ten by to odhalil hned 
POWER SPY
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
...
A normalni spravce uloh to nenajde to musiš něco tvrdšího. Znal sem jeden program ale ted sem zapoměl jeho jmeno ten by to odhalil hned
ten by to odhalil hned 
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: 09 čer 2006 18:47
nainstaluj firewall
vyber si tady,doporučuju ZoneAlarm nebo Comodo
ukonči v taskmanageru
Save.exe
fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O4 - HKLM\..\Run: [WinDLL (sslms.exe)] rundll32.exe C:\WINDOWS\System32\sslms.exe,start
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\System32\symreg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: Reboot.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
odinstaluj Save nebo WhenUsave
potom použij avenger
http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35
a tento skript
Files to delete:
C:\WINDOWS\System32\sslms.exe
C:\WINDOWS\System32\symreg.exe
Folders to delete:
C:\Program Files\Save
po restartu pošli log z Avengera a novej log z hijackthis
vyber si tady,doporučuju ZoneAlarm nebo Comodo
ukonči v taskmanageru
Save.exe
fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O4 - HKLM\..\Run: [WinDLL (sslms.exe)] rundll32.exe C:\WINDOWS\System32\sslms.exe,start
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\System32\symreg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: Reboot.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
odinstaluj Save nebo WhenUsave
potom použij avenger
http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35
a tento skript
Files to delete:
C:\WINDOWS\System32\sslms.exe
C:\WINDOWS\System32\symreg.exe
Folders to delete:
C:\Program Files\Save
po restartu pošli log z Avengera a novej log z hijackthis
Mě pro kontrolu nad startem čehokoli postačil vždy:
MS Config
jinak další:
Custom StartUp 2.01-Správa programů spouštěných automaticky po startu systému bez zásahu do registrů.zip
InfoRun 1.1-Zobrazí seznam všech spuštěných procesů (programů) a zobrazí všechny informace uvedené uvnitř souboru.exe
Starter 5.6.1.45-zobrazí podrobnosti o startu úloh, jako MS Config.zip
Startup Control Panel 2.8 Freeware - kontrola nad rezidenty.zip
Startup Delayer 2.1.10-pro nastavení pořadí a časové prodlevy spouštění startup programů. Program vám umožňuje u každé aplikace, která se spouští po startu Windows, nastavit časovou prodlevu.exe
Tech-Pro Utilities Startup-umožňuje opožděný start rezidentů a tím řeší mizení ikon v systray.exe
Z rukávu ne, ze své sbírky. Když si stahuji utility z Netu, hned si původní nesmyslné jméno přejmenovávám (pomocí kopírovat - vložit) například:
abcsetup2.exe
na:
Startup Delayer 2.1.10-pro nastavení pořadí a časové prodlevy spouštění startup programů. Program vám umožňuje u každé aplikace, která se spouští po startu Windows, nastavit časovou prodlevu.exe
většinou jsou nutné 2 kroky:
1) Startup Delayer 2.1.10-
2) pro nastavení pořadí a časové prodlevy spouštění startup programů. Program vám umožňuje u každé aplikace, která se spouští po startu Windows, nastavit časovou prodlevu
koncovky (.exe) samozřejmě nechávám. A pak se to snažím na hardu taky trochu třídit, samozřejmě je stále co vylepšovat, jen tak pro názornost uvedu ty nejvyšší složky:
INSTALL
- AUDIO
-- # EDITACE
-- # HLASOVÉ OVLÁDÁNÍ
-- # INFORMACE
-- # KODEKY
-- # KONVERTOVÁNÍ, SPOJOVÁNÍ, ROZDĚLOVÁNÍ
-- # NAHRÁVÁNÍ
-- # NÁZVY
-- # OPRAVY
-- # OVLADAČE
-- # PŘEHRÁVÁNÍ
- DATA
-- # AUTORUN
-- # IMAGE
-- # INFO
-- # KONTROLA
-- # OCHRANY
-- # VYPALOVÁNÍ
-- # ZÁLOHOVÁNÍ
- EMULACE
-- # AMIGA
-- # ATARI
-- # COMMODORE
-- # DREAMCAST
-- # GAME BOY
-- # MACINTOSH
-- # MAME
-- # NEO GEO
-- # NES
-- # NINTENDO 64
-- # NOKIA 3510I
-- # PC
-- # PLAYSTATION
-- # PLAYSTATION 2
-- # PMD
-- # POCKET PC
-- # PSP
-- # SAM COUPÉ
-- # SNES
-- # XBOX
-- # ZX SPECTRUM
- GRAFIKA
-- # ARCHITEKTURA
-- # BARVY
-- # ČÁROVÉ KÓDY
-- # EDITACE
-- # ELEKTRO
-- # GEOGRAFIE, VESMÍR
-- # GRAFY, DIAGRAMY
-- # IKONY, KURZORY
-- # INFORMACE
-- # KONVERTOVÁNÍ
-- # KOSMETIKA
-- # MORFING
-- # OBALY
-- # OPRAVY
-- # PROHLÍŽENÍ
-- # SNAPOVÁNÍ
-- # STROJÍRENSTVÍ
-- # TEXTURY
- NET
-- # BANKING
-- # DOMÉNY
-- # DOWNLOAD
-- # E-MAIL
-- # FIREWALL
-- # FTP
-- # HLEDÁNÍ
-- # CHAT, VOIP
-- # NÁSTROJE
-- # ODKAZY
-- # PEER TO PEER
-- # POČASÍ
-- # PROHLÍŽENÍ
-- # PROXY
-- # SERVER
-- # SMS
-- # STREAM MÉDIA
-- # TVORBA
-- # UPLOAD
-- # ZMĚNY
- SYSTÉM
-- # HARDWARE
-- # OPERAČNÍ SYSTÉM
-- # PROGRAMOVÁNÍ
-- # SPRÁVA
-- + ASOCIACE
-- + AUTOMATIZOVÁNÍ, SKRIPTY, MAKRA
-- + COMMANDERY
-- + ČAS
-- + DIRECTX
-- + DLL
-- + EXTRAHOVÁNÍ
-- + FILESYSTÉM
-- + KOMPRIMACE
-- + KONTEXTOVÁ NABÍDKA (PRAVÉ TLAČÍTKO MYŠI)
-- + MAZÁNÍ
-- + MENU, DIALOGOVÝ BOXY
-- + ODINSTALACE
-- + OKNA
-- + PANELY
-- + PLOCHA
-- + POROVNÁVÁNÍ
-- + REGISTRY
-- + REZIDENTY, SYSTRAY
-- + SCHRÁNKA
-- + SLOŽKY
-- + VYPÍNAČE, SPOUŠTĚNÍ
-- + ZPOMALOVAČE
- TEXT
-- # LINGVISTIKA
-- + EDITACE
-- + FINANCE
-- + FONTY
-- + FYZIKA
-- + GEOGRAFIE
-- + CHEMIE
-- + KATALOGY, SEZNAMY, ENCYKLOPEDIE
-- + KONVERTOVÁNÍ
-- + KŘÍŽOVKY
-- + MATEMATIKA
-- + PRÁVO
-- + PROHLÍŽENÍ
-- + PSYCHOLOGIE
-- + RODOKMENY
-- + SPOLEČNÍCI
-- + VAŘENÍ
-- + VÝUKOVÉ
- VIDEO
-- # EDITACE
-- # INFO
-- # KODEKY
-- # KONVERTOVÁNÍ, SPOJOVÁNÍ, ROZDĚLOVÁNÍ
-- # NAHRÁVÁNÍ
-- # OPRAVY
-- # PŘEHRÁVÁNÍ
-- # TITULKY
MS Config
jinak další:
Custom StartUp 2.01-Správa programů spouštěných automaticky po startu systému bez zásahu do registrů.zip
InfoRun 1.1-Zobrazí seznam všech spuštěných procesů (programů) a zobrazí všechny informace uvedené uvnitř souboru.exe
Starter 5.6.1.45-zobrazí podrobnosti o startu úloh, jako MS Config.zip
Startup Control Panel 2.8 Freeware - kontrola nad rezidenty.zip
Startup Delayer 2.1.10-pro nastavení pořadí a časové prodlevy spouštění startup programů. Program vám umožňuje u každé aplikace, která se spouští po startu Windows, nastavit časovou prodlevu.exe
Tech-Pro Utilities Startup-umožňuje opožděný start rezidentů a tím řeší mizení ikon v systray.exe
karlos píše:Jména programů sype z rukávu X, snad sem zavítá.
Z rukávu ne, ze své sbírky. Když si stahuji utility z Netu, hned si původní nesmyslné jméno přejmenovávám (pomocí kopírovat - vložit) například:
abcsetup2.exe
na:
Startup Delayer 2.1.10-pro nastavení pořadí a časové prodlevy spouštění startup programů. Program vám umožňuje u každé aplikace, která se spouští po startu Windows, nastavit časovou prodlevu.exe
většinou jsou nutné 2 kroky:
1) Startup Delayer 2.1.10-
2) pro nastavení pořadí a časové prodlevy spouštění startup programů. Program vám umožňuje u každé aplikace, která se spouští po startu Windows, nastavit časovou prodlevu
koncovky (.exe) samozřejmě nechávám. A pak se to snažím na hardu taky trochu třídit, samozřejmě je stále co vylepšovat, jen tak pro názornost uvedu ty nejvyšší složky:
INSTALL
- AUDIO
-- # EDITACE
-- # HLASOVÉ OVLÁDÁNÍ
-- # INFORMACE
-- # KODEKY
-- # KONVERTOVÁNÍ, SPOJOVÁNÍ, ROZDĚLOVÁNÍ
-- # NAHRÁVÁNÍ
-- # NÁZVY
-- # OPRAVY
-- # OVLADAČE
-- # PŘEHRÁVÁNÍ
- DATA
-- # AUTORUN
-- # IMAGE
-- # INFO
-- # KONTROLA
-- # OCHRANY
-- # VYPALOVÁNÍ
-- # ZÁLOHOVÁNÍ
- EMULACE
-- # AMIGA
-- # ATARI
-- # COMMODORE
-- # DREAMCAST
-- # GAME BOY
-- # MACINTOSH
-- # MAME
-- # NEO GEO
-- # NES
-- # NINTENDO 64
-- # NOKIA 3510I
-- # PC
-- # PLAYSTATION
-- # PLAYSTATION 2
-- # PMD
-- # POCKET PC
-- # PSP
-- # SAM COUPÉ
-- # SNES
-- # XBOX
-- # ZX SPECTRUM
- GRAFIKA
-- # ARCHITEKTURA
-- # BARVY
-- # ČÁROVÉ KÓDY
-- # EDITACE
-- # ELEKTRO
-- # GEOGRAFIE, VESMÍR
-- # GRAFY, DIAGRAMY
-- # IKONY, KURZORY
-- # INFORMACE
-- # KONVERTOVÁNÍ
-- # KOSMETIKA
-- # MORFING
-- # OBALY
-- # OPRAVY
-- # PROHLÍŽENÍ
-- # SNAPOVÁNÍ
-- # STROJÍRENSTVÍ
-- # TEXTURY
- NET
-- # BANKING
-- # DOMÉNY
-- # DOWNLOAD
-- # FIREWALL
-- # FTP
-- # HLEDÁNÍ
-- # CHAT, VOIP
-- # NÁSTROJE
-- # ODKAZY
-- # PEER TO PEER
-- # POČASÍ
-- # PROHLÍŽENÍ
-- # PROXY
-- # SERVER
-- # SMS
-- # STREAM MÉDIA
-- # TVORBA
-- # UPLOAD
-- # ZMĚNY
- SYSTÉM
-- # HARDWARE
-- # OPERAČNÍ SYSTÉM
-- # PROGRAMOVÁNÍ
-- # SPRÁVA
-- + ASOCIACE
-- + AUTOMATIZOVÁNÍ, SKRIPTY, MAKRA
-- + COMMANDERY
-- + ČAS
-- + DIRECTX
-- + DLL
-- + EXTRAHOVÁNÍ
-- + FILESYSTÉM
-- + KOMPRIMACE
-- + KONTEXTOVÁ NABÍDKA (PRAVÉ TLAČÍTKO MYŠI)
-- + MAZÁNÍ
-- + MENU, DIALOGOVÝ BOXY
-- + ODINSTALACE
-- + OKNA
-- + PANELY
-- + PLOCHA
-- + POROVNÁVÁNÍ
-- + REGISTRY
-- + REZIDENTY, SYSTRAY
-- + SCHRÁNKA
-- + SLOŽKY
-- + VYPÍNAČE, SPOUŠTĚNÍ
-- + ZPOMALOVAČE
- TEXT
-- # LINGVISTIKA
-- + EDITACE
-- + FINANCE
-- + FONTY
-- + FYZIKA
-- + GEOGRAFIE
-- + CHEMIE
-- + KATALOGY, SEZNAMY, ENCYKLOPEDIE
-- + KONVERTOVÁNÍ
-- + KŘÍŽOVKY
-- + MATEMATIKA
-- + PRÁVO
-- + PROHLÍŽENÍ
-- + PSYCHOLOGIE
-- + RODOKMENY
-- + SPOLEČNÍCI
-- + VAŘENÍ
-- + VÝUKOVÉ
- VIDEO
-- # EDITACE
-- # INFO
-- # KODEKY
-- # KONVERTOVÁNÍ, SPOJOVÁNÍ, ROZDĚLOVÁNÍ
-- # NAHRÁVÁNÍ
-- # OPRAVY
-- # PŘEHRÁVÁNÍ
-- # TITULKY