Prevencia

Ako môžete lepšie ochrániť váš počítač pred útokmi hackerov.

Nástroj Miestne zásady a zabezpečenia

Miestne zásady a zabezpečenia, ako už názov napovedá, sú pre konkrétny lokálny počítač.

Secpol.msc je ďalší modul Windows, ktorý je určený pre správu a nastavenie systému. Secpol.msc sa používa pre správu a bezpečnosť.

Nástroj Miestne zásady a zabezpečenia sa nachádza vo všetkých OS-Windows iba v edíciách Professional, Ultimate, Enterprise.

Útok hrubou silou, zistením systémového hesla.

Hackeri poznajú nástroje, ktoré používajú na to ako uhádnuť heslo, najväčšie riziko je ak používate počítač aj na vzdialenú správu. Nemôžete ich zastaviť, ale môžete útoky zminimalizovať pomocou nastavenia zásad uzamknutia účtov.

Ak sa niekto snaží uhádnuť vaše heslo, potom po niekoľkých chybných odhadoch bude účet automaticky uzamknutý na určitú dobu, aj niekoľko minút výrazne zníži možnosť diaľkových útokov.

Blokovanie účtu pri zadaní chybného hesla.

Vytvorenie zásad uzamknutie účtov.

Audit užívateľský účet, je v pred volenom nastavení vypnutý. To umožňuje útočníkovi, aby sa pokúsili preniknúť do vášho účtu a to tak dlho, koľko bude potrebné na rozbitie hesla.

Vďaka tomu, môže ktokoľvek s fyzickým prístupom, alebo vzdialeným prístupom použiť útok na váš užívateľský účet, a ani o tom nemáte tušenie.

Existuje niekoľko spôsobov, ako sa proti tomu brániť.

Najprv je potrebné nastaviť pre tento účet audit. Potom, čo ste upravili audit bezpečnostnej politiky, budete môcť vidieť útoky, vrátane účtu, na ktorý sa snažili prihlásiť.

Nastavenie.

1.Stlačte kláves WIN+R a do poľa zadajte secpol.msc a stlačte Enter.

2.Kliknite na Miestne zásady.

3.2x klikneme na zásady auditu.

4.Kliknite pravým tlačidlom na auditovať prihlásenie a vyberte položku Vlastnosti.

5:Zafajkneme ,Neúspešne pokusy, stlačme použiť ,Ok.

6:Kliknite pravým tlačidlom na Auditovať udalosti k prihláseniu účtu,a vyberte položku Vlastnosti.

7:Zafajkneme ,Neúspešne pokusy, stlačme gombík, použiť ,Ok.

Zvýšime úroveň ochrany.

Teraz zvýšime úroveň ochrany s politikou uzamknutia účtu.

Obmedzíme počet pokusov koľkokrát môže útočník pokúsiť uhádnuť heslo.

Toto pracuje tak, že ak útočník , v mojom prípade 3x nesprávne zadá heslo, účet sa uzamkne na určenú dobu, po určitej dobe účet je automaticky odomknutý. Ak máte limit blokovania stanovený na 3 chybne pokusy a limit trvania do 30 minút, môže sa útočník pokúsiť uhádnuť heslo maximálne 5-6 krát za hodinu.

1:2x klikneme na zásady uzamknutia účtu.

2:Pravý klik na položku Prahová hodnota pre uzamknutia účtu, vlastnosti.

3:Zadajte hodnotu, ktoré chcete použiť, a kliknite na tlačidlo OK pre uloženie. ja mam 3.

4:Systém Windows automaticky nastaví predvolené hodnoty pre Doba uzamknutie účtu a vynulovať čítač pre zamknutie účtu.

5:Ak chcete zmeniť tieto hodnoty z (30 minút), (Nedoporučujem zmeniť na hodnotu NULA,0),kliknite pravým tlačidlom myši na ne a vyberte položku Vlastnosti.

6: Po vykonaní zmien kliknite na tlačidlo OK pre uloženie a ukončenie.

Prídete domov a nájdete svoj účet uzamknutý, pretože niekto sa pokúšal uhádnuť vaše heslo.

Ak chcete ihneď ručne odomknúť účet, musíte prihlásiť pod iným administrátorským účtom. Ak máte len jeden účet, doporučujem vytvoriť aj druhy účet správcu, alebo použite skrytý účet administrátora v núdzovom režime, ale musíte poznať heslo ktoré ste zadali pri inštalácii Windows, alebo počkáte kým Windows automaticky odomkne účet.

Odblokovať účet ručne.

1:Stlačte kláves Win+R.

2:Napiste príkaz compmgmt.msc.

3:Otvorte Miestny užívatelia a skupiny.

4:kliknite na Užívatelia.

5:Otvorte zablokovaný účet.

6:Zrušte zaškrtnutie "Účet je zablokovaný

7:kliknite použiť, ok.

8:Teraz už môžete sa prihlásiť.

Poznámka.

Ak zmeníte Dobu uzamknutia účtu a vynulovať čítač pre zamknutie účtu na NULA,0.

A ak u všetkých účtov vrátane správcovských počet neplatných prihlasovacích pokusov prekročíte tak tým sa úplne zablokujete, prídete tak o akúkoľvek možnosť dostať sa znovu do počítača.

Doba uzamknutie účtu a vynulovať čítač pre zamknutie účtu, vždy majú mat rovnakú, ale nie nulovú hodnotu.

Teraz hoci kedy môžete skontrolovať či niekto sa nepokúsil preniknúť do vášho účtu.
Stačí stlačiť klávesu Win+R, do okna zadáte príkaz Eventvwr.msc, stlačte ok, alebo Enter.
Otvorte položku zabezpečenie.

Windows Update chyba

Window update error 80070005

Upozornenie.

Nesprávnou úpravou databázy Registry sa môže vážne poškodiť operačný systém a môže sa požadovať jeho opätovná inštalácia.
Preto pred experimentovaním, vytvorte si nový bod obnovy, alebo zálohujte register.

Návod.

Som prihlásený ako administrátor, ale napriek tomu mi píše hlášku.

Windows Update Chyba 0x80070005

Kód chyby 80070005 zvyčajne znamená, že nemáte dostatočné oprávnenie na inštaláciu aktualizácií,Inštalácia zlyhá.

Podla návodu nainštalujeme  program subinacl.

Návod.

1.Spusťte program Poznámkový blok.[notepad]

2:Stlačíte Kláves s logom Windows + R 

3:Napíšte  notepad

4:Skopírujte a vložte nasledujúci text do programu Poznámkový blok.

@ECHO OFF
ECHO Window update error OPRAVA (www.viruskasino.com)
cd /d "%ProgramFiles%\Windows Resource Kits\Tools"
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
@Echo =======
@Echo Finished.
@Echo =======
@pause

5:Potom klik na Subor - Uložiť ako.. - Ako je Názov súboru  tak do toho riadku napíšte:oprava.bat

6:Typ súboru tak tam vyberiete  všetky súbory, a uložíte ho na  plochu.

7:Klepnete pravým tlačítkom myši na súbor oprava.bat a potom klepnite na príkaz Spustiť ako správca.
8:Počkáte kým skript prebehne, bude to chvilku trvať.

9:Reštartujte počítač.

Inštalácia zlyhá:chyba 0x80070008

Aktualizáciu Windows sa nepodarilo nainštalovať chyba 0x80070008
nasledujúce aktualizácie: Aktualizácia zabezpečenia systému Windows.

1.Spusťte program Poznámkový blok.[notepad]

2:Stlačíte Kláves s logom Windows + R 

3:Napíšte  notepad
4:Skopírujte a vložte nasledujúci text do programu Poznámkový blok.

@ECHO OFF
ECHO Window update error OPRAVA (www.viruskasino.com)
net stop bits
net stop wuauserv
del %windir%\SoftwareDistribution\Download\. /f /q
net start bits
net start wuauserv
@Echo =======
@Echo Finished.
@Echo =======
@pause

5:Potom klik na Subor - Uložiť ako.. - Ako je Názov súboru  tak do toho riadku napíšte:oprava.bat

6:Typ súboru tak tam vyberiete  všetky súbory, a uložíte ho na  plochu.

7:Klepnete pravým tlačítkom myši na súbor oprava.bat a potom klepnite na príkaz Spustiť ako správca.
8:Počkáte kým skript prebehne, bude to chvilku trvať.

9:Reštartujte počítač.

Chyba 80070002.

Ak sa zobrazí chyba 80070002 služby Windows Update pri kontrole aktualizácií, musíte odstrániť dočasné súbory aktualizácie, ktoré systém Windows používa na identifikáciu aktualizácie pre váš počítač.
SoftwareDistribution\DataStore
SoftwareDistribution\Download

1.Spusťte program Poznámkový blok.[notepad]

2:Stlačíte Kláves s logom Windows + R 

3:Napíšte  notepad
4:Skopírujte a vložte nasledujúci text do programu Poznámkový blok.

@ECHO OFF
ECHO Window update error OPRAVA (www.viruskasino.com)
net stop BITS
net stop wuauserv
net stop CryptSvc
rename %windir%\system32\catroot2 catroot2.old
cd /d %windir%\SoftwareDistribution
rd /s DataStore /Q
rd /s Download /Q
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
net start BITS
net start wuauserv
net start CryptSvc
@Echo =======
@Echo Finished.
@Echo =======
@pause

5:Potom klik na Subor - Uložiť ako.. - Ako je Názov súboru  tak do toho riadku napíšte:oprava.bat

6:Typ súboru tak tam vyberiete  všetky súbory, a uložíte ho na  plochu.

7:2x Klepnete na súbor, alebo Klepnete pravým tlačítkom myši na súbor oprava.bat a potom klepnite na príkaz Spustiť ako správca.

8:Reštartujte počítač.

Po reštarte adresár catroot2,DataStore a Download sa obnovia.

Problémy s pripojením

Riešenie problémov s pripojením.

Vyskúšajte tieto kroky:

Problémy s káblovým a bezdrôtovým sieťovým pripojením v systéme Windows

Podrobný kurz.

Zdroj:Microsoft.

Tento kurz je navrhnutý tak, aby vám pomohol identifikovať a opraviť problémy s káblovým (Ethernet) a bezdrôtovým (Wi-Fi) sieťovým pripojením v systéme Windows.

Používanie tohto kurzu.

Najlepšie výsledky dosiahnete, ak na ďalšiu kartu prejdete až potom, ako dokončíte všetky kroky na predchádzajúcej karte. Ak riešite problém s káblovou sieťou, vynechajte kartu Pripojenie, pretože tá sa vzťahuje len na bezdrôtové siete.

Po každom kroku najprv otestujte sieťové pripojenie a až potom pokračujte ďalším krokom.

Možno bude užitočné, ak si tento kurz vytlačíte kliknutím na niektorý z formátov súborov v pravej hornej časti  stránky. Vďaka vytlačenej kópii môže byť postup podľa inštrukcií jednoduchší.

Kontrola nastavení siete

Kontrola nastavení siete a sieťových služieb.

XP

Podrobný Návod.

Zdroj:Microsoft.

Kliknite pravým tlačidlom myši na položku Tento počítač a potom kliknite na položku Spravovať.

Dvakrát kliknite na položku Služby a aplikácie a potom na položku Služby.

Na pravej table sa pozrite do stĺpca Stav. Možno bude potrebné rozbaliť pole, aby sa zobrazili všetky stĺpce.

Skontrolujte, či sú spustené nasledujúce služby:

1:Vzdialené volanie procedúr (volanie RPC)

(Najprv musí byť spustená táto služba, aby sa ostatné služby mohli prejaviť.)

2:Sieťové pripojenia

(Túto službu je možné spustiť len v prípade, že je aktívna služba RPC.)

3:Plug and Play

4:Služba COM+ Event System

(Túto službu je možné spustiť len v prípade, že je aktívna služba RPC.)

5:Služba Remote Access Connection Manager

(Túto službu je možné spustiť len v prípade, že sú aktívne telefónne služby.)

6:Telefónne služby

(Tieto služby je možné spustiť len v prípade, že sú aktívne služby RPC a PnP.)

Ak chcete spustiť niektorú službu, pravým tlačidlom myši kliknite na názov služby a potom kliknite na položku Spustiť.

Skontrolujte nastavenie prihlásenia.

1:Na pravej table dvakrát kliknite na položku Služba COM+ Event Systém.

2:Kliknite na kartu Prihlásenie.

3:V časti Prihlásiť ako skontrolujte, či je vybratá položka Lokálne systémové konto.

Skontrolujte nastavenie interakcie pracovnej plochy.

1:Dvakrát kliknite na službu Sieťové pripojenia.

2:Kliknite na kartu Prihlásenie.

3:V časti Prihlásiť ako skontrolujte, či je vybratá položka Lokálne systémové konto.

4:Overte, či je začiarknuté políčko Povoliť službe používať pracovnú plochu a potom kliknite na tlačidlo OK.

5: Zavrite okno Správa počítača.

Skontrolujte nastavenie sieťových služieb.

Kliknite na tlačidlo Štart a potom na položku Ovládací panel.

Dvakrát kliknite na položku Pridať alebo odstrániť programy.

Kliknite na položku Pridať alebo odstrániť súčasti systému Windows.

Posuňte sa nadol, kliknite na položku Sieťové služby a potom na položku Podrobnosti.

Overte, či sú zapnuté služby jednoduchý  TCP/IP Services a potom kliknite na tlačidlo OK.

Zavrite všetky otvorené dialógové okná.

Skontrolujte, či sú sieťové súbory DLL správne zaregistrované.

Kliknite na tlačidlo Štart a potom na položku Spustiť.

Do poľa Spustiť zadajte príkaz cmd.exe a kliknite na tlačidlo OK.

Zadajte nasledujúce riadky.

Po zadaní každého riadka stlačte kláves ENTER.

Napísanie textu tohto príkazu nie je jednoduché.

Dajte pozor, aby ste ho napísali presne tak, ako sa zobrazuje nižšie.

Možno bude jednoduchšie daný text skopírovať a prilepiť.

V prípade každého príkazu kliknite na tlačidlo OK, keď sa zobrazí dialógové okno RegSvr32.

regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll

Reštartujte počítač. Skontrolujte, či sa zobrazujú ikony sieťových pripojení.

Pieskovisko1

Odstránenie alebo nastavenie atribútu pre Windows.

Niektoré infekcie skryjú Priečinok, Adresár alebo súbory systému Windows, a nepomáha ani zapnutie skrytých súborov.

V takomto prípade môžeme použiť príkazový riadok systému windows.

Čo je priečinok?

Priečinok, Adresár, Je sklad, kontajner, ktorý vám pomáha pri usporadúvaní súborov. Každý súbor v počítači je uložený v určitom priečinku a priečinky môžu obsahovať aj ďalšie adresáre,priečinky.

Čo je súbor?

Súbor je základný prvok, s ktorým používateľ pracuje. Súbor môže obsahovať nejaký program, môže to byť aj dokument alebo obrázok. Každý súbor je charakterizovaný svojím názvom.

