_@¡ použijte menu „FILTROVAT TÉMA...“ pro výběr
Otravný program, který instaluje službu proxy serveru, přes něj přidává reklamy a otevírá vyskakovací okna. Ke dni 21.2.2014 není detekován žádným adware/spyware/care/combofix programem ani antiviry jako norton, avast, comodo, mcafee, eset (víc jsem jich nezkoušel). On to vlastně není ani virus nebo malware. Tento typ programu bude spíše nějaký harassware.
Projevy
- při hledání v googlu zobrazuje nejprve odkazy na 1place.org
- přidává reklamy tam, kde nemají být
na hlavní stránce www.google.com nebo pod články cs.wikipedia.org
- reklamní proužek se sdělením „You need to update your version of media player“
- těsně po zapnutí počítače hlásí prohlížeč, že nemůže najít proxy server
Kterak se této havěti snadno zbaviti
1) Jaký port používá nechtěná proxy?
Ovládácí panel - Síť a Internet - Možnosti Internetu - Připojení - dole Nastavení místní sítě. Tam bude nastavený proxy server např. 127.0.0.1 port 9980. Port se může lišit.
2) Jaký program běží na tomto portu?
Najít jeho název, umístění a smazat.
Příkazový řádek Win+R Spustit cmd
netstat -ao | find "9980"
v posledním sloupci zobrazí PID procesu, který proces to je najdeme pomocí:
tasklist | find "PID"
vrací název spuštěného program např. PDesktop.exe
taskmgr
ve správci úloh v kartě Procesy nebo Služby najdeme Pdesktop.exe stačí kliknout pravým myšítkem - Otevřít umístění souboru a máme ho!
Další volbu pak - Ukončit strom procesu.
Odinstalovat tento „program“ v Ovládacích panelech - Odinstalovat program.
Ručně odstranit neexistující službu pomocí regedit v seznamu služeb:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
Zbývá zrušit použití proxy serveru pro připojení Ovládácí panel - Síť a Internet - Možnosti Internetu - Připojení - dole Nastavení místní sítě.
Jako při každém zásahu do systému platí – dvakrát měř a jednou řež!
Projevy
- při hledání v googlu zobrazuje nejprve odkazy na 1place.org
- přidává reklamy tam, kde nemají být
na hlavní stránce www.google.com nebo pod články cs.wikipedia.org
- reklamní proužek se sdělením „You need to update your version of media player“
- těsně po zapnutí počítače hlásí prohlížeč, že nemůže najít proxy server
Kterak se této havěti snadno zbaviti
1) Jaký port používá nechtěná proxy?
Ovládácí panel - Síť a Internet - Možnosti Internetu - Připojení - dole Nastavení místní sítě. Tam bude nastavený proxy server např. 127.0.0.1 port 9980. Port se může lišit.
2) Jaký program běží na tomto portu?
Najít jeho název, umístění a smazat.
Příkazový řádek Win+R Spustit cmd
netstat -ao | find "9980"
v posledním sloupci zobrazí PID procesu, který proces to je najdeme pomocí:
tasklist | find "PID"
vrací název spuštěného program např. PDesktop.exe
taskmgr
ve správci úloh v kartě Procesy nebo Služby najdeme Pdesktop.exe stačí kliknout pravým myšítkem - Otevřít umístění souboru a máme ho!
Další volbu pak - Ukončit strom procesu.
Odinstalovat tento „program“ v Ovládacích panelech - Odinstalovat program.
Ručně odstranit neexistující službu pomocí regedit v seznamu služeb:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
Zbývá zrušit použití proxy serveru pro připojení Ovládácí panel - Síť a Internet - Možnosti Internetu - Připojení - dole Nastavení místní sítě.
Jako při každém zásahu do systému platí – dvakrát měř a jednou řež!