V současnosti se většina havěti likviduje smazáním patřičných souborů, léčení je minulost. Ale ani mazání nemusí být bezproblémové…
S jakou havětí se můžeme setkat?
V současnosti se jen sporadicky objevují klasické souborové viry, které lze odstranit „vykousnutím“ z infikovaných souborů a vrátit je tak do stavu před infekcí.
U současných operačních systémů Microsoft Windows se doporučujeme takovému způsobu léčení vyhnout, protože technicky je téměř nemožné zajistit, aby byl vyléčený soubor naprosto identický se stavem před infekcí. Řada programů obsahuje různé sebe-kontroly a každý sebemenší rozdíl oproti originálu může způsobovat různorodé problémy. Tudíž pokud je to možné, je potřeba obnovit ze zálohy, jinak se je potřeba smířit s tím, že v PC budou soubory s nejistou funkcionalitou…
Z výše uvedeného plyne, že nejčastěji se řeší problémy s havětí, pro kterou platí společné heslo: léčení souboru = smazání souboru.
Díky tomu, že si tato havěť „přitáhne“ veškeré „infikované“ soubory s sebou, se ani nic jiného než mazání nenabízí. Uživatel zároveň při mazání nepříjde o žadné soubory/aplikace, které používal v minulosti.
Následuje soupis nejvýznamějších druhů havěti, kterou lze odstranit právě smazáním infikovaných souborů, resp. souborů samotné havěti:
- TROJAN – obecný pojem. V minulosti se takto označovaly škodlivé programy, které se vydávaly za jiný – neškodný software.
- ROOTKIT – fungováním připomíná trojana, nicméně používá techniky, které mají zamést pod koberec všechny stopy o jeho přítomnosti, pokud je aktivní v PC. Soubory, které na disku vytvořil, tak nejsou vidět a na stejné problémy pak narážejí i samotné antivirové programy.
- BACKDOOR – škodlivý kód, který umožňuje převzít vzdáleně (např. přes Internet) kontrolu nad takto infikovaným PC.
- DOWNLOADER – škodlivý kód, který z Internetu stahuje další havěť.
- DROPPER – škodlivý kód, který ve svých „útrobách“ přenáší další škodlivou havěť a tuto po spuštění vypouští do PC.
- WORM, ČERV – každý tímto pojmem označuje něco jiné. V dnešní době se obvykle pojmem „červ“ označuje havěť, která se šíří ve formě síťových paketů (jako slavný červ Lovsan/Blaster).
- ADWARE – aplikace, která má obvykle za následek to, že vyskakují reklamní okna během práce i surfování a nervy uživatele tak dostávají na frak.
- SPYWARE – špionážní software. Může odcizovat data z PC uživatele. Většinou se na něj váže další havěť.
- DIALER – aplikace, která se postará o to, že připojení k Internetu se v případě vytáčeného dial-up připojení několikanásobně prodraží.
- TRACKING COOKIE – speciální druh „sušenky“ zneužívány k monitorování pohybu uživatele po síti Internet.
Jdeme na to!
Nejprve je dobré zkusit havěť odstranit pomocí antivirového či antispywarového programu s využitím poznatků uvedených výše. Pokud se nedaří (což není nic neobvyklého), lze použít tvrdší metodu likvidace.
Aktivní havěť dokáže zabránit korektní instalaci či provozu antivirového či antispywarového programu. Vzhledem k množství existující havěti existuje taktéž riziko, že právě daný konkrétní kus havěti nebude celou řadou bezpečnostních aplikací detekován (a je pro ně tudíž velkou neznámou). Pokud nabízí antivirus možnost vytvoření záchranného CD a nastartování systému z něho, pak určitě zkuste i tuto variantu. Obejdete tak i případné rootkity (viz. výše) a antivirus tak může detekovat větší množství infikovaných souborů než při klasickém náběhu systému bez použití CD.
Pokud se nezadařilo, je potřeba využít rad odborníků, např. na diskuzním fóru viry.cz.
Odborník pak může postupovat například tak, že si nejprve vyžádá podrobnější informace o běžících programech v PC. To může dokonale splnit například protokol z aplikace RSIT. Oko odborníka dokáže v takovém protokolu najít věci, které nemají v PC co dělat a tudíž tak odhalit ať už známou, tak neznámou havěť.
Občas není od věci ještě předtím pročistit počítač například pomocí aplikace CCleaner, aby nebylo nutné procházet tak dlouhý a často i nepřehledný protokol.
Pak může být využita opět například aplikace The Avenger, která dokáže mimojiné i potřebné soubory „zlikvidovat“ i když je nelze klasickou metodou smazat.
Zcela alternativní cestou může být použití aplikace Combofix, nicméně občas je to trochu adrenalin, jelikož Combofix je vcelku agresivní a občas odmaže i něco, co neměl. Naštěští vytváří zálohy a při správném použití je „v oboru“ téměř bezkonkurenční.
Nejčastější problémy během likvidace havěti
Havěť se stále po restartu odněkud vrací:
- Pokud je PC ve firemní síti (LAN), je potřeba zkontrolovat, zda síťově nesdílíme celý pevný disk, popřípadě systémové adresáře (celý adresář Documents and Settings, Windows…). Taková síťová sdílení je potřeba zakázat. Některá havěť se dokáže šířit z jiných infikovaných PC právě přes tato sdílení.
- Zároveň je vhodné zkontrolovat, zda uživatel „Administrator“ má nastaveno heslo a pokud nemá, nastavit ho. Ideálně nějaké rozumné a nikoliv „profláknuté“ jako „abc“ nebo „123“. Tato a další hesla totiž znají i některé potvory.
- Pokud je aktivní funkce OBNOVA SYSTÉMU, havěť může „vylézat“ ze složky System Volume Information (_RESTORE). Je potřeba vypnout funkci OBNOVA SYSTÉMU (viz. níže). Odtud může systém automaticky obnovovat soubory – bohužel i v infikované podobě.
- V počítači se může nacházet další infikovaný objekt (nejčastěji soubor), který antivirus nedokáže detekovat (popř. odborník přehlédl) a právě tento vrací známou část infekce (např. opakovaným stahováním z Internetu).
Infikovaný soubor nelze odstranit:
- Infikovaný soubor je v archivu RAR, ZIP, CAB… – vnořený objekt. Pokud to antivirus nedokáže sám, je nutné infikovaný soubor v archivu odmazat pomocí archivačního programu (WinRAR), popřípadě smazat celý archiv. Typickým případem je havěť v adresáři Internet Temporary Files. S úspěchem lze použít aplikaci CCleaner, právě pro pročištění těchto adresářů.
- Infikovaný soubor je v držení samotné havěti (běží jako aktivní proces…). To je naprosto normální 🙂 Doporučujeme použít aplikaci Combofix či The Avenger (jednodušší).
OBNOVA SYSTÉMU – System Volume Information (_RESTORE)
Před likvidací havěti doporučujeme vypnout funkci OBNOVA SYSTÉMU. V opačném případě hrozí riziko, že se havěť bude stále vracet.
Postup pro Windows 7 / Vista:
- Klikněte pravým tlačítkem myši na ikonu POČÍTAČ.
- Zvolte VLASTNOSTI (PROPERTIES), vlevo pak UPŘESNIT NASTAVENÍ SYSTÉMU.
- Na záložce OCHRANA SYSTÉMU vyberte minimálně disk C: a stiskněte KONFIGUROVAT.
- Přepněte na VYPNOUT OCHRANU SYSTÉMU.
- Vše potvrďte a pokud budete požádáni o restart PC, určitě tak učiňte.
Postup pro Windows XP:
- Klikněte pravým tlačítkem myši na ikonu TENTO POČÍTAČ (MY COMPUTER).
- Zvolte VLASTNOSTI (PROPERTIES) a nalistujte záložku OBNOVENÍ SYSTÉMU (SYSTEM RESTORE).
- Zatrhněte volbu VYPNOUT NÁSTROJ OBNOVENÍ SYSTÉMU NA VŠECH JEDNOTKÁCH.
- Potvrďte, Windows provede restart.
Postup pro Windows ME:
- Klikněte pravým tlačítkem myši na ikonu TENTO POČÍTAČ (MY COMPUTER) a zvolte z nabídky VLASTNOSTI (PROPERTIES).
- Přepněte se do záložky VÝKON (PERFORMANCE) a stiskněte tlačítko SOUBOROVÝ SYSTÉM (FILE SYSTEM).
- Zde se přesuňte na záložku PŘI POTÍŽÍCH (TROUBLESHOOTING) a zaškrtněte poslední volbu – ZAKÁZAT OBNOVU SYSTÉMU (DISABLE SYSTEM RESTORE).
- Vše potvrďte tlačítkem OK, Windows se restartuje.
Před likvidací havěti doporučujeme vypnout funkci OBNOVA SYSTÉMU. V opačném případě hrozí riziko, že se havěť bude stále vracet.
Postup pro Windows 7 / Vista:
Klikněte pravým tlačítkem myši na ikonu POČÍTAČ.
Zvolte VLASTNOSTI (PROPERTIES), vlevo pak UPŘESNIT NASTAVENÍ SYSTÉMU.
Na záložce OCHRANA SYSTÉMU vyberte minimálně disk C: a stiskněte KONFIGUROVAT.
Přepněte na VYPNOUT OCHRANU SYSTÉMU.
Vše potvrďte a pokud budete požádáni o restart PC, určitě tak učiňte.
Tento postup vypnutí obnovy systému je pro WIN7 nesprávně napsaný …….. podle této rady se toto nastavení nelze provést.
dobrý vecer prihlasila semm se na facebook a po chvilce mi byl docasne zablokovan -Váš účet byl dočasně uzamčen, protože jsme v počítači zjistili nebezpečný malware. Malware je škodlivý software, který se pokouší získat přístup k vašim osobním údajům, zpomaluje připojení a který vám může při používání Facebooku způsobovat i další problémy. Počítač může být infikován malwarem, když kliknete nebo sdílíte nežádoucí odkazy.a chtela bych se zeptat co mám udelat uz si nevim rady?
Mám úplně ten samí problém prosím o radu jak se toho zbavit
Stáhněte antivirus, udělejte scan, a smažte všechno co AntiVirus najde.
Dobrý den,
chtěla jsem poradit protože nějaká osoba si stáhla můj profilový obrázek na fb. a udělal z mého profilu vir a rychle se to šíří a já nevím jak to mám smazat.
lol
Proč píšeš „lol“? Na tomhle není nic vtipného, pokud někdo někomu ukradl identitu a ještě s ní škodí!
Dík moc mi to pomohlo 😉
neasi xD
thx pomohlo mi to fakt dik tyjo :OOOOOOO 😀
Pomohlo mi to velice … Fakt rešpekť … Dííík … Fáákt …. Díík
NEÁÁZI lOl
jak to mam udelad
šada fakap
ok1jtc – Mi to fungovalo .
Mám prosbu, jak se dostat do pc, když mi nabíhá rovnou varování policie a na nic jiného nereaguje? potřeboval bych zachránit pár dat a pak jej klidně přeinstaluji.
Ahoj
Při startu PC, jakmile zmizí úvodní informace BIOS (obvykle logo výrobce PC či základní desky), je potřeba mačkat klávesu F8. Zobrazí se nabídka, ve které vyberte Nouzový režim s příkazovým řádkem. Dále rozhoduje verze Vašeho operačního systému.
Ve Windows 7 postupujte následovně:
V příkazovém řádku napište příkaz: rstrui.exe (tento příkaz spustí nástroj pro Obnovení systému).
Vyberte vhodný bod obnovení, ideálně tak týden nazpět.
Ve Windows Vista je postup podobný jako pro Windows 7:
Pomocí příkazu cd se přepněte do umístění C:\Windows\System32\ , napište rstrui.exe a potvrďte klávesou Enter.
Vyberte vhodný Bod obnovení, ideálně tak týden nazpět.
Ve Windows XP je postup tento:
V příkazovém řádku zadejte C:\Windows\system32\Restore\rstrui.exe a stiskněte klávesu ENTER.
Tento příkaz spustí rovněž nástroj pro Obnovení systému. Vyberte vhodný bod obnovení, ideálně tak týden nazpět.
Po dvou letech mu byla odpověď užitečná 😀
bližší informace najdeš na
http://www.eset.com/cz/policejnivirus/#acc=null,tab-349727=0
Pro upřesnění, mám XP
Dobrý večer může mi někdo pomoc napadl mi pc vir malwer neví někdo jak to odstranit nefunguje mi už kvůli tomu google chrom ani webka díky
Ahoj doporučuji ti vyzkoušet:
http://uloz.to/xAYESj76/mbam-setup-1-75-0-1300-mailware-deleted-rar
a poté můžeš si stáhnout pro snadnou údržbu systému
http://uloz.to/xHA8y2W4/glary-utilities-4-rar
Omlouvám se za nesprávné uvedení poznámky ze dne 7.10.2012 ………. Tento postup vypnutí obnovy systému je pro WIN7 nesprávně napsaný …….. podle této rady se toto nastavení nelze provést. ……… postup napsaný autorem IGIho je správný … postup jsem prováděl na ikoně (zástupce) na ploše , uvedený postup od IGIho je pro POČÍTAČ v ikoně START.
prosím moc porad te my někdo mam stejný problem jako Milan Joska nepotřebují zachranovat žadna data moc se v počítačích nevíznam ale pujde přeínstalovat windows ? nebo jse s počítačem ma rovnou rozloučít ?
Ahoj
😀 Tak o počítač se bát rozhodně nemusíš 🙂
Windows přeinstalovat jde ale po přeinstalaci Windows musíš také nainstalovat i patřičné ovladače. CPU … a pod..
a data rozhodně zachránit jdou když budeš chtít tak to jde,pokud to chceš mít opravdu odborně doporučuji ti že většinou bývá zvykem že poskytovatel připojení Internetu poskytuje i levný PC.servis.
jen aby si věděla něco o počítačích více tak všechna DATA v četně OS (Operačního Systému) jsou uložena na jednotce Pevného disku.
Prosím o radu, svou blbostí jsem si stáhla soubor, který mi přišel zprávou na fb. Následně jsme je smazala…Avast mne několikrát upozornil, že našel virus a vymazal jej, pak mi poradil udělat si test po resetu, test probíhal šíleně dlouho a když otestoval 10% našel cca 40 nakažených souborů, zvolila jsem možnost: vše vymazat. Z chabých důvodů jsme test nenechala dokončit. Když jsme jej včera zapnula znova (test po resetu) nenašlo mi to žádný virus a rychlý test taky žádný…..Jak prosím zjistím, že je vše v pořádku?
Tak můžeš to zjistit celkem snadno můžeš dát kontrolu sytémových souborů na jednotce a to ti ukáže jsou li poškozené OS soubor .
tady máš takový malý balíček pro menší údržbu.
http://uloz.to/xDUej4MY/odstraneni-spyware-malw-zip
Dnes se mě prý dočasně zablokoval učet na face,byl jsem prý napaden virem malwer,co mám dělat??děkuji za odpověd.bylo nás po ránu vice,kterým se to stalo.
Tak určitě si pořid kvalitní antivirový software.
určitě je to nejjednodušší řešení.
ale něco proti malware mám tady
http://uloz.to/xDUej4MY/odstraneni-spyware-malw-zip
název aplikace testovaní spyRemover..
mam tu tenhle program C:\directory\CyberGate\WinDir a vzdy kdy ho odstranim tak se tam opet obevi treba kdyz pc zapnu menuje se svchvost tak nevim . prosim o odpoved diky
No nevím, kdo psal tenhle článek.
Je to děs – vůbec mi to nepřipadá na původní Igiho text, takovou snůšku by určitě nenapsal…
Když už objevím v PC virus (a je riziko ztráty dat, nebo dalšího šíření):
1) odpojím síť / internet (jinak se může virus nekontrolovatelně šířit na další stroje, třeba ve firemní síti)
2) zvážím úplné vypnutí PC, pokud se nějaká data ztrácí, je to jediná možnost
3) vyjmu disk a připojím ho k jinému zdravému PC jako druhý, ale POZOR, NIC z něj nepoštím. (ideální je připojit disk „dovnitř“ a ne přes USB – aby k němu operační systém nepřistoupil jako k výměnnému a nepokusil se namě udělat nějaké autorun akce…)
4) na tom zdravém PC rozjedu antivir, ověřím jeho aktuálnost a dám provést ten nejsilnější test, jakým disponuje, na připojeném disku.