Sú usporiadané v stromovej štruktúre v adresároch. Adresár môže obsahovať súbory a adresáre, ktoré môžu obsahovať znova ďalšie adresáre a súbory.

Čo je systémový súbor?

Systémový súbor je každý súbor v počítači, ktorý je nevyhnutný na správnu činnosť systému Windows.

Systémové súbory sa zvyčajne nachádzajú v priečinku Windows.

Odstránenie atribútu.

-R=iba na čítanie.
-A= archivovať.
-S =systémove.
-H =skryty.

Nastavenie atribútu.

+R=iba na čítanie.
+A= archivovať.
+S =systémove.
+H =skryty.

použiť príkazový riadok.

Kliknite na tlačidlo Štart, kliknite na príkaz Spustiť, do poľa Otvoriť zadajte príkaz cmd a potom kliknite na tlačidlo OK.

V počítači so systémom Windows Vista Windows7, kliknite na tlačidlo Štart, zadajte príkaz cmd .

Do poľa Vyhľadať, pravým tlačidlom myši kliknite na položku cmd.exe a potom kliknite na položku Spustiť ako správca.

Do príkazového riadka zadajte tieto príkazy. Po zadaní príkazu vždy stlačte kláves ENTER:

Odstránenie atribútu pre skrytie z priečinka Windows.
attrib -s -h %windir%

Odstránenie atribútu pre skrytie z priečinka Windows\system32
attrib -s -h %windir%\system32

Odstránenie atribútu pre skrytie z priečinka Windows\system32\drivers
attrib -s -h %windir%\system32\drivers

Odstránenie atribútu pre skrytie súborov.

attrib -s -h %windir%\system32\Ja som súbor

Nastavenie atribútu pre skrytie z priečinka Windows.

attrib +s +h %windir%

Nastavenie atribútu pre skrytie súborov.

attrib +s +h %windir%\system32\Ja som súbor

Infikované webové stránky

Napadnuté stránky.

Kyberzločinci neustále hľadajú nové možnosti, ako zarobiť.
Vo väčšine prípadov ide o ukradnutie hesiel z PC autora webovej stránky, teda ide aj o infikovaný počítač.




Autor web stránky  využije  zdarma dostupných FTP klientov, napr. Total Comander,   a v ňom si uloží heslo k svojmu FTP účtu.
Heslá nie sú chránené alebo  len veľmi slabo, a takto ich útočník ukradne a do zdrojového kódu webovej stránky pridá škodlivý javascript.
Útok môže byt prevedený mnohými spôsobmi.

Napríklad
Útok prevedený  cez Blackhole Exploit kit vyvinutý ruskými  hackermi.
Škodlivý kód JavaScript, je aplikovaný v spodnej časti hlavnej stránky.

Fáza jedna: počiatočná nákaza
Fáza dve: Presmerovanie
Fáza tri: Útok.

Odstránenie.
1:Vymažeme vyrovnávaciu pamäť svojho prehliadača.
2:Vymažeme Javacache.
3:Vymažeme Temp TFC a CCleaner.
4:Vyčistime PC s Malwarebytes.
5:Použijeme TDSSKILLER.
6:Použijeme DR.WebCureit alebo AVPTOOL

7:Vypneme obnovu systému, win7  XP, a po reštarte zapneme.

8:Spustite na vašom PC  Virtual Box, aby ste si nezasvinili normálny systém.
9:Z tohto virtuálneho systému sa prihláste sa na váš hosting cez FTP.
10:Následne stiahnite cely obsah webu do nejakej zložky.
11:Zložku najprv skontrolujte na www.virustotal.com
12:Zložku skontrolovať DR.WebCureit a aj AVPTOOL.

13:Ak niektorý z nich bude vedieť nájdený bordel liečiť , tak to povolíte.
14:Prečítate si všetky JavaScript a premazať to, co ste tam nedali  zmazať.
15:Medzitým ju stiahnuť zo servera (aby nebola funkčná) a po tomto procese opäť uploadnuť.

