Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Avirem nalezené, nicméně neotevřené soubory *.sys

Toto je komunitní fórum a je spravováno rádci, moderátory a adminy fóra viry.cz.

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
TIP: Před položením dotazu se prosím podívejte do databáze znalostí ESET: https://servis.eset.cz/index.php?/Knowledgebase/List

Přečtěte si prosím před položením dotazu tato pravidla sekce ESET: http://forum.viry.cz/viewtopic.php?f=56&t=119537
Odpovědět
Zpráva
Autor
Homer
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 31 led 2020 19:43

Avirem nalezené, nicméně neotevřené soubory *.sys

#1 Příspěvek od Homer »

Dobrý den,
přikládám obrázek výpisu z A-viru. Soubory *.sys v rootu nelze otevřít. Pokud delší dobu nepohnu myší, bliká intenzívně kontrolka HDD.
Může to spolu nějak souviset?
Děkuji za odpověď.
Přílohy
Výpis_z_antiviru.jpg
Výpis_z_antiviru.jpg (9.92 KiB) Zobrazeno 4391 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

#2 Příspěvek od Rudy »

Zdravím!
Tyto soubory jsou systémové (hiberfil a swapfile) a systém zabránil jejich otevření. Zavirované by neměly být. Bootsektor také ne, bootviry už jsou minulostí. Pokud se chcete přesvědčit, případně vyčistit PC, dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Homer
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 31 led 2020 19:43

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

#3 Příspěvek od Homer »

Dobrý den,
v příloze posílám oba logy.
Zatím velmi děkuji.
Přílohy
Addition.pdf
(47.7 KiB) Staženo 194 x

Homer
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 31 led 2020 19:43

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

#4 Příspěvek od Homer »

.... druhý log.
Přílohy
FRST.pdf
(46.84 KiB) Staženo 211 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

#5 Příspěvek od Rudy »

Teď spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
P.S. Můžete dát logy přímo do textu zde? Kopírovat/vložit.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Homer
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 31 led 2020 19:43

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

#6 Příspěvek od Homer »

Dobrý den,
omlouvám se za použití nevhodného formátu a přikládám
požadovaný výpis logu. Díky.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

#7 Příspěvek od Rudy »

Zatím jste nevložil. Ne, že by nebyl nevhodný, ale takto je to podstatně jednodušší.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Homer
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 31 led 2020 19:43

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

#8 Příspěvek od Homer »

Dobrý den, omlouvám se, vkládám požadované.

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build: 01-27-2020
# Database: 2020-01-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-02-2020
# Duration: 00:00:12
# OS: Windows 8.1 Pro
# Scanned: 34824
# Detected: 48


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy C:\Program Files (x86)\AdTrustMedia
PUP.Optional.Legacy C:\Program Files\AdTrustMedia
PUP.Optional.Legacy C:\ProgramData\AdTrustMedia
PUP.Optional.Legacy C:\Users\Jan\AppData\Local\AdTrustMedia
PUP.Optional.Seznam.cz C:\Program Files (x86)\Seznam.cz
PUP.Optional.Seznam.cz C:\Users\Jan\AppData\Roaming\Seznam.cz

***** [ Files ] *****

PUP.Optional.Legacy C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.PrivDog HKCU\Software\AdTrustMedia
Adware.PrivDog HKLM\Software\AdTrustMedia
Adware.PrivDog HKLM\Software\Classes\CLSID\{42F2CA19-AAA6-4CC1-99DA-AC4E0D89F508}
Adware.PrivDog HKLM\Software\Classes\CLSID\{5B06364D-FF00-4BD5-9D01-4379952513F2}
Adware.PrivDog HKLM\Software\Classes\CLSID\{8E0DF3C3-BA52-47F7-B601-307E5CB207EF}
Adware.PrivDog HKLM\Software\Classes\CLSID\{D6FE8115-1CBA-40D7-B763-FF0DA33CEB6A}
Adware.PrivDog HKLM\Software\Classes\TypeLib\{2B2B8941-29D3-4F81-BB1C-381AA74C0E0D}
Adware.PrivDog HKLM\Software\Classes\TypeLib\{5E430C0F-FAD2-44C5-8A54-06BE9137D41B}
Adware.PrivDog HKLM\Software\Classes\TypeLib\{7B4E12D9-4F19-4AC5-9D21-BC55A55E9105}
Adware.PrivDog HKLM\Software\Classes\TypeLib\{E043C840-CD76-4F58-920D-DF37C1A404DD}
Adware.PrivDog HKLM\Software\Wow6432Node\AdTrustMedia
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{42F2CA19-AAA6-4CC1-99DA-AC4E0D89F508}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{5B06364D-FF00-4BD5-9D01-4379952513F2}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{8E0DF3C3-BA52-47F7-B601-307E5CB207EF}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{8E6186C3-3FDE-4416-86FF-53844EDEFEC8}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{D6FE8115-1CBA-40D7-B763-FF0DA33CEB6A}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\TypeLib\{2B2B8941-29D3-4F81-BB1C-381AA74C0E0D}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\TypeLib\{5E430C0F-FAD2-44C5-8A54-06BE9137D41B}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\TypeLib\{7B4E12D9-4F19-4AC5-9D21-BC55A55E9105}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\TypeLib\{E043C840-CD76-4F58-920D-DF37C1A404DD}
Adware.PrivDog HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\PrivDog
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Your Software Deals_is1
PUP.Optional.Legacy HKLM\System\CurrentControlSet\Services\EventLog\Application\geekbuddyrsp
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cz.seznam.software.autoupdate
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cz.seznam.software.szndesktop
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cz.seznam.software.autoupdate
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cz.seznam.software.szndesktop
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeznamInstall
PUP.Optional.Seznam.cz HKCU\Software\Mozilla\NativeMessagingHosts\sznpp_nm
PUP.Optional.Seznam.cz HKCU\Software\Seznam.cz
PUP.Optional.Seznam.cz HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|seznam-listicka-distribuce
PUP.Optional.Seznam.cz HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|seznam-listicka-distribuce

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy PrivDog
PUP.Optional.Seznam.cz Seznam doplněk - Email
PUP.Optional.Seznam.cz Seznam doplněk - Esko

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [6097 octets] - [02/02/2020 12:04:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

#9 Příspěvek od Rudy »

Dejte nové logy FRST+Addition.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět