VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Prosím o kontrolu logu(malware/nejde spustit správce úloh)

https://forum.viry.cz:443/viewtopic.php?t=144478

Stránka 2 z 2

Re: Prosím o kontrolu logu(malware/nejde spustit správce úlo

Napsal: 20 kvě 2015 16:38
od zdenek_s
Zdravím , jsem opět zde. Jdu na sken z MBAm ( v safe modu již nainstalovat šel)

Re: Prosím o kontrolu logu(malware/nejde spustit správce úlo

Napsal: 20 kvě 2015 16:49
od zdenek_s
Zde je log a ano Surfvox , tím to vše začalo + nastavuje svoji domovskou stránku bez možnosti změny.

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 20.5.2015
Čas skenování: 17:39:14
Protokol: sken.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.05.20.03
Databáze rootkitů: v2015.05.16.01
Licence: Zkušební verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: Zdenek

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 353740
Uplynulý čas: 8 min, 58 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 1
PUP.Optional.SurfVox.A, HKU\S-1-5-21-861407083-2921192448-2687365285-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|nvxasync, C:\Users\Zdenek\AppData\Roaming\nvxasync\nvxasync.exe, , [4e953362addda78fb27cb94c5aaa37c9]

Data registru: 1
PUP.Optional.SurfVox.A, HKU\S-1-5-21-861407083-2921192448-2687365285-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.surfvox.com/, Dobré: (www.google.com), Špatné: (http://www.surfvox.com/),,[20c32e67236746f047d1180ce02637c9]

Složky: 3
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\searchplugins, , [5d8698fdaddd03335c6313a79073916f],

Soubory: 21
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\nvxasync.exe, , [4e953362addda78fb27cb94c5aaa37c9],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\com.apple.Safari.plist, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\cvxasync.exe, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\klite.exe, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\oldfilenotused, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\Prefaddon, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\setting.dat, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\starter.xml, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\user.js, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\ProgramData\nvxasync\Web Data, , [7073b4e1b8d25fd7635c764422e10bf5],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\com.apple.Safari.plist, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\klite.exe, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\oldfilenotused, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\Prefaddon, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\Preferences, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\Secure Preferences, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\setting.dat, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\starter.xml, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\user.js, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Roaming\nvxasync\Web Data, , [5d8698fdaddd03335c6313a79073916f],
PUP.Optional.SurfVox.A, C:\Users\Zdenek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Dobré: (), Špatné: ( "homepage": "http://www.surfvox.com/",), ,[ffe4286dc4c610260290ed763ec8b64a]

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Re: Prosím o kontrolu logu(malware/nejde spustit správce úlo

Napsal: 20 kvě 2015 16:49
od zdenek_s
Zatím nic neocstraňuji a čekám na další pokyny :)

Re: Prosím o kontrolu logu(malware/nejde spustit správce úlo

Napsal: 20 kvě 2015 16:55
od Rudy
OK. Smažte všechny nalezené položky.

Re: Prosím o kontrolu logu(malware/nejde spustit správce úlo

Napsal: 20 kvě 2015 17:01
od zdenek_s
Odstranil jsem vše. A vypadá to mnohem lépe. Správce úloh již jde spustit , zkusil jsem také nainstalovat combofix a ten taky šel.
Mám poslat nějaký log pro jistotu že je systém opravdu bez virů a malware ?

Re: Prosím o kontrolu logu(malware/nejde spustit správce úlo

Napsal: 20 kvě 2015 17:09
od Rudy
Pokud není jiný problém, není třeba. Nedělali jsme jen test na rootkity, nepředpokládám ale, že tam nějaký je. Poznal byste to na chodu systému.

Re: Prosím o kontrolu logu(malware/nejde spustit správce úlo

Napsal: 20 kvě 2015 17:13
od zdenek_s
Dobrá. Mockrát Vám děkuji. Vždy se mi zde dostane profesionální a bleskové pomoci. Ať žijou viry.cz

Re: Prosím o kontrolu logu(malware/nejde spustit správce úlo

Napsal: 20 kvě 2015 18:19
od Rudy
Rádo se stalo! :)
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz