VIRY.CZ

Malwarebytes
www.malwarebytes.com

-Podrobnosti denníka-
Dátum skenovania: 15.02.18
Čas skenovania: 19:22
Súbor denníka: 37d64812-127d-11e8-9b49-c80aa94a53b0.json
Správca: Áno

-Údaje o softvéri-
Verzia: 3.3.1.2183
Verzia súčastí: 1.0.262
Aktualizovať verziu balíka: 1.0.3962
Licencia: Skúšobná verzia

-Systémové informácie-
OS: Windows 7 Service Pack 1
Procesor: x64
Systém súborov: NTFS
Používateľ: uzivatel-PC\uzivatel

-Zhrnutie skenovania-
Typ skenovania: Vyhľadávanie hrozieb
Výsledok: Dokončené
Preskenované objekty: 259750
Zistené hrozby: 0
(Nezistili sa nijaké škodlivé položky)
Hrozby umiestnené do karantény: 0
(Nezistili sa nijaké škodlivé položky)
Uplynulý čas: 4 min, 22 s

-Možnosti skenovania-
Pamäť: Povolené
Spúšťanie: Povolené
Systém súborov: Povolené
Archívy: Povolené
Rootkity: Zakázané
Heuristika: Povolené
PUP: Zistiť
PUM: Zistiť

-Podrobnosti skenovania-
Proces: 0
(Nezistili sa nijaké škodlivé položky)

Modul: 0
(Nezistili sa nijaké škodlivé položky)

Kľúč databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Hodnota databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Údaje databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Prúd údajov: 0
(Nezistili sa nijaké škodlivé položky)

Priečinok: 0
(Nezistili sa nijaké škodlivé položky)

Súbor: 0
(Nezistili sa nijaké škodlivé položky)

Fyzický sektor: 0
(Nezistili sa nijaké škodlivé položky)


(end)

Toto je OK. Kde (v kterém adresáři a souboru) to ten CoinMiner našlo?

Pre coinminer.A
Aplikácia C:\Program Files\Mozilla Firefox\firefox.exe
Súbor C:\Users\uzivatel\AppData\Local\Mozilla\Firefox\Profiles\vj8d0msx.default\cache2\entries\3A450DCA264BBC7B2DBD59DCE3435A1F48F1057

Pre coinminer.D neviem cestu keďže som išiel rovno písať na fórum

OK, vyčistíme prohlížeče. Spusťte postupně tyto utility:

1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu

Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.

a

2. Junkware removal tool: http://www.stahuj.centrum.cz/utility_a_ ... oval-tool/
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.

Je možné aby robilo test z programu Zoek viac ako 15min? Ten druhý link mi nefunguje. Píše ze 404 not found

Poprípade môžem priebeh programu Zoek ah prerušiť?

Je to možné. Zoek se ale někdy sám nevypna. Musíte restartovat. JRT stáhněte odtud: https://www.bleepingcomputer.com/downlo ... oval-tool/ .

Myslel som to tak že či to môžem ja osobne prerušiť bez toho aby sa niečo stalo lebo už to je 40minút na kroku firefox extensions

Můžete, nic se nestane.

Ďalší objav tie logy a kontroly postnem/vykonám určite zajtra lebo Vás tu stále ľudovo povedané naťahujem čo ma mrzí
Malwarebytes
www.malwarebytes.com

-Podrobnosti denníka-
Dátum udalosti ochrany: 16.02.18
Čas udalosti ochrany: 22:32
Súbor denníka: f09843c6-1360-11e8-8749-c80aa94a53b0.json
Správca: Áno

-Údaje o softvéri-
Verzia: 3.3.1.2183
Verzia súčastí: 1.0.262
Aktualizovať verziu balíka: 1.0.3970
Licencia: Skúšobná verzia

-Systémové informácie-
OS: Windows 7 Service Pack 1
Procesor: x64
Systém súborov: NTFS
Používateľ: System

-Podrobnosti blokovanej webovej lokality-
Škodlivá webová lokalita: 1
, , Zablokované, [-1], [-1],0.0.0

-Údaje webovej lokality-
Kategória: Neurčené
Doména: dailyuploads.net
Adresa IP: 212.32.244.195
Port: [50319]
Typ: Výstupný
Súbor: C:\Program Files\Mozilla Firefox\firefox.exe



(end)

Mluvili jsme o Zoek a vy jste sem dal log MBAM a ještě nějaký neúplný. Nechápu.

To som len vytiahol report ze nieco zachytilo. Viem ze sme hovorili o Zoek len na tom sa uz pracuje od 9.00 a este stale to bezi

OK. Dnes oidpoledne tu budu, tak to sem dejte.

Ok zatiaľ ďakujem krásne za trpezlivosť

Není zač!