|  |  | | POMOOOOOC................. 19. 4. 2005 / 19:54 | |
| | omlouvam se za off topic ale mohl by mi někdo s tímhle pomoci? začalo to dělat dnes odpoledne... najdenou vyskočí tabulka a chce to vypnou comp. dá se to shodit příkazem shutdown -a
něco bodobného dělal červ LOVSAN... díky za odpoved
až to vyskočí mpošlu obrazek
|
| |
|
 |  | | | Re: POMOOOOOC................. 19. 4. 2005 / 20:06 | |
| | Pokud tam máš tabulku s odpočítáváním tak už jsem to zažil.Jedná se o nějakého červa,teď si nevzpomenu jakého,ale mám na to postup co s tím.
|
| |
|
 |  | | | | Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:10 | |
| | |
|
| |
|
| | | | | | Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:13 | |
| | | Myslím,že je to ono .Červ se jmenuje Welchi(nebo Welchia), pokud chceš na to jednoúčelový nástroj,tak ti ho můžu poslat,jinak hledej na webu FixWelch.exe. |
| |
|
| | | | | | | Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:53 | |
| | | super, skusim to.... už jsem to stah a ted to projizdim.... |
| |
|
| | | | | | | | Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 21:28 | |
| | | hmmm. nic to nenašlo. ach jo |
| |
|
| | | | | |  | | | Re: Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 22:20 | |
| | | Jak rikam, myslim ze lepsi bude zacit uplne odznova - je mozny ze uz v tom pocitaci mas nenavratnej bordel... bohuzel :-/ |
| |
|
| | | | | | | | | Re: Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 23:21 | |
| | No s těma červama je to horší.Hodně amtivirů na ně nereaguje.Chce to udržovat počítač aktualizovaný,protože se vždy najde nějaká díra.Zkušenost hovoří, že to není jen problém Windows-některé distribuce (hl. ty tzv.zdarma) jsou na tom ještě hůř,bohužel windows je nejrozšířenější a tudíš nejnapadnutelnější. S NODem 32 taky nemám zrovna ty nejlepší zkušenosti.Existují i jiné antiviry a dají se nainstalovat i dva (víc ne,protože pak dochází ke značnému úbytku výkonu (rezidentní štít).Po čase bych se rozhodl který je lepší.
Velice dobré reference jsou o Antiviru XP,který je podobně jako Avast, pro nekomerční účely zdarma. |
| |
|
| | | | | | Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:26 | |
| | | Nebo si rovnou zformatuj disk, porid si poradnej antivir, firewall (hlavne jestli mas pevny pripojeni k netu) a davej bacha kam na internetu lezes a co oteviras. Protoze jestli tam mas takovouhle havet a vubec netusis, tak se vsadim ze tam toho svinstva mas jeste hodne a nevis o tom. |
| |
|
| | | | | | | Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:34 | |
| | | mam aktualni nod32 a kerio personal firewall 4.12 + spybot |
| |
|
| | | | | | | | Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:38 | |
| | Nj, ale jestli ten pocitac mas uz odpredtim zahnojenej, tak je dost mozny ze i tak uz ti to bude na prd a format bude nevyhnutelnej. Ale uvidis no  |
| |
|
| | | | | | | | | Re: Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:49 | |
| | | ...čas od času je nejlepší to z gruntu přejet a začít nanovo... protože ať máš sebelepší prográmky některý takovýhle potvory se ti schovají v registrech a nenajde je nic... |
| |
|
| | | | | | Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:31 | |
| | | ...může se jednat taky o "blastera" řeší to "záplata" kterou by si měl sehnat na ofiko majkrosoftích stránkách... nebo pravidelná aktualizace WinXP, ale jak říká Totti-desítka, nejlepší je zformátovat a znovu instalovat Win, pořídit si antivirák a aktualizovat... |
| |
|
| | | | | | | Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:40 | |
| | | jj..no ja to měl taky a dokonce hned první den kdy jsem měl pripojení k netu...pokud možno nainstaluj si ten Antivirák dříve než se vůbec připojíš rěšil jsem to přeinstalaci discu...Já teť jedu přes AVAST a nestěžuju si ale každý má něco jinýho a dneska uý je hodně dobrých antivirů...ale určitě to trápí taky jsem si to zkusil s tim červíkem. |
| |
|
| | | | | | | | Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 20:52 | |
| | to je lovsan , ten je na winxp sp1 hned po napojení na net. sp2 už má záplatu. mam sp2 takže lovsan to není...
