Máte v systému škodnou? Zkuste HijackThis!
autor: Jiří Vašek , publikováno 28.8.2008
Máte v systému škodnou? Zkuste HijackThis!

Povědomí uživatelů o bezpečnosti ve světě počítačů se neustále zvyšuje, bohužel počet počítačů roste ještě rychleji a obrovské množství systémů je nakaženo různými "breberkami". Dnes si ukážeme jeden způsob čištění vašich Windows od nechtěné nákazy, se kterou si běžné čistící programy nemusí poradit. Použijeme k tomu známou utilitu HijackThis.


O1 - hosts redirect

Soubor hosts je obyčejný textový soubor, který slouží jako jakési jednoduché DNS proxy v každém systému. Typicky, kromě nějakého počátečního komentáře, obsahuje pouze jednu řádku
127.0.0.1 localhost
což v praxi znamená, že pokud napíšete v browseru http://localhost, automaticky se to přeloží na 127.0.0.1, a vůbec se nemusí dotazovat vašeho DNS serveru. Hosts může využívat mnoho antispywarového softwaru pro jakousi imunizaci. Stejně tak může hosts využívat i spyware, kdy v dobré víře jdete na nějaký web považovaný za bezpečný, a pomocí hosts je vám podvržena falešná IP adresa.

Obvykle HijackThis žádný O1 nenajde, pokud ano, prověřte jej. Pokud obsahuje nějakou podivnou IP adresu a za ní naopak známé URL, může se jednat o pokus o podvrh.

O2 - browser helper objects, O3 - toolbars

HijackThis obvykle vypíše několik O2 či O3 záznamů, jedná se totiž o rozšíření Internet Exploreru, které je často využíváno mnoha programy. Typická instalace systému obsahuje BHO pro Adobe Reader, Google Toolbar, nějaké antiviry a další neškodné programy. Rozumným postupem proto je zkontrolovat každý řádek, a pokud obsahuje nějaký vám neznámý název programu nebo adresu, je třeba ji prověřit, například pomocí tohoto seznamu - X znamená škodlivý, L znamená neškodný.

O4 - programy po spuštění

Možná nejběžnější místo, kam se malware rád zahnízdí. O4 vypisuje všechny možné větve registru, sloužící ke spouštění programů při startu Windows, a vypisuje také obsah složky Po spuštění. Zde je opět nutné zkontrolovat řádek po řádku, a neznámé aplikace prověřit - například pomocí tohoto seznamu - X znamená škodlivý, L znamená neškodný.

O5, O6, O7 - nestandardní nastavení Internet Exploreru

O5 znamená skrytou ikonu Možnosti Internetu v Ovládacích panelech, O6 zákaz hlavního okna v Možnostech Internetu, O7 zákaz přístupu k registru přes regedit.exe. Pokud správce počítače (nebo vy) tyto možnosti nastavil, jedná se jen o informaci. Pokud si toto nepřejete, fixnutí uvede zmíněné položky do standardního nastavení.

O8 - extra položky v kontextovém menu IE, O9 - extra tlačítka v IE

Podobná situace, jako u O2, O3 nebo O4. Pokud jsou vypsané O8 či O9 vám známé, je to v pořádku. Pokud narazíte na neznámou položku, je třeba ji prověřit. Obvykle zde naleznete něco příbuzné s MS Office. Vhodným seznamem pro kontrolu je tento.

O10 - Winsock

Winsock je síťovou záležitostí a oblíbeným cílem některého komplexnějšího spywaru, například New.net. Čistící programy (antivir, antispyware) jsou obvykle schopny tento spyware odstranit, ale už neuvedou Winsock do původního stavu. HijackThis umí na tento problém upozornit, bohužel už je na vás si s ním poradit (google, zkušenější uživatel). Pro kontrolu použijte například tento seznam.

