Uff .. posilam "save results copy to clipboard", 4x cca se mi restartoval pri skenu notebook, takze musel jsem vypnout internet, pak uz dojel sken az do konce. Chápu spravne ty zachycene hrozby, ze nekomu tezim kryptomenu?
Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 1/31/18
Scan Time: 6:03 PM
Log File: b31b737a-06a8-11e8-8b42-3c970ede222d.json
Administrator: Yes
-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.262
Update Package Version: 1.0.3832
License: Trial
-System Information-
OS: Windows 10 (Build 15063.877)
CPU: x64
File System: NTFS
User: Y-THINK\Y
-Scan Summary-
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 1282789
Threats Detected: 6
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 3 hr, 20 min, 56 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 6
Generic.Malware/Suspicious, C:\FRST\QUARANTINE\C\PROGRAM FILES (X86)\SC.EXE.XBAD, No Action By User, [0], [392686],1.0.3832
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VSTE\MSDTC.EXE, No Action By User, [81], [457315],1.0.3832
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\INSTALLSHIELD INSTALLATION INFORMATION\{FA285575-B543-4E6E-A573-A4F534AC9966}\NODE.EXE, No Action By User, [81], [440778],1.0.3832
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\INSTALLSHIELD INSTALLATION INFORMATION\{FA285575-B543-4E6E-A573-A5F534AC9955}\MDTC.EXE, No Action By User, [81], [457315],1.0.3832
PUP.Optional.SnadBoy, C:\PROGRAM FILES (X86)\TC UP\PLUGINS\TOOLS\REVELATION\REVELATIONHELPER.DLL, No Action By User, [9290], [147848],1.0.3832
HackTool.SnadBoy, C:\PROGRAM FILES (X86)\TC UP\PLUGINS\TOOLS\REVELATION\REVELATION.EXE, No Action By User, [8891], [299009],1.0.3832
Physical Sector: 0
(No malicious items detected)
(end)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
procesor je v zátěži ač by dle mě neměl být
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: procesor je v zátěži ač by dle mě neměl být
Ano, vyzera to tak. Vsetky nalezy nechaj zmazat.
Absolvent skoly pre novacikov
E-mail: conder (zavinac) forum.viry.cz
Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).
Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.
V pripade spokojnosti je mozne podporit forum. Dakujeme!
E-mail: conder (zavinac) forum.viry.cz
Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).
Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.
V pripade spokojnosti je mozne podporit forum. Dakujeme!
Re: procesor je v zátěži ač by dle mě neměl být
mám smazáno, ale pořád je notebook (procesor) v zátěži a slyším větrák (mám spuštěn jen total commander, microsoft edge a MBAM)
Re: procesor je v zátěži ač by dle mě neměl být
prikladam printscreen ze systemexplorer (jestli něco nejde třeba na něm vidět) - reagoval bych případně až zítra .. moc děkuji
- Přílohy
-
- systemexplorer_2018_01_31.zip
- (415.3 KiB) Staženo 96 x
Re: procesor je v zátěži ač by dle mě neměl být
PC je uz cisty, co sa tyka virusov/malware. Toto vytazenie sposobuje Lenovo.Modern.ImController.PluginHost.exe, sucast roznych Lenovo programov/ovladacov (napr. Lenovo Settings a Companion). Skus ich aktualizovat zo stranky Lenovo, pripadne ich odinstaluj.
Absolvent skoly pre novacikov
E-mail: conder (zavinac) forum.viry.cz
Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).
Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.
V pripade spokojnosti je mozne podporit forum. Dakujeme!
E-mail: conder (zavinac) forum.viry.cz
Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).
Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.
V pripade spokojnosti je mozne podporit forum. Dakujeme!
Re: procesor je v zátěži ač by dle mě neměl být
Zdravím!
Velmi se omlouvám, že sem vstupuji, sic se zaklepáním, ale bez zavolání dále.
V printu je vytížení mj. i svchost -k netsvc (
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvc) , docela by se hodil příkaz netsvc do OTL či se mrknout přes ARK nástroj typu vrtuletree, win64ast.
Velmi se omlouvám, že sem vstupuji, sic se zaklepáním, ale bez zavolání dále.
V printu je vytížení mj. i svchost -k netsvc (
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvc) , docela by se hodil příkaz netsvc do OTL či se mrknout přes ARK nástroj typu vrtuletree, win64ast.
Re: procesor je v zátěži ač by dle mě neměl být
Omlouvám se že reaguji až teď, byl jsem pracovně vytížen .. nakonec jsem tedy odinstaloval lenovo sw kompletně a bohužel v "zápalu" přihodil i ovladače, takže se mi po tomto zásahu notebook nerozběhnul. Naštěstí se s pomocí bratra podařilo přes příkazovou řádku obnovit původní ovladače ( .. a navíc ještě došlo k aktualizaci windows) a teď cca po týdnu sledování to vypadá, že ventilátor se točí, ale nedělá takový hluk (nejde slyšet) = zlepšilo se to. Děkuji za pomoc, zkusím pozorovat, případně se časem odvážím k dalšímu experimentování viz předposlední příspěvek
Re: procesor je v zátěži ač by dle mě neměl být
Nie je zaco
Absolvent skoly pre novacikov
E-mail: conder (zavinac) forum.viry.cz
Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).
Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.
V pripade spokojnosti je mozne podporit forum. Dakujeme!
E-mail: conder (zavinac) forum.viry.cz
Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).
Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.
V pripade spokojnosti je mozne podporit forum. Dakujeme!