VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

vir v operační paměti

https://forum.viry.cz:443/viewtopic.php?t=151664

Stránka 1 z 1

vir v operační paměti

Napsal: 17 bře 2017 18:10
od wapreN
dobrý den, potřeboval bych pomoct s virem který si instaluje vlastní prohlížeče, eset něco detekuje ale už je pozdě a nový chrome a firefox jsou už nainstalované
JRT nic nenašlo

Re: vir v operační paměti

Napsal: 17 bře 2017 18:16
od Rudy
Zdravím!
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

Re: vir v operační paměti

Napsal: 17 bře 2017 18:25
od wapreN
# AdwCleaner v6.044 - Log vytvořen 17/03/2017 v 18:23:48
# Aktualizováno dne 28/02/2017 z Malwarebytes
# Databáze : 2017-03-17.1 [Místní]
# Operační systém : Windows 10 Pro (X64)
# Uživatelské jméno : tibor - DESKTOP-TQ2NR1O
# Spuštěno z : D:\stažené soubory\adwcleaner_6.044.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

[-] Služba smazána: Apps_Cfg
[-] Služba smazána: Kyubey


***** [ Složky ] *****

[-] Složka smazána: C:\Users\tibor\AppData\Local\Footper
[-] Složka smazána: C:\Users\tibor\AppData\Roaming\WinSnare
[#] Složka smazána po restartu: C:\Users\tibor\AppData\Roaming\WinSnare
[-] Složka smazána: C:\Users\tibor\AppData\Roaming\Firefox
[-] Složka smazána: C:\Users\tibor\AppData\Local\Firefox


***** [ Soubory ] *****

[-] Soubor smazán: C:\Users\Public\Documents\temp.dat
[-] Soubor smazán: C:\Users\Public\Documents\report.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupci ] *****



***** [ Naplánované úlohy ] *****

[-] Úloha smazána: Milimili


***** [ Registry ] *****

[-] Klíč smazán: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Klíč smazán po restartu: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Klíč smazán: HKU\.DEFAULT\Software\ecb`nl
[-] Klíč smazán: HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\Software\Footper
[-] Klíč smazán: HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\Software\deskapp
[#] Klíč smazán po restartu: HKU\S-1-5-18\Software\ecb`nl
[#] Klíč smazán po restartu: HKCU\Software\Footper
[#] Klíč smazán po restartu: HKCU\Software\deskapp
[-] Klíč smazán: HKLM\SOFTWARE\ScreenShot
[-] Klíč smazán: HKLM\SOFTWARE\ecb`nl
[-] Klíč smazán: HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Klíč smazán: HKLM\SOFTWARE\msServer
[-] Klíč smazán: HKLM\SOFTWARE\Footper
[#] Klíč smazán po restartu: [x64] HKCU\Software\Footper
[#] Klíč smazán po restartu: [x64] HKCU\Software\deskapp
[-] Klíč smazán: [x64] HKLM\SOFTWARE\ecb`nl
[-] Klíč smazán: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Hodnota smazána: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Klíč smazán: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Klíč smazán: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML


***** [ Prohlížeče ] *****



*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2582 Bajty] - [17/03/2017 18:23:48]
C:\AdwCleaner\AdwCleaner[S0].txt - [2829 Bajty] - [17/03/2017 18:22:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [2820 Bajty] - [17/03/2017 18:23:34]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2801 Bajty] ##########

Re: vir v operační paměti

Napsal: 17 bře 2017 19:17
od Rudy
Dejte nový log FRST.

Re: vir v operační paměti

Napsal: 17 bře 2017 20:22
od wapreN
s

Re: vir v operační paměti

Napsal: 17 bře 2017 21:03
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\...\Run: [Akamai NetSession Interface] => C:\Users\tibor\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
C:\Users\tibor\AppData\Local\Akamai
HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\...\MountPoints2: {acfaf5de-fa0f-11e6-a20d-1c1b0d63b1b2} - "F:\RunGame.exe"
HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\...\MountPoints2: {acfaf658-fa0f-11e6-a20d-1c1b0d63b1b2} - "G:\Setup.exe"
S2 CansuckSU; "C:\Users\tibor\AppData\Local\Temp\1\Bfinstall.exe" /i [X] <==== ATTENTION
S2 HipmySU; "C:\Users\tibor\AppData\Local\Temp\1\Bfinstall.exe" /i [X] <==== ATTENTION
R1 ESEADriver2; C:\Users\tibor\AppData\Local\Temp\ESEADriver2.sys [330384 2017-01-29] () <==== ATTENTION
C:\Windows\SysWOW64\72C5.tmp
C:\Windows\system32\ApnDatabase.xml
C:\Windows\SysWOW64\AFFD.tmp
C:\ProgramData\DP45977C.lfl

EmptyTemp:
End
Uložte do C:\Users\tibor\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: vir v operační paměti

Napsal: 17 bře 2017 21:12
od wapreN
s

Re: vir v operační paměti

Napsal: 17 bře 2017 21:59
od Rudy
Smazáno. Nastala nějaká změna?

Re: vir v operační paměti

Napsal: 17 bře 2017 22:03
od wapreN
Rudy píše:Smazáno. Nastala nějaká změna?
za 24 hodin napíšu

Re: vir v operační paměti

Napsal: 18 bře 2017 11:17
od Rudy
OK.

Re: vir v operační paměti

Napsal: 19 bře 2017 04:39
od wapreN
Rudy píše:OK.
vše funguje v pořádku děkuji

Re: vir v operační paměti

Napsal: 19 bře 2017 11:10
od Rudy
Nemáte zač! :)
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz