VIRY.CZ

Spusti kontrolu integrity systemovych suborov:

Otvor Start, napis "cmd" (bez uvodzoviek), klikni pravym tlacitkom mysi na Prikazovy riadok a klikni na Spustit ako spravca
Skopiruj a spusti prikaz:
Kód: Vybrat vše
```
sfc /scannow
```

Po dokonceni skopiruj a spusti tento prikaz:

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt"

Na ploche sa vytvori subor sfcdetails.txt, zabal ho do archivu RAR alebo ZIP a posli ako prilohu k dalsiemu prispevku
Restartuj PC a napis ako sa chova PC

Děkuji za pomoc, soubory jsou připojeny.

Po restartu se procesy i výkon tváří OK (využití CPU je v rozmezí 10-45), ale při jakémkoli zatížení (například otevření Google chrome, či jiného programu) letí využití CPU opět na 100 a je to kompletně zasekané.

Urob v Malwarebytes uplny sken

Stiahni a nainstaluj Malwarebytes (MB/MBAM): https://www.malwarebytes.com/mwb-download/thankyou/
Ignoruj skusobnu trial verziu
Otvor Malwarebytes a vlavo klikni na "Skenovat"
Klikni na "Vlastne skenovanie" a potom na "Nakonfigurovat skenovanie" (Nastavit sken)
Vpravo oznac vsetky disky v PC a vlavo oznac moznost "Vyhladavat rootkity"
Klikni na Skenovat teraz a pockaj na dokoncenie
Po dokonceni klikni na Exportovat zhrnutie -> Skopirovat do schranky
Skopirovany log vloz do dalsej odpovede
Obrazkovy navod (bohuzial pre starsiu verziu): https://forum.viry.cz/viewtopic.php?f=29&t=144868

Z důvodu systému Vista mi nešel nainstalovat přímo nejnovější MB, nicméně jsem stáhl starší verzi a poté aktualizoval.
Snad to bude OK. Našlo to 35 "závadných" souborů, ale v LOGu níže je nevidím.

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 27.11.2019
Čas skenování: 5:54:41
Protokol:
Správce: Ano

Verze: 0.0.0.0000
Databáze malwaru: v2019.11.27.04
Databáze rootkitů: v2019.11.27.04
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows Vista Service Pack 2
CPU: x86
Souborový systém: NTFS
Uživatel: M

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 263452
Uplynulý čas: 4 hod, 44 min, 13 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)

(end)

Urob sken cez Kaspersky Virus Removal Tool (KVRT): https://www.kaspersky.com/downloads/tha ... moval-tool
Stiahni cez cervene tlacitko "Download Now" a stiahnuty program spusti ako spravca
Klikni na "Change Parameters" a oznac moznost "System Drive"
Klikin na "Start Scan" a pockaj na dokoncenie
V pripade nalezov urob screenshot/snimku obrazovky - stlac klavesu Print Screen, otvor program Malovani / Skicar, stlac Ctrl+V a uloz obrazok (KVRT neumoznuje vytvorit skopirovatelny log)
Vytvoreny screenshot posli ako prilohu k dalsiemu prispevku alebo ho nahraj na nejake webove ulozisko a posli odkaz
Nalezy nechaj zmazat - klikni na "Neutralize all" a nasledne na "Continue"

Byl nalezen Trojan viz obrázek níže...

Ponechaj vybratu moznost Cure, klikni na Continue a potvrd restartovanie PC. Po restartovani by sa mal spustit dalsi sken, opat posli screenshot s vysledkami.

Zdravím vás,
V průběhu odstraňování a po restartu vyskakovala na plochu různá okna a nyní počítač nefunguje.
Po spuštění nereaguje a dle ikony myši stále pracuje ikdyz dle kontrolek a chladiče žádnou akci nevykonava. Toto vydrží i několik hodin aniž by se cokoli stalo.
V nouzovém režimu funguje normálne.
Nejsem schopen s nim provést mimo nouzový režim žádnou akci.

Nakonec to skončí černou obrazovkou a chybovým hlášením:
”Procesu přihlášení se nepodařilo vytvořit dialogove okno možnosti zabezpečení”
“Selhání možnosti zabezpečení”

Pak obrazovka proste zcerna a to je vše

M.

Pardon za zdrzanie. Vyskusaj spustit system v nudzovom rezime - po zapnuti PC stlacaj F8 a vyber moznost Safe Mode (Nouzovy rezim).

Dobrý den,
V nouzovém režimu funguje PC standardně, vše nabíhá rychle a bez problémů.
Pro jistotu jsem si udělal zálohu všech dat a vše proběhlo v pohodě.
Po restartu (při spuštění PC ve standardním režimu) opět počítač nereaguje.
Někdy naběhne až klasicky na plochu a pak přestane reagovat (pouze je místo ukazatele myši kolečko znázornění načítání) jindy se obdobně zastaví ještě před přihlašovací nabídkou.
Každopádně se s PC ve standardním režimu přihlášení nedá provést žádný úkon.
Děkuji za pomoc
M.

V nudzovom rezime spusti tento sken. Pokial bude nutne pocas nasledujucich krokov restartovat PC, vzdy spustaj Windows v nudzovom rezime. TDSSKiller mozes stiahnut aj na inom (funkcnom) PC, ulozit na USB kluc a na nefukcnom PC spustit z USB klucu. Podobnym sposobom mozes preniest a poslat aj logy.

Stiahni TDSSKiller: http://www.bleepingcomputer.com/download/tdsskiller/

Uloz na plochu a spusti ako spravca
Potvrd licencne podmienky
Klikni na Change parameters, oznac moznost "Loaded Modules" a potvrd restart PC kliknutim na Reboot Now
Po restartovani PC by sa mal automaticky spustit TDSSKiller
Klikni znovu na Change parameters a oznac moznosti "Verify driver digital signature" a "Detect TDLFS file system" a uloz kliknutim na OK
Klikni na "Start Scan" a pockaj na dokoncenie skenu
V pripade nalezov ponechaj vybrane predvolene moznosti a klikni na "Continue" a v pripade vyzvy potvrd restartovanie PC
Na disku C:\ sa vytvori textovy subor s nazvom zacinajucim na "TDSSKiller" - jeho obsah vloz do dalsej odpovede (ak bude logov viac, posli vsetky z nich)

Dobrý den,
test běžel z důvodu pomalé kontroly celou noc. Ráno byl PC restartován a spuštěn ve standardním režimu.
Nezobrazilo se žádné upozornění s výsledky testu.
Nyní se dá PC ve standardním režimu ovládat.

2 logy jsou níže.

1. log:

21:21:57.0355 0x02c4 TDSS rootkit removing tool 3.1.0.28 Apr 9 2019 21:11:46
21:22:05.0436 0x02c4 ============================================================
21:22:05.0436 0x02c4 Current date / time: 2019/12/16 21:22:05.0436
21:22:05.0436 0x02c4 SystemInfo:
21:22:05.0436 0x02c4
21:22:05.0436 0x02c4 OS Version: 6.0.6002 ServicePack: 2.0
21:22:05.0436 0x02c4 Product type: Workstation
21:22:05.0436 0x02c4 ComputerName: M-PC
21:22:05.0436 0x02c4 UserName: M
21:22:05.0436 0x02c4 Windows directory: C:\Windows
21:22:05.0436 0x02c4 System windows directory: C:\Windows
21:22:05.0436 0x02c4 Processor architecture: Intel x86
21:22:05.0436 0x02c4 Number of processors: 2
21:22:05.0436 0x02c4 Page size: 0x1000
21:22:05.0436 0x02c4 Boot type: Safe boot
21:22:05.0436 0x02c4 CodeIntegrityOptions = 0x00000000
21:22:05.0436 0x02c4 ============================================================
21:22:06.0481 0x02c4 KLMD registered as C:\Windows\system32\drivers\43286326.sys
21:22:06.0481 0x02c4 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 6002.18327, osProperties = 0x0
21:22:06.0730 0x02c4 System UUID: {6AAADFED-CB01-6AA9-2924-48CAB516BB46}
21:22:07.0105 0x02c4 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:22:07.0120 0x02c4 Drive \Device\Harddisk1\DR1 - Size: 0x772400000 ( 29.79 Gb ), SectorSize: 0x200, Cylinders: 0xF30, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:22:07.0120 0x02c4 ============================================================
21:22:07.0120 0x02c4 \Device\Harddisk0\DR0:
21:22:07.0120 0x02c4 MBR partitions:
21:22:07.0120 0x02c4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1400000
21:22:07.0120 0x02c4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x12016800
21:22:07.0120 0x02c4 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13417000, BlocksNum 0x12017000
21:22:07.0120 0x02c4 \Device\Harddisk1\DR1:
21:22:07.0120 0x02c4 MBR partitions:
21:22:07.0120 0x02c4 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0xE0, BlocksNum 0x3B91F20
21:22:07.0120 0x02c4 ============================================================
21:22:07.0152 0x02c4 C: <-> \Device\Harddisk0\DR0\Partition2
21:22:07.0214 0x02c4 D: <-> \Device\Harddisk0\DR0\Partition3
21:22:07.0214 0x02c4 ============================================================
21:22:07.0214 0x02c4 Initialize success
21:22:07.0214 0x02c4 ============================================================
21:22:24.0795 0x03f4 KLMD registered as C:\Windows\system32\drivers\41205811.sys
21:22:26.0043 0x03f4 Deinitialize success

