O tomhle jsem uz psal v jinym threadu, ale protoze tam opakovane dochazelo k iritacim, protoze jsem ho zacal uz pred dost dlouhou dobou kvuli necemu jinymu, tak to tady otviram jeste jednou a prenasim sem podstatne vynatky z tamtoho:
Citace Původně odeslal mikus
A zas je tu neco, tentokrat presne vim odkud to prislo, ale nevim, jak s tim pryc.

Muj komp je jinak dnes zarucene cistej jak panenka, mam skoro vsechno "novy" az na MB, grafiku a 1 HD, kterej je cerstve na plno zformatovanej, vycistenej od skrabancu, W98 a vse co treba nove nainstalovany. Co me s..e zarucene neni virus, ale bordel na CD, kterou jsem dostal k novymu digi-fotaku Kyocera.

Nainstaloval jsem si drajvr a najednou koukam, ze je v jiny slozce, nez kde jsem ho chtel mit (\Program Files si nechavam jen na programy, ktery pochazej primo od Vindousu) - nejspis jsem to pri instalaci zapomel presmerovat, tak jsem se domnival. Tak jsem to radne deinstaloval a nahodil to znova. Nejen ze jsem pri tom zjistil, ze jsem se zadny chyby nedopustil, ze se ta mrcha proste presmerovat neda, navic se mi od ty doby po nastartovani pokazdy na monitoru objevi wokno z prohlizece se slozkou \Program Files. V autoegzeku jsem nic nenasel (pro jistotu ho sem prikladam, jestli tam nekdo nahodou nenajde nejakou inspiraci), nez sem budu vypisovat obsah Startupu atd., pockam, jestli nekdo nebude mit jednoduchej a ucinej napad jen takhle, jak to odstrelit. Zkousel jsem prohledat registry na "program files" ale toho je tolik, ze bych s tim do vanoc nebyl hotovej.

Autoexec.bat:
@c:\PROGRA~2\SECURITY\ANTIVIR\AVG\AVG6~1.0FR\bootu p.exe
mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb sg,,C:\WINDOWS\COMMAND\keyboard.sys

SET CLASSPATH="C:\WINDOWS\SYSTEM\QTJava.zip"
SET QTJAVA="C:\WINDOWS\SYSTEM\QTJava.zip"
Citace Původně odeslal Milx
Napřed doufám, že to Ad-aware stále aktualizuješ a když jsme u toho, tak není od věci taky používat něco konkurečního a co například SpyBot? http://www.safer-networking.org/index.php?page=home a v nastavení má hodně dobrých vychytávek. Když budeš používat oba SW, tak zmenšíš šanci na usídlení podobných hostů. Pozor: Programy se sice poznají, ale nijak vzájemně nekolidují.

Dále doporučuji "analyzačně-likvidační" sw: HijackThis http://www.spywareinfo.com/~merijn/index.html který je doslova nepostradatelný v případě podezření, že se něco usídlilo v pc. Stačí zabrowsit dál do "světa" a hned uvidíš, jak je oprávněně oblíbený.

Taky bych nasadil nějaký Firewall...třeba Kerio a nějakou nenáročnou utilitku na otravné PopUpy...třeba toto?: http://www.meaya.com/

Potom to: viz citace se stává velmi nepravděpodobné a měl by být relativně (snad) klid!
Citace Původně odeslal Dawe
Adaware 6 + Spybot 1.2 + Norton Systemworks 2004(3) System Cleaner - vse zupdatovane a musis se toho zbavit...

Samozrejme si nahod Firewall - at mas aspon do budoucna klid.... A zacni pouzivat prohlizece misto shitu.
Citace Původně odeslal Raydowe
Alebo BPS spyware rem. a pas pokoj, da sa vsetko krasne nastavit, dohliada aby sa t zziadny spyware neinstaloval, blokuje pop up okn a aatd... zatial najlepsie v tejto oblasti na co som nadabil, nemusis mat nainstalovane 4 programi..
Citace Původně odeslal mikus
Tohle 100%-ne neni z netu, to je z toho CD od fotaku a o tom silne pochybuju, ze by byl nejak zavirovanej. Proste software plnej chyb, s cimz nic nenadelam, akorat bych ted tohle potreboval dostat pryc
Citace Původně odeslal Raydowe
No kazdopadne, nech je to co chce, urtcite je to vregistroch odial to mozes poslat dohaja. Nejaky reg editor a manualne ho vykopni.
Citace Původně odeslal mikus
RegClean nepomoh, rucne me nenapada nic jinyho na hledani nez "program files" a toho tam je tolik, ze bych u toho stravil mladi
Citace Původně odeslal Harry
Citace Původně odeslal mikus
navic se mi od ty doby po nastartovani pokazdy na monitoru objevi wokno z prohlizece se slozkou \Program Files.
To uz se tady resilo, zkus nejakej search, myslim ze to dela neco od grafiky, ale nejsem si jisty.
Citace Původně odeslal mikus
V autoegzeku jsem nic nenasel (pro jistotu ho sem prikladam, jestli tam nekdo nahodou nenajde nejakou inspiraci), nez sem budu vypisovat obsah Startupu atd., pockam, jestli nekdo nebude mit jednoduchej a ucinej napad jen takhle, jak to odstrelit. Zkousel jsem prohledat registry na "program files" ale toho je tolik, ze bych s tim do vanoc nebyl hotovej.

Autoexec.bat:
...
SET CLASSPATH="C:\WINDOWS\SYSTEM\QTJava.zip"
SET QTJAVA="C:\WINDOWS\SYSTEM\QTJava.zip"
Zbyle dve veci nastavuji neco pro Javu a vypada to, ze to tam narval QuickTime. Pokud nepotrebujes, smaz to nebo aspon zaremuj.
Citace Původně odeslal mikus
Citace Původně odeslal Harry
To uz se tady resilo, zkus nejakej search, myslim ze to dela neco od grafiky, ale nejsem si jisty.
Nevzpominas si neco blizsiho, jako kdy a v ktery sekci? Kdyz zadam na hledani "Program Files", tak mi to najde 2681 odkazu a nic kloudnejsiho me nenapada.
Citace Původně odeslal Harry
Zbyle dve veci nastavuji neco pro Javu a vypada to, ze to tam narval QuickTime. Pokud nepotrebujes, smaz to nebo aspon zaremuj.
Jak poznam, jestli potrebuju nebo ne? Mam ten dojem, ze kdyz to zaremuju, tak v podstate nezaregistruju zadnou zmenu, jenom mozna jednou neco nepujde, kde sotva budu v stavu videt souvislost. Nebo budu neceho usetrenej a taky se o tom nedovim
Citace Původně odeslal mikus
No zajimavy, to CD-cko od fotaku to na svedomi mit nebude, to musela bejt jen nahoda casovy shody. Mam v PC 2 bootovaci HD, ten druhej jsem vyrabel o par dni po tom prvnim. Pred chvili jsem to odstartoval z nej a najednou je to tam taky - vcera to jeste nebylo a jediny, co by snad mohlo bejt napadny, ze jsem tam tusim pri poslednim sezeni instaloval EasyVideoJoiner.

Ono se to vubec chova od zacatku divne. Na obou diskach, kdyz jsem tam po totalnim formatu nainstaloval nejdriv holy Vindousy z CD, tak jsem startoval vzdycky s obrazovkou presne tak, jak jsem to naposled opustil. Chtel jsem se na to podivat pozdeji, az budu mit cas, ale pak to nejak zmizelo, ani nevim jak, desktop byl po startu prazdnej, jak ho chci mit. A pak prislo tohle.

Nebo ze by prece jen byla souvislost? Oboje, jak ten fotak, tak EasyVideoJoiner, se zabejva predevsim praci s obrazkama
Citace Původně odeslal Lord Owl
Člověče celý je to divný.
Nechce se mi věřit, že by to mohlo zlobit i po formátu a čisté instalaci Widlí.

Kdysi, když jsem byl začátečník - oknobrouzdač, tak jsem si totálně shodil Widle 98.
Kamoš přišel, celý mi to zformátoval a kopl mi tam nějaký ořezaný (nekupovaný Win98 Se).
Asi po 2 hodinách instalace dalšího softu, jsem se vrátil dalším formátem k orig. Win98.
Prostě některý padělky (podělky) jsou už z gruntu instalace na dvě věci.

Jakou máš verzi Woken , jestli jsem to někde nepřehlíd ?
Citace Původně odeslal mikus
Na tom jednom HD mam original W98, na tom druhym, kde startuju jen zridka, tam si testuju W98SE od kamose. Kdyby to delalo jen na tom, tak bych se nedivil, ale ono se to chova prave tak na tom originale.
Myslim si, ze nekde musi bejt mozny nastavit, co PC dela, kdyz dojede startovaci procedura systemu na konec - v tomhle pripade tam sedi, ze ma otevrit prohlizec ve slozce \Program Files. Na tohle soudim z toho, ze v DOSu to jde uplne samozrejme (napise se do Autoexecu), slo to i v prastarym, dnes uz nejmin 25-letym CP/M, kteryho mam na svym starym PC. Jenze kde se tohle nastavuje u Woken? Irituje me, ze v tom Autoexecu - W98 prece, pokud me vsechno nemejli, startuje z DOSu - neni ani pismenko, ktery by start nejakejch Vindousu byt jen naznacovalo.

Mimochodem, ty 2 radky Autoexecu, o kterych psal Harry, ze je tam napsal QuickTime, jsem vyhodil a zatim nepozoruju zadnou zmenu, ani pozitivni, ani negativni.