VIRY.CZ

Šlo to vymazat bez problému. Pak restart. Vypadá to teďka v pohodě.
Takže by to mělo být už v pohodě.
Děkuji.

Jak se budeme rovnat?
Lukáš

ComboFix 18-05-17.01 - adminlukas 10.06.2018 15:30:46.2.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.4000.1688 [GMT 2:00]
Spuštěný z: c:\users\Adminlukas\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Adminlukas\Desktop\CFScript.txt
AV: System Center Endpoint ...

ComboFix 18-05-17.01 - adminlukas 10.06.2018 14:20:17.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.4000.1940 [GMT 2:00]
Spuštěný z: c:\users\Adminlukas\Desktop\ComboFix.exe
AV: System Center Endpoint Protection *Enabled/Updated* {71A27EC9-3DA6-45FC-60A7-004F623C6189}
SP ...

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Ran by adminlukas (10-06-2018 11:04:25)
Running from C:\Users\Adminlukas\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-07-25 10:37:09)
Boot Mode: Normal ...

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
Ran by adminlukas (administrator) on BEJOCZ0711001 (10-06-2018 11:01:20)
Running from C:\Users\Adminlukas\Desktop
Loaded Profiles: adminlukas (Available Profiles: uzivatel & adminlukas)
Platform: Windows 7 Professional ...

OK. Jdu na druhý komp ...
Lukas

Raději to popíšu znova.
Kaspersky našel to co se nám nepovedlo odstranit. Pak restart.
Pak našel dalších 39 hrozeb a odstranil a přešel do restartu. Trvalo to přes pět a půl hodiny ...
Následně jsem spustil Kaspersky znova a nenašel nic. Mohlo by to být OK???

Pokud by byl NTB čistý, jak s USB ...

ComboFix 18-05-17.01 - adminlukas 09.06.2018 22:08:19.2.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3980.1157 [GMT 2:00]
Spuštěný z: c:\users\adminlukas\Desktop\ComboFix.exe
AV: Malwarebytes *Enabled/Updated* {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: System Center Endpoint ...

Musí to být tím červem:
Worm:VBS/Jenxcus!lnk co mi říká SCEP, ale to je jasný

Soubor mi smazat nejde. Windows nedovolí.

V Registru mi ([HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"89274"=) smazat jde. Ale po restartu je to tam znovu na stejném místě.

Lukáš

Logfile of random's system information tool 1.10 (written by random/random)
Run by adminlukas at 2018-06-08 23:06:17
Microsoft Windows 7 Professional Service Pack 1
System drive C: has 342 GB (49%) free of 692 GB
Total RAM: 3980 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at ...

ComboFix 18-05-17.01 - adminlukas 08.06.2018 21:09:56.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3980.1655 [GMT 2:00]
Spuštěný z: C:\Users\adminlukas\Desktop\ComboFix.exe
AV: Malwarebytes *Enabled/Updated* {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: System Center Endpoint ...

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 08.06.18
Čas skenování: 20:03
Logovací soubor: 302ceb26-6b46-11e8-8beb-b4b52f71a5e1.json
Správce: Ano

-Informace o softwaru-
Verze: 3.5.1.2522
Verze komponentů: 1.0.374
Aktualizovat verzi balíku komponent: 1.0.5404 ...

Logfile of random's system information tool 1.10 (written by random/random)
Run by adminlukas at 2018-06-08 20:54:59
Microsoft Windows 7 Professional Service Pack 1
System drive C: has 343 GB (50%) free of 692 GB
Total RAM: 3980 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at ...

Logfile of random's system information tool 1.10 (written by random/random)
Run by adminlukas at 2018-06-08 17:20:46
Microsoft Windows 7 Professional Service Pack 1
System drive C: has 343 GB (50%) free of 692 GB
Total RAM: 3980 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at ...