Stránka 1 z 1
Prosím o preventivní kontrolu logu
Napsal: 06 zář 2022 14:15
od domdur
Zdravím,
poslední 3 dny mi při spuštění Defender píše že nelezl nějaký škodlivý software. Prosím proto o kontrolu logů a pomoc s opravou. ADWCleaner nic nenašel a Defender při celkovém scanu také nic nenašel...
Co se mi ale děje už delší dobu, když spustím počítač, tak se po cca 5 min. spustí nějaké dva procesy Chrom prohlížeče a vytěžují procesor na 100% dokud je nevypnu. Když je vypnu, tak je pak klid.
Jinak nestandartní chování PC nesleduji.
Re: Prosím o preventivní kontrolu logu
Napsal: 07 zář 2022 01:08
od Conder
Ahoj
Jeden podozrivý program tam stále ostal.
Spusti znovu program FRST
- Označ a skopíruj nasledujúci text (Ctrl+C):
Kód: Vybrat vše
Start::
CloseProcesses:
VirusTotal: C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe
VirusTotal: C:\Users\Dominik Durna\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
Folder: C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files
Folder: C:\Users\Dominik Durna\AppData\Roaming\libraries
File: C:\Users\Dominik Durna\AppData\Roaming\Leadertech\PowerRegister\Xerox Product Registration.exe
CMD: type "C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe"
CMD: type "C:\Users\Dominik Durna\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe"
CMD: dir /a /o "C:\Users\Dominik Durna\AppData\Roaming"
HKU\S-1-5-21-1210618106-4000754862-3745215314-1002\...\Run: [Windows Updates Service] => C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [1000 2021-04-24] () [File not signed] <==== ATTENTION
Task: {4398EEA0-6731-4AC9-9F07-5604B3FA8DC3} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> No File <==== ATTENTION
Task: {62F56C1C-858D-43CE-BC6B-F4DAD4642517} - \Lenovo\ImController\Lenovo iM Controller Monitor -> No File <==== ATTENTION
Task: {C504E025-868F-4215-9872-4B72CA49B212} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (No File)
2022-09-06 08:52 - 2020-12-21 03:10 - 000000000 ____D C:\Users\Dominik Durna\AppData\Roaming\libraries
C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKU\S-1-5-21-1210618106-4000754862-3745215314-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
EmptyTemp:
End::
- Vo FRST klikni na "Fix" (skopírovaný text nie je potrebné nikam vkladať, FRST ho načíta priamo zo schránky)
- Počkaj na dokončenie a potvrď reštartovanie PC kliknutím na OK
- V adresári, kde je FRST uložený, sa bude nachádzať súbor s názvom Fixlog.txt - celý jeho obsah skopíruj a vlož do ďalšej odpovede
Re: Prosím o preventivní kontrolu logu
Napsal: 07 zář 2022 08:50
od domdur
Zdravím, fixnuto, log dávám do přílohy.
Re: Prosím o preventivní kontrolu logu
Napsal: 07 zář 2022 20:57
od Conder
Ako to vyzerá s PC teraz, nastala nejaká zmena? Poprosím tiež o obidva nové logy z FRST.
Re: Prosím o preventivní kontrolu logu
Napsal: 08 zář 2022 09:09
od domdur
Zdravím,
Defender už mi nic nehlásí a nezlobí ani ten Chrome. Vypadá to dobře.
V příloze dávám nové scany z FRST.
Re: Prosím o preventivní kontrolu logu
Napsal: 10 zář 2022 01:45
od Conder
Logy už vyzeraju OK.
Môžeš ešte upratať po FRST:
FRST (FRST64.exe) premenuj na "Uninstall.exe" a spusti, počkaj na dokončenie a potvrď reštartovanie PC.
A ak už nie sú problémy, tak to by bolo všetko z mojej strany
