icefireCZ1 píše:Bože můj, při skenu mi neustále Windows Defender vyskakoval, že našel nějakou hrozbu.
Spis si myslim, ze se MBAM a Windows Defender hadali o karantenu.
Kód: Vybrat vše
Soubory: 18
CheatTool.CETTrainer, C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F29B304F-9DB6-4872-917F-EC84324B4741}-B5AD8BE0-2FD5-C8DE-77BE-20C70539A583_1d1e746e51a760a, Do karantény, [3a8b0b40a6f4b284a991e1e7e120f40c],
CheatTool.CETTrainer, C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\47FFF52B-9E4D-E031-71FE-64590E32D139_1d1f79fc75b93a8, Do karantény, [774eda7107932e08f6446d5bd42db44c],
Odinstalujte starou a zranitelnou verzi Javy. Pokud Javu potrebujete, pak nainstalujte novou z java.com/verify - pozor na adware
pri instalaci. Pote se presvedcte, ze starsi verze jsou odinstalovane. Z hlediska bezpecnosti (zranitelnosti a exploity) je lepsi ji nemit. Aktualni je
8U101. Verze Javy, ktere v PC mate nainstalovane:
- Java 8 Update 92 (64-bit)
- Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
- ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
- znovu spustte FRST a kliknete na Fix
- po restartu bude na plose ulozen fixlog, jehoz obsah vlozte do pristi odpovedi
Kód: Vybrat vše
Start
CreateRestorePoint:
CloseProcesses:
File: C:\Users\icema\nzupi\4072703.VBG
File: C:\Users\icema\nzupi\6970958.vbe
File: C:\Users\icema\nzupi\83719.HHW
File: C:\Users\icema\nzupi\services.com
CMD: type C:\Users\icema\nzupi\start.cmd
CMD: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Security Center" /ve
Folder: C:\Users\icema\nzupi
C:\Users\icema\nzupi
File: C:\WINDOWS\SysWOW64\Codecs\CodecUACManager.exe
Task: {1EF16727-B99C-4449-A995-05F8550C39D6} - System32\Tasks\{D89E54D1-0FEC-4D73-9F1B-3942D80F6EA7} => pcalua.exe -a C:\Users\icema\Downloads\Havij-1.16-Pro-Portable-[by-chleba.s.máslem].exe -d C:\Users\icema\Downloads
2016-08-16 02:03 - 2016-08-16 02:03 - 00029696 _____ C:\Users\icema\AppData\Local\MSGBOX.EXE
2016-08-16 02:03 - 2016-08-16 02:03 - 00015327 _____ C:\Users\icema\Desktop\LM.bat
EmptyTemp:
End
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím
podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít
altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší
školičky.