VIRY.CZ

OK, zkusím zítra ještě jedno kolo úplně stejně a dám vědět.
Zatím moc děkuji za trpělivost

Zatím není zač!

tak ani podruhé to neprošlo a skončilo to jak včera:

Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by petrs on 04.03.2026 at 15:03:45,35.
Microsoft Windows 10 Home 10.0.19045 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\petrs\Desktop\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 15:04:25,25 =====

--- Create Environment Variables 15:04:26,34
--- Checking Input 15:04:32,67
--- Reset Hosts File 15:04:49,84
--- AU AppData Check 15:04:51,31
--- Remove From Windows Installer 15:04:53,28
--- Empty Folders Check 15:09:25,77
--- Registry HKLM Software Check 15:09:25,79
--- Quick Launch Shortcut Check 15:09:40,82
--- IE Startpage Check 15:09:50,18
--- Program Files DB Check 15:10:14,55
--- C:\Users\Default\AppData DB Check 15:10:52,17
--- C:\Users\petrs\AppData DB Check 15:10:52,17
--- C:\WINDOWS\SysNative\config\systemprofile\AppData DB Check 15:10:52,17
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData DB Check 15:10:52,17
--- C:\WINDOWS\serviceprofiles\networkservice\AppData DB Check 15:10:52,17
--- C:\WINDOWS\serviceprofiles\Localservice\AppData DB Check 15:10:52,17
--- C:\Users\petrs DB Check 15:12:27,31
--- C:\PROGRA~3 DB Check 15:12:41,68
--- C:\Users\Default\AppData\Local DB Check 15:14:05,33
--- C:\Users\Default User\AppData\Local DB Check 15:14:05,33
--- C:\Users\petrs\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Local DB Check 15:14:05,33
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 15:15:25,53
--- C:\Users\petrs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 15:15:33,65
--- Tasks DB Check 15:15:38,82
--- C:\Users\petrs\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\LocalLow DB Check 15:15:42,06
--- Tasks2 DB Check 15:16:23,57
--- Documents DB Check 15:16:47,25
--- Documents2 DB Check 15:16:53,46
--- C:\Users\petrs\AppData\Roaming\Mozilla\Firefox\Profiles\kohw3eot.default-release DB Check 15:16:54,60
--- C:\Users\Public\Desktop DB Check 15:16:56,47
--- C:\Users\petrs\Desktop DB Check 15:17:02,11
--- Services DB Check 15:17:09,94
--- FF prefs.js DB Check 15:17:47,44
--- Emptyclsid 15:18:30,53
--- Del by CLSID 15:18:33,81
--- Delete Services 15:19:11,73
--- Firefox Fix 15:19:13,46

jinak ta adresa, kterou eset hlásí, že blokuje po spuštění zoek je www.hijackthis.nl/smeenk/samples/z2.scf

Tak to zkuste v nouz. režimu. ZOEK lze tak spustit. Mmch ta adresa po kliknutí vyhodí chybu, takže to nemůže být nic škodlivého.

Tak v nouzovém režimu to doběhlo do restartu a vytvořilo report. Po vytvoření reportu eset okamžitě smazal zoek jako trojana Agent.LOQ

Ten report je ale dlouhý, takže v příloze.

ZOEK smazal to, co obvykle. Teď jde jen o to, zda se hlášky opět neukáží. Ta hláška o trojáku pochází od AV. Některé AV nemají tyto utility rádi, protože mohou poškodit systém.

zatím je to v klidu, nechám si s dovolením do pátku na testy a pak potvrdím jestli to vydrželo

OK, budu tady.