Klávesnice se chová zvláštně

Zpráva

#16 Příspěvek od **Rudy** » 05 led 2019 15:12

JRT i Zoek něco smazaly. Nastala nějaká změna?

hp184 · #17 Příspěvek od **hp184** » 05 led 2019 15:32

PC se chová stejně, možná je malinko svižnější.

Jak už jsem psal jrt smazal něco od Avastu, pak nešel spustit Avast driver updater, což jsem vyřešil instalací nové verze, která se sama nabídla po restartu

Myslím, že v pc stále asi zůstává:

PUP.Optional.Legacy C:\Windows\System32\drivers\swdumon.sys

PUP.Optional.SlimCleanerPlus HKLM\Software\Wow6432Node\SlimWare Utilities Inc

PUP.Optional.Legacy MSN Homepage & Bing Search Engine

Mohu případně opět proskenovat Advercleanerem

#18 Příspěvek od **Rudy** » 05 led 2019 16:03

Teď jsem si všiml. Vy máte novou registraci? martinJmenoMe>hp184? To je podle pravidel nepřípustné. Udělejte ještě kompletní sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Utilitu stáhněte, spusťte, nechte pracovat a po skončení akce smažte vše, co najde.

hp184 · #19 Příspěvek od **hp184** » 05 led 2019 16:11

Registroval jsem se pouze jednou, pokud se pamatuji. Jmého hp184
S tímto problémem, co teď řešíme jsem se na toto forum přihlásil po několika letech a zapomněl jsem heslo, takže jsem měnil vstupní heslo, ale registrován jsem tady pouze jednou a to jménem hp184, jak už jsem napsal.

Test udělám dle pokynu a ozvu se.

hp184 · #20 Příspěvek od **hp184** » 05 led 2019 16:26

Co se týká vaši otázky na registraci - už asi vím. Odkazuji na naši předchozí komunikaci. Dal jste mi odkaz, abych něco stáhnul a testoval. Na ten odkaz jsem kliknul a dostal se do cizí komunikace - do ní jsem pak automaticky - omylem - začal odpovídat - za což jsem se vám omluvil - řekl jste mi ať už zůstanu v této cizí komunikaci. Tato cizí komunikace původně probíhala s někým, kdo se jmenuje: martinJmenoMe - to ale samozřejmě nejsem já. Naše původní komunikace probíhala na:

PC cca 5 dnů na síti bez jakékoli ochrany - kontrola logu

s výsledky testů se ozvu

hp184 · #21 Příspěvek od **hp184** » 05 led 2019 17:37

Tak snad jsem sken udělal dobře. Návod, který je pod odkazem na avptool již asi ne zcela platí. Po kliknutí na odkaz v návodu se otevře stránka, a bez možnosti v návodu popisované volby, se rovnou stáhne program kaspersky virus removal tool. Defaultně má nastaveno skenování:1.system memory, 2. startup object, 3 boot sectors. Volby popisované v návodu jsem nenašel. Nechal jsem tedy tyto tři defaultní volby. Sken trvající cca 9 minut nic nenašel, vše proskenované označil ok. Výpis, který bych pro vás mohl stáhnout jsem nenašel. Chtěl jsem poslat screen ale přidat sem jpg. se mi zatím nepodařilo.

hp184 · #22 Příspěvek od **hp184** » 05 led 2019 18:15

V mezičase jsem opět pc projel Adwcleanerem (log niže) položku C:\Windows\System32\drivers\swdumon.sys jsem manuálně vyhledal ve složce. Zajímavé je, že datum změny má dnes odpoledne - je tady aktivní? Položku jsem projel na virustotal - a prý OK.

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-05-2019
# Duration: 00:00:44
# OS: Windows 10 Home
# Scanned: 32243
# Detected: 4

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy C:\Users\Public\Documents\Downloaded Installers

***** [ Files ] *****

PUP.Optional.Legacy C:\Windows\System32\drivers\swdumon.sys

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.SlimCleanerPlus HKLM\Software\Wow6432Node\SlimWare Utilities Inc

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy MSN Homepage & Bing Search Engine

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

AdwCleaner[S00].txt - [2171 octets] - [03/01/2019 22:09:18]
AdwCleaner[C00].txt - [2151 octets] - [03/01/2019 22:17:10]
AdwCleaner[S01].txt - [1462 octets] - [03/01/2019 22:50:21]
AdwCleaner[C01].txt - [1608 octets] - [03/01/2019 23:03:57]
AdwCleaner[S02].txt - [1584 octets] - [04/01/2019 12:39:43]
AdwCleaner[S03].txt - [1726 octets] - [04/01/2019 13:31:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

#23 Příspěvek od **Rudy** » 05 led 2019 18:34

Jde o to, že v tomto vláknu jsou první 4 posty pod nickem martinJmenoMe a ty zbývající jako hp184. Jinak AVP log nedělá, jen ukáže co máte smazat. S,ažete, rastrtujete a tím je hotovo. Problém zmizel?

hp184 · #24 Příspěvek od **hp184** » 05 led 2019 18:50

Popravdě nevím co přesně odpovědět na vaši otázku. Napsal jsem sem, protože tento pc byl cca týden bez jakékoli ochrany a požádal jsem o kontrolu logu, zdali někde není vir. Z průběhu naší komunikace jsem pochopil, že něco se v pc našlo, pak se něco z toho odstranilo, ale něco stále zůstává - minimálně když skenuji Adwercleanerem. Takže odpověď asi zní: problém stále zčásti zůstává - nebo já nevím, já tu nejsem odborník na viry.

