medzitým ju stiahnuť zo servera (aby nebola funkčná) a po tomto procese opäť uploadnuť.

Veľa šťastia!!!

Privacy protection

Privacy protection.

Táto infekcia je stiahnutá z hacknutých stránok, ktoré zneužívajú k inštalácii programu do počítača bez vášho súhlasu.

Táto infekcia tiež ukončí väčšinu programov, ktoré pokúsite spustiť. Po spustení spustiteľného súboru automaticky zavrie a potom zobrazí bezpečnostné varovanie z hlavného panelu Windows o tom, že program je nakazený.

Symptómy.

Z ničoho nič spadne internet, a objaví sa program Privacy protection a hlási Trojana

Program využíva agresívnu techniku,

Pri pokuse spustiť ľubovoľný program,bude ukončený,nič sa nedá spustiť.

Zámerné používa falošne poplachy aby presvedčil užívateľa, že systém je ohrozený.

Potom snaží donútiť užívateľa, aby kúpil tuto falošnú Aplikáciu.

Program Malwarebytes dokáže detektovať a odstrániť aj tuto Aplikáciu.

Odstránenie.

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.

a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.

b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.

d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Ak infekcia nastavil proxy, tak odstránite, nastavenie siete Lan.

3:Stiahnite RogueKiller na plochu.

4:Stiahnite Malwarebytes na plochu

5:Stiahnite TDSSKILLER na plochu.

6.Spustíme,RogueKiller a stlačíme klaves 2 a Enter.Použijeme aj možnosti 3,4,5.

Ak infekcia blokuje  RogueKiller, premenovať, napríklad na winlogon.exe, alebo spustite niekoľkokrát, kým sa nespustí.

7.Spustíme Malwarebytes, nastavíme Úplnú kontrolu, nájdene infekcie odstrániť.

8.Spustíme program TDSSKILLER.

9.Vypneme obnovu systému, win7  XP,a Reštartujte pc, do Windows.

10.Nova úplná kontrola Malwarebytes, ak budu nájdene ďalšie infekcie, tak to odstráňte.

11.Vyčistíte temp TFC CCleaner.

12.Zapneme obnovu systému.

Veľa šťastia!!!

System fix

Falošný a optimalizačný program.

Systém Fix je falošný a optimalizačný program.Tento program zobrazuje falošne hlášky, ktoré sú navrhnuté tak, aby ste mysleli, že váš počítač, pevný disk ma problémy, ktoré viedli k poškodeniu  údajov.

Aby bolo možné tieto problémy vyriešiť, zobrazí  upozornenia, aby vás donútil  na nákup programu ,naznačuje  že treba stiahnuť a nainštalovať program, ktorý môže problém vyriešiť.V skutočnosti však ani hardvér a ani  dáta nie sú poškodené. 




Ak kliknite, systém Fix automaticky sa spustí.
Systém Fix je inštalovaná pomocou infikovanej ,hacknutej stránky.
V skutočnosti však tieto oznámenia sú falošne, preto tieto chybové správy treba ignorovať.

Tento falošný optimalizačný program blokuje všetko,programy, regedit,správcu úloh,len jednu vec dovolí, kúpiť plnú verziu programu  cez Internet za 90  dolárov.
Nainštalujú nebezpečného Rootkita, ZeroAccess  alebo TDSS.Tieto rootkity odstavia  Odstrelia bezpečnostne programy, ktoré by Vám mohli pomôcť k odstráneniu tejto infekcie.

Symptómy:
1:Spomalený systém.
2:Môžu byt skryte všetky súbory na vašom počítač.
3:Odstreli Antivírový program a firewall.
4:Zakáže správcu úloh.
5:Nefunguje obnova systému.

Odstránenie.
Vytlačte si tento návod, je možné, že infekcia vám neumožní sťahovať súbory na napadnutom počítači.
Budete si musieť stiahnuť súbory na inom počítači a potom preniesť do infikovaného počítača.

