VIRY.CZ

Uff .. posilam "save results copy to clipboard", 4x cca se mi restartoval pri skenu notebook, takze musel jsem vypnout internet, pak uz dojel sken az do konce. Chápu spravne ty zachycene hrozby, ze nekomu tezim kryptomenu?

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 1/31/18
Scan Time: 6:03 PM
Log File: b31b737a-06a8-11e8-8b42-3c970ede222d.json
Administrator: Yes

-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.262
Update Package Version: 1.0.3832
License: Trial

-System Information-
OS: Windows 10 (Build 15063.877)
CPU: x64
File System: NTFS
User: Y-THINK\Y

-Scan Summary-
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 1282789
Threats Detected: 6
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 3 hr, 20 min, 56 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 6
Generic.Malware/Suspicious, C:\FRST\QUARANTINE\C\PROGRAM FILES (X86)\SC.EXE.XBAD, No Action By User, [0], [392686],1.0.3832
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VSTE\MSDTC.EXE, No Action By User, [81], [457315],1.0.3832
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\INSTALLSHIELD INSTALLATION INFORMATION\{FA285575-B543-4E6E-A573-A4F534AC9966}\NODE.EXE, No Action By User, [81], [440778],1.0.3832
RiskWare.BitCoinMiner, C:\PROGRAM FILES (X86)\INSTALLSHIELD INSTALLATION INFORMATION\{FA285575-B543-4E6E-A573-A5F534AC9955}\MDTC.EXE, No Action By User, [81], [457315],1.0.3832
PUP.Optional.SnadBoy, C:\PROGRAM FILES (X86)\TC UP\PLUGINS\TOOLS\REVELATION\REVELATIONHELPER.DLL, No Action By User, [9290], [147848],1.0.3832
HackTool.SnadBoy, C:\PROGRAM FILES (X86)\TC UP\PLUGINS\TOOLS\REVELATION\REVELATION.EXE, No Action By User, [8891], [299009],1.0.3832

Physical Sector: 0
(No malicious items detected)


(end)

Ano, vyzera to tak. Vsetky nalezy nechaj zmazat.

mám smazáno, ale pořád je notebook (procesor) v zátěži a slyším větrák (mám spuštěn jen total commander, microsoft edge a MBAM)

prikladam printscreen ze systemexplorer (jestli něco nejde třeba na něm vidět) - reagoval bych případně až zítra .. moc děkuji

PC je uz cisty, co sa tyka virusov/malware. Toto vytazenie sposobuje Lenovo.Modern.ImController.PluginHost.exe, sucast roznych Lenovo programov/ovladacov (napr. Lenovo Settings a Companion). Skus ich aktualizovat zo stranky Lenovo, pripadne ich odinstaluj.

Zdravím!

Velmi se omlouvám, že sem vstupuji, sic se zaklepáním, ale bez zavolání dále.

V printu je vytížení mj. i svchost -k netsvc (
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvc) , docela by se hodil příkaz netsvc do OTL či se mrknout přes ARK nástroj typu vrtuletree, win64ast.

Omlouvám se že reaguji až teď, byl jsem pracovně vytížen .. nakonec jsem tedy odinstaloval lenovo sw kompletně a bohužel v "zápalu" přihodil i ovladače, takže se mi po tomto zásahu notebook nerozběhnul. Naštěstí se s pomocí bratra podařilo přes příkazovou řádku obnovit původní ovladače ( .. a navíc ještě došlo k aktualizaci windows) a teď cca po týdnu sledování to vypadá, že ventilátor se točí, ale nedělá takový hluk (nejde slyšet) = zlepšilo se to. Děkuji za pomoc, zkusím pozorovat, případně se časem odvážím k dalšímu experimentování viz předposlední příspěvek

Nie je zaco