O11 - pokročilé možnosti Internet Exploreru

Jediný známý škůdce využívající tuto možnost, je CommonName, takže pokud takovéto O11 HijackThis vypíše, fixněte.

O12 - pluginy v Internet Exploreru

O12 obvykle obsahuje bezpečné pluginy, jako například Adobe Reader plugin. Jediný známý škůdce v této oblasti je OnFlow plugin s příponou .OFB, takže jej případně fixněte.

O13 - IE default prefix hijack

Pokud zadáte v IE nějakou URL adresu bez počátečního udání http protokolu, za normálních okolností IE tuto situaci rozpozná a správně http doplní. Některý malware má ovšem ve zvyku toto změnit, tak aby se při zadání neúplné adresy vše přesměrovalo právě na nechtěné stránky. O13 je obvykle bezpečné fixnout, snad jen pokud jste nějakou změnu neudělali sami, což s největší pravděpodobností ne.

O14 - Reset web settings hijack

Podobně jako v případě O13, také výpis O14 znamená nestandardní stav. V tomto případě O14 znamená vašeho poskytovatele internetu - v našich končinách je toto nastavení snad úplně na vymření, pamatuji se že kdysi v dobách vytáčeného internetu "zdarma" měli poskytovatelé v oblibě toto nastavit. Jedná se pouze o informaci, nic nebezpečného, ovšem fixnutím nezkazíte také nic.

O15 - Důvěryhodné adresy v Internet Exploreru

Standardní nastavení IE neobsahuje žádnou důvěryhodnou adresu, ale při mírně striktnějším nastavení je vhodné vložit do důvěryhodných například servery Microsoftu kvůli Windows Update. O15 všechny tyto adresy vypíše, pokud nějakou z nich neznáte a jste si jisti, že jste ji do důvěryhodných neuložili, fixněte. Toto nastavení má ve zvyku měnit především AOL (bezpečné) a CoolWebSearch (nebezpečný agresivní malware).

O16 - Downloaded Program Files (ActiveX komponenty IE)

HijackThis vypisuje pouze nestandardní ActiveX komponenty, které byly do IE přidány po instalaci systému. Obvykle se zde nachází ActiveX WindowsUpdate. Pokud nějakou z komponent nepoznáváte, je vhodné ji prověřit, ActiveX již dnes není primárním cílem malware, ale stále na něj můžete natrefit, opět použijte například tento seznam.

O17 - Lop.com domain hijacks

O17 obvykle vypisuje DNS server, přidělený vám vaším ISP. Některý spyware má však ve zvyku nahradit jej svým vlastním DNS, a efektivně tak přesměrovat adresy na jiné IP, než jste zvyklí. Je vhodné zkontrolovat, zda vypsané DNS je opravdu vaše, a pokud si nejste jisti, použijte google.

O18 - Extra protocols and protocol hijackers

Situace podobná jako v předchozích případech. Pokud nepoznáváte některý z vypsaných záznamů, je vhodné jej prověřit. K tomu pomůže například tento seznam - L znamená bezpečný, X znamená nebezpečný a určený k fixnutí, O nebo ? znamená diskutabilní a je nutné ještě hledat další informace.

O19 - User style sheet hijack

Pokud narazíte na O19, s největší pravděpodobností jste se stali obětí CoolWebSearch. Nejlepší možností je nefixovat jej v HijackThis, ale použít CWShredder.

O20 - AppInit_DLLs registry value autorun

Poněkud méně známý způsob, jak automaticky spustit program (v tomto případě nahrát DLL knihovnu) při startu systému. Dnes je tato cesta využívána velmi zřídka legitimním softwarem, naopak agresivní malware se sem nacpe rád. Takže pokud objevíte vám neznámou DLL knihovnu, prověřte ji, například pomocí tohoto seznamu - L znamená bezpečný, X nebezpečný a určený k fixnutí, O nebo ? znamená diskutabilní a je nutné ještě hledat další informace. Pozor, pokud si nejste jisti, postupujte s nejvyšší opatrností, mazat bezpečný záznam by se vám tady mohlo vymstít.

O21 - SSODL autorun

Podobně jako v případě O20, jedná se o zřídka využívaný způsob automatického spuštění při startu. A také občas využívaný malwarem. Opět je nutno postupovat velmi opatrně, neznámé kousky prověřit, například opět pomocí tohoto seznamu. A stejně tak je třeba při likvidaci dát pozor na legitimní komponenty.

O22 - SharedTaskScheduler autorun

Třetí zřídka používaný způsob spouštění aplikací při startu, opět postupujte opatrně, a využijte tento seznam.

O23 - Services

Služby jsou v podstatě také programy, které se spouštějí při startu systému. Existuje pro ně ovšem jednotné ovládací rozhraní. Některý malware má ve zvyku se maskovat jako legitimní služba, a je proto záhodno služby pozorně prozkoumat. Seznam běžných služeb najdete v našem starším článku (pro Windows Vista), případně v ještě starším článku (pro Windows XP), a nebo v rozsáhlé databázi služeb s informacemi o škodlivosti a postupem odstranění.

Pokud pomocí HijackThis fixnete nějakou službu, dojde k jejímu zastavení a zakázání, ovšem samotný kód služby bude dál existovat na disku, a je třeba jej smazat ručně.

O24 - ActiveX desktop components

Už od dob Windows 98 a zavedení Active Desktopu je možné umístit aktivní obsah na plochu. Tento způsob zkrášlení plochy se nikdy moc neprosadil, ale představuje možné bezpečnostní riziko, typicky jej zneužívá SmitFraud malware, různé podvodné rádobyčističe (AVGold, Raze AntiSpyware, AlfaCleaner, TopAntispyware) a další ksindl. Za normálních okolností žádné O24 nenajdete, takže pokud nějaké vysloveně nechcete, je bezpečné fixnout.

A co dál?

HijackThis je velmi mocná utilita, ovšem je nutné se s ní naučit zacházet. Rozhodně nenabízí takový komfort jako automatické skenery typu Spybot, ale to ani principielně není možné. Čištění systému pomocí HijackThis je o něco složitější a zdlouhavější, ale je možné tak odhalit jinak neviditelnou infekci.

Máte v systému škodnou? Zkuste HijackThis!

Tento článek bych rád použil jako pomůcku pro uživatele našeho fóra, kteří si nevědí rady s rozluštěním HijackThis logu - doufám, že jsem vám pomohl alespoň trochu.

HijackThis download - web TrendMicro, alternativní zdroj WhatTheTech.com

Zdroje informací: Aumha.org, Bleepingcomputer.com



Tagy: hijackthis  hijackthis!  hijacthis  spyware  registry  windows  cisteni  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
28.8.2008 08:21:57   213.29.14.xxx 121
Zrovna jsem v situaci, kdy potřebuju po všemožných scanech ještě ručo prolézt systém. Včera jsem si udělal log, ale už se mi do toho nechtělo. No a ráno to tady mám i s popisem. Doufám, že se v tom zorientuju.
28.8.2008 08:25:08   78.41.173.xxx 191
Zial v dnesnej dobe je HijackThis uz casto neucinny - lebo nedokaze odhalit vsetky sposoby spustania malwaru a o rootkitoch ani nehovorim.
28.8.2008 08:28:52   93.91.50.xxx 142
to je pravda, ale stoprocentně účinná utilita neexistuje. pro každý způsob nákazy existuje jiná obrana. na rootkity se podíváme někdy příště.
28.8.2008 18:05:49   88.212.21.xxx 140
Samozrejme som velmi rad ze otvarate tuto temu. Dufam ze budete pokracovat a intenzivne tuto problematiku rozoberiete.
--
Co hovorite na Gmer alebo RootkitUnhooker? Podla mna Gmer ma vsetko to co HijackThis + veci navyse.
Neviem com by Gmer nezvladal.
28.8.2008 08:42:17   62.240.184.xxx 136
Možná mohl autor v článku informovat o tom, že existují stránky které analyzují váš log - např.: www.hijackthis.cz myslím, že hlavně začátečníkovi by to mohlo dost pomoct - podle databáze Vám ukáže, které řádky jsou bezpečné a tak Vám usnadní hledání - např z celkových 100 řádků již musíte hledat jenom mezi 10 ;)
28.8.2008 08:52:13   195.113.65.xxx 142
Tak neviem ci potrebujes okuliare, alebo si len necital pozorne, ale na druhej strane sa presne o tom autor zmienil.
28.8.2008 08:55:56   12.155.21.xxx 142
Klasika, precteme si nadpis a posledni stranu a hura komentovat :-)
28.8.2008 13:52:55   62.240.184.xxx 130
pardon ne ne, članek jsme přečetl ale asi ne moc pozorně v tom případě se omlouvam ;) btw: ať už se zmínkou o analýze, nebo bez ní, článek je to povedený a 100% užitečný
28.8.2008 09:48:12   83.208.96.xxx 151
já tedy viry odstraňuji zásadně pomocí komba Hijack This + NOD32 ... pro většinu virů smrtelná kombinace

IMHO je ale nejlepší mít router s firewallem - od doby co jsem si ho pořídil jsem s napadením problémy neměl
28.8.2008 11:22:47   85.207.42.xxx 151
NOD32 má výbornou detekci, ale s tím odstraňováním havěti to není žádný zázrak.
28.8.2008 18:07:28   88.212.21.xxx 141
si este nemal poriadneho vira, vsak?
28.8.2008 20:57:10   85.207.42.xxx 153
Asi chlape nevíš, s kým hovoříš. Kdo asi ty viry sbírá a pak je dává "trotlům" (na jejich vlastní zodpovědnost) ke stažení?
28.8.2008 21:01:21   93.91.50.xxx 132
tak to byl dobrej selfpwned ))
28.8.2008 21:15:19   83.240.106.xxx 123
Nechci vam brat radost z vychloubani se, ale pri pohledu na strukturu vlakna je zjevne, ze ctenar cert reagoval na puvodni konstatovani od ctenare Martin Kusyn - a ne na Shi*.

