VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Podezření na zavirované PC

https://forum.viry.cz:443/viewtopic.php?t=151138

Stránka 2 z 3

Re: Podezření na zavirované PC

Napsal: 15 led 2017 19:31
od Petr32
Něco to našlo. Chápu správně, že není jiná možnost než zaplatit tento software nebo reinstalovat PC? :(

http://imgur.com/a/Ur3WB
http://imgur.com/a/MGoFX
http://pastebin.com/xBfQAs0B

Re: Podezření na zavirované PC

Napsal: 15 led 2017 19:39
od Rudy
Zkuste to odmazat ručně.

Re: Podezření na zavirované PC

Napsal: 15 led 2017 19:44
od Petr32
Co konkrétně máte na mysli? A co si myslíte o "sfc / scannow" (můžu tím něco zhoršit?) a co o combofixu?

Re: Podezření na zavirované PC

Napsal: 15 led 2017 20:42
od Rudy
Sfc/scannow je sken a oprava systémových souborů. Combofix můžete zkusit. Uvidíme, jestli se ten šmejd projeví.

Re: Podezření na zavirované PC

Napsal: 15 led 2017 20:50
od Petr32
No já právě myslím že mám infikovane systemove soubory, někde jsem dokonce četl že to je "It's a Fileless, Memory-Injecting, DLL Trojan!" což je dost děsící a začínám uvažovat o přeinstalaci systému :( Takže to sfc/ scannow by nemělo nic zhoršit? Možná bych to zkusil zapnout z konzole před samotným bootem windowsu.

Re: Podezření na zavirované PC

Napsal: 15 led 2017 22:01
od Rudy
OK. Dejte tedy log ComboFix:
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

Re: Podezření na zavirované PC

Napsal: 15 led 2017 22:13
od Petr32
sfc/ scannow chybu nenašlo a Combofix asi nepodporuje windows10... S tímhle si asi nic neporadí... :( Máte ještě nějaký nápad?

Re: Podezření na zavirované PC

Napsal: 16 led 2017 18:34
od Rudy
Aha. To nepodporuje. Přehlédl jsem, že máte desítky. Zkusíme AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Je to precizní skener, skem ale můe trvat dlouho. Spusťte nechte pracovat a nakonec smažte vše, co najde.

Re: Podezření na zavirované PC

Napsal: 16 led 2017 21:53
od Petr32
Nic to nenašlo, ovšem dnes jsem zjistil že ten surrogate mám 2x-3x i na laptopu a že kamarád to tam má taky takže předpokládám že to je normální... Zbývá tedy už jen problém s tím zavíráním správce úloh... Myslíte že je možné, že to třeba není virus, ale "jen" bug systému nebo něco takového?

Re: Podezření na zavirované PC

Napsal: 16 led 2017 21:58
od Rudy
Zkuste toto odmazat:
C:\Windows\WinSxS\wow64_microsoft-windows-com-surrogate-core_31bf3856ad364e35_10.0.14393.0_none_6cb3a5d221ab784a
C:\Windows\WinSxS\amd64_microsoft-windows-com-surrogate-core_31bf3856ad364e35_10.0.14393.0_none_625efb7fed4ab64f

Re: Podezření na zavirované PC

Napsal: 16 led 2017 22:48
od Petr32
Ještě před tím než to udělám jsem "přišel" na pár věcí.

1. Mám Daemon Tools a nevím jestli to nevadí > https://www.bleepingcomputer.com/forums ... al-advice/
2. Je normální že mám v PC 4 Task Managery? (předpokládám že ano) > http://imgur.com/a/Ov15V
3. Na začátku tohoto logu(MiniToolBox) je něco o těch pádech TaskManageru (nevím jestli to k něčemu je, ale napadlo mě, že by se dalo zjistit co ty pády způsobuje) http://pastebin.com/05DAZgNQ
4. Zde je ještě "oficiální" report log windowsu o pádu TaskManageru (Opět nevím jestli to k něčemu je...asi ne a už jen zkouším zoufalé pokusy :D) > http://pastebin.com/uJnBYZve

Re: Podezření na zavirované PC

Napsal: 17 led 2017 17:24
od Rudy
DT je program na emulaci mechanik. Chová se jako rootkit a pracuje na jeho principu. Já ho PC mít nemusím, občasa se může stát, že se PC, v kterém je nainstalován, chová podivně. Ty 4 taskmanager jsou asi v 64b systému normální. Za jejich pády může být poškozený systém.

Re: Podezření na zavirované PC

Napsal: 21 led 2017 14:10
od Petr32
Pokus o smazaní "C:\Windows\WinSxS\amd64_microsoft-windows-com-surrogate-core_31bf3856ad364e35_10.0.14393.0_none_625efb7fed4ab64f\dllhost.exe" nevyšel > http://imgur.com/a/KAtzm

Všiml jsem si že v PC mám také dllhst3g.exe což je možná virus? >https://www.bleepingcomputer.com/startu ... 26573.html

http://imgur.com/a/StAMc

Re: Podezření na zavirované PC

Napsal: 21 led 2017 17:53
od Rudy
Zkontroujte ten soubor online na www.virustotal.com .

Re: Podezření na zavirované PC

Napsal: 03 úno 2017 16:01
od Petr32
Nic to nenašlo.

No nic, chtěl bych vám velmi poděkovat za pomoc, ochotu, váš volný čas a asi už to nebudu řešit(asi ani žádná řešení nejsou(kromě reinstalace OS...)) a budu doufat, že je to "jen" chyba systému a že mi nikdo žádná data nekrade.

Ještě jednou moc děkuji :)
Všechny časy jsou v UTC+01:00
Stránka 2 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz