Ahoj všem,
může mi někdo říci, na co je WindowsMangerProtect?
Jedná se o vir nebo je to nutná součást systému?
Co jsem tak pohledal za informace, tak by se mělo jednat o vir ale nejsem si jist.
Dík za info.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
WindowsMangerProtect
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: WindowsMangerProtect
Zdravim 
Je to smejd, pryc s nim.
Je to smejd, pryc s nim.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: WindowsMangerProtect
Takže asi tento postup?
1. Odinstalovat WindowsMangerProtect v Ovládacích panelech (Control Panel - Odinstalovat program - Uninstall WindowsMangerProtect) - tam už nic není.
2. odstranit složky
C: \ ProgramData \ WindowsMangerProtect
C: \ Users \ All Users \ WindowsMangerProtect
3. Vyjměte další klíče registru
HKLM \ SOFTWARE \ WindowsMangerProtect
4. Vyjměte další soubory
ProtectWindowsManager.exe
1. Odinstalovat WindowsMangerProtect v Ovládacích panelech (Control Panel - Odinstalovat program - Uninstall WindowsMangerProtect) - tam už nic není.
2. odstranit složky
C: \ ProgramData \ WindowsMangerProtect
C: \ Users \ All Users \ WindowsMangerProtect
3. Vyjměte další klíče registru
HKLM \ SOFTWARE \ WindowsMangerProtect
4. Vyjměte další soubory
ProtectWindowsManager.exe
Re: WindowsMangerProtect
Bud takhle slozite, nebo pouzijte ADWCleaner
Stahnete AdwCleaner https://toolslib.net/downloads/finish/1/ a ulozte ho na plochu.
Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Clean
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner [S?].txt ). Ten mi sem zkopirujte.
Stahnete AdwCleaner https://toolslib.net/downloads/finish/1/ a ulozte ho na plochu.Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Clean
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner [S?].txt ). Ten mi sem zkopirujte.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: WindowsMangerProtect
Bohužel, jediná cesta je ručně, AdwCleaner je na to krátký, nedokáže to odstranit.
Re: WindowsMangerProtect
Tak tam pustte MBAM, rucne se to dohledava tezko 
Udelejte kontrolu s MBAM. Test nastavte podle tohoto navodu http://forum.viry.cz/viewtopic.php?f=29&t=137928 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce
Udelejte kontrolu s MBAM. Test nastavte podle tohoto navodu http://forum.viry.cz/viewtopic.php?f=29&t=137928 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekcePokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: WindowsMangerProtect
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Datum skenování: 19.12.2014
Čas skenování: 14:35:34
Protokol: LOG MBAM.txt
Správce: Ano
Verze: 2.00.4.1028
Databáze malwaru: v2014.12.19.04
Databáze rootkitů: v2014.12.14.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Sebeobrany: Vypnuto
OS: Windows Vista Service Pack 2
CPU: x86
Souborový systém: NTFS
Uživatel: Petra
Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 507181
Uplynulý čas: 1 hod, 55 min, 50 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 584, , [a37ac3a0f8842a0cf63db60a956c659b]
Moduly: 0
(Žádné zákerné zjištěny položek)
Klíče registru: 6
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt, , [6ab3065d4537b086468e85e85fa4de22],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, , [6bb2fb682a520432dff5b6a3877c23dd],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [73aa52119ce068ceed238548788c6799],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, , [3be27fe4403c4bebb2f4b3b43bc82bd5],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [d04d1c4768141a1c16e6fd5f0003956b],
Hodnoty registru: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, , [3be27fe4403c4bebb2f4b3b43bc82bd5]
Data registru: 5
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&t ... XX5PK2Z4R7, Dobré: (iexplore.exe), Špatné: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&t ... XX5PK2Z4R7),,[908d5f04621ad264fa7f37310ff6b34d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7),,[74a99fc4fc8054e2154394e21ce9b64a]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7),,[a974e87b4d2ffe38d7ebd197cc3952ae]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type= ... earchTerms}, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/web/?type= ... earchTerms}),,[0b122142c5b75bdb903377f1cd3853ad]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type= ... earchTerms}, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/web/?type= ... earchTerms}),,[9c81c3a0abd10531616386e2c342b54b]
Složky: 3
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.SourceApp.A, C:\Program Files\SourceApp, , [f42964ff15675bdb7f912c229172ff01],
Soubory: 3
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, C:\WINDOWS\System32\drivers\{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt.sys, , [8a5e89c0ed429a19e3540d4b167272fc],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [49d4362d80fcc86e24de27110003fb05],
Fyzické sektory: 0
(Žádné zákerné zjištěny položek)
(end)
Sken ho našel ale proces C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe chce MBAM nechat v akci "ignorovat jednotku" soubor chce dát do "karantény". To se mi nelíbí, chci se ho zbavit úplně. Jinak zbytek položek chce MBAM dát do "karantény", to se mi taky nelíbí, nejraději bych to smazal natvrdo všechno.
