VIRY.CZ

Ahoj všem,
může mi někdo říci, na co je WindowsMangerProtect?
Jedná se o vir nebo je to nutná součást systému?

Co jsem tak pohledal za informace, tak by se mělo jednat o vir ale nejsem si jist.

Dík za info.

Zdravim

Je to smejd, pryc s nim.

Takže asi tento postup?

1. Odinstalovat WindowsMangerProtect v Ovládacích panelech (Control Panel - Odinstalovat program - Uninstall WindowsMangerProtect) - tam už nic není.
2. odstranit složky
C: \ ProgramData \ WindowsMangerProtect
C: \ Users \ All Users \ WindowsMangerProtect
3. Vyjměte další klíče registru
HKLM \ SOFTWARE \ WindowsMangerProtect
4. Vyjměte další soubory
ProtectWindowsManager.exe

Bud takhle slozite, nebo pouzijte ADWCleaner

Stahnete AdwCleaner https://toolslib.net/downloads/finish/1/ a ulozte ho na plochu.
Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Clean
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner [S?].txt ). Ten mi sem zkopirujte.

Bohužel, jediná cesta je ručně, AdwCleaner je na to krátký, nedokáže to odstranit.

Tak tam pustte MBAM, rucne se to dohledava tezko

Udelejte kontrolu s MBAM. Test nastavte podle tohoto navodu http://forum.viry.cz/viewtopic.php?f=29&t=137928 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 19.12.2014
Čas skenování: 14:35:34
Protokol: LOG MBAM.txt
Správce: Ano

Verze: 2.00.4.1028
Databáze malwaru: v2014.12.19.04
Databáze rootkitů: v2014.12.14.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Sebeobrany: Vypnuto

OS: Windows Vista Service Pack 2
CPU: x86
Souborový systém: NTFS
Uživatel: Petra

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 507181
Uplynulý čas: 1 hod, 55 min, 50 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 584, , [a37ac3a0f8842a0cf63db60a956c659b]

Moduly: 0
(Žádné zákerné zjištěny položek)

Klíče registru: 6
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt, , [6ab3065d4537b086468e85e85fa4de22],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, , [6bb2fb682a520432dff5b6a3877c23dd],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [73aa52119ce068ceed238548788c6799],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, , [3be27fe4403c4bebb2f4b3b43bc82bd5],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [d04d1c4768141a1c16e6fd5f0003956b],

Hodnoty registru: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, , [3be27fe4403c4bebb2f4b3b43bc82bd5]

Data registru: 5
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&t ... XX5PK2Z4R7, Dobré: (iexplore.exe), Špatné: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&t ... XX5PK2Z4R7),,[908d5f04621ad264fa7f37310ff6b34d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7),,[74a99fc4fc8054e2154394e21ce9b64a]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... XX5PK2Z4R7),,[a974e87b4d2ffe38d7ebd197cc3952ae]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type= ... earchTerms}, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/web/?type= ... earchTerms}),,[0b122142c5b75bdb903377f1cd3853ad]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type= ... earchTerms}, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/web/?type= ... earchTerms}),,[9c81c3a0abd10531616386e2c342b54b]

Složky: 3
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.SourceApp.A, C:\Program Files\SourceApp, , [f42964ff15675bdb7f912c229172ff01],

Soubory: 3
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, C:\WINDOWS\System32\drivers\{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt.sys, , [8a5e89c0ed429a19e3540d4b167272fc],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [49d4362d80fcc86e24de27110003fb05],

Fyzické sektory: 0
(Žádné zákerné zjištěny položek)


(end)


Sken ho našel ale proces C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe chce MBAM nechat v akci "ignorovat jednotku" soubor chce dát do "karantény". To se mi nelíbí, chci se ho zbavit úplně. Jinak zbytek položek chce MBAM dát do "karantény", to se mi taky nelíbí, nejraději bych to smazal natvrdo všechno.

Jak je to vůbec s MBAM a jeho karanténou? To jen přesune infikované položky (soubory, klíče, složky) do truhly nebo je to smaže natrvalo?

Vsechny nalezy hodte do karanteny. Po restartu pc muzete karantenu vymazat. Pak dalsi restart a test zopakujte, at vime, jestli se to nevraci. Napiste vysledek testu a podle toho se zaridime dale.

Tu karanténu jsem vymazal, zopakoval test, ten byl čistý. Dík za pomoc

MBAM odinstalijte.

Pokud chcete, dejte pro kontrolu jeste log z FRST http://forum.viry.cz/viewtopic.php?f=13&t=133100 a muzeme pc procistit i od pripdneho smeti.

Jinak nemate zac

Zdravim

Omlouvam se kolegovi za vstup

Pustte znovu AdwCleaner a nechte jej at si stahne novou databazi, kolikrat je aktualizovana i nekolikrat denne, dnes (21.12.) je uz venku treba ctvrta verze a v te je jiz WindowsMangerProtect obsazen se vsemi zaznamy co se do PC s nim natahuji

vyosek píše:Zdravim

Omlouvam se kolegovi za vstup

Pustte znovu AdwCleaner a nechte jej at si stahne novou databazi, kolikrat je aktualizovana i nekolikrat denne, dnes (21.12.) je uz venku treba ctvrta verze a v te je jiz WindowsMangerProtect obsazen se vsemi zaznamy co se do PC s nim natahuji

Projel jsem to dnes znovu a sken byl čistý.

MBAM to pravdepodobne odstranil komplet. Kazdopadne, pokud neni s pc problem, neresil bych to. A jelikoz jste nedal log z FRST, problem zrejme neni, tak myslim, ze muzem tema uzavrit Vsak kdyby neco, staci se ozvat.

Mejte se a treba zase nekdy