VIRY.CZ

Ahoj,

tak to jsou samé dobré zprávy.
Fixlist mi toho moc neřekl...
C:\Users\Parek\AppData\Local\Notepad\probe.autosave - access denied, hash jsem nikde nenašel. Zkus tu složku přejmenovat (přidat na konec jejího názvu třeba podtržítko). Je to nestandardní, protože notepad si takovouhle složku ...

Ahoj, omlouvám se za pozdní odpověď byl jsem na operaci.

Za příspěvek na provoz infrastruktury děkujeme.
Není zač, myslím, že si to zasloužíte!

Co jsi dělal včera před 21. hodinou (10 minut před instalací avastu)?
Je mi líto, ale to nepamatuji si.

Podle všeho by mělo jít o soubory čínského ...

Ahoj,

děkuju moc! Posílám příspěvek na provoz.


Zde je fixlog a frst logy:


Fix result of Farbar Recovery Scan Tool (x64) Version: 04-01-2025
Ran by Parek (06-01-2025 12:26:54) Run:3
Running from C:\tmp\frst
Loaded Profiles: Parek
Boot Mode: Normal ...

Ahoj, nejdříve bych Ti chtěl moc poděkovat za pomoc. Zasílám odpovědi / komentáře k Tvému příspěvku:

:arrow: Mám z tvého notebooku rozporuplné pocity. Vypadá to na tvůj osobní endpoint, kterým se ale připojuješ i do práce/korporátní sítě. V takovém případě není vhodné instalovat neověřené aplikace ...

Ahoj, zde jsou výsledky:
decrypted.exe - https://www.virustotal.com/gui/file/d5b00c405de2aea3de508b8aa1d713b5d2cac6f3dc1533d0097cd33e402d429f
ChromeSetup.exe - https://www.virustotal.com/gui/file/e97cc1e964981f4937c5aab4c9539fde2c47107a614bc21462a0af519fa2dd40
To nejlepší nakonec: GoogleChrome.exe ...

Bohužel se stále objevuje. Složka "C:\Users\Parek\AppData\Roaming\BackupWin" stále existuje a soubory jsou tam:
decrypted.exe
GoogleChrome.exe
ChromeSetup.exe
install.flag

Není mi jasné, zda se jedná o startup update check Chromu, či něčeho jiného.

Zde je:

Fix result of Farbar Recovery Scan Tool (x64) Version: 04-01-2025
Ran by Parek (04-01-2025 21:25:09) Run:1
Running from C:\tmp\frst
Loaded Profiles: Parek
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKU\S-1-5 ...

Zde jsou.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 04-01-2025
Ran by Parek (administrator) on PAREK-X360 (HP HP Spectre x360 Convertible 15-eb0xxx) (04-01-2025 19:09:48)
Running from C:\tmp\frst\FRST64.exe
Loaded Profiles: Parek
Platform: Microsoft Windows 10 Pro Version 22H2 ...

Díky za pomoc, zde je log:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean ...

Dobrý den, poslední dobou se mi při přihlášení do počítače spouští podezželá skrytá aplikace. Po kliknutí zmizí, ale našel jsem její lokaci a onlineskcerey hlásí možný trojan. Zasílám log a prosím o kontrolu.
Díky
Marek



Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 04-01-2025
Ran ...

Díky za zprávu, tak to já to rovnou přeinstaluji.

Můžete zavřít.

Díky

Parek

Díky za odpověď,

já fórum prohledával, ale vše řešení pro jeden PC, pomocí Vaší analýzy logu. Ptám se, zda existuje možnost odvirovat všech 6 PC najednou

Díky

Nejspíš to znamená, že bys měl číst toto:
http://forum.viry.cz/viewtopic.php?f=12&t=118176
a když už to budeš mít nastudovaný, tak zkus tohle:
http://forum.viry.cz/viewtopic.php?f=12&t=5601

:shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock:

Chtel jsem se ...

Ahoj, rád bych se zeptal, zda je nějaká univerzální možnost odtranit Jenxcus z více počítačů? Mám propojené 2 byty s bratrem a v celé síti se mi virus rozšířil.

Díky

Párek

SW co používám je legální a bez ostatního se snad obejdu, mj, u zákazníka mám přístup ke spoustě SW aniž bych ho musel crackovat. S UPC je řeč jak s hluchym, již několikrát jsem je žádal o poskytnutí detalnějšíh informací a to nikdy neučiní. Nyní je prý mám požádat písemně, tak jdu psát dopis.

Díky