5) vyléčím (truhla, trezor, smazat…)
6) celou sestavu restartuji a zkusím to znova, pokud se najde něco dalšího, neváhám a udělám ještě třetí kolo
7) pokud ani to nepomáhá a stále mám nálezy
a) ověřím, zda je čistý PC opravdu čistý
b) odinstaluji antivirius a zkusím jiný
8) vrátím vyléčený disk do původního PC
9) něco nemusí být v pořádku (škody původně způsobené virem), takže ty vyřeším, pokud to jde (oprava registru, Hijackthis, obnovení dat ze zálohy, oprava nastavení čehokoli. POZOR, zcela se vyhnu obnovení systému)
10) vysypu koše, TMPy a podobné šroty
11) vypnu funkci obnovení, restartuji a opět jí zapnu
12) ověřím všechna přenosná média, která jsem do PC mohl připojit když byl nakažený
13) je-li PC v síti LAN a léčený virus se umí šířit po LAN, je načase ověřit i ostatní PC v síti… (pakárna, pokud jsem správce sítě a na stanicích nemám dobré a aktuální antiviry…)
qal
Dobrý den, Eset smart security mi našel virus v operační paměti bude mi stačit přeinstalace OS?
HMM…
Doceůla se tu bavím upřímně řečeno 🙂
😀
tak jistě ti ten Virus i ten tvůj antivirový software smazal,či přemístil do virové truhly.
Trochu absolutní krok by byl podle mě jen kvůli odstraněnému viru přeinstalovávat OS.
to by si mohl dělat skoro takhle každý druhý týden,ne li častěji..
Pokud OS ten virus nepoškodil nijak závažně a vše funguje jak má tak nevidím důvod se takhle unáhloivat víš.
zdravim,prave pred chvili mi vyskocila stranka podobne te ceske(policije cr te sleduje)ale ziju v nemecku,takze to byla ta nemecka verze…mam macBook OS X 10.8.5. …zkousel sem to projet pres dva antiviry stahnute z apstore a nic mi to nenaslo…docela me to zaskocilo,muze mi nekdo prosim poradit jak s tim muzu bojovat?zatim sem nasel rady jen pro windows…diky
Ahoj
Při startu PC, jakmile zmizí úvodní informace BIOS (obvykle logo výrobce PC či základní desky), je potřeba mačkat klávesu F8. Zobrazí se nabídka, ve které vyberte Nouzový režim s příkazovým řádkem. Dále rozhoduje verze Vašeho operačního systému.
Ve Windows 7 postupujte následovně:
V příkazovém řádku napište příkaz: rstrui.exe (tento příkaz spustí nástroj pro Obnovení systému).
Vyberte vhodný bod obnovení, ideálně tak týden nazpět.
Ve Windows Vista je postup podobný jako pro Windows 7:
Pomocí příkazu cd se přepněte do umístění C:\Windows\System32\ , napište rstrui.exe a potvrďte klávesou Enter.
Vyberte vhodný Bod obnovení, ideálně tak týden nazpět.
Ve Windows XP je postup tento:
V příkazovém řádku zadejte C:\Windows\system32\Restore\rstrui.exe a stiskněte klávesu ENTER.
Tento příkaz spustí rovněž nástroj pro Obnovení systému. Vyberte vhodný bod obnovení, ideálně tak týden nazpět.
bližší informace najdeš na
http://www.eset.com/cz/policejnivirus/#acc=null,tab-349727=0
Dobrý den, potřebuji pomoc s neznámými stránkami, které se samy otevírají na nové záložce v prohlížeči nebo se vnucují na stránkách již otevřených: https://rvzr-a.akamaihd.net/sd/wrap-0.01.html?u=http%3A%2F%2Fwww.adcash.com%2Fscript%2Fpop_packcpm.php%3Fk%3D52b6a6ef9a6bd180111.319815%26h%3D8183480e368d39f65556c6ccc3fecb4231f21238%26id%3D0%26ban%3D180111%26r%3D195299%26ref%3Dh%26data%3D%26subid%3D. Jak se jich zbavit? Díky za radu.
Mam uplne stejny problem. AdAware ani SuperAntiSpyware nepomahaji :/
Ahoj.
http://prntscr.com/3rgyv0
https://www.virustotal.com/
nedávejte sem prosím přímo ty odkazy, nekopírujte to.. chodí sem i lidé kteří ještě nejsou nakaženi..
ANO NA TOM ODKAZU JE HAVĚŤ TAKŽE ROZHODNĚ NEDOPORUČUJI NA NĚJ ANI KLIKAT!!!
Dobrý den, potřebovala bych pomoct. Když otevřu chrom, naskakují mi růzená okna s reklamou. Nikdy předtím to nedělalo. Nevíte, co by to mohlo výt za vir a jak ho zničit?
Ahoj,
Tak určitě předpokládám že využíváš Antivirový software jako je například Avast nebo Eset…
je může to být doplněk v pohlížeči který můžeš snadno odstranit nebo
přeinstaluj google chrome Doporučuji to zalohovat si Heslo Login..
a nejlépe ho přeinstaluješ odinstalaci pře program Revo Uinstall..
Na tyto okna v internetě je učinnou zbrani používat doplněk ABP. Zablokuje tyto nepříjemná okna.
Dobrý den už mám delší dobu problém s programem utorrent. Okamžitě když program spustím tak mi zamrzne celý počítač a musím ho restartovat. Nevíte co by to mohlo způsobovat ?
Tak doporučil bych ti zkusit přeinstalovat utorrent.
Ahoj všeci co ste někdy měli či máte Trojana A rady
====================================*********
Pokud se na vás nědo připojuje například přes trajona.exe
Trojan.exe = server.exe
tak bych vám doporučil zjistit si to přes https://www.virustotal.com/
nebo pokročilejší nápověda postupu:
=============================
dáme povolené programy ve
1. firewalu a zkontrolujeme zda tam není Trojan.exe nebo podezřelá aplikace.
2. Můžeme prohledat velice pravděpodobná uložiště Trojana jako je nepříklad od složky AppData (Aplikační Data -Data Aplikací)
Aplikace má vždy příponu (.exe)
%AppData%
%Local%
%Temp%
1). C:\Users\user\AppData
2). C:\Users\user\AppData\Roaming
3). C:\Users\user\AppData\LocalLow
4). C:\Users\user\AppData\Local
5). C:\Users\user\AppData\Local\Temp
a když vidíme podezřelou aplikaci (.exe) či soubor viru tak ho odstraníme.
Trojan.exe pokud ho najdeme mezi procesy ve správci procesů tak otevřeme umístění souboru procesu a poté ho projedeme antivirem a když ho nerozpozná obzvláště aplikaci Trojan.exe ukončíme proces Trojan.exe a poté ho vymažeme se všemy soubory [TRJ]
(Trojan).
Také sí dávejte pozor na nejrůznější Downloladery jako je Ilivid a další ..
S pozdravem Filiposd Bartosov.
Také pod touto příponou příponou můžete uložit soubor jako DLL,BAT,EXE,java,HATML a další….
soubor (.BAT) je dávkový soubor (která je celkem stejně snadno spustitelný jako EXE soubor (Aplikace) velice často ho můžete prověřit pokud máte vir
který vám po spuštění muže smazat daný systémový soubor jakoje Win32..
nebo Windows Defender..
a když najdete ve například staženém souboru .(BAT) dávkovém souboru
@echo off
…
TADY JE FOTO PRO NÁPOVĚDU:
http://prntscr.com/3rh7eb
http://prntscr.com/3rh7vc
Ahoj nevíte jak co je to za vir který způsobuje chybové hlášení:
Zadaná cesta neexistuje?
když chci spustit třeba mozilu Firefox tak se mi to zobrazuje nebo když chci spustit Microsoft Office..
Dobrý den,
mám už dlouhou dobu problém se zapojením jakéhokoliv zařízení (čtečka, mp3, externí disk) krom flashky, která nevyžaduje instalaci ovladačů, do svého pc. Stále mi to opakovaně píše, že se v mém pc vyskytuje chyba č. 32 (a pokaždé, když se mi snaží nainstalovat automaticky ovladače, nikdy se jim to nepodaří) a já nevím, jak se chyby mám zbavit. Zároveň, když se mi zapne pc, tak se objeví jakési upozornění, že cosi nefunguje v pořádku a když chce systém windows nainstalovat aktualizace, tak se mi opakovaně píše, že se nezdařilo, tudíž se mi chudák noťas probírá pořád opakovaně a snaží se bezvýsledně nainstalovat aktualizace. Problém nevyřešil ani antivir, který sice vyhledá nějaký problém i ho pojmenuje ale pak mi suše ohlásí, že problém byl přesunut do krabice ale ve finále vir řádí zřejmě dál.
Nevíte náhodou někdo, co s tím mám dělat? Nevím jestli píšu do správné diskuze xD už nevím, co s tím a nevím jestli by reinstalace pc nějak pomohla.
Dík za jakoukoliv plodnou odpověď
Takže to není chyba žádné číslo 32..
ale je to chyba system 32
pravdě-podobně tento svazek byl poškozen virem a nebo neopatrnou manipulací..
Aktualizacemi se takévé to žádné problémy řešit nedají ,Aktualizace je vlastně jaká si záplate kterou si Microsoft hlídá své produkty,málo když se jedná o aktualizaci která má za úkol nějak vylepšit OS.
Doporučuji ti přeinstaliovat si windows a poté ovladače des.. a td..
ale nejdříve si zálohuj data kromě virů.. pokud tam máš nějaké.
doporučuji ti osobně si projít každý User soubor a rozhodout se zda ho chceš zálohovat..
Takže to není chyba žádné číslo 32..
ale je to chyba system 32
pravdě-podobně tento svazek byl poškozen virem a nebo neopatrnou manipulací..
Aktualizacemi se takévé to žádné problémy řešit nedají ,Aktualizace je vlastně jaká si záplate kterou si Microsoft hlídá své produkty,málo když se jedná o aktualizaci která má za úkol nějak vylepšit OS.
Doporučuji ti přeinstaliovat si windows a poté ovladače des.. a td..
ale nejdříve si zálohuj data kromě virů.. pokud tam máš nějaké.
doporučuji ti osobně si projít každý User soubor a rozhodout se zda ho chceš zálohovat..
Zdravím,
dostala se mi do pc infiltrace Win32/RiskWare.NetFilter,
bojuji s tím vším možným a stále se toho nemůžu zbavit…
Můžete mi někdo říct co s tím?
tzv. hfnapi.dll
Podle toho co používáte za antivirový program pokud Avast! tak pokračujte:
otevřte si avast
dejte nastavení
poté aktulizace a aktulizujte vše co půjde a dejte ,,úplný test systému´´
jestly bude potřebovat restartovat počítač učinte tak.
pokud to něco najde tak pokud možno zvolte možnost ,,Přesunout do truhly´´ pokud to nebude možné tak to smažte
naplánujte test po restartu (najdete ve složce test-hledat viry-a vyberete možnost ,,test po restartu´´-restartujte počítač-test poběží ukrutně dlouho a pokud to něco najde dejte vše smazat nebo přesunout do truhly
pokud nezabírá doporučuji zkusit tito možnosti
a)jedná se o dobrý malware proto si zkuste stahnout verzi zdarma tohoto programu a dat sken hrozeb pokud najde odstrante nebo přesuňte do karantény.
zde je odkaz: http://www.malwarebytes.org/ – na této stránce dejte free version dowland
poté program spustte ve stazenych souborech a nastavte si cestinu pote i v programu
spise vyuzijte moznost B
B) jděte na stránku: http://www.eset.com/cz/ popojeďte níže a stáhněte ESET ONLINE SCANER stahnete si ho a spustte ho dale pokracujte podle toho co vám program říká a odškrtněte možnost HLEDAT I NEVYŽÁDANÝ SOWTWARE spuste kontrolu a případný problém(y) opravte
popřípadě skuste i něco jiného
pokud ani to nezabírá reinstalace windows nebo opravit přes recovery systému (zálohovaný systém)
Ahoj. Mám problém s BackdoorPcClient.BX.
Podle Spy Huntera 4 je v mém počítači. Nic jiného Avast, Defender atd. ho nenašlo. A ještě ke všemu, když jsem dnes znovu projel Pc Spy Huntrem tak už ho taky nenalezl. Obávám se, že se ještě lépe zamaskoval. Dokážete mi s tím někdo poradit? děkuju.
VYUŽÍVÁŠ 2 ANTIVIRY?
Můj kámoš používa 3 antiviry (Avast, avira, Spybot Search And Destroy)
nezapomeň heslo,,čím více antivirů tím lepší ochrana´´ neplatí stejně jako
,,mám antivirus nic se mi nestane´´ neplatí
Dobrý den, na facebooku mi přišel od kamaráda odkaz, který nešel otevřít, ale místo toho se mi něco stáhlo a spustilo. Až po otevření mi bylo řečeno, že je to vir. Potom se mi všem online přátelům poslal ten vir-automaticky. Dneska se to stalo opět mé sestře. Prosím, nevíme co s tím? Jak odinstalovat viry z počítače?
Dobrý den , v mém počítači jsem našel složku pod jménem : SmartTweak ve ktére se nachází soubor třeba jako .. Speedmycomputer, PC Cleaner a tak podobně. Zkusil jsem běžný postup.. odinstalace . Ovšem jen co potvrdím odinstalaci odkliknu finish okamžitě je v této složce jiný, podobný , nebo i stejný soubor. Prosím poraďte jak mám tento zřejmě vir odstranit ? Používám Kaspersky , ale nemůže si s tím poradit
Děkuji Jaroslav
Smaž to ručně.
Ahoj problém.Zapla jsem facebook a nahoře vyskočila mřížka červená, žlutá, lítalo to přes plochu..
Pak se to rozšířilo po celé ploše. vypla jsem facebook…ještě chvilku se to ukazovalo na obrazovce ale palk to zmizelo. odpoledne jsem znova zkusila facebook a znova, tentokrát to bylo na uplně celé ploše a i pak na google. Nakonec se pc sám vypnul…
Co s tím? Mám windous xp..:( aobyčejný antivir avg stažený zadarmo…Děkuji Lída
Dobrý den,
nemohu se zbavit falešného vyhledávače findamo.com v google chrome (XP), který jsem si natáhl při sledování US open.
Hledal jsem řešení v diskuzích, ale v seznamu programů není, takže ho jednoduše odebrat podle rady nelze, není ani v rozšíření vyhledávačů a antivirové programy nic nenacházejí. Údajně je to malaware. Awast si ještě problému nestačil všimnout a tvrdí, že vše je OK.
mám pocit, že se šíří přes google, protože jsem si to svinstvo zatáhl po přihlášení i do práce.
Přeinstalace google ale nic neřeší.
Díky za radu.
k.
Ahoj, mám dotaz a prosím o radu,stáhla jsem si Combofix,ale Chrome mi ho zablokoval, co s tím? Mám si ho stáhnout v jiném prohlížeči? Díky.
Stáhni ho v IE a nastav stránku jako důvěryhodonou (Kdyžtak odškrtni verifikaci HTTPS:// a stáhne se ti to :-))
Zdravím, mám dotaz, spíš prosím o radu – NTB mi po zaseknutí se a samorestartu již nenajel -rsp. disk jede, ale nenajede displej. Ani na další pokus. Disk jsem dala na rámeček do druhého pc a projela mbamem, který našel v systémových souborech 12 malware,rootkit atd..odstranila jsem vše ok, vrátila disk ale bohužel, situace stále stejná, nenajede displaj, ani neproblikne úvodní obrazovka výrobce=nedostanu se do biosu. V první chvíli jsem si myslela, že odešla grafárna či něco podobněho, ale druhý den se totéž stalo s třetím pc, co je doma. Jediná věc, kterou mají společnou jsou automatické aktualizace win v minulém týdnu, ale momentálně jediný funkční pc je má za sebou taky a dobrý. Prosím o radu, jak se pokusit situaci vyřešit..Díky.
Ahoj
Mám tenhle problém
do mého pc se dostal Heckr a „řádí si tady nevýdaně“ . potřebuju seho co nejrychleji zbavit .Zkoušel jsem už všechno možné i nemožné bohužel jsem na tyhle věci “ laikem“ a tak tomu nerozumím nikdo mi však neporadil jak ho z pc dostat vím že to jde přes IP ale nerad bych něco zkazil .Tenhle ten heckr mi do pc daval viry trojany a veškerou havěť měl jsem už pc na přeinstalaci kvůli němu . BOHUŽEL NEVÍM jak nato abych něco nepokazil ..
pokud existuje program na Ip tak jaký a kde ho stáhnu .Pokud by se někdo našel kdo by mi poradil rád zanecham kontakt a podaři se zlikvidovat heckra?? Jsem ochoten dotyčneho i odměnit .
hledam i program na změnu IP adresy ale .. raději bych chtěl tohle vyřešit … VIM kdo to je a vim že ma na FB profil .. neb aspoň radu jak ho odříznu od moji IP
S pozdravem diky .