2. log:

21:24:28.0776 0x015c TDSS rootkit removing tool 3.1.0.28 Apr 9 2019 21:11:46
21:24:28.0994 0x015c ============================================================
21:24:28.0994 0x015c Current date / time: 2019/12/16 21:24:28.0994
21:24:28.0994 0x015c SystemInfo:
21:24:28.0994 0x015c
21:24:28.0994 0x015c OS Version: 6.0.6002 ServicePack: 2.0
21:24:28.0994 0x015c Product type: Workstation
21:24:28.0994 0x015c ComputerName: M-PC
21:24:28.0994 0x015c UserName: M
21:24:28.0994 0x015c Windows directory: C:\Windows
21:24:28.0994 0x015c System windows directory: C:\Windows
21:24:28.0994 0x015c Processor architecture: Intel x86
21:24:28.0994 0x015c Number of processors: 2
21:24:28.0994 0x015c Page size: 0x1000
21:24:28.0994 0x015c Boot type: Normal boot
21:24:28.0994 0x015c CodeIntegrityOptions = 0x00000000
21:24:28.0994 0x015c ============================================================
21:24:28.0994 0x015c KLMD ARK init status: drvProperties = 0xFFFF00, osBuild = 6002.18327, osProperties = 0x0
21:24:28.0994 0x015c KLMD BG init status: drvProperties = 0xFFFF00, osBuild = 6002.18327, osProperties = 0x0
21:24:28.0994 0x015c BG loaded
21:24:29.0837 0x015c System UUID: {6AAADFED-CB01-6AA9-2924-48CAB516BB46}
21:24:31.0007 0x015c Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:24:31.0085 0x015c Drive \Device\Harddisk1\DR1 - Size: 0x772400000 ( 29.79 Gb ), SectorSize: 0x200, Cylinders: 0xF30, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:24:31.0085 0x015c ============================================================
21:24:31.0085 0x015c \Device\Harddisk0\DR0:
21:24:31.0100 0x015c MBR partitions:
21:24:31.0100 0x015c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1400000
21:24:31.0100 0x015c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x12016800
21:24:31.0100 0x015c \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13417000, BlocksNum 0x12017000
21:24:31.0100 0x015c \Device\Harddisk1\DR1:
21:24:31.0100 0x015c MBR partitions:
21:24:31.0100 0x015c \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0xE0, BlocksNum 0x3B91F20
21:24:31.0100 0x015c ============================================================
21:24:31.0428 0x015c C: <-> \Device\Harddisk0\DR0\Partition2
21:24:31.0584 0x015c D: <-> \Device\Harddisk0\DR0\Partition3
21:24:31.0584 0x015c ============================================================
21:24:31.0584 0x015c Initialize success
21:24:31.0584 0x015c ============================================================
21:25:24.0880 0x0c6c ============================================================
21:25:24.0880 0x0c6c Scan started
21:25:24.0880 0x0c6c Mode: Manual; SigCheck; TDLFS;
21:25:24.0880 0x0c6c ============================================================
21:25:24.0880 0x0c6c KSN ping started
21:25:24.0911 0x0c6c KSN ping finished: false
21:26:06.0064 0x0c6c ================ Scan BIOS =================================
21:26:06.0080 0x0c6c BIOS info: vendor = Acer , version = v0.3506, releaseDate = 07/22/2008
21:26:06.0080 0x0c6c Base board info: manufacturer = Acer, Inc., product = Mammoth , version = Not Applicable
21:26:07.0328 0x0c6c [ A35E7BBE705D71744A4F177468325280, A9BF955B83CE091DE90E4DDFA81A7227E97406B0348BF52D630B3173B2327114 ] BIOS
21:26:07.0328 0x0c6c BIOS - ok
