MRSOFT.CZ – Marek Russ » Blog Archive » Jak ručně vyčistit počítač od multirezistentního škodlivého software

Další články:

TK Mgr. Roberta Cholenského: podjatost znalce v oboru extrémismu dr. Ivo Svobody 7. 2. 2012
"Copak je možné, aby nestranný znalec hovořil o předmětu svého odborného zájmu jako "o stupidních, deprivovaných hovadech", anebo aby jejich obhájce v tisku difamoval označením "pomatený šarlatán", a to jen proto, že tento advokát naprosto právem poukázal na pochybnosti týkající se znalcova účetnictví? Takové výrazy z úst soudního z […]
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR 6. 2. 2012
Dne 25. 1. 2012 jsme byli, my informatici Úřadů práce ČR, vyzváni Generálním ředitelstvím Úřadu práce ČR prostřednictvím jeho tiskového mluvčího Jiřího Reichla k definování problémů a postojů a k sepsání svých požadavků. Tímto prohlášením, velice stručným, tak činíme. Obecně se dá říci, že jestli pan tiskový mluvčí Reichl vyzýval k tomu, abychom sepsali, co […]
Haščák, Roman, Filip a 99% naděje...?! 6. 2. 2012
Slováci mají svého privátního Jaroslava Haščáka, Češi svého "státního" Martina Romana - těžko se nemohou neznat...?! Velký bratr v čele s Putinem si mne ruce! Robert Fico, nebo Václav Klaus a mnoho dalších jim podobných, jsou jen ubozí vazalové, v podstatě malí postotalitní příživníčci a zlodějíčci, kteří se jen sofistikovaně, nezaslouženě a nemrav […]
Bude nové Pražské jaro? 4. 2. 2012
Na Slovensku a v Rusku zdá se už začíná? Bude zneužito, nebo konečně začátkem nelehké a nesnadné cesty za skutečnou svobodou, demokracií a spravedlností...?! „Tak může některý národ dávat přednost svobodné vládě, avšak jestliže pro lenivost nebo bezstarostnost, zbabělost nebo pro nedostatek veřejného ducha nestačí na skutky, které jsou třeba k jejímu udržen […]
ZOI k rukám prezidenta České republiky Václava Klause 4. 2. 2012
… Na internetové adrese níže, naleznete výše zmíněný dokument. Z jeho obsahu je patrno, že se jedná o zřejmý podvrh. Vzhledem k jeho závažnému obsahu si Vás přesto dovoluji požádat o Vaše vyjádření k jeho pravosti a obsahu. ... […]
Vyšetřování nezačalo. Zapomeňte! 3. 2. 2012
… Politické strany ve spojení se spřízněnými firmami a podnikateli, si ze státu udělali doslova „dojnou krávu“! Z původně vypasené „stračeny“, učinili vychrtlou a umírající trosku, která už se sotva drží na nohou. Jenom brát, resp. krást, nic nedávat a nevracet, vede vždy nutně ke krachu, bohužel i těch, kteří v dobré víře dávali. Volby by měly vystavit […]
VS Praha odložil jednání s odsouzeným Gilbertem McCray...?! 2. 2. 2012
Jednání nařízené na 1.2.2012 ve věci odvolání státního zástupce, který nebyl spokojen s výší trestu 16 let, bylo odloženo na 8.2.2012 opět od 9:00 hodin. Obhájce odsouzeného Američana za údajnou vraždu v tramvaji č. 22, byl informován o jednání doporučeným dopisem necelých 24 hodin před začátkem, čímž nemohla být dodržena minimální zákonná lhůta 5 dnů na pří […]
Státní zástupkyně JUDr. Zdeňka Galková by se zřejmě uplatnila i v 50.letech! 2. 2. 2012
Policie zastřelila dalšího nevinného člověka !!!... Státní zástupkyně JUDr. Zdeňka Galková navrhla, aby soud vzal znovu do vazby dvaadvacetiletou Michaelu Dupovou, obžalovanou z těžkého zločinu lepení samolepek Zároveň Galková chce, aby čtyřsettisícová kauce, kterou se Dupová v prosinci 2010 z vazby "vykoupila", propadla státu. ... Podle čerst […]
Robert Cholenský právníkem roku! 31. 1. 2012
V pátek 27. ledna proběhl sedmý ročník předávání ceny Právník roku, pořádané serverem epravo.cz a Českou advokátní komorou.Je mým potěšením oznámit, že v kategorii Pro bono byl touto prestižní cenou honorován advokát Mgr. Robert Cholenský, s nímž mám tu čest spolupracovat na celé řadě případů: mj. na obhajobě tří obviněných v kause závadového zpěvu (aka akce […]
Bude snad zločinná činnost KSČ tabu do té doby, dokud budou její pohrobci v Parlamentu?! 31. 1. 2012
Heydrich, Lidice, Holocaust a další zločiny nacistů proti lidskostijsou nám neustále připomínány - kdy si začneme konečně připomínat i my vlastní zločiny po válce na sudetských Němcích, komunistické koncentráky a další zločiny komunistického režimu...?! ČT právě vysílá 44 dílný seriál o Heydrichovi, komunistické agitky "Stalo se před 25 lety" doko […]

Poslední vzkazy

Melanie napsal(a):
Většinou jsme se všichni česky mluvící lidi narodili v drsné oblasti zvané Česká kotlina....

Alena Malá napsal(a):
ahoj dneska jsem byla na pohovoru u společnosti Inter Gate Europe sro a myslím si že jsem lidově...

Havlíková napsal(a):
Sháním práci,ale ne za každou cenu. Po přečtení článku o firmě Jobing, už ani nepůjdu na...

Alena napsal(a):
První den na jsem absolvovala pohovor do Olomouce pro Jobing, sice na místo sekretářky, ale i ta...

Alice napsal(a):
Vážený pane Russi, doposud jsem se nikdy nezapojila do žádné diskuse na internetu až teď....

Nejnovější komentáře

SIRDJMILHAUS u jak to dělá JOBING s.r.o.
SIRDJMILHAUS u jak to dělá JOBING s.r.o.
SIRDJMILHAUS u jak to dělá JOBING s.r.o.
SIRDJMILHAUS u jak to dělá JOBING s.r.o.
neon2012 u jak to dělá JOBING s.r.o.

ARCHÍVY ČLÁNKŮ

Jak ručně vyčistit počítač od multirezistentního škodlivého software

24. 7. 2008 – 18.07

viry Nedávno jsem si nainstaloval Internet Explorer 7, v naději, že vyřeším problém neuvolňování paměti (memory-leak) při použití Javascriptu. To se mi sice nepodařilo, zato se mi však začal Internet Explorer sám od sebe v několikahodinových intervalech sám od sebe spouštět a nabízel mi místo mé homepage, stránky s různými hloupostmi…

Bylo mi jasné, že mám v počítači adware, tedy škodlivý program. Říkal jsem si, že to bude v pohodě, jako už mnohokrát předtím jsem sáhl po Spyware terminatorovi, aktualizoval jeho databázi a spustil jsem jej. Nepomohlo. Stáhnul jsem Lavasoft ad-aware 2008, zaktualizoval, nechal projet počítač, nepomohlo. Do třetice jsem si vzpoměl na Microsoft Windows defender. Stejný výsledek.

Windows defender má v sobě výbornou utilitu zvanou software explorer, která umí zobrazit spuštěné procesy a zobrazit o nich užitečné podrobnosti – jako zda patří do systému windows, kdo je jejich vydavatel, cestu odkud jsou spuštěny, zda jsou digitálně podepsány atd. Díky této utilitě jsem v počítači našel některé podezřelé procesy. Ty jsem kill-nul a pak i ručně smazal. S uspokojením jsem restartoval počítač, jenže po chvíli už tam bylo to protivné okno zase. Navíc se vždy aktivovalo do popředí, takže mi to třeba shazovalo v nejexponovanějších chvílích Battlefield 2142, který následně vytuhnul! A to pohár mé trpělivosti přetekl.