Jak je to vůbec s MBAM a jeho karanténou? To jen přesune infikované položky (soubory, klíče, složky) do truhly nebo je to smaže natrvalo?
http://www.malwarebytes.org
Datum skenování: 19.12.2014
Čas skenování: 14:35:34
Protokol: LOG MBAM.txt
Správce: Ano
Verze: 2.00.4.1028
Databáze malwaru: v2014.12.19.04
Databáze rootkitů: v2014.12.14.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Sebeobrany: Vypnuto
OS: Windows Vista Service Pack 2
CPU: x86
Souborový systém: NTFS
Uživatel: Petra
Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 507181
Uplynulý čas: 1 hod, 55 min, 50 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 584, , [a37ac3a0f8842a0cf63db60a956c659b]
Moduly: 0
(Žádné zákerné zjištěny položek)
Klíče registru: 6
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt, , [6ab3065d4537b086468e85e85fa4de22],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, , [6bb2fb682a520432dff5b6a3877c23dd],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [73aa52119ce068ceed238548788c6799],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, , [3be27fe4403c4bebb2f4b3b43bc82bd5],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [d04d1c4768141a1c16e6fd5f0003956b],
Hodnoty registru: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, , [3be27fe4403c4bebb2f4b3b43bc82bd5]
Data registru: 5
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&t ... XX5PK2Z4R7, Dobré: (iexplore.exe), Špatné: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&t ... XX5PK2Z4R7),,[908d5f04621ad264fa7f37310ff6b34d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7),,[74a99fc4fc8054e2154394e21ce9b64a]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7),,[a974e87b4d2ffe38d7ebd197cc3952ae]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type= ... earchTerms}, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/web/?type= ... earchTerms}),,[0b122142c5b75bdb903377f1cd3853ad]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type= ... earchTerms}, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/web/?type= ... earchTerms}),,[9c81c3a0abd10531616386e2c342b54b]
Složky: 3
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.SourceApp.A, C:\Program Files\SourceApp, , [f42964ff15675bdb7f912c229172ff01],
Soubory: 3
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, C:\WINDOWS\System32\drivers\{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt.sys, , [8a5e89c0ed429a19e3540d4b167272fc],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [49d4362d80fcc86e24de27110003fb05],
Fyzické sektory: 0
(Žádné zákerné zjištěny položek)
(end)
Sken ho našel ale proces C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe chce MBAM nechat v akci "ignorovat jednotku" soubor chce dát do "karantény". To se mi nelíbí, chci se ho zbavit úplně. Jinak zbytek položek chce MBAM dát do "karantény", to se mi taky nelíbí, nejraději bych to smazal natvrdo všechno.
Jak je to vůbec s MBAM a jeho karanténou? To jen přesune infikované položky (soubory, klíče, složky) do truhly nebo je to smaže natrvalo?
Re: WindowsMangerProtect
Vsechny nalezy hodte do karanteny. Po restartu pc muzete karantenu vymazat. Pak dalsi restart a test zopakujte, at vime, jestli se to nevraci. Napiste vysledek testu a podle toho se zaridime dale.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: WindowsMangerProtect
Tu karanténu jsem vymazal, zopakoval test, ten byl čistý. Dík za pomoc
Re: WindowsMangerProtect
MBAM odinstalijte.
Pokud chcete, dejte pro kontrolu jeste log z FRST http://forum.viry.cz/viewtopic.php?f=13&t=133100 a muzeme pc procistit i od pripdneho smeti.
Jinak nemate zac
Pokud chcete, dejte pro kontrolu jeste log z FRST http://forum.viry.cz/viewtopic.php?f=13&t=133100 a muzeme pc procistit i od pripdneho smeti.
Jinak nemate zac
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: WindowsMangerProtect
Zdravim
Omlouvam se kolegovi za vstup 
Pustte znovu AdwCleaner a nechte jej at si stahne novou databazi, kolikrat je aktualizovana i nekolikrat denne, dnes (21.12.) je uz venku treba ctvrta verze a v te je jiz WindowsMangerProtect obsazen se vsemi zaznamy co se do PC s nim natahuji
Omlouvam se kolegovi za vstup Pustte znovu AdwCleaner a nechte jej at si stahne novou databazi, kolikrat je aktualizovana i nekolikrat denne, dnes (21.12.) je uz venku treba ctvrta verze a v te je jiz WindowsMangerProtect obsazen se vsemi zaznamy co se do PC s nim natahuji"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.Re: WindowsMangerProtect
Projel jsem to dnes znovu a sken byl čistý.vyosek píše:Zdravim
Re: WindowsMangerProtect
MBAM to pravdepodobne odstranil komplet. Kazdopadne, pokud neni s pc problem, neresil bych to. A jelikoz jste nedal log z FRST, problem zrejme neni, tak myslim, ze muzem tema uzavrit Vsak kdyby neco, staci se ozvat.
Mejte se a treba zase nekdy
Vsak kdyby neco, staci se ozvat.Mejte se a treba zase nekdy
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Přispějete na provoz fóra?