21:26:07.0328 0x0c6c ================ Scan system memory ========================
21:26:07.0343 0x0c6c System memory - ok
21:26:07.0343 0x0c6c ================ Scan services =============================
21:26:08.0311 0x0c6c [ 10003EB659D2EA81AC5222009834CB0D, 5E822B5CB52E4206E949DBB6BF8B3CA92EE06ED712C498FA54B86FA7B65DB2A4 ] 092D6ED5 C:\Windows\system32\drivers\092D6ED5.sys
21:43:02.0716 0x0c6c 092D6ED5 - ok
21:43:02.0872 0x0c6c [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
21:44:02.0932 0x0c6c ACPI - ok
21:44:03.0041 0x0c6c [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:45:37.0999 0x0c6c adp94xx - ok
21:45:38.0061 0x0c6c [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:46:23.0161 0x0c6c adpahci - ok
21:46:23.0192 0x0c6c [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
21:47:48.0196 0x0c6c adpu160m - ok
21:47:48.0571 0x0c6c [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:48:48.0287 0x0c6c adpu320 - ok
21:48:48.0381 0x0c6c [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:38:47.0182 0x0c6c AeLookupSvc - ok
22:38:47.0273 0x0c6c [ 3911B972B55FEA0478476B2E777B29FA, 62545B90C7DD3F73777E62CD8264E611A4D71B6956CABFD2D820D25F41F471FD ] AFD C:\Windows\system32\drivers\afd.sys
22:42:17.0197 0x0c6c AFD - ok
22:42:17.0241 0x0c6c [ EFBC44FBD75E4F80BD927AEBF6E7EADE, 0A1ACFE5D007DF8ABB97081C93111A1F18D90CB34093CD5784588971BFE86AE7 ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
22:44:52.0376 0x0c6c AgereModemAudio - ok
22:44:52.0519 0x0c6c [ 38325C6AA8EAE011897D61CE48EC6435, 6F96F992022692E354BB61610936F39EA89F31F58135D0F5339A3690402F74ED ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
22:52:14.0582 0x0c6c AgereSoftModem - ok
22:52:14.0632 0x0c6c [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:53:14.0589 0x0c6c agp440 - ok
22:53:14.0649 0x0c6c [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
22:54:29.0752 0x0c6c aic78xx - ok
22:54:29.0866 0x0c6c [ 8D59617A9C3DBF4650AA44F4E9215744, 66A8E75744D5610021C6265CE18EB2B2ED8B93420AF5F98437DEC2BF87AC2127 ] AlfaFF C:\Windows\system32\Drivers\AlfaFF.sys
22:56:19.0701 0x0c6c AlfaFF - ok
22:56:19.0728 0x0c6c [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
22:59:54.0829 0x0c6c ALG - ok
22:59:54.0851 0x0c6c [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
23:00:39.0792 0x0c6c aliide - ok
23:00:39.0873 0x0c6c [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
23:01:59.0788 0x0c6c amdagp - ok
23:01:59.0822 0x0c6c [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
23:03:04.0835 0x0c6c amdide - ok
23:03:04.0930 0x0c6c [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
23:05:24.0912 0x0c6c AmdK7 - ok
23:05:24.0955 0x0c6c [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:07:19.0954 0x0c6c AmdK8 - ok
23:07:20.0030 0x0c6c [ C6D704C7F0434DC791AAC37CAC4B6E14, 35CF7D1895F97637E0C678A39F3049B871BCA9526D379C7793ED33B87D2EAC4C ] Appinfo C:\Windows\System32\appinfo.dll
23:09:50.0193 0x0c6c Appinfo - ok
23:09:50.0240 0x0c6c [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
23:11:00.0221 0x0c6c arc - ok
23:11:00.0284 0x0c6c [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:11:20.0283 0x0c6c arcsas - ok
23:11:20.0361 0x0c6c [ 7FC3BE29E03583DC938633BFC3C50F0F, 90BD8621FA96D1820ABF78B21F97503E2F1FB075FBCF4935CE15EDF79A553780 ] aswArPot C:\Windows\system32\drivers\aswArPot.sys