#25 Příspěvek od **Rudy** » 05 led 2019 19:58

Ty soubory, které se stále vrací, zkontrolujte online na www.virustotal.com . I naše utilkity mohou mít občas chybnou detekci. Myslím že jsme odstranili vše zásadní. Stále nemám jasno, jak je to s těmi 2 nicky v jednom vláknu (martinJmenoMe a hp184). Pokud tu máte více než jednu registraci, bude třeba jednu z nich deaktivovat. Je to proto, že se pak ztrácí přehled, komu vlastně pomáháme. Platí tady zásada, že do cizích vláken se nevstupuje.

hp184 · #26 Příspěvek od **hp184** » 05 led 2019 21:02

Jak jsem již dříve uvedl tak opakovaně detekovaný soubor C:\Windows\System32\drivers\swdumon.sys
jsem na virustotal už proskenoval - výsledek vše ok. Přesto jsem uvažoval odstranit ho manuálně - dohledal jsem ho, ale nevím, je to přeci jenom umístěné v system32 - tak abych tím něco nezvoral

pokud jde o

KLM\Software\Wow6432Node\SlimWare Utilities Inc

tak to je klíč registu - ten na virustotal proskenovat nejde.

Pokud jde o "dvojí registraci", pokusím se vám to Rudy ještě jednou vysvětlit i když už jsem o tom psal.

Tedy naše nynější komunikace započala na vlákně s názvem "PC cca 5 dnů na síti bez jakékoli ochrany - kontrola logu"
viz https://forum.viry.cz/viewtopic.php?f=30&t=155392

V průběhu hovoru na tomto vlákně jste mi dal link na program JRT

viz: vycisti PC este s JRT - bod 2 https://forum.viry.cz/viewtopic.php?f=1 ... e#p1514790

_________________
RSIT |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/

Tento váš link mě přesměroval do nějaké minulé komunikace s člověkem, který má registraci na jméno martinJmenoMe - toto vlákno se jmenuje "Klávesnice se chová zvláštně"
viz: https://forum.viry.cz/viewtopic.php?f=13&t=155323

Poté, co jsem udělal věci podle vašich rad, následující odpověď jsem omylem napsal do tohoto vlákna - tedy do toho, do kterého jsem byl předtím přesměrován vaším linkem na JRT a který mi zůstal otevřený. Tady se stala chyba. Na tu sem vás upozornil - napsal jsem, co se stalo a ptal se, zdali mám zůstat v tomto cizím vlákně, nebo zda se mám vrátit do původního vlákna. Řekl jste mi ať už zůstanu tady.
viz:
P.S. Omylem jsem začal psát do odkazované cizí komunikace, omlouvám se za to. Mám tu zůstat, nebo se mám vrátit do naší původní komunikace?

Ohlásit tento příspěvek
Nahoru Profil Upravit příspěvek Odpovědět s citací

Rudy
Předmět příspěvku: Re: Klávesnice se chová zvláštněPříspěvekNapsal: včera, 14:53
Offline
Site Admin
Site Admin
Uživatelský avatar

Registrován: 30 říj 2003 13:42
Příspěvky: 107211
Bydliště: Plzeň
Myslel jsem spustit obě utility jednu po druhé a dát sem logy. V tomto případě zůstaneme zde.

Takže jsem zůstal ve vlákně, které jsem původně nezačal - to je příčina dvou jmen v tomto vlákně. Naprosto chápu zásadu nemíchat vlákna a doufám, že jsem vysvětlil, jak se to stalo.

#27 Příspěvek od **Rudy** » 05 led 2019 21:07

OK, už chápu. HKLM\Software\Wow6432Node\SlimWare Utilities Inc je skutečně registry klíč a SlimWare je regulérní program. Takže na 99% falešná detekce. Předpokládám, že PC je nyní už čistý

hp184 · #28 Příspěvek od **hp184** » 05 led 2019 21:18

Mezitím jsem ještě jednou spustil AVPTool z zaškrtl také položku "System drive", která je volitelná a kterou jsem předtím nezaškrtl - test teď jede podstatně déle - už 1,5 hod a zatím detekoval dvě položky. Ještě počkám, co z toho vypadne a napíšu.

#29 Příspěvek od **Rudy** » 05 led 2019 21:58

OK, dejte vědět.

hp184 · #30 Příspěvek od **hp184** » 06 led 2019 13:53

AVPTool detekoval 2 aplikace ve stažených souborech jako potenciální nebezpečí - myslím planý poplach - ale stejně jsem to vymazal. Takže to je snad vše. Moc děkuji.
Pavel