VIRY.CZ

Děkuji, nástroje na čištění jsem odstranil delfixem. Plnou plochu vyčiním uživateli PC. Už jsem mu to říkal několikrát, ale stále marně . Jinak mockrát děkuji za pomoc s infikací a čištěním PC. Přeju vám hezké a klidné Vánoce.

Tu je :)

Fix result of Farbar Recovery Scan Tool (x64) Version: 09.12.2018

Ran by Semerak (17-12-2018 19:14:08) Run:1

Running from C:\Users\Semerak\Downloads

Loaded Profiles: Semerak (Available Profiles: Semerak)

Boot Mode: Normal

==============================================



fixlist ...

Addition
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Ran by Semerak (17-12-2018 08:22:52)
Running from C:\Users\Semerak\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-10-23 16:49:09)
Boot Mode: Normal ...

Dobrý den, AVPTool tu potvoru asi našel a odstranil (bylo tam toho spousty i v Temp složce, ale nalezlo to něco i mimo ní, co ty další asi vytvářelo) :). Pustil jsem sken pro jistotu několikrát a dále již nic nalezeno nebylo. Zaškrtl jsem vše co šlo + přidal další nesystémové disky. Zatím to vypadá ...

Tak asi jsem to zakřikl. Problém je zpět, vyskakuje stejné okno defenderu jako předtím se stejným virem... Vypadá to, že tam tedy ještě pořád je.
http://prntscr.com/lv0j04

Edit: flash disk jsem zpět nedával, takže nevím, jestli to šifruje opět soubory na flash disku.

RSIT log
Logfile of random's ...

Dobře, mám tam Windows Defender a základní windows firewall, což by mělo snad postačovat . Děkuji Vám mockrát za pomoc

Děkuji, nálezy smažu. Jinak si tedy myslíte, že je to OK? Resp. je počítač bezpečný k používaní bankovnictví?

Dobrý den, pardon za menší prodlevu. Zde je log:

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 13.12.18
Čas skenování: 7:09
Logovací soubor: 9a6530c6-fe9d-11e8-a86e-f46d047b04f6.json

-Informace o softwaru-
Verze: 3.6.1.2711
Verze komponentů: 1.0.508 ...

Zdánlivě je vše v pořádku. Defender zatím nic nedetekoval a další data na flash disku se zatím nezašifrovala... Myslíte, že je ta potvora pryč? Nejde se ještě nějak ujistit?

Zkusil jsem na flash disk nakopírovat nějaké další soubory a uvidím, jestli se zašifrují nebo se zase ozve defender. Jinak podařilo se podle logů tu potvoru odstranit? Jinak jednalo se o haveť zmiňovanou zde?
https://www.seznamzpravy.cz/clanek/hlidejte-si-faktury-ceskem-se-siri-vir-napadajici ...

OTM
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary ...

Logfile of random's system information tool 1.10 (written by random/random)

Run by Semerak at 2018-12-11 12:22:14

Microsoft Windows 7 Home Premium Service Pack 1

System drive C: has 161 GB (52%) free of 307 GB

Total RAM: 8103 MB (44% free)



Logfile of Trend Micro HijackThis v2.0.4

Scan ...

Dobrý večer,

děkuji za radu, log je na konci postu :). Přišlo mi, že nic moc nenašel... Zde je onen archiv na virustotal:
archiv: https://www.virustotal.com/#/file/50624443c73433b3b194846eb07338f518e0a329602a5507cba779756c7399c9/detection
rozbalený: https://www.virustotal.com/#/file ...

Dobrý den,

bohužel se členu mé rodiny v brzkých ranních hodinách podařilo poklepat na archiv v příloze emailu, který se tvářil jako faktura (klasika pdf.rar). Předpokládám nějaký ransomware, pravidelně vyskakuje windows defender, že byla odstraněna hrozba a není třeba žádné akce. Důležité soubory s ...

Mezitím jsem přišel, že BSOD vyvolá tažení textu např. v chromu (drag&drop). Podezříval jsem ovladače grafiky, ale BSOD se objevoval napříč verzemi. Nakonec jsem nalezl vlákno řešící souvislost BSODu s fall creators updatem a nainstalovaným programem Volume2, který rovněž používám. Snad to ...