VIRY.CZ

Omlouvám se, že to trvalo tak dlouho a víkend už je za námi, ale scan z AVPtool trval 17 hodin a předtím mi ještě 2x v určité části našel aktivní hrozbu, kterou se snažil ve zkráceném scanu vyčistit a restartovat počítač. Jenže to se opakovalo vždy, po 3. už jsem výstrahu ignoroval a nechal scan ...

Tak, už mám na to neomezeně času :-)) Poslední důležitá zkouška do školy úspěšně zdolána
Zpět k tématu - při posledních 2 startech počítače mě bohužel ESET znovu nemile překvapil, tentokrát hned několika upozorněními a žádostí o smazání restartem. Níže přikládám protokoly

23.1.2014 16:33:00 ...

Zase nijak extrémně to nespěchá. Já aktuálně taky bohužel nemám moc času na hraní si s počítačem. A jsem samozřejmě vděčný za každou radu :-)



Logfile of random's system information tool 1.09 (written by random/random)
Run by Lukáš at 2014-01-21 21:23:48
Microsoft Windows 7 Home Premium Service ...

Také se omlouvám že píši až teď, nedostal jsem se nějakou dobu k počítači.
Chrome jsem odinstaloval a složky smazal, Firefox jsem nikdy neměl. Restartoval jsem počítač, ESET nepochopitelně zahlásil v operační paměti pro změnu Kryptik.BTDW a Boaxxe.BH, ale od té doby už nic, zkoušel jsem několikrát ...

< MD5 for: WDF01000.SYS >
[2013.06.25 23:56:05 | 000,785,624 | ---- | M] (Microsoft Corporation) MD5=37CE6867FC4A6827009A713A9737262C -- C:\Windows\winsxs\amd64_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.1.7601.22374_none_d4c1be724dda0cc7\Wdf01000.sys
[2009.07.14 02:45:55 | 000,654,928 ...

========== ZeroAccess Check ==========

[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87 ...

OTL logfile created on: 1/17/2014 6:53:11 PM - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Lukáš\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16614)
Locale: 00000409 | Country: Česká republika ...

Nevím zdali jsem script použil správně, dělal jsem to poprvé, ale snad ....

ComboFix 14-01-16.03 - Lukáš 17.01.2014 18:15:58.3.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3948.2388 [GMT 1:00]
Spuštěný z: c:\users\LukßÜ\Desktop\ComboFix.exe
Použité ovládací přepínače :: c ...

Omlouvám se za uspěchané použití ComboFixu, ale snažil jsem se najít předně jiné řešení, než tu začnu otravovat a postupoval jsem podle návodu v jiném vláknu zde na fóru kde byl problém také s virem Boaxxe, ale nejspíš s jinou mutací :-/

Záznam v registru jsem smazal skrze regedit, jak mám ale ...

COMBOFIX

ComboFix 14-01-16.03 - Lukáš 17.01.2014 14:39:01.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3948.2265 [GMT 1:00]
Spuštěný z: c:\users\Lukáš\Desktop\ComboFix.exe
AV: ESET Smart Security 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ESET ...

Dobrý den,

už několik dní se marně snažím odstranit Win32/Boaxxe.BB který ESET Smart Security vždy po startu detekuje v operační paměti a léčí ho smazáním. Ovšem po dalším restartu se situace opakuje. Vypnul jsem obnovení systému a vyzkoušel už full scan u několika programů - Anti-malware, DrWeb ...