To už mne vážně dožralo. Navíc jsem zjistil, že exe soubory, které jsem předtím ručně smáznul, se na disku opět objevily! Dalším nepříjemným zjištěním bylo to, že počítač se 4GB RAM měl po nabootování obsazeno 2,5GB stránkovacího souboru. RAM však bylo dost!

Rebootoval jsem do nouzového režimu. Opět jsem smazal ty škodlivé soubory (začínaly na HLEXD*.exe HLEX*.a_a, HLEX*.dat měly cca 33kB), ale bylo mi jasné, že v počítači musí být ještě něco, co je po smazání a restartu „oživuje“. Jak to najít? Zkusil jsem v total commanderu použít rozšířené hledání s těmito parametry:

jméno souboru: *.exe

velikost: <150kb (adware totiž bývají vždy malé)

není starší než:2 měsíce

A povedlo se! Výsledkem mého hledání byl exe soubor (cca 130kB), jehož jméno bylo evidentně vytvořeno náhodnými znaky, byl asi týden starý. Hned vedle byl stejně pojmenovaný soubor s příponou .a_a. Škodlivý software v mém počítači měl tedy 2 exe soubory. Jeden přímo „škodil“, a druhý, velmi, velmi dobře schovaný jej vždy po případné likvidaci vrátil zpět. Nevím, jak se dokázal po startu windows spustit (nikde, ani v registru, ani v žádném ini jsem příkaz k jeho spuštění nenašel) – že by rootkit??? Možná se také hned po oživení druhého-škodícího exe souboru sám ukončil (nebyl tedy k nalezení v běžících procesech)…

Nové fotoalbum:

