Stránka 1 z 2
Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 13:30
od KoumiCZ
Zdravím, od čtvrtka řeším nemalý problém. Do rodinného notebooku se podle Windows Defenderu zřejmě dostala nákaza, ale vypadá to, že ten si s ní nedovede poradit. Najde jí, identifikuje, ale jinak s ní neudělá vůbec nic. Spustím akce, Defender dělá, že něco dělá, ale výsledek je stejný. Při dalším spuštění opět tvrdí, že tam něco je. Přitom se tváří, že je vše v pořádku, protože zobrazuje zelený štít. Po testu napíše, počet nalezených hrozeb 0, ale zároveň, že v PC mohou být hrozby a že mám spustit akce. Jsem zmatený.
Co jsem už udělal a výsledek?
Úplný test Defenderem - proveden několikrát, zmatečné výsledky
Offline test Defenderem - žádné hrozby
Test pomocí Eset Online Scanneru - žádné hrozby
Test pomocí MalwareBytes - žádné hrozby
Avast test po restartu - žádné hrozby
Úplný test počítače pomocí Avastu - žádné hrozby
Spybot and Destroy 2 - něco našlo - zafixováno
RogueKiller - 5 hrozeb - odstraněno
V
příloze "nalezené" hrozby.
Prosím o radu jak dál. Aktuálně nevím, zda ta nákaza v PC je či není. Rád bych se zároveň vyhnul reinstalaci systému, ale jsem s tím případně smířený.
Předem děkuji za pomoc.
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 14:24
od Rudy
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 14:37
od KoumiCZ
Oba soubory v příloze. Děkuji.
EDIT: Co jsem se díval do podrobností té nákazy, tak až na jeden případ vše souvisí s prohlížečem Google Chrome. Pokud to nějak pomůže.
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 17:50
od Rudy
OK. Teď spusťte tuto utilitu:
Ulozte na plochu AdwCleaner
https://malwarebytes.com/adwcleaner/ nebo
http://www.bleepingcomputer.com/download/adwcleaner/
ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 18:02
od KoumiCZ
Zde, prosím:
Kód: Vybrat vše
# -------------------------------
# Malwarebytes AdwCleaner 8.0.6.0
# -------------------------------
# Build: 06-24-2020
# Database: 2020-05-19.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-04-2020
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 2
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
***** [ Files ] *****
Not Deleted C:\Users\pavli\Favorites\Booking.com.url
Not Deleted C:\Users\turis\Favorites\Booking.com.url
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2335 octets] - [04/07/2020 18:57:44]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 18:49
od Rudy
Dejte nové logy FRST+Addition.
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 19:09
od KoumiCZ
Zde, prosím.
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 20:00
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {D42604C4-BCC2-437B-8DCD-6F9C267E8E53} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-04] (Google LLC -> Google LLC)
Task: {D9214911-860F-47EB-B34E-FC9F788A7D38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-04] (Google LLC -> Google LLC)
U3 aspnet_state; no ImagePath
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\LastGood.Tmp
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
C:\Users\buffi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\Users\buffi\Desktop\adwcleaner_8.0.6.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\buffi\Desktop\FRST64.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 20:43
od KoumiCZ
Kód: Vybrat vše
Fix result of Farbar Recovery Scan Tool (x64) Version: 04-07-2020 01
Ran by buffi (04-07-2020 21:41:10) Run:1
Running from C:\Users\buffi\Desktop
Loaded Profiles: buffi
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {D42604C4-BCC2-437B-8DCD-6F9C267E8E53} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-04] (Google LLC -> Google LLC)
Task: {D9214911-860F-47EB-B34E-FC9F788A7D38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-04] (Google LLC -> Google LLC)
U3 aspnet_state; no ImagePath
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\LastGood.Tmp
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
C:\Users\buffi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\Users\buffi\Desktop\adwcleaner_8.0.6.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\buffi\Desktop\FRST64.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
EmptyTemp:
End
*****************
Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D42604C4-BCC2-437B-8DCD-6F9C267E8E53}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D42604C4-BCC2-437B-8DCD-6F9C267E8E53}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D9214911-860F-47EB-B34E-FC9F788A7D38}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9214911-860F-47EB-B34E-FC9F788A7D38}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
HKLM\System\CurrentControlSet\Services\aspnet_state => removed successfully
aspnet_state => service removed successfully
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore" => not found
C:\WINDOWS\LastGood.Tmp => moved successfully
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => moved successfully
C:\Users\buffi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BB FlashBack 2 => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
C:\Users\buffi\Desktop\adwcleaner_8.0.6.exe => ":SmartScreen" ADS removed successfully
C:\Users\buffi\Desktop\FRST64.exe => ":SmartScreen" ADS removed successfully
C:\Users\Public\Shared Files => ":VersionCache" ADS removed successfully
=========== EmptyTemp: ==========
BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8453750 B
Java, Flash, Steam htmlcache => 275460881 B
Windows/system/drivers => 9301843990 B
Edge => 46630 B
Chrome => 13777287 B
Firefox => 17790193 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 6080 B
buffi => 42570974 B
kouma => 78574654 B
pavli => 161006454 B
turis => 197479279 B
RecycleBin => 0 B
EmptyTemp: => 9.4 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 21:41:28 ====
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 21:03
od Rudy
Smazáno. Nastala nějaká změna?
Re: Bezmocný a zmatený Defender?
Napsal: 04 črc 2020 21:34
od KoumiCZ
Defender si zřejmě postavil hlavu, jinak to nechápu. Ukazuje neustále to samé, jako je zobrazeno v
prvním příspěvku. Ale pokud je hrozba smazána, ale Defender se nějak pomátl, tak snad se časem srovná. Pro mě je teď důležité, zda je bezpečné se na zařízení přihlašovat k elektronickému bankovnictví a provádět citlivé úkony. Děkuji.
Re: Bezmocný a zmatený Defender?
Napsal: 05 črc 2020 10:11
od Rudy
OK. Spusťte tedy tuto utilitu:
http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Stáhněte, spusťte, nechte pracovat a po ukončení akce smažte vše, co najde.
Re: Bezmocný a zmatený Defender?
Napsal: 05 črc 2020 12:57
od KoumiCZ
Mám vybrat i položku System Drive? Raději se ptám, i když v odkazu výše to není uvedeno. Děkuji.
EDIT: Stává se mi, že nabídka Start přestává jakkoliv reagovat na klávesnici a to i v režimu hledání. Že by to mělo nějakou spojitost s nákazou?
Re: Bezmocný a zmatený Defender?
Napsal: 05 črc 2020 15:08
od KoumiCZ
Výsledek skenu bez System drive.
Re: Bezmocný a zmatený Defender?
Napsal: 05 črc 2020 16:12
od Rudy
I system drive. Pokud je někde nákaza, potom jedině tam.
