VIRY.CZ

Dobrý den,
comp opečovávaný KASPERSKY Internet Security, zakoupeným Malwarebytes. Čas od času spustím i adwacleaner, který přesto nějaké náznaky nesprávnosti (ale myslím, že ne plný malware) najde a tak gumuji tudy, ačkoliv by to neměl stále běžící Mylwarebytes vůbec pustit. Následně čas od času sleduji co se děje přes FRST ... a najednou přestane fungovat viz příloha.
Comp mi přijde čistý LOG z FRST říká:
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 06-08-2019 17:51:34)
C:\Windows\System32\Drivers\etc\hosts => Is moved successfully

Obsah adresáře ETC je zde http://leteckaposta.cz/972800606
ESSET Online Scaner také nic nenalézá.
Proč se to děje? Děkuji Láďa

Ahoj

Jedna sa zrejme o chybu vo FRST. Vyskusaj stiahnut aktualnu verziu z tohto odkazu: https://www.bleepingcomputer.com/downlo ... scan-tool/

Děkuji, také jsem si to myslel a tak jsem šel hledat aktuální verzi ke zdroji a použil tu poslední ... dělá to i předposlední, starší nemám, ale cca před třemi týdny vše fungovalo. Na FRST fóru jsem problém popsal, ale bez úspěchu. Starší vlákna přiznávají občas chyby a následné opravy jsou už funkční, tak třeba počkáme na další verzi. Případně, kdyby měl někdo něco staršího, ale on si ihned stáhne aktualizaci L

Dobrý den,

zkuste prosím spustit sken znovu. Napište verzi vašeho FRST, která je uvedena v horní části spuštěného FRST (např. 05-08-2019).

Dnes staženo FRST z 5.8.2019 ... dopoledne spuštěno se stejným výsledkem, ano ověřuji spuštěním nyní a výsledek je jiný ... že by se to opravilo samo? ... projdu znovu po restartu a přiložím za chvíli logy, snad už to půjde.

Tak nyní vše funguje jak má ... zvláštní, ale aha ... ano, je aktualizace, kdy jí uvolnili netuším, dopoledne ještě nebyla, teď svítí 07-08-2019. Tak jestli mohu poprosit očíčkem nakouknout do logů, mě tam nic divného nepřijde.
http://leteckaposta.cz/303987449
Lada

Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/

• Uloz na plochu a ukonci vsetky programy
• Spusti AdwCleaner ako spravca
• Odsuhlas licencne podmienky
• Klikni na Skenovat nyni (Scan now) a pockaj na dokoncenie
• Nechaj zaskrtnute vsetky nalezy
• Klikni na Cisteni a opravy (Clean and Repair) a potvrd restart PC teraz
• Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
• Otvori sa log, jeho obsah sem skopiruj

Omlouvám se, tato rada je k ničemu ... viz popis v prvním postu ... Mám plný Malwarebytes, AdwCleaner občas používám ... samozřejmě i před psaním tohoto příspěvku a vše se tváří čistě.
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-07-2019
# Duration: 00:00:14
# OS: Windows 10 Pro
# Scanned: 35883
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

OK, poprosim o obidva nove logy z FRST.

V logoch su zbytky po programoch PopTrayU a MEGAsync - tieto uz nepouzivas?

PopTray i Megasync jsou stále aktivní záležitosti. Pokud logu není nic dalšího, tak je to v pořádku a diagnoza je jasná, chyba byla ve FRST jako takovém, to byla vlastně jediná věc, co nefungovala a chtěl jsem to vyřešit. Což se tedy stalo a vlákno je možné uzavřít.
Děkuji za spolupráci.

Ano, logy vyzeraju ciste co sa tyka malware, avsak stale je tu moznost precistit zbytocnosti.

Tak sem s náměty. Logy se neměly šanci změnit, stále je to stejná skladba SW.

Aj tak ale potrebujem vidiet aktualne FRST logy.

Otvor poznamkovy blok (Win+R -> notepad -> enter)

• Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

  Kód: Vybrat vše

  Start
  CloseProcesses:
  CreateRestorePoint:
  
  PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
  ExportKey: HKU\S-1-5-21-425709693-368308411-957612246-1001_Classes\CLSID\{510898EA-F33D-48F5-99AA-AAA73CEE6C6C}
  ExportKey: HKU\S-1-5-21-425709693-368308411-957612246-1001_Classes\CLSID\{9BFA7F9D-E08F-45FB-9B2A-0EAA2F11B35C}
  ExportKey: HKU\S-1-5-21-425709693-368308411-957612246-1001_Classes\CLSID\{E8937465-90A4-4E0E-BF84-3628075DA6CB}
  File: C:\Windows\unins000.exe
  
  HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
  HKLM\...\RunOnce: [*FRST] => "E:\Download\AntiVir\FRST64.exe"
  HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [268800 2019-07-31] (Microsoft Windows -> Microsoft Corporation)
  U3 aswbdisk; no ImagePath
  2019-08-07 11:05 - 2019-08-07 11:05 - 000000000 _____ C:\Windows\system32\Drivers\etc\hosts.tmp
  
  Hosts:
  EmptyTemp:
  End

• Uloz na plochu s nazvom fixlist.txt
• Spusti znovu FRST a klikni na Fix
• Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
• Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah sem skopiruj