Stránka 1 z 1
Možný virus
Napsal: 21 říj 2013 11:02
od palan
Dobrý den,
od víkendu se chová PC "jinak" - je pomalejší -> horší odezva, pomalejší naběhnutí systému (není to nic šíleného, ale vzhledem k tomu, že používám tento PC takřka denně, tak rozdíl vidím)
LOGy z RSIT:
info:
http://pastebin.com/6XdAW4Tj
log:
http://pastebin.com/MkDZMssj
P.S. v logu jsou u ==LIST OF DRIVERS== ovladače k programům, které v PC nemám (a ani si nejsem vědom toho, že by tam kdy byly) - jak je mohu odstranit?:
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013a\WNt500x64\Sandra.sys []
S3 WinRing0_1_2_0;WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys []
Re: Možný virus
Napsal: 21 říj 2013 13:29
od vyosek
Zdravim
Stahnete
Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/
- Ulozte nejlepe na Plochu a rozbalte
- Spustte kliknutim na mbar
- Nyni postupne kliknete na Next a Update
- Po dokonceni update (aktualizace) databaze kliknete opet na Next
- Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
- Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
- Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
- Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
- PC bude restartovan
- Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte
Stahnete
Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222
- Provedte aktualizaci
- Provedte uplny sken - nic nemazte
- MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni
Re: Možný virus
Napsal: 21 říj 2013 13:59
od palan
mbar - nic nenašel;
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 236988
Time elapsed: 10 minute(s), 17 second(s)
u všeho: No malicious items detected
ještě otestuji tím MBAM a dám vědět
Re: Možný virus
Napsal: 21 říj 2013 14:04
od vyosek
OK, uvidime co MBAM
Re: Možný virus
Napsal: 21 říj 2013 14:55
od palan
MBAM
21.10.2013 14:58:35
MBAM-log-2013-10-21 (15-53-15).txt
Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 495463
Uplynulý čas: 54 minut, 28 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 2
C:\Users\Palan\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\Palan\AppData\Local\Temp\nsh415D.tmp (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
(konec)
Re: Možný virus
Napsal: 21 říj 2013 16:37
od vyosek
Nalezy smazte
Stahnete
Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
- Ulozte nejlepe na plochu
- Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
- Probehne vytvoreni zalohy a nasledne prohledavani
- Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte
Stahnete
AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
- Ulozte nejlepe na plochu
- Ukoncete vsechny programy
- Kliknete na Scan a nasledne Clean
- Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte