Vir nebo jiný problém?

Od: Datum: 02.02.11 17:00 odpovědí: 7 změna: 02.02.11 21:33

Dobrý den, potřebovala bych poradit. Včera jsem vlezla na stránku, která asi byla zavirovaná.Když jsem ze stránky odešla udělaly se mi na ploše červené řádečky, které jsou cik cak ve sloupcích.V internetovém prohlížeči jsou zase v modré barvě. Viz obr.

Už jsme to projeli antivirem a sloupečky jsou tam stále. Asi budu muset PC reinstalovat co?

[URL= http://img196.imageshack.us/i/beznzvuwf.jpg/][IMG] http://img196.imageshack.us/img196/3850/beznzvuwf.jpg[/IMG][/URL]

Všem děkuji za odpovědi. M


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Od: bena*
Datum: 02.02.11 17:14

No, můžete zkusit Obnovení systému (Start>Všechny programy>Příslušenství>Systémové nástroje>Obnovení systému). Uvidíme co to udělá.

Je možné, že třeba grafická karta je špatná nebo její ovladače. To bych pak případně zkusil po Obnovení systému přeinstalovat(ty ovladače od grafické karty).

Pokud chcete mít klidné spaní, tak můžete si stáhnout a nainstalovat program Malware Bytes Anti-malware a udělat s ním =uplnou kontrolu systému (je to program na likvidaci speciálních virů, které běžný antivir třeba nedetekuje nebo je neumí odstranit). Kontrolu můžete udělat klidně i v Nouzovém režimu (před naběhnutím loga systému Windows mačkat F8 - vyhodí Vám to nabídku, jak chcete systém pustit(vybrat Stav Nouze)).

Ještě také můžete sem vložit log (hlášení) z programu HijackThis.

Jak zacházet s programem HijackThis?
Stáhněte si program HijackThis (například zde → http://www.hijackthis.de/downloads/HJTInstall.exe) a spusťte instalační program. Nyní proběhne instalace. Pak HijackThis spustťe a kliknete na Do a System scan and save Logfile. Nyní proběhne kontrola, která netrvá déle než 1 minutu, většinou je hotová za 15 vteřin. Po kontrole se otevře Poznámkový blok. Obsah zkopírujte a vložte na Poraďte.cz. Po zkopírování a vložení obsahu do odpovědi klikněte na tlačítko Config... (vpravo dole) a pak klikněte na tlačítko Generate StartupList Log. Toto též zkopírujte a vložte na Poraďte.cz. Až dostanete výsledky, co fixnout (opravit), tak otevřete HijackThis a kliknete na Do a System scan only. Po kontrole zaškrtnete to, co Vám bylo řečeno ať opravíte (fixnete). Až bude vše zaškrtané, tak klikněte dole na tlačítko Fix Checked.

Ohodnoceno: 0x
 
Od: bena*
Datum: 02.02.11 19:55

V HijackThisu fixněte toto:

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: CentrumczToolbar BHO - {33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A} - C:Program FilesCentrumczToolbarIEToolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: CentrumczToolbar BHO - {33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A} - C:Program FilesCentrumczToolbarIEToolbar.dll

O3 - Toolbar: Centrum.cz Toolbar - {D5D47440-0750-463D-BAEF-A47D02414806} - C:Program FilesCentrumczToolbarIEToolbar.dll

Koukám, že v systému jsou zbytky po avastu. Doporučuji je odstranit pomocí odinstalačního nástroje → http://www.avast.com/cs-cz/uninstall-utility

Doporučuji odinstalovat Cetrum Toolbar - zbytečně zatěžuje Internet Explorer.

Jinak zkuste odinstalovat ovladače grafické karty a znovu je nainstalovat. Přejděte tedy do Správce zařízení a tam klikněte na ATI a zvolte odinstalovat. Poté restartujte počítač. Systém si buď nainstaluje ovladače sám, případně si je stáhněte z internetu.

Já si myslím, že to virem být nemělo.

Ohodnoceno: 0x
 
Od: mana*
Datum: 02.02.11 20:35

Děkuji za pomoc, ale Vaše rady nějak nechtějí opravit problém :( , asi nejspíše pomůže formát disku a nový instal OS Windows

Od: bena*
Datum: 02.02.11 21:00

Já bych ještě neskládal zbraně. Bojujte dál.

Zkuste si od někoho půjčit grafickou kartu. Tu starou z počíteče odpojte (nezapomeňte vytáhnout počítač ze zásuvky!) a zasuňte tam tu půjčenou. Do té samozřejmě zapojte monitor. Normálně počítač pusťte a uvidíme.

Ještě mě napadlo - zkuste si udělat tento test bezpečnosti > http://test.bezpecnosti.cz Napiště mi, co a kolik portů máte otevřených, co a kolik portů bylo odmítnuto a kolik jich je zabezpečeno. Takhle můžete zjistit, jeslti máte dobře nastavený firewall, jeslti Vám někdo může číst poštu, sledovat ICQ komunikaci, odesílat SPAM a HOAX z Vašeho počítače, jeslti Vám někdo může vykrást účet, atp.

