Kontrola logu - využití CPU 100%

[Conder]

Spusti kontrolu integrity systemovych suborov:

• Otvor Start, napis "cmd" (bez uvodzoviek), klikni pravym tlacitkom mysi na Prikazovy riadok a klikni na Spustit ako spravca
• Skopiruj a spusti prikaz:

  Kód: Vybrat vše

  sfc /scannow

• Po dokonceni skopiruj a spusti tento prikaz:

  Kód: Vybrat vše

  findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt"

• Na ploche sa vytvori subor sfcdetails.txt, zabal ho do archivu RAR alebo ZIP a posli ako prilohu k dalsiemu prispevku
• Restartuj PC a napis ako sa chova PC

[flustr]

Děkuji za pomoc, soubory jsou připojeny.

Po restartu se procesy i výkon tváří OK (využití CPU je v rozmezí 10-45), ale při jakémkoli zatížení (například otevření Google chrome, či jiného programu) letí využití CPU opět na 100 a je to kompletně zasekané.

[Conder]

Urob v Malwarebytes uplny sken

• Stiahni a nainstaluj Malwarebytes (MB/MBAM): https://www.malwarebytes.com/mwb-download/thankyou/
• Ignoruj skusobnu trial verziu
• Otvor Malwarebytes a vlavo klikni na "Skenovat"
• Klikni na "Vlastne skenovanie" a potom na "Nakonfigurovat skenovanie" (Nastavit sken)
• Vpravo oznac vsetky disky v PC a vlavo oznac moznost "Vyhladavat rootkity"
• Klikni na Skenovat teraz a pockaj na dokoncenie
• Po dokonceni klikni na Exportovat zhrnutie -> Skopirovat do schranky
• Skopirovany log vloz do dalsej odpovede
• Obrazkovy navod (bohuzial pre starsiu verziu): https://forum.viry.cz/viewtopic.php?f=29&t=144868

[flustr]

Z důvodu systému Vista mi nešel nainstalovat přímo nejnovější MB, nicméně jsem stáhl starší verzi a poté aktualizoval.
Snad to bude OK. Našlo to 35 "závadných" souborů, ale v LOGu níže je nevidím.

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 27.11.2019
Čas skenování: 5:54:41
Protokol:
Správce: Ano

Verze: 0.0.0.0000
Databáze malwaru: v2019.11.27.04
Databáze rootkitů: v2019.11.27.04
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows Vista Service Pack 2
CPU: x86
Souborový systém: NTFS
Uživatel: M

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 263452
Uplynulý čas: 4 hod, 44 min, 13 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[Conder]

Urob sken cez Kaspersky Virus Removal Tool (KVRT): https://www.kaspersky.com/downloads/tha ... moval-tool
Stiahni cez cervene tlacitko "Download Now" a stiahnuty program spusti ako spravca
Klikni na "Change Parameters" a oznac moznost "System Drive"
Klikin na "Start Scan" a pockaj na dokoncenie
V pripade nalezov urob screenshot/snimku obrazovky - stlac klavesu Print Screen, otvor program Malovani / Skicar, stlac Ctrl+V a uloz obrazok (KVRT neumoznuje vytvorit skopirovatelny log)
Vytvoreny screenshot posli ako prilohu k dalsiemu prispevku alebo ho nahraj na nejake webove ulozisko a posli odkaz
Nalezy nechaj zmazat - klikni na "Neutralize all" a nasledne na "Continue"

[flustr]

Byl nalezen Trojan viz obrázek níže...

[Conder]

Ponechaj vybratu moznost Cure, klikni na Continue a potvrd restartovanie PC. Po restartovani by sa mal spustit dalsi sken, opat posli screenshot s vysledkami.

[flustr]

Zdravím vás,
V průběhu odstraňování a po restartu vyskakovala na plochu různá okna a nyní počítač nefunguje.
Po spuštění nereaguje a dle ikony myši stále pracuje ikdyz dle kontrolek a chladiče žádnou akci nevykonava. Toto vydrží i několik hodin aniž by se cokoli stalo.
V nouzovém režimu funguje normálne.
Nejsem schopen s nim provést mimo nouzový režim žádnou akci.

Nakonec to skončí černou obrazovkou a chybovým hlášením:
”Procesu přihlášení se nepodařilo vytvořit dialogove okno možnosti zabezpečení”
“Selhání možnosti zabezpečení”

Pak obrazovka proste zcerna a to je vše

M.

