VIRY.CZ

Ješte výsledek scanu z gmeru - záložka rootkit/malware:

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2018-02-16 20:35:27
Windows 6.2.9200 x64
Running: gmer.exe


---- Registry - GMER 2.2 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\RNG@RNGAuxiliarySeed -1444346276 ...

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 16.02.18
Čas skenování: 18:43
Logovací soubor: eba7e4e0-1340-11e8-b010-309c236a6e0a.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3968 ...

To samozřejmě dělám a vím, že v truhle jsou zabazpečeny. Problém, ale přetrvává stejně jako na začátku. Při každém prihlášení do účtu "uzivatel" s administrátorskými právy se objeví hláška Avastu o nalezení viru. Následuje přesun do truhly a do dalšího restartu a přihlášení je klid.
Na tom obrázku ...

Ještě mě napadlo, pokud se přihlásím jako jiný uživatel (se stejnými oprávněními jako administrator), tak se to neděje. Infekce se neobjeví.

Dobrý večer, omlouvám se za prodlevy v komunikaci. Bohužel stále stejné. Po restartu cca do 30s se objeví hláška antiviru se stále stejným obsahem. Přikládám pohled na virovou truhlu v Avastu.

Fix result of Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Ran by uzivatel (13-02-2018 16:33:57) Run:1
Running from C:\Users\uzivatel\Desktop
Loaded Profiles: uzivatel (Available Profiles: uzivatel & Tomas)
Boot Mode: Normal
==============================================

fixlist content ...

# AdwCleaner 7.0.8.0 - Logfile created on Mon Feb 12 20:28:39 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No ...

2018-02-05 16:35 - 2018-01-17 19:47 - 000804240 _____ C:\Windows\SysWOW64\locale.nls
2018-02-05 16:35 - 2018-01-17 19:47 - 000804240 _____ C:\Windows\system32\locale.nls
2018-02-05 16:35 - 2018-01-11 01:52 - 000471968 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-02-05 16:35 - 2018 ...

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
Ran by uzivatel (administrator) on DESKTOP-BQHKK8E (12-02-2018 20:10:10)
Running from C:\Users\uzivatel\Desktop
Loaded Profiles: uzivatel (Available Profiles: uzivatel & Tomas)
Platform: Windows 10 Home Version 1709 16299.214 ...

Zdravím a prosím o pomoc.
Nějak se mi do compu dostala havěť a nevím si rady. Vždy po startu mi Avast odchytí powershell.exe s nákazou IDP.Generic - Fileless malware. Přesunu do truhly a do dalšího startu se nic něděje. Vypadá to na tento problém: https://www.zive.cz/bleskovky/novy-pocitacovy-virus ...