VIRY.CZ

Conder píše:Vyzera to OK.

Jsem ti vděčen, děkuji!

V příloze je log.
A tady je log z DelFix, jen pro pořádek:

# DelFix v1.013 - Logfile created 18/03/2018 at 18:30:31
# Updated 17/04/2016 by Xplode
# Username : GWC - SMOKIE
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox ...

Trval jen kolem minuty.
Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 18.03.18
Čas skenování: 17:57
Logovací soubor: 6269df41-2acd-11e8-a823-7085c25358f0.json
Správce: Ano

-Informace o softwaru-
Verze: 3.4.4.2398
Verze komponentů: 1.0.322
Aktualizovat verzi ...

:arrow: Vyzera to, ze malware uz nebezi. Spusti este tento fixlist, nech sa premazu zbytky.

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:
Start
CloseProcesses:
CreateRestorePoint:

CMD: dir "C:\PROGRA~1"
CMD: dir "C:\PROGRA~2 ...

Problémem možná bylo, že jsem byl něčím nebo někým zapojen do nějaké pochybné domény (kuikdelivery.com). Teď jsem si toho všiml a odpojil jsem se.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
Ran by GWC (administrator) on SMOKIE (18-03-2018 17:10:56)
Running from C ...

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by GWC (18-03-2018 16:29:45)
Running from C:\Users\GWC\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-11-05 12:20:37)
Boot Mode: Normal ...

:arrow: Ak je log exportovany pred presunom do karanteny, tak ano, v logu bude ziadna akcia.

:arrow: Posli novy log z FRST.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
Ran by GWC (administrator) on SMOKIE (18-03-2018 16:29:11)
Running from C:\Users\GWC\Desktop ...

:arrow: Nechaj zmazat vsetky nalezy (tlacitko Vybrane do karanteny) a potvrd restart. Napis ako sa chova PC.

:arrow: Pri tom prvom skene si zmazal najdene hrozby?

Nechápu, proč to píše, že žádná akce. Samozřejmě pokaždé jsem zmáčkl tlačítko k přesunu do karantény. Log se vytváří bezprostředně po ...

Druhý pokus...

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 18.03.18
Čas skenování: 8:11
Logovací soubor: 90826319-2a7b-11e8-b452-7085c25358f0.json
Správce: Ano

-Informace o softwaru-
Verze: 3.4.4.2398
Verze komponentů: 1.0.322
Aktualizovat verzi balíku ...

:arrow: Urob v MBAM uplny sken
Stiahni a nainstaluj Malwarebytes (MBAM): https://www.malwarebytes.com/mwb-download/thankyou/
Ignoruj skusobnu trial verziu
Otvor MBAM a vlavo klikni na "Skenovat"
Klikni na "Vlastne skenovanie" a potom na "Nakonfigurovat skenovanie" (Nastavit sken)
Vpravo oznac ...

:arrow: Pusti tam este tento fixlist. Po restarte daj vediet ako sa sprava PC.

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:
Start
CloseProcesses:
CreateRestorePoint:
DeleteValue: HKLM\Software\Microsoft\Windows ...

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:
Start
CloseProcesses:
CreateRestorePoint:
CMD: dir "C:\Windows\TEMP"
HKLM\...\RunOnce: [wextract_cleanup0] => rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C ...

:arrow: Stiahni AdwCleaner : https://toolslib.net/downloads/finish/1/
Uloz na plochu a ukonci vsetky programy
Spusti AdwCleaner ako spravca
Odsuhlas licencne podmienky
Klikni na Scan (Skenovanie) a pockaj na dokoncenie
Klikni na Clean (Cistenie) a potvrd kliknutim na OK
AdwCleaner si ...

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by GWC (17-03-2018 20:57:43)
Running from C:\Users\GWC\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-11-05 12:20:37)
Boot Mode: Normal ...

:arrow: Poprosim o nove logy z FRST (bez FRSTLauncheru).
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
Ran by GWC (administrator) on SMOKIE (17-03-2018 20:57:13)
Running from C:\Users\GWC\Desktop
Loaded Profiles: GWC (Available Profiles: GWC)
Platform: Windows 7 ...