1 Příloh-a(y)
Spyware a hlaska na plose
Zdravim.
Z firemniho pocitace jsem odstranoval hlasku (viz screenshot) z plochy, jako tapetu, kterou nejaky program (mozna windowsy samotne) prekopiroval puvodni tapetu na plose a znemoznil funkce na zmenu ve vlastnostech plochy (jsou sedive) dokud se se pry "neodstrani vsechen spyware".
Pravda je, ze uzivatel tohoto pc byl totalni **** a pocitac nebylo lehke ocistit nejen od spywaru, pouzil jsem nejnovejsi instalace programu search and destroy, ad-aware SE, NOD32,AVG a odstranil co se dalo,promazal veskery obsah offline, ale stale ta hlaska na te plose strasi.
Muze nekdo poradit, jak se ji zbavit a zpristupnit funkce krome reinstalace systemu?
Dekuji.
Re: Spyware a hlaska na plose
pomoci gpedit.msc si najdi, kde se da uzivateli omezit zmena pozadi. tim by se to dalo vyresit.
Re: Spyware a hlaska na plose
ja jsem ted to stejne resil u kamarada. navic mu to zakazalo task manager takze sranda. udelalo to jestew par blbosti (coz to tak vetsinou udela) a nechtelo se me to vsecko hledat v zasadach zabezpeceni. takze sem radeji obnovil z bodu obnoveni starsi stav systemu a hotovka. pak samo projel adawarem. odrbal vsechen brajgl ze startupu v pres msconfig a smazal rucne vse co nemelo co delat v system32...
proste klasika.
Re: Spyware a hlaska na plose
Citace:
Původně odeslal tominek
... odrbal vsechen brajgl ze startupu v pres msconfig a smazal rucne vse co nemelo co delat v system32...
Jak poznas co ma a nema byt v system32? Nejsou tam nahodou vsechny mozny dll soubory od programu? Nerikej mi ze je vsechny znas :o
Re: Spyware a hlaska na plose
Citace:
Původně odeslal MEluZíNa
Jak poznas co ma a nema byt v system32? Nejsou tam nahodou vsechny mozny dll soubory od programu? Nerikej mi ze je vsechny znas :o
netvrdim ze ti vyjmenuju vse co tam ma byt (zvlast kdyz si tam kazdej program cpe co chce). ale praktikuju rucni promazavani vpodstate od doby co mam WinXP a nikdy se nic nepodelalo. kdyz vis ze se od toho a toho data nic neinstalovalo tak vse co je novejsi vcelku bez rizika smazes:D
Re: Spyware a hlaska na plose
A obecne se da poznat to, co tam asi nepatri... staci se podivat do vlastnosti daneho souboru, v pripade knihovny je tam autor/vydavatel, verze atd. - Microsoft tam ma vsechno hezky vypsany.
Re: Spyware a hlaska na plose
Ta hláška je spysheriff, myslim že se mi to povedlo odstranit Spy Sweeperem.
Re: Spyware a hlaska na plose
ja proti tem antisyware softum nic nemam ale. nejlepsi postup dle me je jak psal marty. mrknout kde je co zakazane a pak to rucne odmazat. ony ty skodlive procesy vetsinou normalne bezi na pozadi takze je vidis taskmanagerem. a tady uz po chvilce uzivani widli temer kazdy vi co ma byt spustene a co ne. jeste jsem nevidel ze by skodlivy soft bezel treba jako sluzba - aby nebyl widet.
jinak pri rucnim poromazavani. kdyz si nesem 100% o5 aplikuju co pise marty. jak je vydavatel neznamy nebo od firmy jejiz SW nema tak leti.
jinak krom system 32 to obcas byva nalezle i v program files a downloaded internet files - nebo nejak podobne
Re: Spyware a hlaska na plose
Citace:
Původně odeslal tominek
jeste jsem nevidel ze by skodlivy soft bezel treba jako sluzba - aby nebyl widet.
Těch je... Čas od času se schovávají pod názvy podobné WPA, Windows Update a podobné. A kolikrát i nepokrytě - s úplnými bláboly.
Re: Spyware a hlaska na plose
Citace:
Původně odeslal peta303
Těch je... Čas od času se schovávají pod názvy podobné WPA, Windows Update a podobné. A kolikrát i nepokrytě - s úplnými bláboly.
jj. netvrdim ze neni. jen mam v praci i doma slusne zabezpecenou sit uz u routeru tekze s takovym hajzlovstvem do kontaktu neprichazim. ale zase neni problem ho rucne najit.