Veľa šťastia!!!

Privacy protection

Privacy protection.

Táto infekcia je stiahnutá z hacknutých stránok, ktoré zneužívajú k inštalácii programu do počítača bez vášho súhlasu.

Táto infekcia tiež ukončí väčšinu programov, ktoré pokúsite spustiť. Po spustení spustiteľného súboru automaticky zavrie a potom zobrazí bezpečnostné varovanie z hlavného panelu Windows o tom, že program je nakazený.

Symptómy.

Z ničoho nič spadne internet, a objaví sa program Privacy protection a hlási Trojana

Program využíva agresívnu techniku,

Pri pokuse spustiť ľubovoľný program,bude ukončený,nič sa nedá spustiť.

Zámerné používa falošne poplachy aby presvedčil užívateľa, že systém je ohrozený.

Potom snaží donútiť užívateľa, aby kúpil tuto falošnú Aplikáciu.

Program Malwarebytes dokáže detektovať a odstrániť aj tuto Aplikáciu.

Odstránenie.

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.

a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.

b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.

d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Ak infekcia nastavil proxy, tak odstránite, nastavenie siete Lan.

3:Stiahnite RogueKiller na plochu.

4:Stiahnite Malwarebytes na plochu

5:Stiahnite TDSSKILLER na plochu.

6.Spustíme,RogueKiller a stlačíme klaves 2 a Enter.Použijeme aj možnosti 3,4,5.

Ak infekcia blokuje  RogueKiller, premenovať, napríklad na winlogon.exe, alebo spustite niekoľkokrát, kým sa nespustí.

7.Spustíme Malwarebytes, nastavíme Úplnú kontrolu, nájdene infekcie odstrániť.

8.Spustíme program TDSSKILLER.

9.Vypneme obnovu systému, win7  XP,a Reštartujte pc, do Windows.

10.Nova úplná kontrola Malwarebytes, ak budu nájdene ďalšie infekcie, tak to odstráňte.

11.Vyčistíte temp TFC CCleaner.

12.Zapneme obnovu systému.

Veľa šťastia!!!

System fix

Falošný a optimalizačný program.

Systém Fix je falošný a optimalizačný program.Tento program zobrazuje falošne hlášky, ktoré sú navrhnuté tak, aby ste mysleli, že váš počítač, pevný disk ma problémy, ktoré viedli k poškodeniu  údajov.

Aby bolo možné tieto problémy vyriešiť, zobrazí  upozornenia, aby vás donútil  na nákup programu ,naznačuje  že treba stiahnuť a nainštalovať program, ktorý môže problém vyriešiť.V skutočnosti však ani hardvér a ani  dáta nie sú poškodené. 




Ak kliknite, systém Fix automaticky sa spustí.
Systém Fix je inštalovaná pomocou infikovanej ,hacknutej stránky.
V skutočnosti však tieto oznámenia sú falošne, preto tieto chybové správy treba ignorovať.

Tento falošný optimalizačný program blokuje všetko,programy, regedit,správcu úloh,len jednu vec dovolí, kúpiť plnú verziu programu  cez Internet za 90  dolárov.
Nainštalujú nebezpečného Rootkita, ZeroAccess  alebo TDSS.Tieto rootkity odstavia  Odstrelia bezpečnostne programy, ktoré by Vám mohli pomôcť k odstráneniu tejto infekcie.

Symptómy:
1:Spomalený systém.
2:Môžu byt skryte všetky súbory na vašom počítač.
3:Odstreli Antivírový program a firewall.
4:Zakáže správcu úloh.
5:Nefunguje obnova systému.

Odstránenie.
Vytlačte si tento návod, je možné, že infekcia vám neumožní sťahovať súbory na napadnutom počítači.
Budete si musieť stiahnuť súbory na inom počítači a potom preniesť do infikovaného počítača.

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.
a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.
d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Ak infekcia nastavil proxy, tak odstránite, nastavenie siete Lan.
3:Stiahnite RogueKiller na plochu.
4:Stiahnite Malwarebytes na plochu
5:Stiahnite TDSSKILLER na plochu.
6:Stiahneme unhide exe
7:Spustíme,RogueKiller a stlačíme 2 a Enter.
8:Použijeme aj možnosti 2,3,4,5.

6:Ak infekcia blokuje RogueKiller, premenovať ikonu,napríklad na winlogon.exe,alebo spustite niekoľkokrát,kým sa nespustí.
10:Spustíme unhide exe.
11:Teraz nesmiete reštartovať počítač.
12:Spustíme program TDSSKILLER.
13:Ak je detektovaný Rootkit  ZeroAccess, alebo TDSS, tdsskiller to odstráni.
14:Spustíme Malwarebytes, nastavíme Úplnú kontrolu, nájdene infekcie odstrániť.
15:Ak by bolo potrebne reštartovať počítač na odstránenie infekcie, už môžete povoliť.

16:Vypneme obnovu systému, win7  XP,a Reštartujte pc, do Windows.
17:Nova úplná kontrola Malwarebytes, ak budu nájdene ďalšie infekcie, tak to odstráňte.
18:Vyčistíte temp TFC CCleaner.
19:Zapneme obnovu systému.
Veľa šťastia!!!

Vzdialený prístup

Showmypc

Win98/XP/Vista/7 License:Free (GPL)

Download:

Tento bezplatný open-source aplikácia vám umožní prístup k inému PC, alebo pre poskytovanie vzdialenej pomoci.

Môžete ľahko ovládať, spravovať a tlačiť súbory umiestnené na vzdialenom PC

Správca sa dostane priamo na pracovnú plochu vzdiáleného PC a može vykonávať všetky potrebné činnosti.

Program sa nemusí inštalovať, Ale je potrebné sprístupniť spravovaný počítač.

Postup pre vzdialené pripojenie pracovnej plochy Vášho počítača pomocou softvéru ShowMyPc .

1.Stiahnite na plochu SHOWMYPC.

2. Spusťte program.

3. Pokiaľ sa Vám na obrazovke počítača zobrazí okno so žiadosťou na

odblokovanie brány firewall, kliknite odblokovať.

4.Otvorí sa Vám okno programu ShowMyPC.

5.Na pravej strane máte rolovaciu ponuku, kde si nastavte jazyk.

6.Kliknite na ikonu ukáž môj PC.

7.Počítač vygeneruje prístupový kód k Vášmu počítaču.

8.Kód nadiktujte správcovi.

9.Správca sa pripojí k Vášmu počítaču.

10.Následne Správca urobí potrebné úkony na Vašom počítači na odstránenie

problémov s Vašim PC. Všetko, čo Správca robí môžete sledovat na obrazovke Vášho

počítača.

11.Uzatvorením okna programu ShowMyPC sa

spojenie preruší .

12.Opätovné spojenie s Vaším počítačom je možné len opakovaním tohto postupu.

RootkitWin32ZAccess

ZAccess.

Rootkit.Win32.ZAccess je škodlivý rootkit program. Maskuje svoju prítomnosť a prítomnosť svojich knižníc v systéme.

Vykonáva mnoho škodlivých aktivít na infikovanom systéme, otvára porty, útočníkovi posiela všetky osobné informácie, ako sú informácie o kreditnej karte,atď.

Zmení systémove súbory, Infikuje systémove súbory, napáda ďalšie počítače v rovnakom sieťovom prostredí.

V súčasnej dobe nejde sa toho zbaviť žiadnym Antivírovým programom, väčšinu antivírusových programov zablokuje už pri spustení.

Rootkity sú všeobecne ťažké zistiť, sú aktivované skôr, než operačný systém.

Tento rootkit otvára zadné vrátka umožňujúce vzdialený prístup k ohrozenému počítaču.

Odstránenie:
1: Stiahnuť na plochu, alebo na  "usb kľúč".

RogueKiller. a podla návodu spustiť,vybrať zmazať.

2:Aplikujeme TDSSKILLER

3:Aplikujeme ESET Sirefef Remover
4:Podla návodu aplikujeme skener  DR.WEBCUREIT v režime zvýšenej ochrany EPM.

5:Použijete Combofix.

6:Vyčistíte  temp TFC CCleaner.

7:Vypneme obnovu systému, win7 XP reštart do Windows a zapneme späť.

8:Zmeníme všetky hesla ktoré používame,E-mail,Windows,internet.

9:Použijeme ESET Online Scanner.

Poznámka:
ZAccess  Rootkit môže vytvoriť ak skryty oddiel na disku, preto v odstraňovaní pokračujte podla tohto návodu.
Veľa šťastia!!!!!

Dr.Web CureIt!

Dr.Web CureIt!

Je nepostrádateľným pomocníkom pre liečenie počítačov so systémom Microsoft Windows 2000/XP/2003/Vista/2008/Windows 7 (32-bit a 64-bit).

Detekuje a neutralizuje vírusy, rootkity, trójske kone, spyware a iné škodlivé objekty, ktoré prešli nezistený cez Anti-virus.

Nevyžaduje inštaláciu a je kompatibilný so všetkými známymi antivírusovými softvérmi

Nemusíte vypnúť antivírusový software pre kontrolu systému s Dr.Web CureIt!

Podporuje viac jazykov.

Dr.Web CureIt! bude liečiť, ale  nie je určený na   zabezpečenie počítača. Nástroj  vždy využíva najnovšiu vírusovú databázu.

Vírusová databáza je  niekoľkokrát denne aktualizovane.Nemôže pracovať v real-time režimu.Vždy na skenovanie stiahnite aktuálnu verziu.

Môžete ho nasadiť aj pri infekcii Rootkitom  Win32.ZAccess.

Návod:

Stiahnite Dr.Web CureIt! a uložte ho na plochu.

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.

a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.

b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.

d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Dvakrát kliknite na ploche na "cureit.exe", postupujte podľa pokynov na obrazovke pre skenovanie pevného disku.

Trpezlivo čakať, môže trvať 20 až 40 minút kým sa vykoná expresné skenovanie.

Po na-skenovaní, vyberte všetky nájdených vírusoch a zvoľte liečiť.

Ak niektoré súbory nemožno liečiť, zvoľte karanténu alebo odstrániť.

Keď sa vyliečia všetky nájdené vírusy,  reštartujte počítač do normálneho režimu.

Akciu zopakujte, ale urobte Úplný skan.

Poznámka:
Po spustení sa objavy tabuľka.
POZOR ,ATTENTION.
DR.WebCureit je Spustený v režime zvýšenej ochrany EPM .
Tento režim zabezpečuje funkčnosť, aj keď  váš Windows  zablokoval malware.
Pokračovať v práci v EPM kliknete na OK.
Pre prepnutie do štandardného režimu stlačte Cancel.

EPM je pre núdzové kontrolu, v tomto režime inú Aplikáciu nespustite,takže sú blokovane aj Malware.
Takže pre skan Stlačte Ok.

Objaví sa ďalšia tabuľka tu zatvorte krížikom X, a kliknite na Štart.
Sem tam môže vyskočiť tabuľka s ponukou na nákup, zatvorte krížikom.

Video ukážka.

Ak nie je možné spustiť systém Windows v dôsledku vírusovej infekcie, skúste Dr.Web LiveCD alebo Kaspersky LiveCD ,

Čas potrebný pre Express alebo úplnej kontroly závisí na mnohých faktoroch, ako je výkonnosť systému, dostupnej pamäte, bežiace procesy, atď.