[Conder]

Pardon za zdrzanie. Vyskusaj spustit system v nudzovom rezime - po zapnuti PC stlacaj F8 a vyber moznost Safe Mode (Nouzovy rezim).

[flustr]

Dobrý den,
V nouzovém režimu funguje PC standardně, vše nabíhá rychle a bez problémů.
Pro jistotu jsem si udělal zálohu všech dat a vše proběhlo v pohodě.
Po restartu (při spuštění PC ve standardním režimu) opět počítač nereaguje.
Někdy naběhne až klasicky na plochu a pak přestane reagovat (pouze je místo ukazatele myši kolečko znázornění načítání) jindy se obdobně zastaví ještě před přihlašovací nabídkou.
Každopádně se s PC ve standardním režimu přihlášení nedá provést žádný úkon.
Děkuji za pomoc
M.

[Conder]

V nudzovom rezime spusti tento sken. Pokial bude nutne pocas nasledujucich krokov restartovat PC, vzdy spustaj Windows v nudzovom rezime. TDSSKiller mozes stiahnut aj na inom (funkcnom) PC, ulozit na USB kluc a na nefukcnom PC spustit z USB klucu. Podobnym sposobom mozes preniest a poslat aj logy.

Stiahni TDSSKiller: http://www.bleepingcomputer.com/download/tdsskiller/

• Uloz na plochu a spusti ako spravca
• Potvrd licencne podmienky
• Klikni na Change parameters, oznac moznost "Loaded Modules" a potvrd restart PC kliknutim na Reboot Now
• Po restartovani PC by sa mal automaticky spustit TDSSKiller
• Klikni znovu na Change parameters a oznac moznosti "Verify driver digital signature" a "Detect TDLFS file system" a uloz kliknutim na OK
• Klikni na "Start Scan" a pockaj na dokoncenie skenu
• V pripade nalezov ponechaj vybrane predvolene moznosti a klikni na "Continue" a v pripade vyzvy potvrd restartovanie PC
• Na disku C:\ sa vytvori textovy subor s nazvom zacinajucim na "TDSSKiller" - jeho obsah vloz do dalsej odpovede (ak bude logov viac, posli vsetky z nich)

[flustr]

Dobrý den,
test běžel z důvodu pomalé kontroly celou noc. Ráno byl PC restartován a spuštěn ve standardním režimu.
Nezobrazilo se žádné upozornění s výsledky testu.
Nyní se dá PC ve standardním režimu ovládat.

2 logy jsou níže.

1. log:

21:21:57.0355 0x02c4 TDSS rootkit removing tool 3.1.0.28 Apr 9 2019 21:11:46
21:22:05.0436 0x02c4 ============================================================
21:22:05.0436 0x02c4 Current date / time: 2019/12/16 21:22:05.0436
21:22:05.0436 0x02c4 SystemInfo:
21:22:05.0436 0x02c4
21:22:05.0436 0x02c4 OS Version: 6.0.6002 ServicePack: 2.0
21:22:05.0436 0x02c4 Product type: Workstation
21:22:05.0436 0x02c4 ComputerName: M-PC
21:22:05.0436 0x02c4 UserName: M
21:22:05.0436 0x02c4 Windows directory: C:\Windows
21:22:05.0436 0x02c4 System windows directory: C:\Windows
21:22:05.0436 0x02c4 Processor architecture: Intel x86
21:22:05.0436 0x02c4 Number of processors: 2
21:22:05.0436 0x02c4 Page size: 0x1000
21:22:05.0436 0x02c4 Boot type: Safe boot
21:22:05.0436 0x02c4 CodeIntegrityOptions = 0x00000000
21:22:05.0436 0x02c4 ============================================================
21:22:06.0481 0x02c4 KLMD registered as C:\Windows\system32\drivers\43286326.sys
21:22:06.0481 0x02c4 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 6002.18327, osProperties = 0x0
21:22:06.0730 0x02c4 System UUID: {6AAADFED-CB01-6AA9-2924-48CAB516BB46}
21:22:07.0105 0x02c4 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:22:07.0120 0x02c4 Drive \Device\Harddisk1\DR1 - Size: 0x772400000 ( 29.79 Gb ), SectorSize: 0x200, Cylinders: 0xF30, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:22:07.0120 0x02c4 ============================================================
21:22:07.0120 0x02c4 \Device\Harddisk0\DR0:
21:22:07.0120 0x02c4 MBR partitions:
21:22:07.0120 0x02c4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1400000
21:22:07.0120 0x02c4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x12016800
21:22:07.0120 0x02c4 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13417000, BlocksNum 0x12017000
21:22:07.0120 0x02c4 \Device\Harddisk1\DR1:
21:22:07.0120 0x02c4 MBR partitions:
21:22:07.0120 0x02c4 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0xE0, BlocksNum 0x3B91F20
21:22:07.0120 0x02c4 ============================================================
21:22:07.0152 0x02c4 C: <-> \Device\Harddisk0\DR0\Partition2
21:22:07.0214 0x02c4 D: <-> \Device\Harddisk0\DR0\Partition3
21:22:07.0214 0x02c4 ============================================================
21:22:07.0214 0x02c4 Initialize success
21:22:07.0214 0x02c4 ============================================================
21:22:24.0795 0x03f4 KLMD registered as C:\Windows\system32\drivers\41205811.sys
21:22:26.0043 0x03f4 Deinitialize success


2. log:

21:24:28.0776 0x015c TDSS rootkit removing tool 3.1.0.28 Apr 9 2019 21:11:46
21:24:28.0994 0x015c ============================================================
21:24:28.0994 0x015c Current date / time: 2019/12/16 21:24:28.0994
21:24:28.0994 0x015c SystemInfo:
21:24:28.0994 0x015c
21:24:28.0994 0x015c OS Version: 6.0.6002 ServicePack: 2.0
21:24:28.0994 0x015c Product type: Workstation
21:24:28.0994 0x015c ComputerName: M-PC
21:24:28.0994 0x015c UserName: M
21:24:28.0994 0x015c Windows directory: C:\Windows
21:24:28.0994 0x015c System windows directory: C:\Windows
21:24:28.0994 0x015c Processor architecture: Intel x86
21:24:28.0994 0x015c Number of processors: 2
21:24:28.0994 0x015c Page size: 0x1000
21:24:28.0994 0x015c Boot type: Normal boot
21:24:28.0994 0x015c CodeIntegrityOptions = 0x00000000
21:24:28.0994 0x015c ============================================================
21:24:28.0994 0x015c KLMD ARK init status: drvProperties = 0xFFFF00, osBuild = 6002.18327, osProperties = 0x0
21:24:28.0994 0x015c KLMD BG init status: drvProperties = 0xFFFF00, osBuild = 6002.18327, osProperties = 0x0
21:24:28.0994 0x015c BG loaded
21:24:29.0837 0x015c System UUID: {6AAADFED-CB01-6AA9-2924-48CAB516BB46}
21:24:31.0007 0x015c Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:24:31.0085 0x015c Drive \Device\Harddisk1\DR1 - Size: 0x772400000 ( 29.79 Gb ), SectorSize: 0x200, Cylinders: 0xF30, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:24:31.0085 0x015c ============================================================
21:24:31.0085 0x015c \Device\Harddisk0\DR0:
21:24:31.0100 0x015c MBR partitions:
21:24:31.0100 0x015c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1400000
21:24:31.0100 0x015c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x12016800
21:24:31.0100 0x015c \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13417000, BlocksNum 0x12017000
21:24:31.0100 0x015c \Device\Harddisk1\DR1:
21:24:31.0100 0x015c MBR partitions:
21:24:31.0100 0x015c \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0xE0, BlocksNum 0x3B91F20
21:24:31.0100 0x015c ============================================================
21:24:31.0428 0x015c C: <-> \Device\Harddisk0\DR0\Partition2
21:24:31.0584 0x015c D: <-> \Device\Harddisk0\DR0\Partition3
21:24:31.0584 0x015c ============================================================
21:24:31.0584 0x015c Initialize success
21:24:31.0584 0x015c ============================================================
21:25:24.0880 0x0c6c ============================================================
21:25:24.0880 0x0c6c Scan started
21:25:24.0880 0x0c6c Mode: Manual; SigCheck; TDLFS;
21:25:24.0880 0x0c6c ============================================================
21:25:24.0880 0x0c6c KSN ping started
21:25:24.0911 0x0c6c KSN ping finished: false
21:26:06.0064 0x0c6c ================ Scan BIOS =================================
21:26:06.0080 0x0c6c BIOS info: vendor = Acer , version = v0.3506, releaseDate = 07/22/2008
21:26:06.0080 0x0c6c Base board info: manufacturer = Acer, Inc., product = Mammoth , version = Not Applicable
21:26:07.0328 0x0c6c [ A35E7BBE705D71744A4F177468325280, A9BF955B83CE091DE90E4DDFA81A7227E97406B0348BF52D630B3173B2327114 ] BIOS
21:26:07.0328 0x0c6c BIOS - ok
