VIRY.CZ

Odinstaloval jsem, smazal ty soubory v adresářích, ale ne vše c:\users\martas\local settings odepřen přístup, c:\users\martas\data aplikací hláška složka neexistuje, c:\program data to samé. Po reinstalaci se to chová bohužel stejně, zálohovat nemusím, když se přihlásím do chrome, automaticky mě obnoví nastavení včetně záložek.

Složky musí být smazány všechny (kromě těch, které neexistují). Klikněte na ikonu složky c:\users\martas\local settings praqvým myšítken>vlastnosti>zabezpečení a u všech položek nastavte úplné řízení, vč. podsložek. Pak se do té složky dostanete. Samozřejmě, že toto je možné jen tehdy, pokud máte ke svému profilu admin práva.

Chápu, ale přiznám se, že tomu moc nerozumím, tu složku totiž v průzkumníku vůbec nevidím, najdu jí vyhledáváním nebo vypsaním do příkazového řádku, kde ale se rovnou zobrazí jako zamítnutý přístup. Oprávnění je v pořádku.

Musíte si zapnout zobrazení skrytých a systémových složek.

Jo už chápu, už vidím všechno, ale stejně do těch složek nevlezu, v zabezpečení mám oprávnění nastavené správně. Snad. Jako Martas mám vše povoleno. Jedna věc, nemůže být problém s tím, že windows nejsou jaksi aktivované? Nepustí mě to do local settings a aplication data. Zkontroloval jsem i účet a měl by být funkční jako správce...

To je možné, že neaktivovaný Windows to neumožňuje. Pokud nebude promazána ta složka, zřejmě se nic nezmění. Zkusíme ještě kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte. Ve vlastním zájmu si Windows co nejdříve aktivujte.

Když dám na těch složkách přes vlastnosti - zabezpečení, píše mě to že ke čtení nemám právo ani jako správce...A takových složek je tam více.

Nic nenašel

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 08.09.18
Čas skenování: 17:16
Logovací soubor: 2e4fd3c8-b37a-11e8-aced-08606e86bfa0.json

-Informace o softwaru-
Verze: 3.5.1.2522
Verze komponentů: 1.0.441
Aktualizovat verzi balíku komponent: 1.0.6713
Licence: Bezplatný

-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: pocitac\martas

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 256793
Zjištěné hrozby: 2
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 20 min, 10 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 2
Generic.Malware/Suspicious, C:\USERS\MARTAS\DESKTOP\ZOEK.EXE, Žádná uživatelská akce, [0], [392686],1.0.6713
Generic.Malware/Suspicious, C:\USERS\MARTAS\DOWNLOADS\ZOEK.EXE, Žádná uživatelská akce, [0], [392686],1.0.6713

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Jj. Jen Zoek a ten je bezpečný. Ještě byste mohl zkusit AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Stáhněte, spusťte, nechte pracovat a po skončení akce smažte vše, co najde. Pokud nepomůže toto, pak není řešení bez smazání toho podadresáře.

OK, každopádně díky moc.

Nemáte zač!

Úplně to problém neřeší, ale nakonec jsem alespoň do chromu nainstaloval siteblock, který ten web zablokuje hned, když se spouští.

To je také řešení, i když poněkud oklikou.

Podařilo se mi to zřejmě odstranit. Nejprve se stalo to, že místo stránek, které jsem zablokoval se začaly objevovat podobné, to by nemělo konce. Do souborů jsem se dostal unlockerem, ale to nepomohlo. Ani vyčistění registrů. Vir se zřejmě znovu spouštěl pomocí správce úloh po startu. Po zákazu podezřelého programu už se nespouští.

OK. Zajímá mne, který program to byl.