VIRY.CZ

Děkujeme za uznání a nemáte zač!

Zdravím, tak problémy se zase po nějaké chvíli vrátily. Bylo to už dříve, ale teprve teď mám zase čas to řešit. Stejná situace jako před tím v o něco menším měřítku.

V které prohlížeči se problém vyskytuje?

chrome, mozilla. ostatní jsem nezkoušel. spolu se změněným nastavením se tam tahá i addware

Mozillu zazálohujte pomocí MozBackup: http://www.stahuj.centrum.cz/utility_a_ ... mozbackup/ a Chrome pomocí ChromeBackup: http://www.stahuj.centrum.cz/internet_a ... me-backup/ . Pak oba prohlížeče odinstalujte vč. jejich profilů (podadresáře Mozilla a Chrome v c:\users\Honza\appdata\local, c:\users\Honza\appdata\roaming, c:\users\Honza\data aplikací, c:\users\Honza\local settings a v c:\program data musí být smazány). Potom u obou proveďte nové, čisté instalace a zpět ze záloh nakopírujte pouze záložky a hesla.

Když jsem se do toho pustil, zjistil jsem e zástupce z plochy nevede do složky chromu, ale do složky zvané Moncar. Jsem objevil několik dalších podivuhodných složek v Program files, takže bych si tipnul, že problém nebude v prohlížečích.

OK. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

je to děsivější než jsem čekal
http://leteckaposta.cz/565549732

Jj. Smažte všechny nálezy.

provedeno před 5 dny, dnes jsem opět spustil sken a zase to něco našlo, z čehož soudím, že problém nebyl vyřešen

Kód: Vybrat vše

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 16.04.17
Čas skenování: 17:53
Logovací soubor: sken2.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.0.6.1469
Verze komponentů: 1.0.103
Aktualizovat verzi balíku komponent: 1.0.1742
Licence: Zkušební

-Systémová informace-
OS: Windows 10
CPU: x64
Systém souborů: NTFS
Uživatel: HONZA\Honza

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 378425
Uplynulý čas: 1 min, 51 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 1
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{0C8D9D70-FA5A-4CA9-763F-D8D93BC099B6}V10.1.14393.795\INSTALLERS\UNIVERSAL_CRT_TOOLS_X86-X86_EN-US.DLL, Žádná uživatelská akce, [220], [389751],1.0.1742

Klíč registru: 2
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MVCSrv, Žádná uživatelská akce, [220], [389751],1.0.1742
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SNARER, Žádná uživatelská akce, [220], [389648],1.0.1742

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 2
Adware.Elex, C:\UPDATE\PSGO\PSGO.PS1, Žádná uživatelská akce, [220], [389649],1.0.1742
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{0C8D9D70-FA5A-4CA9-763F-D8D93BC099B6}V10.1.14393.795\INSTALLERS\UNIVERSAL_CRT_TOOLS_X86-X86_EN-US.DLL, Žádná uživatelská akce, [220], [389751],1.0.1742

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Vše, co MBAM nalezl, smažte.

VIRY.CZ

Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť

Re: Vracející se havěť