|
| |
|
| | | | | | | | | Re: Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 21:38 | |
| | | Řek bych, že to je Blaster... já ho měl a psalo mi to to samý. Je na to prográmek, kterej se jmenuje mám ten pocit FixBlast nebo tak nejak... Tenhle vir je asi nejcastejsi jakej si muzes stahnout z netu. Pokavad preinstalujes nove (ciste) widle a nemas na nej spesl zaplatu, tak se ti po prvnim pripojeni k netu vetsinou hned stahne. |
| |
|
| | | | | | | | | | Re: Re: Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 22:02 | |
| | | ten to podle mne neni... dela sice to samy ale text je jinej. navic mam winxp sp2 ktery by meli mit zaplatu.... mam je nainstalovany uz 3 mesice.... |
| |
|
| | | | | | | | | | | Re: Re: Re: Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 22:15 | |
| | | Já osobně bych řekl, že je to Worm Lowsan, ale už je to taky doba, co mi sem lez a vyřešil to update AVG... |
| |
|
| | | | | | | | | | | Re: Re: Re: Re: Re: Re: Re: Re: POMOOOOOC................. 19. 4. 2005 / 23:14 | |
| | V SP2 by mel byt opravny balicek, ktery znemoznuje virum vzdalene komunikovat s tou sluzbou, pres kterou takto muze vypinat windowsy.Jsi si skutecne jisty, ze mas ten SP2 a ze ho mas dobre nainstalovany ? Zkus ho treba prefrcet.Nez vysel SP2 respektive tesne pred tim ten flastr na toto, zazival jsem to porad a vsude diky tomu, ze lidi vetsinou totalne prdej na updaty.Ikdyz byl komp zavirovany po aplikaci toho flastru se to aspon prestalo restartit.Zkus jeste projet kompa treba nejakym jinym online antivirem treba tady :
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym |
| |
|
| | | | | | | | | | | | Re: Re: Re: Re: Re: Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 10:15 | |
| | No vyskusal som tuto srandicku a nastastie mi to nic nenslo.
Ale to aj asi preto lebo nechodim na vsielake pochibne stranky. |
| |
|
| | | | Re: POMOOOOOC................. 20. 4. 2005 / 00:02 | |
| | | |
|
| | | | | Re: Re: POMOOOOOC................. 20. 4. 2005 / 08:32 | |
| | Díky všem za pomoc ale zatim se nic nevyřešilo  vypadá to zle... nevíte nějaký stránky kde jsou informace o nových virech a hláškách kterejma se hlásí? |
| |
|
| | | | | | Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 08:40 | |
| | | Mohl bys mi zkusit poslat systémový event log-mrknul bych se ještě na ten. |
| |
|
| | | | | | | Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:10 | |
| | | |
|
| | | | | | | Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:28 | |
| | kde to prosimte najdu?
ted jsem dal aktualizovat windows, naslo to naky zaplaty tak uvidim |
| |
|
| | | | | | | | Re: Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:33 | |
| | | |
|
| | | | | | | | | Re: Re: Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:43 | |
| | | ked uz to mas dnu, zaplaty nepomozu ... musis to identifikovat a odstranit ... hm ale ako, že ? ) |
| |
|
| | | | | | | | | | Re: Re: Re: Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:45 | |
| | | |
|
| | | | | | | | | Re: Re: Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:45 | |
| | | skus restartnut PC a nakopni ho v safe mode, uplne v zakladnom a potom spusti antivirák, alebo tie jednorazove programy, čo Ti tu doporučili. Ak sa to štartuje z registrov tak, takto by si ho mohol dostat. On sa samozrejme identifikacii brani zubami nechtami |
| |
|
| | | | | | | | | | Re: Re: Re: Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:52 | |
| | Ještě zkus testovací soubor EICAR. Sestává to z tohoto řetězce:
X50!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE1$H+H*
který napíšeš třeba v notepadu a uložíš jako EICAR.COM. Pokud antivir není deaktivován nějakým virem, měl by okamžitě zareagovat jakoby soubor obsahoval virus.
Neboj se, je to jen test! Ale oficiální. |
| |
|
| | | | | | | | | Re: Re: Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:47 | |
| | to preinstaluj .... mas to nejlepsi .... sice trosku pracne, ale nejbezpecnejsi...
event log - do "spustit" ve start menu napises eventvwr.msc ... ale tam nic zasadniho k tomuhle nenajdes...
jenom fakt nechapu , kde na tyhle viry a cervy chodite ... uz pekbnych par let mam system pripojeny k internetu "naprimo", pouzivam pitome avg 7 a zadny firewall, a chytil jsem suma sumarum dva cerviky... jeden se mi dostal do systemu pri instalaci (nebo tesne po ni) kdyz jsem zapomel vytahnout sitovej kabel nez tam prijde service pack, a druhej kdyz jsem si myslel ze mam na sql serveru nainstalovany service pack a on tam nebyl a cervik se mi dostal do sql serveru ...
nepouzivam zadny super hyper system, nejsem zadny extremni paranoik, pouzivam obycejny windows 2000 server, ionternet browsim pres Internet Explorer .... na mail pouzivam Outlook Express.... a jenom se bavim jak nekteri lidi maji denodene problem s nejakejma virama (ted nemyslim tebe) a porad krici jak jsou to nebezpecny systemy, ze jses pet minut na internetu a mas to zavirovany... |
| |
|
| | | | | | Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:10 | |
| | Tak taky trochu přispěju do mlýna.
Měl jsem obrovský problém s Trojským koněm. Je to sice neco jiného, ale co a jak jsem to řešil já. Potřeboval jsem po různých pokusech s programy na grabování videa přeinstalovat PC. Tak jsem komplet všechno zazálohoval a natvrdo zformátoval disk. Pak jsem instaloval XP1 a pak XP2. Pak jsem nainstaloval AVAST a dal aktualizaci z netu. Protože mám modem, šel jsem od PC pryč a nechal to stahovat. Pak jsem při práci najednou zjistil, že prohlížení stránek je úděsně pomalý. Tak jsem přes správce úloh zjistil, že komp posílá neuvěřitelné množství dat pryč! A to bylo po aktualizacích a na SP2! Odpojil jsem net a našel podezřelý soubor na disku - Autoexec.exe přímo v rootu C: Antiviry (AVAST a AVG) nenašly nic, po připojení na internet okamžitě pokračovalo odesílání. Nepomohlo smazání toho exe, po restartu nebo zapnutí tam byl hned zas. Tak další formát a nová instalace všeho.
Nový a osvědčený postup: Formát HD, instalace XP SP1, instalace všech dostupných záplat z Service CD (vyšel např v Chipu snad 6/04?), pak antivir stažený v nejnovější verzi někde na jiném kompu a jeho kompletní zapnutí. Pak jsem nainstaloval z netu aktualizace SP1 (pozor, nejsou všechny na SP2 a kupodivu některé programy nefungují po instalaci SP1 a SP2). To už jsem u toho seděl a díval se na poměr odesílaných a přijímaných dat z netu a ehle - viz přiložený obrázek. Zachránilo to rychlé odpojení od netu. Pak jsem pokračoval po nové aktualizace antiviru v záplatování SP2. Celé to trvalo několik dní a teď to (zatím) běží.
Samozřejmostí byla změna všech mých hesel, protože to virus někam někomu poslal (celkem odešlo 12MB).
Dle informace od mého známého šlo o nějaký vir, který se díky mé reakci a rychlosti připojení nestačil stáhnout celý, takže se neaktivoval. Zřejmě jsem udělal chybu tím, že jsem poprvé od PC odešel a celou dobu ho nesledoval. |
|
|
| |
|
| | | | | | | Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:15 | |
| | | Tak, nainstalovanim antiviru sa toho moc nerieši, skor je NUTNE mat po reinštalacii zapnuty firewall, na "všetko zakazat .. resp. "pýtat sa" a povolit len web Microsoftu pre stiahnutie aktualizacii. Tieto červy sa dnu dostavali cez porty 135,137,138 .. TCP (alebo UDP ?? už neviem presne) .. na na nich visiacej "službe" .. teraz samo nemyslim ten Trojan... |
| |
|
| | | | | | | | Re: Re: Re: Re: Re: POMOOOOOC................. 20. 4. 2005 / 09:31 | |
| | No tak to ještě pozor! SP2 po instalaci zapnou firewall automaticky na maximum (možná téměř na maximum) a ještě na to po instalaci upozorňují hláškou jako na velkou novinku. To mne ukolébalo v tom, že se nic nemůže stát - a přesto se mi tam něco dostalo hned při prvním připojení s nainstalovanými XP SP1 a SP2 a čerstvým antivirem, který sice dokázal něco detekovat, ale nezablokovat!
Jinak souhlasím s Tebou, je lepší ještě nastavení po instalaci "holých" XP projít a skutečně všechno zakázat a pak se teprve poprvé připojit na inet. |
| |
|
|