Zdravím,
může mi, prosím, někdo poradit, jak se zbavit vkládaných oken, které mi vyskakují na každé stránce? Píše se tu: Ad by REgUlarDEals extension, před časem to ale bylo něco jiného. Pokus o odstranění programů neprošel, položky s různými nesmyslnými názvy na odinstalaci nereagují. Děkuju, Sylva
Ahoj, stiahol som si program a vzápätí na to mi AVG hlásil vírus, dal som možnosť odstránenia, potom som program sputil že si ho nainštalujem. Po inštalácií mi hneď začali miznúť ikony z plochy. Reštartoval som PC, spustil som ho v normálnom režime. Po reštarte som mal poloprázdnu plochu bez mnoho ikon v porovnaní s tým čo tam bolo pred tým vírusom. Stiahol som si Malwarebytes Anti-Malware našlo mi tam niečo okolo 310 chýb, odstranil som to, následne som si skontroloval celý PC cez AVG Internet Security 2015. No nič nenašiel. Keďže mi chýbali ikony spustil som program Unhide kde mi vytvorilo priečinok v Tento počítač (Windows – kopu ikon, pričinkov blbostí, bohvie čoho ešte) ale ikony nikde, dúfam že som neprišiel o tie veci na mojom disku \:C kde boly programy a podobne.
Poraď mi čo mám robiť, lebo ja si neviem dať rady. Ďakujem vopred za tvoju odpoveď.
Dobry den potrebovala bych od vas radu. Vcera jsem si zakoupila novy notebook. Po jeho prvnim zapnuti a nasledne i instalaci jsem se prihlasila na stranku kde jde sport sledovat online. Pri nasem stesti sme si hned natahli vir. Na plose se mi objevil zastupce sport live instalacion..ci tak nejak podobne a zacali mi vsude vyskakovat reklamy. V pc byl nainstalovan McAfee.. ale i pres to se to do nej dostalo. Pak jsem stahla avast a ten nasel infikovane soubory program files x86 je infikovan virem win64:browsefox-BM a dalsi browsefox-A ale stale se to nevyresilo. Mam i spybot ale ten taky bez vysledku. Reklamy skacou stale.
Pardon je to continue live installation.
Na stránkách Adlice softvare si stáhněte Rodgue Killer.Neinstaluje se do počítače ale nejlepe na Flash disk. Jde stáhnout v nouzovém režimu a je i v češtině.Vyberte si a stáhněte program podle svého OS.Spuste ho.První kontrola trvá asi 30 – 50 minut. Může i déle. Potom se řiďte podle návodu.Po první kontrole restartujte počítač a toto opakujte ještě jednou (už to bude trvat kratší dobu). Nechte si tento prográmek uložený a můžete ho kdykoliv použít. Na aktualizace vás upozorní sám. Já používám antivirový program 360 Internet Security. Je zdarma, na bázi třístupňové kontroly včetně Bit Defender.Používám ho 4 měsíce a jsem nad míru spokojený.Killer mi už pomohl ve 147 případech včetně Policie ČR a to 100%.
Dobrý den, toto je registrace na Vaše stránky? Vůbec tomu nerozumím, tak zkouším. 🙂
Prosím o radu: AVG mi v pátek večer našlo Trojskýho koně Generic24.BDFR a když jsem ho chtěla dát do odstranění, tak mi to červeně napsalo, že nelze odstranit, nelze nalézt data. Teď mi to červeně nepíše nic, ale bíle u toho času toho projetí, že nevyřešeno. Nicméně, když dám znovu projetí AVG, tak už mi to žádnej vir neukáže. Tak nevím, co si o tom mám myslet… Myslíte, že ten trojskej kůň je deaktivovanej? Děkuju moc.
dobrý deň, potrebujem poradiť. Vždy keď zapnem chrome alebo iný prehliadač tak mi využitie CPU skočí na viac ako 80%. Aj pri skype mi ide stále na viac ako 50-60%. Skúšal som to už prejsť antivirusom aj niečo našiel odstránil som ale moc nepomohlo. Ďakujem za radu.
Antivírus : AVG
skúšal som aj s Spyware terminator.
Dobrý deň, mám taký problém a myslím že je to nejaký vírus. Ako náhle zapnem PC tak po 30 minutách sa všetko zasekne a načítava nič nenačíta a keď ho reštartujem to isté. Vždy sa po pol hodine zasekne a nejde nič spraviť. Napojil som starý počítač a v pohode. Prehádzal som to antivírusmi a nič nenašlo. Poradíte mi niekto prosím ? Ďakujem
Mám problém mám na max zatížený disk a procesor zcela určitě to je vir ale nevím jak ho smazat Eset nic nenašel předem díky
prosím o posolání rady na email díky
jednoho dne jsem zapl webowý prohlížeč google chrome ,ale vyhledávač byl jiný
byl přenastaven na spacesearch.ru go.mail.ru << NEKLIKAT"!!!
nelze odstranit iknoa křížku je změněna na čtvereček a když na něj najedu napišeto (nastaveno administrátorem)
samozřejmě všechny škodlivé nástroje a data jsem odstranil i programy se kterými jsem to já blbec nainstaloval ale v pc už není nic a nikde jenže tohle nastavení mi tam zůstalo a já nevím jak se ho zbavit prosím o radu
email sacredgreed@seznam.cz
K žádosti Marka bych se připojil,jen bych poprosil o zveřejnění příslušných informací.
