VIRY.CZ

Mnohokrát děkuji Rudy za Vaši pomoc.

Dobrý den, opět děkuji za Vaši odpověď a ochotu pomoci,
zde tedy přikládám dokončený log z FRST po fixu:

(ps jen dodám že během řešení problému zde s Vámi jsem byl nucen vyplnit několikrát přihlašovací údaje k různým klientům, jako např. Origin, Steam nebo webový přístup k některým webům, měl bych ...

Additional scan result of Farbar Recovery Scan Tool (x64) Version:09-12-2015
Ran by Adam (2015-12-12 00:28:44)
Running from C:\Users\Adam\Downloads
Windows 10 Pro (X64) (2015-11-24 07:41:11)
Boot Mode: Normal
==========================================================


==================== Accounts ...

2015-11-24 12:52 - 2015-11-24 12:52 - 00000000 ____D C:\Data
2015-11-24 12:31 - 2015-11-24 12:31 - 00000234 _____ C:\Users\Adam\Desktop\Assassin's Creed Syndicate.url
2015-11-24 11:41 - 2015-12-10 23:31 - 00000000 ____D C:\Users\Adam\AppData\Local\Battle.net
2015-11-24 11:41 - 2015-11-24 11:41 ...

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
Ran by Adam (administrator) on EDA (12-12-2015 00:28:23)
Running from C:\Users\Adam\Downloads
Loaded Profiles: Adam (Available Profiles: Adam)
Platform: Windows 10 Pro (X64) Language: Čeština (Česká republika)
Internet Explorer ...

Dobrý den,
zde je výsledný log z AdwCleaner po restartu:

a jestli tomu rozumím správně, znamená to že nic se nenašlo a to buď znamená že Windows Defender Phish.GK odstranil nebo se ten malware někam více ukryl?




# AdwCleaner v5.024 - Logfile created 10/12/2015 at 21:49:48
# Updated 07/12/2015 by ...

Additional scan result of Farbar Recovery Scan Tool (x64) Version:09-12-2015
Ran by Adam (2015-12-09 22:44:11)
Running from C:\Users\Adam\Downloads
Windows 10 Pro (X64) (2015-11-24 07:41:11)
Boot Mode: Normal
==========================================================


==================== Accounts ...

2015-11-24 12:57 - 2015-09-17 06:45 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2015-11-24 12:57 - 2015-09-17 06:44 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2015-11-24 12:57 - 2015-09-17 06:44 - 00526336 ...

Aha, to bych právě nechtěl, chtěl bych si tedy být 100% jist že jsem v bezpečí, a vyhnout se přeinstalovaní OS :(

posílám tedy FRST logy

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
Ran by Adam (administrator) on EDA (09-12-2015 22:43:51)
Running from C:\Users\Adam ...

Zdravim,

dnes mi oznámil Windows Defender ve Windows 10, že nalezl "pws:html/Phish.GK" malware, a označil ho jako velmi nebezpečný, na internetu jsem si našel že krade hesla a může zpomalit systém, Defender ho později asi hodil do karantény, je zde nějaká možnost si naprosto ověřit zda-li tato ...

Zdravim,

rád bych se zeptal, zda-li bych mohl využít modem od O2 (Huawei EchoLife HG622u) pro pořízení internetu od UPC (40/10 Mbit/s).

Děkuji

OK, T-Cleaner stáhnut a spuštěn, něco smáznul a prázdné adresáře jsem odstranil sám, ale např. na externím disku F i po smazání adresáře $RECYCLE.BIN se tam po chvilce sám opět ukázal znovu, a na disku C: adresár ProgramData a Recovery obsahují 2GB a 500MB, opravdu můžu smazat?

Díky

OK dobře, děkuji mockrát.

Jen se ještě zeptám, vše co jsme teď provedli, myslím logy apod. vytvořilo a odhalilo několik složek na disku C: a externím disku F:

Mohu je smazat nebo opět nějak skrýt?

Na externím disku F: to zobrazilo/vytvořilo tyto složky:

- $RECYCLE.BIN
- msdownld.tmp
- RECYCLER ...

Zde je tedy log z ComboFix.

Jen se zeptám předem, pokud by i zde nic nebylo, znamená to, že je systém čistý a k žádné krádeži dat/hesel nedošlo/nedochází zevnitř tohoto systému?




ComboFix 14-05-10.01 - Adam 10.05.2014 12:25:32.1.8 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029 ...

Také zdravím, a děkuji za Vaši odpověď.

Zde je tedy ten log po rebootu systému:


All processes killed
========== FILES ==========
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
========== COMMANDS ...