Jak se nestat paranoidním?
Poslední dobu mě ten všudy přítomný malware štve. Mám strach cokoliv stáhnou. Než něco stáhnu tak to musím raději několikrát překontrolovat. Začínám si připadat jako paranoidní.
Nějak jsem neodolal a mrknul se na pár xxx videí na rozzlobenimuzi.com. Teď mám ale výčitky svědomí a strach jestli se mi nějaká breberka nedostala do pc, jelikož jak to tak bývá, tak na takových xxx stránkách toho bývá dost.
Nejsem paranoidní? Zajímám se dost o pc ale ten strach z malwaru mě celkem dost omezuje,zdržuje (než všechno co stáhnu otestuji na antivirových službách na internetu - virustotal atd..) a štve mě.
0x
Vložte sem log z programu HijackThis.
Jak zacházet s programem HijackThis?
Stáhneme si program HijackThis (například zde: hijackthis.de/... a spustíme instalační program. Nyní proběhne instalace. Pak HijackThis spustíme a klikneme na Do a System scan and save Logfile. Nyní proběhne scan (test), který netrvá déle než 1 minutu, většinou je hotový za 20 vteřin. Po scanu (testu) se otevře Poznámkový blok. Obsah zkopírujeme a vložíme na fórum. Pak se na to mrknu.
Až pošlu výsledky, tak otevřete HijackThis a kliknete na Do a System scan only. Po scanu zaškrtnete to, co Vám bylo řečeno ať fixnete. Až bude vše zaškrtané, tak klikněte dole na tlačítko Fix Checked.
0x
vim ze jsem to nezalozil ale rekl by jsi mi co zatrhat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:52, on 11.4.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesAlwil SoftwareAvast5AvastUI.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesCommon FilesRealUpdate_OBealsched.exe
C:Program FilesRealtekAudioHDARtHDVCpl.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesCommon FilesJavaJava Updatejusched.exe
C:Windowssystem32askhost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Windowssystem32SearchFilterHost.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = go.microsoft.com/...
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = seznam.cz/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = go.microsoft.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = go.microsoft.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = go.microsoft.com/...
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = go.microsoft.com/...
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:Program FilesICQ6ToolbarICQToolBar.dll
O1 - Hosts: localhost name resolution is handled within DNS itself.
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayerpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA 1MICROS 1Office12GR469A 1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:Program FilesICQ6ToolbarICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
O4 - HKLM..Run: [avast5] "C:Program FilesAlwil SoftwareAvast5avastUI.exe"/nogui
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe ARM] "C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBealsched.exe"-osboot
O4 - HKLM..Run: [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe"-atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesCommon FilesJavaJava Updatejusched.exe"
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools LiteDTLite.exe"-autorun
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User LOCAL SERVICE)
O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User LOCAL SERVICE)
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User NETWORK SERVICE)
O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User NETWORK SERVICE)
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:PROGRA 1MICROS 1Office12EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA 1MICROS 1Office12ONBttnIE.dll
O9 - Extra Tools menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA 1MICROS 1Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA 1MICROS 1Office12REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:Program FilesICQ6.5ICQ.exe
O9 - Extra Tools menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:Program FilesICQ6.5ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.co/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA 1MICROS 1Office12GRA32A 1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 - Service: ICQ Service - Unknown owner - C:Program FilesICQ6ToolbarICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:Windowssystem32vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:Windowssystem32PnkBstrA.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:Program FilesNVIDIA Corporation3D VisionvSCPAPISvr.exe
-
End of file - 6499 bytes
Fixněte prosím toto:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:Program FilesICQ6ToolbarICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
Ty toolbary jsou úplně na nic, takže v HijackThis fixnout a přes Přidat nebo odebrat programy je odinstalujte.
Na Vašem počítači zřejmě neběží firewall nebo používáte firewall, který je součástní systému. Tento firewall není nejlepší a proto zvažte nainstalování jiného, lepšího firewallu, například Outpost Firewall (free).
Prosím, nainstalujte ještě antispyware Spybot Search & Destroy nebo SpywareBlaster. Pokud nainstalujte Spybot, tak proveďte test počítače.
Pokud počítačům trošku víc rozumíte, zvažte instalaci programu WinPatrol, to je jakýsi hlídač počítače.
doplněno 12.04.10 08:21:Ještě stáhněte a nainstalujte program MalwareBytes - Antimalware (MBAM), zaktualizujte ho a proveďte kontrolu počítače.
ok zatim mockrát díky provedu jak říkáte
počítačum rozumim asi jako 15 letej co se zajímá o PC ale jinak nic extra firewall windowsackej a mam akorát avast. Sem si říkal že by to potřebovalo něco na ty malwary atd...
Hlavně by se sem měla pro bena přidat sekce Hijackthis, kam bychom mohli odkazovat kontroly logu, myslím by to bylo mnohem přehlednější jak pro rádce, tak pro tazatele
Malware je označení pro viry, trojany, červy, rootkity, spyware, adware, ... prostě označení pro havěť.
Psal jsem Vám, co máte ještě udělat.
Antivir - avast!
Antispyware - Spybot
Firewall - Outpost
pokud by jste chtěl, tak hlídač počítače - WinPatrol
Firewall klidně můžete nechat windowsáckej, Windows7 mají ten firewall lepší než Windows XP a Vista...
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.