Norton Internet Security říká že WS Trojan. H byl osvobozen

[Rudy]

Z účtu správce ano. Pokud budte mít jen verzi free (skener), AV vypínat nemusíte.

[lina]

Našla jsem změnu v nastavení mého AV- byl vyloučen z prověřování System Volume Information. To jsem určitě nenastavovala. Zrušila jsem výjimku. MBAM jsem pustila jako správce se zapnutým AV. Po spuštění kompletní kontroly tam registry jen problikly a hned se testovala paměť a systémové soubory. Po skončení kontroly jsem v historii AV našla, že mbam se snažil získat přístup k procesním datům a tento přístup byl zablokován. (aktér:mbam.exe cíl: c:\Program files\Norton Internet Security\Engine\19.9.1.14\ccsvchst.exe.) Po skončení kompletní kontroly PC dlouho "šrotovalo" s CPU na 20-30% a pamětí na 90%. Existuje nějaká utilita která testuje speciálně jen klíče? Dříve totiž MBAM testoval klíče asi 1-2 minuty jeden klíč po druhém, teď to pouze probliklo, ale možná byl zablokován

log je tu:

Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org

Verze: v2013.02.17.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
uživatel :: MONY [administrátor]

17.2.2013 19:07:06
mbam-log-2013-02-17 (19-07-06).txt

Typ: Kompletní kontrola (C:\|D:\|E:\|F:\|G:\|H:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 421874
Uplynulý čas: 1 hodin, 48 minut, 28 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[Rudy]

PC máte čistý.

[lina]

Velké díky za pomoc. Kdyby nebylo toho divného chování AV, bylo by to úplně v pohodě. Dnes po spuštění pc zas běželo s pamětí na 90% a cpu na 30%, nedalo se pracovat a v historii vidím, že svchost.exe blokoval nastavování klíče HKLM. Mohu ještě spustit kontrolu mbam s vypnutým AV pro jistotu?

[Rudy]

Spusťte.

[lina]

Spustila jsem MBAM jako správce s vypnutým AV - vypnutou funkcí Auto Protect, vypnutou funkcí Sonar a se zapnutým firewallem. Testování registru opět pouze probliklo a hned se testovala paměť a systémové soubory. V historii AV je zaznamenáno že hned po spuštění MBAM.exe byl opět blokován, protože chtěl přístup k procesním datům, sahal na ccsvchst, později při testování MBAM se později dokonce spustilo rychlé testování Nortonem, výsledek ok. A testování MBAM proběhlo do konce, log je samozřejmě čistý. AV dále často blokuje přistup svchost.exe ke klíči HKLM. Tak já už nevím.

Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org

Verze: v2013.02.20.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
uživatel :: MONY [administrátor]

20.2.2013 23:08:30
mbam-log-2013-02-20 (23-08-30).txt

Typ: Kompletní kontrola (C:\|D:\|E:\|F:\|G:\|H:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 422502
Uplynulý čas: 1 hodin, 26 minut, 21 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[Rudy]

PC je po virové stránce čisté. Který proces nejvíce zatěžuje systém?

[lina]

Určitě svchost.exe, při přístupu k HKLM - 473 MB paměti, 898 MB čtení disku pro tento proces, byla výstraha výkonu, ale i svchost.exe zlobí i jindy, msiexec.exe 454 MB,

dwm.exe správce oken plochy, ccsvchst.exe- Symantec service framework, sidebar.exe- windows sidebar, windows media center, pokud je zapnutý, ale to je asi normální,MBAM když byl zapnutý, taky vyšší využití paměti a zápisu na disk, opera.exe.

Když se přihlásím na účet správce, často běží CPU třeba na 20-30% a paměť na 90%, potom to spadne na 15% a 60-70%.

[lina]

.

[Rudy]

Na zkoušku vypněte aut. aktualizace, příp. přeinstalujte antivir.

[lina]

Omlouvám se, ozývám se až po delší době. Zapomněla jsem na proces explorer.exe - průzkumník žere hodně, i když není otevřený a nahrávání z windows media center se samo od sebe vypíná po chvilce. To se dříve nestávalo. Na přeinstalaci AV jsem také myslela, ale mám strach AV i jen vypnout když často blokuje přístupy ke klíči HKLM. Bylo by prosím možné PC zkontrolovat přes CrossLoop i třebas s poplatkem, jestli PC není hacknuté?

[Rudy]

Bylo by prosím možné PC zkontrolovat přes CrossLoop i třebas s poplatkem, jestli PC není hacknuté?

Nebylo. Nemáme to právně ošetřené. Pokud chcete placenou pomoc, obraťte se sem: https://obchod.viry.cz/index.php?kat=111

[lina]

Děkuji Vám moc za pomoc s počítačem. Pošlu ještě mail, prosím zatím ještě vlákno nezavírejte.

[Rudy]

Nemáte zač!