Tzn. tohle balim.
29.8.2008 05:24:17   88.212.21.xxx 121
ked reagujes na mna - mam slusne skusenosti s odvirovanim a NOD nie je prilis vhodny AV.
--
Mne je v podstate jedno s kym hovorim a dolezitym sa nerob lebo to aj tak nik neoceni.
29.8.2008 08:25:54   83.208.96.xxx 120
ale jo měl - a taky jsem si s ním poradil ... jen si myslím, že ikdyž to nod tehdy nezvládl, tak by si jiný antivir nevedl o moc lépe ...
30.8.2008 06:38:14   88.212.21.xxx 131
Podla toho co som testoval ma NOD najvacsie problemy s odstranovanim vsetkeho malwaru okrem virov.
--
Dnes je vacsina malwaru inej kategorie nez virusy a dost sa rozsiruju aj rootkity na ktorych si vacsina antivirov vylame zuby.
3.9.2008 18:00:06   90.183.239.xxx 120
NOD32 a hafo dalsich antiviru je urceno primarne k prevenci. Na tu se soustredi max. vyvoj. Ac je to hnusne receny, zbytek je uz jen okrajova zalezitost. Tak jako tak to v rade pripadu zase skonci na vopruz s hijackthis, upm apod.
3.9.2008 17:58:11   90.183.239.xxx 121
Jelikoz s tim mam kazdodenni zkusenosti, musim taktez rici, ze hijackthis jiz v soucasnosti nestaci. Lepe se osvedcil UPM od Loduse a ESET Sysinspector. Oboje na spyware.cz
3.9.2008 18:29:19   93.91.50.xxx 130
Sysinspector je hodně fajn, v některém z příštích článků se na něj podívám taky. díky za tvoje komentáře, vážím si jich
28.8.2008 11:50:24   83.208.96.xxx 131
no - zázrak to možná není, ale v porovnání s konkurencí mi přijde docela schopný ... jak říkám - většinu virů jsem s tím dostal - snad jen na jeden nebo dva kousky jsem musel použít script do avengera ...
28.8.2008 15:54:26   90.177.17.xxx 121
No, pokud jste s ním "většinu virů dostal", tak to moc schopný antivir není
Já používám jen HW firewall v routeru, softwarový firewall od Comoda, PeerGuardian a Windows oříznuté nlitem. Jo a samozřejmě nepoužívám na browsení IE, páč to je srovnatelný s náhodným sexem bez ochrany. S viry všeho druhu jsem neměl nikdy problém, až na případ, kdy jsem posílal NTB na záruční opravu displaye a vrátili mi ho zavirovaný, takže jsem noťas přeinstaloval na xubuntu a ZDAR. Jináč dobrej článek, bude se mi hodit až se na mě zas obrátí některý z mých známých s prosbou o vyřešení potíží s počítačem, ke kterému jen co zasednu a spustím net, zaujme mě mohutnost toolbarů přes kterou ani neuvidím obsah stránky
28.8.2008 18:00:01   78.45.96.xxx 141
Lituju všechny uživatele widlí (uživatelé Linuxu lituji také, ale zase z jiných důvodů).
28.8.2008 18:20:57   90.177.17.xxx 121
Každý svého štěstí strůjce.
29.8.2008 16:17:23   78.45.96.xxx 141
V případě počítače s widlema však spíše pyrotechnik :-)
28.8.2008 12:31:30   91.127.36.xxx 197
Poznanam par cvokov co pouzivaju ESET"NOD32"
A nedaju nan dopustit a potom beru uplne za
normalne reinstalovat OS"XP" cca. 4x do roka...
Osobne mam len win.firewal,
Avast,
Spyware Doctor,
PeerGuardianhttp://iblocklist.com/lists.php
HijackThis,
Na ADUT "trumf" este aj "Ad-Aware"
Na to ze som odchovany na Warezu tazkeho kalibru...za cca posledne 4roky som
nemusel OS XP reinstalovat...


>
28.8.2008 13:15:51   78.98.48.xxx 143
fiiha ty si ale vyzbrojeny ... hlavne ze mas Avasta a nadavas na NODa ... po skusenostiach s Avastom na PC (a nielen mojom) by som si ho neinstaloval ani omylom ... zasere cely system a spomali ho ... ta jeho rezidentna kvazi ochrana stoji za rit ... mam NODa a Win Firewall ... Win Defender vypnuty ... a nemam problem so ziadnym spomalenim ani so ziadnym virom ... vsetko krasne slape ... a fakt by som nechcel vidiet odozvu 4 rocneho Windowsu ... ;) ... za 4 roky sa ti musel Win zblaznit z roznych instalacii a podobne ... pochybujem ze registre su super ciste a vsetko slape hladko a plynulo ako na pol rocnom systeme ... ;)
28.8.2008 18:52:38   91.127.36.xxx 151
Chcel som povedat ze spoliehat sa na ESET
nieje dobre ani Avast nieje stopercentny
Mne staci ze ma antivir upozorni na virus
a ak je to mozne este vcas ho zastavi a da mi cas aby som mu osobne vykrutil krk ...
Potom ho najcastej este likvidujem v
"C:\WINDOWS\system32"

K tomu Windowsu a odozve si robis srandu?

Na beznu udrzbu/opravu registrov mi staci
CCleaner ale osobne davam prednost "RegCure"
http://img301.imageshack.us/img301/6092/regcurejt3.png

Zaroven chcem varovat pred programom typu:
TuneUp Utilities 2008
Registry Mechanic...atp.
Zbytocne vas len budu zdrzovat a i ked to
je paradoxne budu vas okradat o vykon a pamet.


28.8.2008 19:44:23   87.244.196.xxx 122
mozes mi prosim ta povedat, ako moze napriklad tune up utilities okradat o vykon a pamat, ked len sedia na disku a spustam ich ked ja potrebujem? (samozrejme v pripade ze u nich nepouzivam ziadny rezidentny stit alebo sprostosti co bezia v tray.
28.8.2008 20:11:09   93.91.50.xxx 121
tak tak. konkrétně TUU mají možnost pustit rezidentního správce paměti a nějaký theme manažer, zbytek je tweaker který se pustí, nastaví a vypne.
registry mechanic neznám
28.8.2008 19:46:14   79.127.160.xxx 141
no jako ti reknu... Win mam na PC nejak 3-4 roky. je fakt ze ted nejak blbne Explorer, ale moc se mi to resit nechce...

ale co chci rict... mel sem Avast - prej super vec.. jo super na 1 vec... sotva sem stahl NODa, ptze se mi neco nezdalo tak nasel nejak nekolik desitek viru... a to sem predtim projel aktualizovanym Avastem...

ted mam NODa - Demo, kazdej mesic stahnu novej.. ale planuju nakup... a nejsou problemy.. hlavni je ho jednou za cas pustit jako Scan PC... pak nejsou problemy.. a to tam mam narvany jeste KerioFW..
10.9.2008 11:30:55   62.152.235.xxx 121
No rekl bych, ze spolehat se na jakykoliv software je nesmysl. Pokud se clovek chova rozumne, tak mu podobne veci nehrozi.
Jenze chtit po lidech, aby se chovali rozumne ....
31.8.2008 20:49:08   92.62.224.xxx 131
ko**ti ste obadva... ja som mal na fronte aj minus dvadsat! a aj tak sme kričali v boji urááááááá. A když dojde na težkej warez mrdnu to do vmware s aktivovanym checkpointem a pak teprve urááááááááá... Host comp ma jen vestavenej XPčkovskej firewal a spywareterminator s rezident free CLAM antivirem...
Géniové učte se XD
31.8.2008 20:56:06   92.62.224.xxx 121
jo a pro choboty co jim opravuju zavirovany kompy rootkitama neznam po dlouhodobych zkusenostech s WinXP nic rychlejšího než opravny reinstal cca 35minut... Windows Hnista pokud to jde downgraduju bez varovani na XP SP3 a mojemilaplakala aha!
28.8.2008 13:35:31   93.91.50.xxx 114
avast a spyware doctor mi do systému nesmí. na spyware docela dobře stačí spybot, preventivní antivir NOD32. o PeerGuardianu už jsem před časem psal
28.8.2008 13:59:32   91.127.36.xxx 130
Zatial si s avastom, spyware doctorom ,PeerGuardianom a HijackThis vystacim...Su nenarocne a v spravnych rukach
smrtelne pre akukolvek hrozbu...
hlavne je potreba nemat dieravu obranu!
TEST
http://www.test.bezpecnosti.cz/
Vysledky:
http://img301.imageshack.us/img301/5200/saswz1.png
a
http://img175.imageshack.us/img175/7431/sas01ow5.png

28.8.2008 14:21:03   83.208.96.xxx 134
sorry chlape, ale asi jsem cvok protože na NODa dopustit opravdu nedám ... jenže ehm ... 4x do roka? kde jsi na to přišel? Já mám widle bez stáleho antivira (když něco potřebuju odstranit, tak si naisntaluju demo verzi noda) a jedu na nich už tři roky ... což je přesně tak dlouho jak dlouho mám PC ... a opakuju - mé PC je bez virů ...
28.8.2008 18:15:31   88.212.21.xxx 122
V praci sa dost casto stretavam s virusmi (desiatky zavirenych PC) a mozem ti potvrdit ze NOD nie je prilis dobry - kedze ma dost slusne problemy s odstranenim virusov(+ ineho malwaru). Toto potvrdili aj chlapci z ESETu - ze hlavne sa zameriavaju na detekciu havade a kaslu na ostatne.
--
K Avastu ten je naozaj dobry(detekcia + odstranenie) a nespomaluje system (=bezne PC) a k tomu je zadarmo.
29.8.2008 08:30:26   83.208.96.xxx 131
mno řeknu to takhle - neprošlo mi pod rukama až tolik virů abych mohl mluvit o tom, že bych byl na viry expert, nicméně většinou pomohl právě NOD32, pokud ne, alespoň vir nalezl a rozpoznal, takže jsem věděl o jaký virus se jedná a nebyl potom problém dohledat na internetu jak na něj ...

k avastu - já mám naprosto opačné zkušenosti
29.8.2008 08:44:20   83.208.155.xxx 120
Avast a nezpomaluje systém? Já teda když vidím jak se tam točí ta modrá koule, tak se točí modrá koule a půl minuty se nic neděje. Avast jsem přestal používat proto, že jeho režie je naprosto neúnosná a na starších počítačích najíždí po startu PC až 3 - 5 minut (samozřejmě BEZ scanování PC)... :-P
29.8.2008 09:27:32   93.91.50.xxx 131
to je důvod proč nebrat Avast. jasně, z free antivirů je asi na špičce, ale je to šíleně neohrabaná věc, rukama mi projde dost sestav s tímhle bazmekem a do svýho PC bych to fakt nedal
29.8.2008 15:44:12   88.212.21.xxx 121
Avast na normalnej PC zostave ide uplne OK. A to aj ked je zapnuty po starte.
Otestoval som to na dost velkom mnozstve PC.
29.8.2008 17:45:44   83.208.96.xxx 121
teď je otazka co kdo povazuje za uplne OK ... moje znama treba povazuje za normalni, kdyz ji windows najizdi deset minut a spousteni ICQ je pro ni příležitost udělat si kafe ... imho dost záleží na náročnosti uživatele a na tom, jak moc má rád věci pod kontrolou ...
29.8.2008 19:13:39   88.212.21.xxx 130
za uplne OK povazujem situaciu ked Avast sposobi niekolko sekundove spozdenie startu OS.
Samozrejme zalezi aj na HW. PC s 256RAM RAM spomali aj spustenie notepadu.
3.9.2008 18:08:19   90.183.239.xxx 140
Druha vec, kterou vim z kazdodenni praxe:

"Jedno selhani antiviru nema vubec zadnou vypovidaci hodnotu o tom, zda je kvalitni ci nekvalitni"

U tebe selhal, miliony dalsich zachranil. A to plati zcela obecne, nezalezi zda jde o AVG, NOD32 ci avast. Oni vicemene fungujuji nespolehlive vsechny (nechci se dotknout schopnosti jejich vyvojaru, nicmene je to jenom software) ale stale je to prd proti tomu, co dokaze za zverstvo provest sam uzivatel.

Tudiz diskuze na tema, ze antivirus X je lepsi nez Y a ze Linux je bezpecnejsi nez Windows jsou podle me uplne zbytecny. Vsechno je to uzivatelich...
10.9.2008 11:33:23   62.152.235.xxx 121
No moje zkusenosti se zpomalovanim u Avastu jsou vic nez spatne. Nemuzu souhlasit.
28.8.2008 13:31:08   195.47.35.xxx 131
Nejlepší je výsledek logu vzít, zajet na forum www.viry.cz a pěkně poprosit o zkontrolování.Tohle je 100% metoda.
Jinak já používám
Avira AV
Spybot
SuperAntiSpyware
a samozřejmě routr s HW firewallem, na pochybné weby linux
Je fajn zkontrolovat soubory ještě před tím než je stáhnete do PC (např na www.virustotal.com)
28.8.2008 17:08:02   77.78.80.xxx 132
Díky za skvělý návod právě popis logu je to co mě od tohoto programu odrazovalo
28.8.2008 21:24:46   212.71.131.xxx 125
No jo no co Micro$oft posere, to musí napravit ostatní tvorbou podobných programů.

Ještěže tyhle problémy linux nemá...
28.8.2008 21:27:53   93.91.50.xxx 142
jojo, linux rulezzzz! jen tady nejsme na abclinuxu.cz, asi jste si popletl adresu.
29.8.2008 14:16:51   212.71.131.xxx 121
heh to je pravda. Ale testy harwaru tu mají dobré...
28.8.2008 21:43:13   212.96.174.xxx 120
Nekolikrat jsem byl v pruseru ale hijackthis me uz nekolikrat zachranil zadek. Ale sam bych to nikdy nedokazal. Mam kontakt na jednoho chlapka kterej umi v tom scanu vycist co mam za problem a rekne me co mam fixovat a pak uz je to v poradku.
28.8.2008 21:45:00   93.91.50.xxx 130
myslím že s pomocí tohoto článku to zvládnete v pohodě taky ;) právě to je jeho smysl a cíl
28.8.2008 23:29:18   121.45.76.xxx 121
Chci podekovat autorovi. Vic takovych clanku. Clovek absolutne nemuze obsahnout celou problematiku SW a HW. Tento clanek a program me umoznil konecne "vyhodit hlasky" z pozustatku viru ktere jsem odstranil manualne pomoci zalozni kopie Systemoveho HDD. Jen tak dal a vice clanku s podobnou tematikou.
29.8.2008 08:46:27   83.208.155.xxx 120
Prima článek, už dlouho jsem chtěl proniknout do tajů HijackThis a tohle je ten základ, co jsem potřeboval!
29.8.2008 09:50:59   193.84.160.xxx 131
Jednoho krasneho dne jsem tohle ukazal kolegovi. A rikam mu, musis s tim opatrne. On, jasnyyy, nejsem blbej. A bum prask, oznacil vsechno, dal smazat, pak restart a divil se, ze Wokna nenejizdej :-)
jinak je fakt, ze obcas to pomuze. jak vidim, ze se mi tam neco nelibi, tak hura s tim ven.
29.8.2008 16:06:21   85.70.199.xxx 131
jo, kolegové si ze mě dělají srandu, že v každém článku píšu varovné odstavce červeným písmem. holt ne vždycky to zabere
9.9.2008 14:44:35   144.124.16.xxx 130
Zrovna minuly tyden jsem odvirovaval pocitac. NOD32 nic nenasel a vypis z HiJackThis byl cisty. Kaspersky nasel par trojanu a vymazal je, ale po restartu byly zpatky.
Pomohla az navsteva viry.cz - vypisy z programu
Ultra process manager
ComboFix
odhalily malware, ktery byl odstranen Malwarebytes Anti-malware. Spolehat se slepe na jeden program neni rozumne.
11.9.2008 13:33:08   89.250.109.xxx 172
Staci si nainstalovat cistu instalaciu Windows a nainstalovat si vsetky programky, ktore chceme pouzivat, vyrobime si cisty image systemu cez acronis a pokial schytame virus, tak miesto stracania casu s hladanim virusov obnovime za 30 minut cisty image.
20.6.2011 07:12:30   93.181.123.xxx 00
"F1 a F3 jsou analogické F0 a F1, pouze jsou mapované v registru, narazíte na ně tedy spíše než na F0 či F1." - z této věty nejsem moc moudrý. Mohl by mi někdo podat překlad a nebo to F0 či F1 mělo být něco jiného. V každém případě program používám a většinou mi i dost pomohl.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

231 čtenářů navrhlo autorovi prémii: 109.9Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.