RTC video PnP listener - prosím o kontrolu logu

[bbdra]

ještě musím udělat scan v KVRt, bohužel se mi to při posledním scanu seklo. Jinak detekoval 24 hrozeb

[bbdra]

Vypadá to , že kvrt včera stihl vše vyčistit.

Status: Vulnerability (events: 5)
17.6.2017 16:00:52 Vulnerability vulnerability http://www.securelist.com/en/advisories/23483 C:\Program Files\Adobe\Acrobat\Reader\AcroRd32.exe Low
17.6.2017 16:02:07 Vulnerability vulnerability http://www.securelist.com/en/advisories/55315 C:\Program Files\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\java.exe Low
17.6.2017 16:20:28 Vulnerability vulnerability http://www.securelist.com/en/advisories/59501 C:\Program Files\Java\jre1.7.0\bin\java.exe Low
17.6.2017 16:20:31 Vulnerability vulnerability http://www.securelist.com/en/advisories/55315 C:\Program Files\Java\jre6\bin\java.exe Low
17.6.2017 16:20:40 Vulnerability vulnerability http://www.securelist.com/en/advisories/59501 C:\Program Files\Java\jre7\bin\java.exe Low

[jaro3]

Co problémy?

[bbdra]

Kaspersky internet security 2011 našlo napadený zástupce od google chrome a internet exploreru. Dělám full scan, potom pošlu report.

[jaro3]

OK.

[bbdra]

Quarantined (14)
17.6.2017 19:24:54 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.641\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:29:14 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.707\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:41:31 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.711\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 21:14:53 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP30\A0028781.exe High
17.6.2017 22:19:35 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\cdnc0onampl\v3lxv155tfw.exe High
17.6.2017 22:19:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\div4znnp4s1\ssa1mjulpyk.exe High
17.6.2017 23:12:09 Quarantined adware not-a-virus:HEUR:AdWare.Win32.FileTour.gen C:\Documents and Settings\Adam2\Dokumenty\Downloads\KEYWORD.zip/KEYWORD.zip/KEYWORD.exe Medium
17.6.2017 23:12:15 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\Documents and Settings\Adam2\Data aplikací\WshShell\WshShell.vbs High
17.6.2017 23:12:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\yuycwtdzfpq\fkjehjx4zfj.exe High
18.6.2017 2:59:29 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031001.exe High
18.6.2017 2:59:33 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031004.vbs High
18.6.2017 2:59:38 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031002.exe High
18.6.2017 2:59:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031005.exe High
18.6.2017 3:11:57 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\Manager.exe High

[jaro3]

Vše by mělo být v karanténě , co problémy? Případně popiš problémy.

[bbdra]

Ještě jsem to pročistil KVRT2017 v příloze je report. Raději bych byl kdyby ty infekce šly vydezinfikovat, šlo by to nějak? Problémy aktuálně zatím nejsou, ale asi si na něco časem vzpomenu. Akorát jeden problém mě napadá, vím že naposledy když jsem používal kaspersky rescue disc, tak jsem nemohl udělat žádný scan. Pořád mi tam vyskakoval nějakej error.

[jaro3]

KVR to by mělo být již smazané , stejně je to v system volume inf...
Pak napiš co problémy.

kr disk , a nemáš na něm chyby? Spouštíš ho mimo winy?

[bbdra]

stejně je to v system volume inf...

Co to znamená, když je to v system volume inf?

Quarantined (14)
17.6.2017 19:24:54 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.641\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:29:14 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.707\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:41:31 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.711\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 21:14:53 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP30\A0028781.exe High
17.6.2017 22:19:35 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\cdnc0onampl\v3lxv155tfw.exe High
17.6.2017 22:19:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\div4znnp4s1\ssa1mjulpyk.exe High
17.6.2017 23:12:09 Quarantined adware not-a-virus:HEUR:AdWare.Win32.FileTour.gen C:\Documents and Settings\Adam2\Dokumenty\Downloads\KEYWORD.zip/KEYWORD.zip/KEYWORD.exe Medium
17.6.2017 23:12:15 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\Documents and Settings\Adam2\Data aplikací\WshShell\WshShell.vbs High
17.6.2017 23:12:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\yuycwtdzfpq\fkjehjx4zfj.exe High
18.6.2017 2:59:29 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031001.exe High
18.6.2017 2:59:33 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031004.vbs High
18.6.2017 2:59:38 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031002.exe High
18.6.2017 2:59:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031005.exe High
18.6.2017 3:11:57 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\Manager.exe High

tady tyto soubory ale vydezinfikovaný nejsou , když jsou v karanténě, nebo proč tam jsou?

Kaspersky rescue disk používat umím. To stejný CDčko na druhým pc funguje, ale na tomto mi to psalo nějakou chybu. Scan se na začátku ukončí a to je celý.

[jaro3]

Soubory jsou v karanténě , takže nemohou dělat neplechu , jsou vyjmuty z umístění/ zablokovány.
System Volume Information , prostě jsou jen umístěny ve starších bodech obnovy. Vymazáním těchto bodů zmizí i ty nákazy.

Kaspersky rescue disk používat umím. To stejný CDčko na druhým pc funguje, ale na tomto mi to psalo nějakou chybu. Scan se na začátku ukončí a to je celý.

no tak to mě napadá vadná mechanika / znečištění.

[bbdra]

Soubory jsou v karanténě , takže nemohou dělat neplechu , jsou vyjmuty z umístění/ zablokovány.
System Volume Information , prostě jsou jen umístěny ve starších bodech obnovy. Vymazáním těchto bodů zmizí i ty nákazy.

A proč jsou v karanténě, hrozí mi nějaké nebezpečí např. při vypršení zkušební verze, co by se stalo kdybych vymazal karanténu?

no tak to mě napadá vadná mechanika / znečištění.

Zjistil jsem, že to funguje. Dřívější error byl pravděpodobně zapříčiněný chybnými windows, nebo chybou na dsiku. Je tu ovšem jiný problém Nejde mi dokončit sken, protože se mi počítač sekne. Dělá mi to i v normálním režimu, např když se hodně dívám na videa na internetu, hraju hodně dlouho heartstone, nebo když je počítač hodně vytíženej(několik aplikací dohromady).
Obraz se zasekne, někdy se i trošku rozsype. Zvuk se buď zacyklí, a nebo se začne ozívat nesnesitelně hlučné šumění, a praskání.

Zrovna teď se mi to zase seklo, a přitom jsem nechal přes noc PC vyplý, takže by neměl být unavený, to je zajímavé.
Dělá to i v textovém modu.