Trojan
Re: Trojan
dát stránku do výjimek, nebo malware vypnout
Re: Trojan
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum události ochrany: 27.01.22
Čas události ochrany: 16:54
Logovací soubor: 5ca7b626-7f89-11ec-8d67-74d435535aaa.json
-Informace o softwaru-
Verze: 4.5.2.157
Verze komponentů: 1.0.1562
Aktualizovat verzi balíku komponent: 1.0.50362
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 19042.1466)
CPU: x64
Systém souborů: NTFS
Uživatel: System
-Podrobnosti o zablokovaném webu-
Škodlivý web: 1
, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Zablokováno, -1, -1, 0.0.0, ,
-Údaje o webu-
Kategorie: Trojský kůň
Doména: wintip.cz
IP Adresa: 85.93.166.217
Port: 443
Typ: Odchozí
Soubor: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(end)
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum události ochrany: 27.01.22
Čas události ochrany: 16:54
Logovací soubor: 5ca7b626-7f89-11ec-8d67-74d435535aaa.json
-Informace o softwaru-
Verze: 4.5.2.157
Verze komponentů: 1.0.1562
Aktualizovat verzi balíku komponent: 1.0.50362
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 19042.1466)
CPU: x64
Systém souborů: NTFS
Uživatel: System
-Podrobnosti o zablokovaném webu-
Škodlivý web: 1
, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Zablokováno, -1, -1, 0.0.0, ,
-Údaje o webu-
Kategorie: Trojský kůň
Doména: wintip.cz
IP Adresa: 85.93.166.217
Port: 443
Typ: Odchozí
Soubor: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(end)
Re: Trojan
PC se úplně zpomalilo, visí mi tu rámeček s údaji od Esetu, ale když dám tak dvcetkrát léčit, pak se systém automaticky restartuje po restartu znovu a znovu
Re: Trojan
po příkazu CHKDSK /F do administrátorského příkazového řádku, systém odvětil toto:
Typ souborového systému je NTFS.
Aktuální disk nelze uzamknout.
Chkdsk nelze spustit, protože svazek je používán jiným
proces. Chcete tento svazek naplánovat tak, aby byl?
zkontrolovat při příštím restartu systému? (A/N)
Typ souborového systému je NTFS.
Aktuální disk nelze uzamknout.
Chkdsk nelze spustit, protože svazek je používán jiným
proces. Chcete tento svazek naplánovat tak, aby byl?
zkontrolovat při příštím restartu systému? (A/N)
Re: Trojan
dal jsem při příštím restartu ano a dal restart, při restartu to načítalo a zřejmě opravovalo chyby.
Teď už bez vyskakování a PC se mrtě zrychlil.
Zatím vše funguje :)
Teď už bez vyskakování a PC se mrtě zrychlil.
Zatím vše funguje :)
Re: Trojan
Eset se aktualizuje a probíhá kontrola, zatím bez vyskakujícího okna s hláškou léčit.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43061
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan
Takže jak je na tom nyní PC?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Trojan
Zdravím.
Tak jsme zase předčasně slavili úspěch.
Hodinu byl klid a zase je to ve starých kolejích.
PC se sice zrychlilo, nicméně opět ty vyskakující okna a léčení Esetu.
Včera proběhla kontrola všech souborů a disků přes Eset a výsledek byl, že detekovaný trojan nelze léčit.
Po dalším spuštění PC od restartu při kontrole souborů Eset detekuje zase trojana k léčení :(
Když nedám léčit, tak příkazové řádky nevyskakují, pokud dám vše léčit chce restart a začnou příkazové řádky zase vyskakovat:(
Tak fakt už nevím!
Tak jsme zase předčasně slavili úspěch.
Hodinu byl klid a zase je to ve starých kolejích.
PC se sice zrychlilo, nicméně opět ty vyskakující okna a léčení Esetu.
Včera proběhla kontrola všech souborů a disků přes Eset a výsledek byl, že detekovaný trojan nelze léčit.
Po dalším spuštění PC od restartu při kontrole souborů Eset detekuje zase trojana k léčení :(
Když nedám léčit, tak příkazové řádky nevyskakují, pokud dám vše léčit chce restart a začnou příkazové řádky zase vyskakovat:(
Tak fakt už nevím!
Re: Trojan
Tak ještě jeden zásah.
Zkusil jsem na tom jednom vyskakovacím okně od Esetu, co detekuje pořád dokola trojana, kliknout na link skener objevil se soubor, kde je skener uložen a pod ním byl texťák s daty.
Nejdříve jsem chtěl ten soubor se skenerem vymazat, ale nepustilo mě to, ani přes správce.
Že je otevřený v jiném procesu.
Pak jsem zkusil odstranit den texťák s daty, ten šel.
Následovalo, že vyskočil nějaký rámeček s path (cestou) že je error 0.
Párkrát jsem na to klik, zmizel.
Pak jsem to dal restartovat, objevil se ještě jednou a zmizel.
Přestaly vyskakovat ty okna od Esetu s léčením a už ani nevyskakují ty příkazové řádky.
Taky se přestal točit dole na liště v ostatních ikonách symbol Esetu (ten se před tím pořád točil, asi skenoval soubory, při startu)
Tak zatím OK.
Nevím na jak dlouho, když tak ještě večer napíšu.
Zkusil jsem na tom jednom vyskakovacím okně od Esetu, co detekuje pořád dokola trojana, kliknout na link skener objevil se soubor, kde je skener uložen a pod ním byl texťák s daty.
Nejdříve jsem chtěl ten soubor se skenerem vymazat, ale nepustilo mě to, ani přes správce.
Že je otevřený v jiném procesu.
Pak jsem zkusil odstranit den texťák s daty, ten šel.
Následovalo, že vyskočil nějaký rámeček s path (cestou) že je error 0.
Párkrát jsem na to klik, zmizel.
Pak jsem to dal restartovat, objevil se ještě jednou a zmizel.
Přestaly vyskakovat ty okna od Esetu s léčením a už ani nevyskakují ty příkazové řádky.
Taky se přestal točit dole na liště v ostatních ikonách symbol Esetu (ten se před tím pořád točil, asi skenoval soubory, při startu)
Tak zatím OK.
Nevím na jak dlouho, když tak ještě večer napíšu.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43061
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na https://www.virustotal.com/#/home/uploadVirustotal
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Na té samé stránce klikni na URL a vlož tam odkaz na ten web.
Nebo na:
http://www.virscan.org/
Toto otestuj na https://www.virustotal.com/#/home/uploadVirustotal
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Na té samé stránce klikni na URL a vlož tam odkaz na ten web.
Nebo na:
http://www.virscan.org/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Trojan
Z Virus Totalu:
https://www.virustotal.com/gui/file/bc3 ... ?nocache=1
https://www.virustotal.com/gui/file/bc3 ... ?nocache=1
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 34 hostů