prosím o kontrolu logu..conhost.exe

[Kodlz]

dej win+R napis cmd a do prikazove radky vloz:
sfc /scannow

[jojtoi]

Microsoft Windows [Verze 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

C:\Windows\system32>sfc /scannow

Začíná kontrola systému. Tento proces nějakou dobu potrvá.

Začíná fáze ověření skenování systému.
Ověření 100% je dokončeno.

Program Ochrana prostředků systému Windows nenašel žádné narušení integrity.

[Kodlz]

Zkus TDSSKiller
http://support.kaspersky.com/viruses/utility#
Ulož, spusť a nechej pracovat. Co najde, smaž.

[jojtoi]

trvalo to 14 sec., a nenašel nic.
pc normálně jede a kamera taky (přeinstal ovladače), jen nevím proč byla modrá obrazovka. conhost.exe normálně není spuštěný, jen když jdu do chráněnýho režimu banking, tak to blokuje kis, ale stránka normálně naběhne. Teď při psaní klávesnice reaguje se zpožděním, což přisuzuji kis.

[Kodlz]

Uloz na plochu MBAR - http://www.bleepingcomputer.com/downloa ... i-rootkit/

spust dvojklikem a extrahuj na plochu
dej Next
aktualizuj virovou databazi kliknutim na Update a pokracuj na Next
vsechny 3 moznosti nechej zaskrtnute a zvol Scan (potrva cca 20 minut)
zatrhni vsechny nalezy a take zkontroluj zatrzitko u Create Restore Point
klikni na Cleanup a souhlas s restartem - Yes
obsah logu uloz na plose v mbar\mbar-log-2016-mm-dd (hh-mm-ss).txt vloz do pristi odpovedi.

[jojtoi]

nezlob se co teď píšu, mbar mám na Déčku cca 2 roky, log je níže, ale můj názor je ten, že system mi rozdrbala ulita gmer.exe. (blue screen, asi ovladač)Po ni jsem musel lítat po systemu a napravovat (např. zakázat síťové kartě probouzet spánek pc). Je pěkně agresivní, to co se vymazalo (vím oco šlo např. ect/host, to beru), šlo mi o conhost.exe. Roky jsem byl zvyklej na eseta, teď KIS. Je pěkně dominantní (snažím se ho zkrotit) Prostě jsem se vyplašil, nebo podle mých logů se mýlím? Nic ve zlým


Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org

Database version: v2017.02.18.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
Jara :: JARA-PC [administrator]

19.2.2017 1:48:13
mbar-log-2017-02-19 (01-48-13).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 289645
Time elapsed: 9 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

[Kodlz]

probral jsem to s kolegou a je pravda ze GMER mohl zpusobit BSOD, tim ze si zavedl vlastni ovladac, ale urcite Ti nerozhodil ostatni ovladace, jelikoz jen scanoval, ale nic nemazal.
V logach nic skodliveho neni. Pokud jde o ten soubor tak by si mel zkusit se nakontaktovat na podporu Kasperskeho a zeptat se primo jich.

[jojtoi]

Moc děkuji za tvůj čas, a myslím, že to ukončíme a rád přispěji na toto forum. Nevím, kde jinde by se mnou měly tu trpělivost a ochotu. Děkuji
Jara

[Kodlz]

nemas zac

[cernohous13]