Stránka 1 z 1
Divné chování na notebooku
Napsal: 10 led 2022 20:15
od Kveta12
Dobrý den. Mám podezření na nějaký vir v mém notebooku. Dějí se strašně divné věci. Například, když hraju jednu hru (teď dost často), sama se mi přiblíží obrazovka nebo se mi přemístí postava na jiné místo a zkrátka hrozně blbne. Další věc je ta, že mi někdo změnil heslo od emailu. To jsem si pak nastavila znovu svoje, ale i tak. Vím, že se ta hra jednou hrozně sekla a poté, když jsem šla na email tak se mi tam nešlo přihlásit. Pak, když jsem se tam dostala, našla jsem tam zprávu, že se někdo pokoušel dostat na mé FB. Posílám screen, jestli se budete chtít mrknout. Zkrátka úplně divná zpráva, která ani podle mě nebyla od FB. Vůbec nevím, kde by se to mohlo vzít. Poslední chvíli jsem na nic divného neklikala. A tu hru teď momentálně hraju 2 týdny a začalo se to dít teprve předevčírem asi zhruba. Takže bych byla ráda za kontrolu logů. Děkuji předem
.
Re: Divné chování na notebooku
Napsal: 10 led 2022 20:33
od Kveta12
Ještě zasílám logy, zapomněla jsem. Jinak to blbnutí se mi děje i mimo hru. Například se mi sama od sebe otevřela složka atd.
Re: Divné chování na notebooku
Napsal: 10 led 2022 20:53
od Rudy
Zdravím!
Mohl by to být virus. Nejdříve spusťte tuto utilitu:
Ulozte na plochu AdwCleaner
https://malwarebytes.com/adwcleaner/ nebo
http://www.bleepingcomputer.com/download/adwcleaner/
ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Re: Divné chování na notebooku
Napsal: 11 led 2022 05:01
od Kveta12
Ten adwcleaner mi psal, že blokuje stránku kvuli trojskému koni.
Re: Divné chování na notebooku
Napsal: 11 led 2022 10:21
od Rudy
OK. Dejte nové logy FRST+Addition.
Re: Divné chování na notebooku
Napsal: 11 led 2022 10:47
od Kveta12
LOGY
Re: Divné chování na notebooku
Napsal: 11 led 2022 16:46
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
CloseProcesses:
HKU\S-1-5-21-3456692171-1342812710-3318875897-1001\...\MountPoints2: {14f22f72-3eaa-11ea-94ed-806e6f6e6963} - "D:\Autorun.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {50F6772F-BAD2-4671-97C8-16DDC7E7358A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-24] (Google LLC -> Google LLC)
Task: {81BFEB18-F18A-4F22-89A1-C5D4865AD472} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-24] (Google LLC -> Google LLC)
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Divné chování na notebooku
Napsal: 11 led 2022 17:42
od Kveta12
Fix result of Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Ran by Bludky (11-01-2022 17:29:13) Run:3
Running from C:\Users\42072\Desktop
Loaded Profiles: Bludky
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CloseProcesses:
HKU\S-1-5-21-3456692171-1342812710-3318875897-1001\...\MountPoints2: {14f22f72-3eaa-11ea-94ed-806e6f6e6963} - "D:\Autorun.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {50F6772F-BAD2-4671-97C8-16DDC7E7358A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-24] (Google LLC -> Google LLC)
Task: {81BFEB18-F18A-4F22-89A1-C5D4865AD472} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-24] (Google LLC -> Google LLC)
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
EmptyTemp:
End
*****************
Processes closed successfully.
HKU\S-1-5-21-3456692171-1342812710-3318875897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14f22f72-3eaa-11ea-94ed-806e6f6e6963} => removed successfully
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F6772F-BAD2-4671-97C8-16DDC7E7358A}" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81BFEB18-F18A-4F22-89A1-C5D4865AD472}" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => not found
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore" => not found
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => not found
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
Re: Divné chování na notebooku
Napsal: 11 led 2022 17:57
od Rudy
OK. Nastala nějaká změna?
Re: Divné chování na notebooku
Napsal: 12 led 2022 03:37
od Kveta12
Notebook je trosku rychlejší, a zatím se nic divného nestalo.
Re: Divné chování na notebooku
Napsal: 12 led 2022 10:22
od Rudy
OK, to jsem rád!