Udělejte si i Rozšířený test na trojské koně. A zase vypsat, co a kolik toho je otevřené, atd. (to je pro příště a pro zjištění, jak na tom jste se zabezpečením).

Ohodnoceno: 0x
 
Od: mana*
Datum: 02.02.11 21:17












Port SlužbaBezpečnostní významStav
21FTPVeřejný FTP server. Slouží ke kopírování dat. Hackeři jej často používají ke stahování dat a zakódovaných databází hesel.Odmítnuto
23TelnetNekódované terminálové spojení - dá se odposlouchávat. Máte pravděpodobně FIREWALL. Váš správce nechal velkou bezpečnostní díru do systému. Přes terminál se může někdo pokoušet připojit k serveru...Odmítnuto
25SMTP poštaSlužba pro příjem pošty. Pokud je špatně nastavena, umožní z vašeho počítače jednoduše udělat zdroj spamů (nevyžádaných e-mailů). Pokud máte poštovní server bez posledních aktualizací, je zde možnost i server ovládnout!Odmítnuto
80WWW serverNa vašem počítači, popř. serveru, běží veřejný internetový server. Vaše linka do Internetu je sdílena s uživateli vašich stránek. Pokud není webový server dobře nastaven a aktualizován, lze jej napadnout. Je to hackery nejvíc napadaná služba.Odmítnuto
110POP3 poštaSlužba pro stahování pošty. Lze odposlouchávat nebo provést slovníkový útok nebo útok brutální silou, v případě úspěchu má útočník přístup k vaší poště. V případě, že váš účet slouží i ke vzdálenému přístupu k firemní síti, jde o velký bezpečnostní incident.Odmítnuto
135RPC MicrosoftSlužba Microsoftu pro volání vzdálených procedur. Hackeři přes ni dokážou například zablokovat počítač.Odmítnuto
137NetBIOS NameSlužba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem.Odmítnuto
139NetBIOS SesionSlužba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem.Odmítnuto
143IMAP PoštaSlužba poštovního serveru. Popis viz POP3.Odmítnuto
161SNMPProtokol SNMP (Simple Network Management Protocol) - řízení síťových prvků. Může to být také služba běžící pod Windows. Útočník může získat z registru Windows neocenitelné informace, které může dál použít k následným útokům.Odmítnuto
443HTTPS WWWKódovaný veřejný WWW server. Je lepší než obyčejný WWW server, nejde odposlouchávat. Může být stále napadnutelný špatnou konfigurací nebo bezpečnostními dírami (Musí se aktualizovat!).Odmítnuto
445WIN NT/2000 SMBSlužba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem nebo získat vaše hesla.Odmítnuto
1080SOCKSProxy služba, slouží pro přístup z vnitřní sítě na Internet, přístupná z vnější strany, umožnuje hackerům vydávat se za vás.Odmítnuto
1494CitrixSlužba používaná pro vzdálené ovládání plochy aplikačního serveru.Pokud je služba dostupná pro každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou.Odmítnuto
1723PPTP tunelVzdálený přístup do podnikové sítě z domácího PC nebo např. laptopu obchodníka, prostřednictvím VPN. Pokud je služba povolena z jakékoli IP adresy, muže provést útočník útok brutální silou nebo slovníkový útok a tím se dostat do firemní sítě.Odmítnuto
3389Vzdálená plochaSlužba pro připojení se k serveru nebo stanici prostřednictvím grafického terminálu. Přes tuto službu je možno pracovat s PC, jako by u něj někdo seděl osobně.Odmítnuto
5900VNC serverSlužby používaná pro vzdálené ovládání plochy PC. Spojení je nešifrované, lze odposlochávat - velmi nebezpečné!Odmítnuto
5000UPnPSlužba pro komunikaci s UPnP (Universal Plug and Play) zařízeními připojenými do vaší sítěOdmítnuto
5631PC AnywhereSlužby používaná pro vzdálené ovládání plochy PC.Pokud je služba dostupná pro každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou.Odmítnuto

Pozor: Pokud služby vědomě používáte a máte je povoleny úmyslně, je zapotřebí zajistit jejich maximální ochranu a pravidelnou bezpečnostní aktualizaci (vychází i několikrát do měsíce - máte tu poslední!?). Konzultujte to se svým správcem sítě, poskytovatelem, nebo se zeptejte nás...
Celkem:
0 X Otevřeno
19 X Odmítnuto
0 X Zabezpečeno nebo vypnuto
Od: bena*
Datum: 02.02.11 21:30

No, vypadá to docela dobře. Takže je vidět, že používáte kvalitní firewall.

V tom případě mě připadá pravděpodobnější možnost, že grafická karta je špatná.

Ohodnoceno: 0x
 
Od: mana*
Datum: 02.02.11 21:33

Děkuji ještě jednou za trpělivost. Holt se budou muset zapojit pánové a zkusit tu grafickou kartu.

Dám Vám vědět jak jsme dopadli.

Přeji dobrou noc.

 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2017 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.