Podezření na zavirované PC

[Petr32]

Něco to našlo. Chápu správně, že není jiná možnost než zaplatit tento software nebo reinstalovat PC?

http://imgur.com/a/Ur3WB
http://imgur.com/a/MGoFX
http://pastebin.com/xBfQAs0B

[Rudy]

Zkuste to odmazat ručně.

[Petr32]

Co konkrétně máte na mysli? A co si myslíte o "sfc / scannow" (můžu tím něco zhoršit?) a co o combofixu?

[Rudy]

Sfc/scannow je sken a oprava systémových souborů. Combofix můžete zkusit. Uvidíme, jestli se ten šmejd projeví.

[Petr32]

No já právě myslím že mám infikovane systemove soubory, někde jsem dokonce četl že to je "It's a Fileless, Memory-Injecting, DLL Trojan!" což je dost děsící a začínám uvažovat o přeinstalaci systému Takže to sfc/ scannow by nemělo nic zhoršit? Možná bych to zkusil zapnout z konzole před samotným bootem windowsu.

[Rudy]

OK. Dejte tedy log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

[Petr32]

sfc/ scannow chybu nenašlo a Combofix asi nepodporuje windows10... S tímhle si asi nic neporadí... Máte ještě nějaký nápad?

[Rudy]

Aha. To nepodporuje. Přehlédl jsem, že máte desítky. Zkusíme AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Je to precizní skener, skem ale můe trvat dlouho. Spusťte nechte pracovat a nakonec smažte vše, co najde.

[Petr32]

Nic to nenašlo, ovšem dnes jsem zjistil že ten surrogate mám 2x-3x i na laptopu a že kamarád to tam má taky takže předpokládám že to je normální... Zbývá tedy už jen problém s tím zavíráním správce úloh... Myslíte že je možné, že to třeba není virus, ale "jen" bug systému nebo něco takového?

[Rudy]

Zkuste toto odmazat:

C:\Windows\WinSxS\wow64_microsoft-windows-com-surrogate-core_31bf3856ad364e35_10.0.14393.0_none_6cb3a5d221ab784a
C:\Windows\WinSxS\amd64_microsoft-windows-com-surrogate-core_31bf3856ad364e35_10.0.14393.0_none_625efb7fed4ab64f

[Petr32]

Ještě před tím než to udělám jsem "přišel" na pár věcí.

1. Mám Daemon Tools a nevím jestli to nevadí > https://www.bleepingcomputer.com/forums ... al-advice/
2. Je normální že mám v PC 4 Task Managery? (předpokládám že ano) > http://imgur.com/a/Ov15V
3. Na začátku tohoto logu(MiniToolBox) je něco o těch pádech TaskManageru (nevím jestli to k něčemu je, ale napadlo mě, že by se dalo zjistit co ty pády způsobuje) http://pastebin.com/05DAZgNQ
4. Zde je ještě "oficiální" report log windowsu o pádu TaskManageru (Opět nevím jestli to k něčemu je...asi ne a už jen zkouším zoufalé pokusy ) > http://pastebin.com/uJnBYZve

[Rudy]

DT je program na emulaci mechanik. Chová se jako rootkit a pracuje na jeho principu. Já ho PC mít nemusím, občasa se může stát, že se PC, v kterém je nainstalován, chová podivně. Ty 4 taskmanager jsou asi v 64b systému normální. Za jejich pády může být poškozený systém.

[Petr32]

Pokus o smazaní "C:\Windows\WinSxS\amd64_microsoft-windows-com-surrogate-core_31bf3856ad364e35_10.0.14393.0_none_625efb7fed4ab64f\dllhost.exe" nevyšel > http://imgur.com/a/KAtzm

Všiml jsem si že v PC mám také dllhst3g.exe což je možná virus? >https://www.bleepingcomputer.com/startu ... 26573.html

http://imgur.com/a/StAMc

[Rudy]

Zkontroujte ten soubor online na www.virustotal.com .

[Petr32]

Nic to nenašlo.

No nic, chtěl bych vám velmi poděkovat za pomoc, ochotu, váš volný čas a asi už to nebudu řešit(asi ani žádná řešení nejsou(kromě reinstalace OS...)) a budu doufat, že je to "jen" chyba systému a že mi nikdo žádná data nekrade.

Ještě jednou moc děkuji