21:26:07.0328 0x0c6c ================ Scan system memory ========================
21:26:07.0343 0x0c6c System memory - ok
21:26:07.0343 0x0c6c ================ Scan services =============================
21:26:08.0311 0x0c6c [ 10003EB659D2EA81AC5222009834CB0D, 5E822B5CB52E4206E949DBB6BF8B3CA92EE06ED712C498FA54B86FA7B65DB2A4 ] 092D6ED5 C:\Windows\system32\drivers\092D6ED5.sys
21:43:02.0716 0x0c6c 092D6ED5 - ok
21:43:02.0872 0x0c6c [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
21:44:02.0932 0x0c6c ACPI - ok
21:44:03.0041 0x0c6c [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:45:37.0999 0x0c6c adp94xx - ok
21:45:38.0061 0x0c6c [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:46:23.0161 0x0c6c adpahci - ok
21:46:23.0192 0x0c6c [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
21:47:48.0196 0x0c6c adpu160m - ok
21:47:48.0571 0x0c6c [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:48:48.0287 0x0c6c adpu320 - ok
21:48:48.0381 0x0c6c [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:38:47.0182 0x0c6c AeLookupSvc - ok
22:38:47.0273 0x0c6c [ 3911B972B55FEA0478476B2E777B29FA, 62545B90C7DD3F73777E62CD8264E611A4D71B6956CABFD2D820D25F41F471FD ] AFD C:\Windows\system32\drivers\afd.sys
22:42:17.0197 0x0c6c AFD - ok
22:42:17.0241 0x0c6c [ EFBC44FBD75E4F80BD927AEBF6E7EADE, 0A1ACFE5D007DF8ABB97081C93111A1F18D90CB34093CD5784588971BFE86AE7 ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
22:44:52.0376 0x0c6c AgereModemAudio - ok
22:44:52.0519 0x0c6c [ 38325C6AA8EAE011897D61CE48EC6435, 6F96F992022692E354BB61610936F39EA89F31F58135D0F5339A3690402F74ED ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
22:52:14.0582 0x0c6c AgereSoftModem - ok
22:52:14.0632 0x0c6c [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:53:14.0589 0x0c6c agp440 - ok
22:53:14.0649 0x0c6c [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
22:54:29.0752 0x0c6c aic78xx - ok
22:54:29.0866 0x0c6c [ 8D59617A9C3DBF4650AA44F4E9215744, 66A8E75744D5610021C6265CE18EB2B2ED8B93420AF5F98437DEC2BF87AC2127 ] AlfaFF C:\Windows\system32\Drivers\AlfaFF.sys
22:56:19.0701 0x0c6c AlfaFF - ok
22:56:19.0728 0x0c6c [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
22:59:54.0829 0x0c6c ALG - ok
22:59:54.0851 0x0c6c [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
23:00:39.0792 0x0c6c aliide - ok
23:00:39.0873 0x0c6c [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
23:01:59.0788 0x0c6c amdagp - ok
23:01:59.0822 0x0c6c [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
23:03:04.0835 0x0c6c amdide - ok
23:03:04.0930 0x0c6c [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
23:05:24.0912 0x0c6c AmdK7 - ok
23:05:24.0955 0x0c6c [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:07:19.0954 0x0c6c AmdK8 - ok
23:07:20.0030 0x0c6c [ C6D704C7F0434DC791AAC37CAC4B6E14, 35CF7D1895F97637E0C678A39F3049B871BCA9526D379C7793ED33B87D2EAC4C ] Appinfo C:\Windows\System32\appinfo.dll
23:09:50.0193 0x0c6c Appinfo - ok
23:09:50.0240 0x0c6c [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
23:11:00.0221 0x0c6c arc - ok
23:11:00.0284 0x0c6c [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:11:20.0283 0x0c6c arcsas - ok
23:11:20.0361 0x0c6c [ 7FC3BE29E03583DC938633BFC3C50F0F, 90BD8621FA96D1820ABF78B21F97503E2F1FB075FBCF4935CE15EDF79A553780 ] aswArPot C:\Windows\system32\drivers\aswArPot.sys