Různé
Datum: 10.2.2011
Coudyho psí blog
- Co je nového…. 4. 2. 2012
  S Coudíkem stále trénujeme a trénujeme. Máme za sebou dvoje závody. První závody nedopadly úplně nejlépe. Coudík i já jsme byli trochu mimo a tak to podle toho vypadala. Coudík neměl odložení a na parkuru jsme si nerozuměli. Zato Betyna “zazářila”. Jediná doběhla oba dva běhy a tak první místo bylo její . Docela [...] […]
  dana.russova
- A zase ten Benny…. 4. 1. 2012
  Dnes jsme byli jako každý den na dopolední procházce a Beník mě mile překvapil. Potkali jsme děti ze školky a konečně se choval slušně . Na jaře, když jsme je potkali, tak šel na děti ošklivě štěkat. Dostal “time out” a pak jsem nechala děti, aby ho krmili a hladili. Toto přineslo své ovoce. [...] […]
  dana.russova
- Nový rok 2012 4. 1. 2012
  Milí příznivci Coudyho blogu, děkujeme za váš zájem o naší psí smečku a přejeme vše nej do nového roku, který má být podle mayského kalendáře zánikem světa, ale je v něm naplánováno spoustu zajímavých akcí (o kterých mayský kalendář mlčí), takže doufeme konec bude až někdy v prosinci. Pokud vůbec… Protože i v roce 2013 bychom [...] […]
  mrsoft
- Víkendovka u M.K. 5. 12. 2011
  Je za námi další víkendovka v Čebíně s Martinou. Pro mě s Coudíkem plná úspěchů!!!! Byli jsme pochváleni ! Trochu nám váznou náběhy do slalomu, ale to dotrénujeme a konečně HURÁ na závody!!! Snad už ty naše běhy budou konečně k něčemu vypadat. Martina i Carlo nám zatleskali a ocenili naši píli. Do žil [...] […]
  dana.russova
- Kontrola 26. 11. 2011
  Začínáme slavit úspěchy! Už máme značné procento úspěšnosti v odložení na dálku venku při venčení a ne jen na cvičáku. Zvládáme víc jak 200 m na klikaté cestě ! Povely při procházkách Coudík už vnímá mnohem lépe. Pro zatím cvičíme sedni, lehni a nose touch. Taky hodně pilujeme cvičení s hračkou, kdy hodím hračku, [...] […]
  dana.russova
- Ach ty agility,…. 20. 11. 2011
  Agility nám pěkně motají hlavu :-D! Od tábora s Martinou se soustředíme stále na cvičení kontroly a pilujeme hóóóp. Na říjnové víkendovce v Čebíně jsme úplně neoslnili. V listopadu - minulý týden, k nám dorazila Jana Kořínková. Janička byla super a to, že bydlela u nás mělo i své velké výhody . Řešili jsme [...] […]
  dana.russova
- Benny slaví své druhé narozeniny 6. 10. 2011
  Benďa je na světě už dva roky. Dělá nám jen samou radost a vyrostl z něho krásný, silný a šikovný pes. Od svých úspěšných předků zdědil vyrovnanou povahu a obrovský pohybový talent. Věnujeme se společně dvěma psím sportům - flyballu a agilitám. V adrenalinovém flyballu vyhrál Benny s Lavinou zatím všechny letošní tuzemské turnaje, Mistrovství [...] […]
  mrsoft
- Víkendovka u Martiny Klimešové 3. 10. 2011
  První říjnový víkend jsme se vypravili do Čebína k Martině Klimešové. Martina se právě vrátila z Ameriky, ze semináře se Susan Salo, takže nám hned za tepla naservírovala ty nejčerstvější novinky ohledně skokové gymnastiky pejsků. Také jsme si zaběhli pěkný parkůr od rozhodčího, který bude stavět příští týden MS. Je moc fajn, že u Martiny [...] […]
  mrsoft
- Agilitní neoficiálky u Moniky 28. 9. 2011
  Sváteční středu jsme závodili u Moniky. Společný “tunelový” běh vyhrál Coudy, ovšem Benny byl jen o pouhé dvě desetiny druhý!!! A to Coudy lítal tak, že tunel po jeho průchodu odletěl asi o metr dozadu.V jumpingu pak skončil Benny (po Coudyho disku) na čtvrtém místě díky dvěma shozeným laťkám, ovšem tentokrát již s o několik [...] […]
  mrsoft
- Ústecký psí festival 2011 9. 8. 2011
  V neděli dne 8.8.2011 se konal třetí roční Ústeckého psího festivalu, kde jsme opět nechyběli s ukázkou flyballu. I když pršelo a trať byla pořádně promáčená, mohli diváci vidět krásný napínavý souboj týmů Laviny a Kosatek. Mělo to samozřejmě mnohem větší náboj než loni, kdy běhala Lavina alfa proti Lavině beta. Kosatky bojovaly a oba [...] […]
  dana.russova
Nejčtenější články
jak to dělá JOBING s.r.o.
Jak uložit mms stream (windows media video)
Jednoduchý převod AVI videa na DVD = scifi
Freedom Bluetooth keyboard, HTC touch HD a čeština
HTC - řešení zobrazení obalů cd v touchflo 3d
Fundamentální programy pro práci s videem na počítači díl 1. - VIRTUALDUB
Jak správně zpracovat a upravit video z DVD v rozlišení 704x576
Jednoduchý a rychlý převod souborů z jednoho formátu do druhého pomocí webu
Šifrování citlivých dat na PDA - FreeOTFE
Nová revoluční ROM pro HTC Touch HD - Duttys HD V1.8 XTREME

menu

Další články:

Poslední vzkazy

Nejnovější komentáře

ARCHÍVY ČLÁNKŮ

MRSOFT.CZ – Marek Russ

Jak ručně vyčistit počítač od multirezistentního škodlivého software

Přidat komentář k tomuto článku

Nové fotoalbum:

Různé

Coudyho psí blog

Nejčtenější články