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.
a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.
d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Ak infekcia nastavil proxy, tak odstránite, nastavenie siete Lan.
3:Stiahnite RogueKiller na plochu.
4:Stiahnite Malwarebytes na plochu
5:Stiahnite TDSSKILLER na plochu.
6:Stiahneme unhide exe
7:Spustíme,RogueKiller a stlačíme 2 a Enter.
8:Použijeme aj možnosti 2,3,4,5.

6:Ak infekcia blokuje RogueKiller, premenovať ikonu,napríklad na winlogon.exe,alebo spustite niekoľkokrát,kým sa nespustí.
10:Spustíme unhide exe.
11:Teraz nesmiete reštartovať počítač.
12:Spustíme program TDSSKILLER.
13:Ak je detektovaný Rootkit  ZeroAccess, alebo TDSS, tdsskiller to odstráni.
14:Spustíme Malwarebytes, nastavíme Úplnú kontrolu, nájdene infekcie odstrániť.
15:Ak by bolo potrebne reštartovať počítač na odstránenie infekcie, už môžete povoliť.

16:Vypneme obnovu systému, win7  XP,a Reštartujte pc, do Windows.
17:Nova úplná kontrola Malwarebytes, ak budu nájdene ďalšie infekcie, tak to odstráňte.
18:Vyčistíte temp TFC CCleaner.
19:Zapneme obnovu systému.
Veľa šťastia!!!

Vzdialený prístup

Showmypc

Win98/XP/Vista/7 License:Free (GPL)

Download:

Tento bezplatný open-source aplikácia vám umožní prístup k inému PC, alebo pre poskytovanie vzdialenej pomoci.

Môžete ľahko ovládať, spravovať a tlačiť súbory umiestnené na vzdialenom PC

Správca sa dostane priamo na pracovnú plochu vzdiáleného PC a može vykonávať všetky potrebné činnosti.

Program sa nemusí inštalovať, Ale je potrebné sprístupniť spravovaný počítač.

Postup pre vzdialené pripojenie pracovnej plochy Vášho počítača pomocou softvéru ShowMyPc .

1.Stiahnite na plochu SHOWMYPC.

2. Spusťte program.

3. Pokiaľ sa Vám na obrazovke počítača zobrazí okno so žiadosťou na

odblokovanie brány firewall, kliknite odblokovať.

4.Otvorí sa Vám okno programu ShowMyPC.

5.Na pravej strane máte rolovaciu ponuku, kde si nastavte jazyk.

6.Kliknite na ikonu ukáž môj PC.

7.Počítač vygeneruje prístupový kód k Vášmu počítaču.

8.Kód nadiktujte správcovi.

9.Správca sa pripojí k Vášmu počítaču.

10.Následne Správca urobí potrebné úkony na Vašom počítači na odstránenie

problémov s Vašim PC. Všetko, čo Správca robí môžete sledovat na obrazovke Vášho

počítača.

11.Uzatvorením okna programu ShowMyPC sa

spojenie preruší .

12.Opätovné spojenie s Vaším počítačom je možné len opakovaním tohto postupu.

RootkitWin32ZAccess

ZAccess.

Rootkit.Win32.ZAccess je škodlivý rootkit program. Maskuje svoju prítomnosť a prítomnosť svojich knižníc v systéme.

Vykonáva mnoho škodlivých aktivít na infikovanom systéme, otvára porty, útočníkovi posiela všetky osobné informácie, ako sú informácie o kreditnej karte,atď.

Zmení systémove súbory, Infikuje systémove súbory, napáda ďalšie počítače v rovnakom sieťovom prostredí.

V súčasnej dobe nejde sa toho zbaviť žiadnym Antivírovým programom, väčšinu antivírusových programov zablokuje už pri spustení.

Rootkity sú všeobecne ťažké zistiť, sú aktivované skôr, než operačný systém.

