VIRY.CZ

Ahoj,

mám zavirovaný PC v továrním nastavení včetně Windows Defender a žádám vás o pomoc s vyřešením problému.

Nejde mi poslat zprávou FRST log kvůli 253241 znaků, proto přikládám soubor v .7z společně s Addition do přílohy.

Děkuji za odpověď,

Vonron

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

Nic to nenašlo. Přikládám log po scanu.

# AdwCleaner 7.0.5.0 - Logfile created on Sun Dec 17 20:41:10 2017
# Updated on 2017/29/11 by Malwarebytes
# Database: 12-15-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:

Start
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Fixlog:

Fix result of Farbar Recovery Scan Tool (x64) Version: 17-12-2017
Ran by Rodina (17-12-2017 22:03:33) Run:1
Running from C:\Users\Rodina\Desktop
Loaded Profiles: Rodina (Available Profiles: defaultuser0 & Rodina)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

EmptyTemp:
End
*****************

C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5582517 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2042041 B
Edge => 62008747 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 128 B
Rodina => 26210511 B

RecycleBin => 0 B
EmptyTemp: => 91.4 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:03:44 ====

Smazáno. Nastala nějaká změna?

Vůbec nic. Disk jede mezi 50% - 100%, paměť okolo 50% a procesor tak 10%.
Nejvíc to zatěžuje "Antimalware Service Executable" (Windows Defender) a "Hostitel služby".

Na zkoušku vypněte aut. aktualizace a zjistěte, zda se něco změnaí.

Bohužel nic, vše při starém. Ještě navíc běží proces "Modern Setup Host" a využívá velkou část paměti.

OK. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 20.12.17
Čas skenování: 9:30
Logovací soubor: 07d83d0e-e560-11e7-8580-a0d3c15b9322.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3525
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 14393.1944)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-PNV7HF4\Rodina

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 274260
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 2 min, 44 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Ještě bych chtěl dodat, zkoušel jsem vypnout automatické aktualizace, ale nikde to není v nabídce.

Dále, počítač se mi během noci 2x zapnul a vypnul sám od sebe.

MBAM je OK, malware problém neztpůsobuje. Vypnutí aut. aktualizací: http://www.mrpear.net/cz/blog/749/jak-v ... windows-10 .

Vypl jsem automatické aktualizace, počítač se nijak znatelně nezrychlil.

Pořídil jsem screenshot procesů, které nejvíce vytěžují počítač, přiložím do přílohy.

Dále jsem našel v Konfiguraci systému, sekce Služby, služby jako dmwappushsvc, Propojená uživatelská prostředí, Hostil Synchronizace, Přístup k uživatelským datům_37bcd a spousty dalších.

Všechno jsou to regulérní procesy. Z přiloženého screenu nevyplývá nic, co by disk mohlo vytěžovat. Zkuste obnovu systému k datu, kdy korektně fungoval.