23:14:20.0541 0x0c6c aswArPot - ok
23:14:21.0321 0x0c6c [ EFB5B4E32AC9E2721F79E455CAF8D6DD, 76BA21799BD47C2E25CFC5278522812D3A362B55DA2BB161EFC7C74C4C4E1789 ] aswbIDSAgent C:\Program Files\Alwil Software\Avast5\aswidsagent.exe
23:16:00.0771 0x0c6c aswbIDSAgent - ok
23:16:00.0864 0x0c6c [ 8FA9134B8F2E02090DBA8A10D668118C, 27ADB68E16C5EA070AA3A83CD07107A35C1DD0E6F19D6A585686CB8C5645A676 ] aswbidsdriver C:\Windows\system32\drivers\aswbidsdriverx.sys
23:16:50.0769 0x0c6c aswbidsdriver - ok
23:16:50.0831 0x0c6c [ E4B77005DCFFB1E342DA61F00C68617A, DEFDF7331044671D91443619F45AAA8A335D13D0EF7CD667FE0BE3802E4A63A4 ] aswbidsh C:\Windows\system32\drivers\aswbidshx.sys
23:18:15.0882 0x0c6c aswbidsh - ok
23:18:15.0945 0x0c6c [ 0E598E4635BC2954ABDE4A04DFA8BBDE, D3CC4C7FED0F922346DBA7D19D3374051932E5E7629EB46E6AB26D76D6020086 ] aswblog C:\Windows\system32\drivers\aswblogx.sys
23:30:06.0644 0x0c6c aswblog - ok
23:30:06.0691 0x0c6c [ 92EAC56396AAD72279BD2951468B9AB5, 04AB67C6D07B293782333EF4B96E0F0DFC18953328BE337E8818C9DCA1E6A116 ] aswbuniv C:\Windows\system32\drivers\aswbunivx.sys
23:33:06.0900 0x0c6c aswbuniv - ok
23:33:06.0978 0x0c6c [ CC2FD7B505C0CE62919AF60AA2955949, ECED4014B6867D1EB11C73D4699F2A1ED803254180E1A01A8A587FAF4F1DFD23 ] aswHdsKe C:\Windows\system32\drivers\aswHdsKe.sys
23:38:17.0371 0x0c6c aswHdsKe - ok
23:38:17.0402 0x0c6c [ 9A79EA6F011CC6D890F7C78FFED6E670, EF0B5D5D985450F0972BCEED7652DCE47D0E40F0702DF415EA83FD7533D0DBD6 ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
23:40:57.0614 0x0c6c aswHwid - ok
23:40:57.0646 0x0c6c [ 948EA1CED00FD1ACD326366DF109CF70, 318346CC22F5B15B71D522720AFF51CEAD6541AA6E70D2B7693D3D2BB2DA06AE ] aswKbd C:\Windows\system32\drivers\aswKbd.sys
23:43:47.0873 0x0c6c aswKbd - ok
23:43:47.0966 0x0c6c [ 938C8648CF695AD0266EDB5918640C25, BBA1BE0F230133793EF0F6B75211B3FB6219BC3C311D33E7F6112EAF779B3777 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
23:45:58.0117 0x0c6c aswMonFlt - ok
23:45:58.0180 0x0c6c [ BFF44C547927930CAF5AC47899508285, 867D2E87FE5E5DC61379B7AAAD7D0FB0786B27A4645E02376D02F7A1ABBBF3AA ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
23:47:53.0292 0x0c6c aswRdr - ok
23:47:53.0698 0x0c6c [ 0359458FB0E1C62E2F22DF9EF48694ED, FBF0CE1431DD8E7CCD1218F02F6BA3B9AB529F1FAB7D2A448FF3FFF0D8205BF0 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
23:49:33.0460 0x0c6c aswRvrt - ok
23:49:33.0584 0x0c6c [ 0EED1CF035149686163DB8B9F1EC5023, F76AEEAFEA557653AA73F023722B0AA0FC05183C9ECFBA10F0D95E82E89D97DF ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
23:52:08.0664 0x0c6c aswSnx - ok
23:52:08.0758 0x0c6c [ 66B868828E34FDD8745F90FDDE11914E, A16A105BB6BE1F2057FF09ED3B886EE94E3F6C9DAAC1F8E2194DCBFD1B57C93B ] aswSP C:\Windows\system32\drivers\aswSP.sys
23:54:43.0900 0x0c6c aswSP - ok
23:54:43.0993 0x0c6c [ 6A4D74CF83A611222DCC8E1861B5F6DC, B9715FCAE83C067A2D1A5720E402C84A97239DEA665D4F6CF9A2FEE695543725 ] aswStmXP C:\Windows\system32\drivers\aswStmXP.sys
23:59:09.0318 0x0c6c aswStmXP - ok
23:59:09.0380 0x0c6c [ C1EA96128CA8D0FF7DCFA3476D1D7812, 6CDC973634C45C3CAB94949D7307843735472466C3F5086C869B16EB7A3F58B1 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
00:04:19.0789 0x0c6c aswVmm - ok
00:04:19.0836 0x0c6c [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys

Ten druhy log nie je uplny. Skontroluj, ci si naozaj skopiroval log cely. AK ano, spusti sken cez TDSSKiller este raz a posli novy log.

Provedl jsem test znovu a tentokrát ve standardním režimu.
Oproti původnímu testu (v nouzovém režimu), který trval hodiny byl tento nový test hotový za 5 minut.

Pokud by bylo nutné provést i tento scan v nouzové režimu napište a já ho sem pak hodím.

Log 1:
18:30:11.0951 0x12f0 TDSS rootkit removing tool 3.1.0.28 Apr 9 2019 21:11:46
18:30:15.0648 0x12f0 ============================================================
18:30:15.0648 0x12f0 Current date / time: 2019/12/17 18:30:15.0648
18:30:15.0648 0x12f0 SystemInfo:
18:30:15.0648 0x12f0
18:30:15.0648 0x12f0 OS Version: 6.0.6002 ServicePack: 2.0
18:30:15.0648 0x12f0 Product type: Workstation
18:30:15.0648 0x12f0 ComputerName: M-PC
18:30:15.0648 0x12f0 UserName: M
18:30:15.0648 0x12f0 Windows directory: C:\Windows
18:30:15.0648 0x12f0 System windows directory: C:\Windows
18:30:15.0648 0x12f0 Processor architecture: Intel x86
18:30:15.0648 0x12f0 Number of processors: 2
18:30:15.0648 0x12f0 Page size: 0x1000
18:30:15.0648 0x12f0 Boot type: Normal boot
18:30:15.0648 0x12f0 CodeIntegrityOptions = 0x00000000
18:30:15.0648 0x12f0 ============================================================
18:30:16.0163 0x12f0 KLMD registered as C:\Windows\system32\drivers\78573813.sys
18:30:16.0163 0x12f0 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 6002.18327, osProperties = 0x0
18:30:16.0647 0x12f0 System UUID: {6AAADFED-CB01-6AA9-2924-48CAB516BB46}
18:30:17.0286 0x12f0 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:30:17.0286 0x12f0 ============================================================
18:30:17.0286 0x12f0 \Device\Harddisk0\DR0:
18:30:17.0286 0x12f0 MBR partitions:
18:30:17.0286 0x12f0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1400000
18:30:17.0286 0x12f0 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x12016800
18:30:17.0286 0x12f0 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13417000, BlocksNum 0x12017000
18:30:17.0286 0x12f0 ============================================================
18:30:17.0333 0x12f0 C: <-> \Device\Harddisk0\DR0\Partition2
18:30:17.0380 0x12f0 D: <-> \Device\Harddisk0\DR0\Partition3
18:30:17.0380 0x12f0 ============================================================
18:30:17.0380 0x12f0 Initialize success
18:30:17.0380 0x12f0 ============================================================
18:30:27.0816 0x0348 KLMD registered as C:\Windows\system32\drivers\05274566.sys
18:30:28.0456 0x0348 Deinitialize success

Log 2:
viz. příloha (je moc velký)

Děkuji
M.

OK. Aktualne uz teda funguje aj normalny rezim?

Spusti este raz sken cez KVRT (stiahni ho znovu, nepouzivaj starsiu verziu)

Urob sken cez Kaspersky Virus Removal Tool (KVRT): https://www.kaspersky.com/downloads/tha ... moval-tool
Stiahni cez cervene tlacitko "Download Now" a stiahnuty program spusti ako spravca
Klikni na "Change Parameters" a oznac moznost "System Drive"
Klikin na "Start Scan" a pockaj na dokoncenie
V pripade nalezov urob screenshot/snimku obrazovky - stlac klavesu Print Screen, otvor program Malovani / Skicar, stlac Ctrl+V a uloz obrazok (KVRT neumoznuje vytvorit skopirovatelny log)
Vytvoreny screenshot posli ako prilohu k dalsiemu prispevku alebo ho nahraj na nejake webove ulozisko a posli odkaz
Nalezy nechaj zmazat - klikni na "Neutralize all" a nasledne na "Continue"

VIRY.CZ

Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%

Re: Kontrola logu - využití CPU 100%