Dobrý den,
věděl byste mi někdo poradit? Včera za mnou došel přítel s tím, že mu někdo napadl FB profil a rozesílá z něj infikované zprávy. Prvním, co mne napadlo, bylo přihlásit se k jeho účtu a změnit mu heslo, což šlo. Potom se v Mozille už přihlásit mohl, ale v Chrome ne. Test po restartu nic nenašel (jako antivir mám free verzi Avasta), alespoň myslím, prováděl se v noci a ráno byl počítač normálně uspaný a nic nehlásil. provedla jsme ještě test Celkový test systému, který nenašel vir, akorát soubory, které nemohl testovat, protože jsou chráněny heslem (pár takových v počítači mám, ale rozhodně ne tolik, aspoň o tom nevím). Teď v podstatě žádný problíém nemáme, ale neradi bychom měli v počítači vira, případně ho posílali dál….
Dobrý den,
mám problem se spywarem newpoptab …. nevím kde a kdy jsi ho nainstaloval a do jaké složky a už jsem zkoušel asi 10 programů a nepomohl žádnej. Mohl by mi někdo doporučit program který funguje 100 % ? Díky za odpověd.
mam problemi se ze zamrzanim skype problemy se spoustenim skype a posledni dobu mi nejde spustit na skype prekladac clowfinisf stahla jsem si z facebooku malwer a trojskeho kone muze to byt zpusobeno tim odinstalovali jsme skype znovu nainstalovali a stale problemi pouzivam antivir avast a ani malwer chtela bych se zeptat jesli pomuze preinstalovaaše Windows vykazují množství chyb, důležité služby nefungují správně, chybí bezpečnostní aktualizace a v paměti vám běží neznámá „havěť“, nejspíše jednodušší viry. To vše způsobuje nefunčnost některých aplikací, zasekávání a neočekávané chyby. Počítač potřebuje servni windous nebo pokud je poskozeny soubor jestli se da opravit toto je posledni diagnostika meho pc problemy pouzeskype a spusteni prekladu na skype
Dobry den,mam antivirus kaspersky,spustil som kontrolu a nic mi to nenaslo,ale zo stranky uloz.to,mi nejde stahovat a ked kliknem enter tak mi vyskoci reklamne okno…..dakujem za radu
mě spíše dělají problém viry pod pojmem error, nebo nebo not found, anebo také 404 – not found. Jak toto vyřešit ?…
Dobrý den chtěl jsem si přeinstalovat antivirus z Avastu na Nod32 a v tu chvili když 1x kliknu na jakoukouliv ikonu tak v zapetí se to jakoby ODklikne nevím jestli na to ma vliv změna antiviru ,nevim čím to je předem děkuji za radu.
Dobrý den. Nemohu se stále zbavit stránky, která se mi otevře při spuštění Edge prohlížeče. A to: www-searching.com. Vyzkoušel jsem snad 1000 možností a nic… děkuji za radu. Petr
zkus soubor hosts
127.0.0.1 www-searching.com
Hosts soubor slouží pro lokální definici mapování doménových jmen na IP adresy. Tento soubor se při výchozím nastavení operačního systému prohledává při překladu domény na IP adresu nejdříve, tedy ještě před dotazováním nastavených DNS serverů.
Zápisem do tohoto souboru tedy můžete pro svůj počítač, ovlivnit, na jakou IP adresu se bude která doména překládat.
Na různých operačních systémech je hosts soubor umístěn různě. Přehled umístění na nejpoužívanějších operačních systémech naleznete v tabulce níže.
Operační systém
Cesta k souboru
Windows 2000, XP, Vista, 7, 8, 8.1, 10 C:\Windows\System32\drivers\etc\hosts
Windows 95, 98 C:\windows\hosts
Mac OS X, iOS /private/etc/hosts
Unixové systémy (Linux, BSD, …) /etc/hosts
Android /system/etc/hosts
např.
# moje mapování
10.0.0.1 mojedomena.cz http://www.mojedomena.cz test.mojedomena.cz #…… atd.
Symbolem # uvozujete komentáře, kde si můžete zapsat vlastní popisky, které nebudou mít na překlady vliv. Počet mezer je libovolný. Záznamy v hosts souboru budou platné pouze pro váš počítač, na kterém jsou nastaveny.
Dobrý den mám takový problém stáhnul jsem si malware bites CCcleaner udělal jsem sken.Od té doby mi když zapnu google chrome napíše první stránlu ptogram files a nějaké podsložky co mám dělat.
dobrý den ,poraďte mi prosím po spuštění win.xp si mi sama spustí mozila s nějakou ruskou stránkou .když kliknu na domovskou tak se pak už normálně zobrazí ,ale čas od času se mi načte nějaká mnou nezvolená stránka třeba nějaké hry apod.Dříve jsem po startu windous musel zvolit prohlížeč a a pak se mi otevřel s mou zvolenou stránkou .Co s tím ? děkuji za radu .
Dobrý den, mohl by jste mi někdo prosím poradit jak odstranit rambler.ru? Za každou radu budu velice vděčný 🙂
Stáhni si adwcleaner a spusť jej. Já ten sajrajt měl také a je pryč.
dobrý den, stáhnul jsem si jeden program a od té doby mi furt pop upují okna (ale ne jenom v prohlížeči) furt se mi objevují nějaké samé otravné věci v růžovo-bílém okně a jakoby to vychází z místa kde je připojení k internetu a zvuk datum a hodiny neboli dolní okraj obrazovky a na prohlížeči to skáče každých pár sekund je to příšerně otravné a nemůžu nic udělat