Re: Spyware a hlaska na plose
Já to mám taky dobře zajištěné (sice jen u sebe antivir + firewall+antispyware+zakázané URL v HOSTS) a nepamatuju se, že bych kdy u sebe něco našel a můžu za své PC dát ruku do ohně.
Tyhle věci nacházím jen u lidí, kteří ne a navíc ještě používají M$IE... :-)
Re: Spyware a hlaska na plose
Citace:
Původně odeslal peta303
Já to mám taky dobře zajištěné (sice jen u sebe antivir + firewall+antispyware+zakázané URL v HOSTS) a nepamatuju se, že bych kdy u sebe něco našel a můžu za své PC dát ruku do ohně.
Tyhle věci nacházím jen u lidí, kteří ne a navíc ještě používají M$IE... :-)
ja pouzivam MSIE a mam relativne cisto. ale to sem asi uz moc nepatri...:D
Re: Spyware a hlaska na plose
Citace:
Původně odeslal slambik
Zdravim.
Z firemniho pocitace jsem odstranoval hlasku (viz screenshot) z plochy, jako tapetu, kterou nejaky program (mozna windowsy samotne) prekopiroval puvodni tapetu na plose a znemoznil funkce na zmenu ve vlastnostech plochy (jsou sedive) dokud se se pry "neodstrani vsechen spyware".
Pravda je, ze uzivatel tohoto pc byl totalni **** a pocitac nebylo lehke ocistit nejen od spywaru, pouzil jsem nejnovejsi instalace programu search and destroy, ad-aware SE, NOD32,AVG a odstranil co se dalo,promazal veskery obsah offline, ale stale ta hlaska na te plose strasi.
Muze nekdo poradit, jak se ji zbavit a zpristupnit funkce krome reinstalace systemu?
Dekuji.
Vyriesis to tak, ze zagooglis prvych niekolko slov z prvej vety z toho obrazka na ploche. Jeden z prvych odkazov bude obsahovat riesenie na tento problem. Riesenie typu step-by-step ;-)
Re: Spyware a hlaska na plose
0) nainstaluj program CleanUP! ( http://www.stevengould.org/software/cleanup/ ), v SafeMode ho spust a v OPTIONS zvol CUSTOM CLEANUP, zaskrtni nasledujici
Kód:
* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Scan local drives for temporary files
* Cleanup! All Users
dej OK a stiskni CLEANUP!
to by melo vycistit vsechen mozny nepotrebny balast z PC
REBOOT do normal mode
1) odinstaluj SpySheriff (Add/Remove programs)
2) smaz nasledujici
Kód:
C:\Program Files\SpySheriff <-cely adresar
C:\Windows\Desktop.html
C:\winstall.exe
3) nasledujici kod uloz do repair.reg souboru a nasledne ho naimportuj do registru
Kód:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Desktop\General]
"WallpaperFileTime"=-
"WallpaperLocalFileTime"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
"Wallpaper"=-
"WallpaperStyle"=-
"NoDispBackgroundPage"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
"ForceActiveDesktopOn"=-
[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-
"WallpaperStyle"=-
[HKEY_CURRENT_USER\Control Panel\Colors]
"Background"="0 78 152"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"notepad.exe"=-
"notepad2.exe"=-
"winlogon.exe"=-
"paint.exe"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/prov2.htm"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
""="http://home.microsoft.com/access/autosearch.asp?p=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.com/spbasic.htm"
"Use Custom Search URL"= dword:00000000
"Use Search Asst"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}]
[-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]
[-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}]
[-HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}]
[-HKEY_CLASSES_ROOT\CLSID\VMHomepage]
[-HKEY_CLASSES_ROOT\CLSID\VMHomepage.1]
[-HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}]
[-HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}]
[-HKEY_CLASSES_ROOT\VMHomepage]
[-HKEY_CLASSES_ROOT\VMHomepage.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\r]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel system tool"=-
"WindowsFZ"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusGold]
4) smaz vse v adresari (jen soubory v nem ne tento adresar) C:\Windows\Prefetch
5) restart PC
Re: Spyware a hlaska na plose
to jsem resil ...na www.viry.cz je program co to najde zrusi...
hledej nechtena plocha
Re: Spyware a hlaska na plose