Tento rootkit otvára zadné vrátka umožňujúce vzdialený prístup k ohrozenému počítaču.

Odstránenie:
1: Stiahnuť na plochu, alebo na  "usb kľúč".

RogueKiller. a podla návodu spustiť,vybrať zmazať.

2:Aplikujeme TDSSKILLER

3:Aplikujeme ESET Sirefef Remover
4:Podla návodu aplikujeme skener  DR.WEBCUREIT v režime zvýšenej ochrany EPM.

5:Použijete Combofix.

6:Vyčistíte  temp TFC CCleaner.

7:Vypneme obnovu systému, win7 XP reštart do Windows a zapneme späť.

8:Zmeníme všetky hesla ktoré používame,E-mail,Windows,internet.

9:Použijeme ESET Online Scanner.

Poznámka:
ZAccess  Rootkit môže vytvoriť ak skryty oddiel na disku, preto v odstraňovaní pokračujte podla tohto návodu.
Veľa šťastia!!!!!

Dr.Web CureIt!

Dr.Web CureIt!

Je nepostrádateľným pomocníkom pre liečenie počítačov so systémom Microsoft Windows 2000/XP/2003/Vista/2008/Windows 7 (32-bit a 64-bit).

Detekuje a neutralizuje vírusy, rootkity, trójske kone, spyware a iné škodlivé objekty, ktoré prešli nezistený cez Anti-virus.

Nevyžaduje inštaláciu a je kompatibilný so všetkými známymi antivírusovými softvérmi

Nemusíte vypnúť antivírusový software pre kontrolu systému s Dr.Web CureIt!

Podporuje viac jazykov.

Dr.Web CureIt! bude liečiť, ale  nie je určený na   zabezpečenie počítača. Nástroj  vždy využíva najnovšiu vírusovú databázu.

Vírusová databáza je  niekoľkokrát denne aktualizovane.Nemôže pracovať v real-time režimu.Vždy na skenovanie stiahnite aktuálnu verziu.

Môžete ho nasadiť aj pri infekcii Rootkitom  Win32.ZAccess.

Návod:

Stiahnite Dr.Web CureIt! a uložte ho na plochu.

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.

a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.

b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.

d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Dvakrát kliknite na ploche na "cureit.exe", postupujte podľa pokynov na obrazovke pre skenovanie pevného disku.

Trpezlivo čakať, môže trvať 20 až 40 minút kým sa vykoná expresné skenovanie.

Po na-skenovaní, vyberte všetky nájdených vírusoch a zvoľte liečiť.

Ak niektoré súbory nemožno liečiť, zvoľte karanténu alebo odstrániť.

Keď sa vyliečia všetky nájdené vírusy,  reštartujte počítač do normálneho režimu.

Akciu zopakujte, ale urobte Úplný skan.

Poznámka:
Po spustení sa objavy tabuľka.
POZOR ,ATTENTION.
DR.WebCureit je Spustený v režime zvýšenej ochrany EPM .
Tento režim zabezpečuje funkčnosť, aj keď  váš Windows  zablokoval malware.
Pokračovať v práci v EPM kliknete na OK.
Pre prepnutie do štandardného režimu stlačte Cancel.

EPM je pre núdzové kontrolu, v tomto režime inú Aplikáciu nespustite,takže sú blokovane aj Malware.
Takže pre skan Stlačte Ok.

Objaví sa ďalšia tabuľka tu zatvorte krížikom X, a kliknite na Štart.
Sem tam môže vyskočiť tabuľka s ponukou na nákup, zatvorte krížikom.

Video ukážka.

Ak nie je možné spustiť systém Windows v dôsledku vírusovej infekcie, skúste Dr.Web LiveCD alebo Kaspersky LiveCD ,

Čas potrebný pre Express alebo úplnej kontroly závisí na mnohých faktoroch, ako je výkonnosť systému, dostupnej pamäte, bežiace procesy, atď.