23:14:20.0541 0x0c6c aswArPot - ok
23:14:21.0321 0x0c6c [ EFB5B4E32AC9E2721F79E455CAF8D6DD, 76BA21799BD47C2E25CFC5278522812D3A362B55DA2BB161EFC7C74C4C4E1789 ] aswbIDSAgent C:\Program Files\Alwil Software\Avast5\aswidsagent.exe
23:16:00.0771 0x0c6c aswbIDSAgent - ok
23:16:00.0864 0x0c6c [ 8FA9134B8F2E02090DBA8A10D668118C, 27ADB68E16C5EA070AA3A83CD07107A35C1DD0E6F19D6A585686CB8C5645A676 ] aswbidsdriver C:\Windows\system32\drivers\aswbidsdriverx.sys
23:16:50.0769 0x0c6c aswbidsdriver - ok
23:16:50.0831 0x0c6c [ E4B77005DCFFB1E342DA61F00C68617A, DEFDF7331044671D91443619F45AAA8A335D13D0EF7CD667FE0BE3802E4A63A4 ] aswbidsh C:\Windows\system32\drivers\aswbidshx.sys
23:18:15.0882 0x0c6c aswbidsh - ok
23:18:15.0945 0x0c6c [ 0E598E4635BC2954ABDE4A04DFA8BBDE, D3CC4C7FED0F922346DBA7D19D3374051932E5E7629EB46E6AB26D76D6020086 ] aswblog C:\Windows\system32\drivers\aswblogx.sys
23:30:06.0644 0x0c6c aswblog - ok
23:30:06.0691 0x0c6c [ 92EAC56396AAD72279BD2951468B9AB5, 04AB67C6D07B293782333EF4B96E0F0DFC18953328BE337E8818C9DCA1E6A116 ] aswbuniv C:\Windows\system32\drivers\aswbunivx.sys
23:33:06.0900 0x0c6c aswbuniv - ok
23:33:06.0978 0x0c6c [ CC2FD7B505C0CE62919AF60AA2955949, ECED4014B6867D1EB11C73D4699F2A1ED803254180E1A01A8A587FAF4F1DFD23 ] aswHdsKe C:\Windows\system32\drivers\aswHdsKe.sys
23:38:17.0371 0x0c6c aswHdsKe - ok
23:38:17.0402 0x0c6c [ 9A79EA6F011CC6D890F7C78FFED6E670, EF0B5D5D985450F0972BCEED7652DCE47D0E40F0702DF415EA83FD7533D0DBD6 ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
23:40:57.0614 0x0c6c aswHwid - ok
23:40:57.0646 0x0c6c [ 948EA1CED00FD1ACD326366DF109CF70, 318346CC22F5B15B71D522720AFF51CEAD6541AA6E70D2B7693D3D2BB2DA06AE ] aswKbd C:\Windows\system32\drivers\aswKbd.sys
23:43:47.0873 0x0c6c aswKbd - ok
23:43:47.0966 0x0c6c [ 938C8648CF695AD0266EDB5918640C25, BBA1BE0F230133793EF0F6B75211B3FB6219BC3C311D33E7F6112EAF779B3777 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
23:45:58.0117 0x0c6c aswMonFlt - ok
23:45:58.0180 0x0c6c [ BFF44C547927930CAF5AC47899508285, 867D2E87FE5E5DC61379B7AAAD7D0FB0786B27A4645E02376D02F7A1ABBBF3AA ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
23:47:53.0292 0x0c6c aswRdr - ok
23:47:53.0698 0x0c6c [ 0359458FB0E1C62E2F22DF9EF48694ED, FBF0CE1431DD8E7CCD1218F02F6BA3B9AB529F1FAB7D2A448FF3FFF0D8205BF0 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
23:49:33.0460 0x0c6c aswRvrt - ok
23:49:33.0584 0x0c6c [ 0EED1CF035149686163DB8B9F1EC5023, F76AEEAFEA557653AA73F023722B0AA0FC05183C9ECFBA10F0D95E82E89D97DF ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
23:52:08.0664 0x0c6c aswSnx - ok
23:52:08.0758 0x0c6c [ 66B868828E34FDD8745F90FDDE11914E, A16A105BB6BE1F2057FF09ED3B886EE94E3F6C9DAAC1F8E2194DCBFD1B57C93B ] aswSP C:\Windows\system32\drivers\aswSP.sys
23:54:43.0900 0x0c6c aswSP - ok
23:54:43.0993 0x0c6c [ 6A4D74CF83A611222DCC8E1861B5F6DC, B9715FCAE83C067A2D1A5720E402C84A97239DEA665D4F6CF9A2FEE695543725 ] aswStmXP C:\Windows\system32\drivers\aswStmXP.sys
23:59:09.0318 0x0c6c aswStmXP - ok
23:59:09.0380 0x0c6c [ C1EA96128CA8D0FF7DCFA3476D1D7812, 6CDC973634C45C3CAB94949D7307843735472466C3F5086C869B16EB7A3F58B1 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
00:04:19.0789 0x0c6c aswVmm - ok
00:04:19.0836 0x0c6c [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys

[Conder]

Ten druhy log nie je uplny. Skontroluj, ci si naozaj skopiroval log cely. AK ano, spusti sken cez TDSSKiller este raz a posli novy log.

[flustr]

Provedl jsem test znovu a tentokrát ve standardním režimu.
Oproti původnímu testu (v nouzovém režimu), který trval hodiny byl tento nový test hotový za 5 minut.

Pokud by bylo nutné provést i tento scan v nouzové režimu napište a já ho sem pak hodím.

Log 1:
18:30:11.0951 0x12f0 TDSS rootkit removing tool 3.1.0.28 Apr 9 2019 21:11:46
18:30:15.0648 0x12f0 ============================================================
18:30:15.0648 0x12f0 Current date / time: 2019/12/17 18:30:15.0648
18:30:15.0648 0x12f0 SystemInfo:
18:30:15.0648 0x12f0
18:30:15.0648 0x12f0 OS Version: 6.0.6002 ServicePack: 2.0
18:30:15.0648 0x12f0 Product type: Workstation
18:30:15.0648 0x12f0 ComputerName: M-PC
18:30:15.0648 0x12f0 UserName: M
18:30:15.0648 0x12f0 Windows directory: C:\Windows
18:30:15.0648 0x12f0 System windows directory: C:\Windows
18:30:15.0648 0x12f0 Processor architecture: Intel x86
18:30:15.0648 0x12f0 Number of processors: 2
18:30:15.0648 0x12f0 Page size: 0x1000
18:30:15.0648 0x12f0 Boot type: Normal boot
18:30:15.0648 0x12f0 CodeIntegrityOptions = 0x00000000
18:30:15.0648 0x12f0 ============================================================
18:30:16.0163 0x12f0 KLMD registered as C:\Windows\system32\drivers\78573813.sys
18:30:16.0163 0x12f0 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 6002.18327, osProperties = 0x0
18:30:16.0647 0x12f0 System UUID: {6AAADFED-CB01-6AA9-2924-48CAB516BB46}
18:30:17.0286 0x12f0 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:30:17.0286 0x12f0 ============================================================
18:30:17.0286 0x12f0 \Device\Harddisk0\DR0:
18:30:17.0286 0x12f0 MBR partitions:
18:30:17.0286 0x12f0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1400000
18:30:17.0286 0x12f0 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x12016800
18:30:17.0286 0x12f0 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13417000, BlocksNum 0x12017000
18:30:17.0286 0x12f0 ============================================================
18:30:17.0333 0x12f0 C: <-> \Device\Harddisk0\DR0\Partition2
18:30:17.0380 0x12f0 D: <-> \Device\Harddisk0\DR0\Partition3
18:30:17.0380 0x12f0 ============================================================
18:30:17.0380 0x12f0 Initialize success
18:30:17.0380 0x12f0 ============================================================
18:30:27.0816 0x0348 KLMD registered as C:\Windows\system32\drivers\05274566.sys
18:30:28.0456 0x0348 Deinitialize success

Log 2:
viz. příloha (je moc velký)

Děkuji
M.

[Conder]

OK. Aktualne uz teda funguje aj normalny rezim?

Spusti este raz sken cez KVRT (stiahni ho znovu, nepouzivaj starsiu verziu)

Urob sken cez Kaspersky Virus Removal Tool (KVRT): https://www.kaspersky.com/downloads/tha ... moval-tool
Stiahni cez cervene tlacitko "Download Now" a stiahnuty program spusti ako spravca
Klikni na "Change Parameters" a oznac moznost "System Drive"
Klikin na "Start Scan" a pockaj na dokoncenie
V pripade nalezov urob screenshot/snimku obrazovky - stlac klavesu Print Screen, otvor program Malovani / Skicar, stlac Ctrl+V a uloz obrazok (KVRT neumoznuje vytvorit skopirovatelny log)
Vytvoreny screenshot posli ako prilohu k dalsiemu prispevku alebo ho nahraj na nejake webove ulozisko a posli odkaz
Nalezy nechaj zmazat - klikni na "Neutralize all" a nasledne na "Continue"