Trojan

[lipo]

dát stránku do výjimek, nebo malware vypnout

[Reklama]

[lipo]

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum události ochrany: 27.01.22
Čas události ochrany: 16:54
Logovací soubor: 5ca7b626-7f89-11ec-8d67-74d435535aaa.json

-Informace o softwaru-
Verze: 4.5.2.157
Verze komponentů: 1.0.1562
Aktualizovat verzi balíku komponent: 1.0.50362
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 19042.1466)
CPU: x64
Systém souborů: NTFS
Uživatel: System

-Podrobnosti o zablokovaném webu-
Škodlivý web: 1
, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Zablokováno, -1, -1, 0.0.0, ,

-Údaje o webu-
Kategorie: Trojský kůň
Doména: wintip.cz
IP Adresa: 85.93.166.217
Port: 443
Typ: Odchozí
Soubor: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe



(end)

[lipo]

PC se úplně zpomalilo, visí mi tu rámeček s údaji od Esetu, ale když dám tak dvcetkrát léčit, pak se systém automaticky restartuje po restartu znovu a znovu

[lipo]

po příkazu CHKDSK /F do administrátorského příkazového řádku, systém odvětil toto:
Typ souborového systému je NTFS.
Aktuální disk nelze uzamknout.

Chkdsk nelze spustit, protože svazek je používán jiným
proces. Chcete tento svazek naplánovat tak, aby byl?
zkontrolovat při příštím restartu systému? (A/N)

[lipo]

dal jsem při příštím restartu ano a dal restart, při restartu to načítalo a zřejmě opravovalo chyby.
Teď už bez vyskakování a PC se mrtě zrychlil.
Zatím vše funguje :)

[lipo]

Eset se aktualizuje a probíhá kontrola, zatím bez vyskakujícího okna s hláškou léčit.

[jaro3]

Takže jak je na tom nyní PC?

[lipo]

Zdravím.
Tak jsme zase předčasně slavili úspěch.
Hodinu byl klid a zase je to ve starých kolejích.
PC se sice zrychlilo, nicméně opět ty vyskakující okna a léčení Esetu.
Včera proběhla kontrola všech souborů a disků přes Eset a výsledek byl, že detekovaný trojan nelze léčit.
Po dalším spuštění PC od restartu při kontrole souborů Eset detekuje zase trojana k léčení :(
Když nedám léčit, tak příkazové řádky nevyskakují, pokud dám vše léčit chce restart a začnou příkazové řádky zase vyskakovat:(
Tak fakt už nevím!

[lipo]

Tak ještě jeden zásah.
Zkusil jsem na tom jednom vyskakovacím okně od Esetu, co detekuje pořád dokola trojana, kliknout na link skener objevil se soubor, kde je skener uložen a pod ním byl texťák s daty.
Nejdříve jsem chtěl ten soubor se skenerem vymazat, ale nepustilo mě to, ani přes správce.
Že je otevřený v jiném procesu.
Pak jsem zkusil odstranit den texťák s daty, ten šel.
Následovalo, že vyskočil nějaký rámeček s path (cestou) že je error 0.
Párkrát jsem na to klik, zmizel.
Pak jsem to dal restartovat, objevil se ještě jednou a zmizel.
Přestaly vyskakovat ty okna od Esetu s léčením a už ani nevyskakují ty příkazové řádky.
Taky se přestal točit dole na liště v ostatních ikonách symbol Esetu (ten se před tím pořád točil, asi skenoval soubory, při startu)
Tak zatím OK.
Nevím na jak dlouho, když tak ještě večer napíšu.

[jaro3]

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na https://www.virustotal.com/#/home/uploadVirustotal
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Na té samé stránce klikni na URL a vlož tam odkaz na ten web.

Nebo na:
http://www.virscan.org/

[lipo]

Z virscanu:
https://r.virscan.org/language/cs/repor ... bf94143f1a

[lipo]

Z Virus Totalu:
https://www.virustotal.com/gui/file/bc3 ... ?nocache=1