RTC video PnP listener - prosím o kontrolu logu Vyřešeno
Re: RTC video PnP listener - prosím o kontrolu logu
ještě musím udělat scan v KVRt, bohužel se mi to při posledním scanu seklo. Jinak detekoval 24 hrozeb
Re: RTC video PnP listener - prosím o kontrolu logu
Vypadá to , že kvrt včera stihl vše vyčistit.
Status: Vulnerability (events: 5)
17.6.2017 16:00:52 Vulnerability vulnerability http://www.securelist.com/en/advisories/23483 C:\Program Files\Adobe\Acrobat\Reader\AcroRd32.exe Low
17.6.2017 16:02:07 Vulnerability vulnerability http://www.securelist.com/en/advisories/55315 C:\Program Files\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\java.exe Low
17.6.2017 16:20:28 Vulnerability vulnerability http://www.securelist.com/en/advisories/59501 C:\Program Files\Java\jre1.7.0\bin\java.exe Low
17.6.2017 16:20:31 Vulnerability vulnerability http://www.securelist.com/en/advisories/55315 C:\Program Files\Java\jre6\bin\java.exe Low
17.6.2017 16:20:40 Vulnerability vulnerability http://www.securelist.com/en/advisories/59501 C:\Program Files\Java\jre7\bin\java.exe Low
Status: Vulnerability (events: 5)
17.6.2017 16:00:52 Vulnerability vulnerability http://www.securelist.com/en/advisories/23483 C:\Program Files\Adobe\Acrobat\Reader\AcroRd32.exe Low
17.6.2017 16:02:07 Vulnerability vulnerability http://www.securelist.com/en/advisories/55315 C:\Program Files\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\java.exe Low
17.6.2017 16:20:28 Vulnerability vulnerability http://www.securelist.com/en/advisories/59501 C:\Program Files\Java\jre1.7.0\bin\java.exe Low
17.6.2017 16:20:31 Vulnerability vulnerability http://www.securelist.com/en/advisories/55315 C:\Program Files\Java\jre6\bin\java.exe Low
17.6.2017 16:20:40 Vulnerability vulnerability http://www.securelist.com/en/advisories/59501 C:\Program Files\Java\jre7\bin\java.exe Low
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43107
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RTC video PnP listener - prosím o kontrolu logu
Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RTC video PnP listener - prosím o kontrolu logu
Kaspersky internet security 2011 našlo napadený zástupce od google chrome a internet exploreru. Dělám full scan, potom pošlu report.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43107
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RTC video PnP listener - prosím o kontrolu logu
OK.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RTC video PnP listener - prosím o kontrolu logu
Quarantined (14)
17.6.2017 19:24:54 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.641\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:29:14 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.707\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:41:31 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.711\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 21:14:53 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP30\A0028781.exe High
17.6.2017 22:19:35 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\cdnc0onampl\v3lxv155tfw.exe High
17.6.2017 22:19:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\div4znnp4s1\ssa1mjulpyk.exe High
17.6.2017 23:12:09 Quarantined adware not-a-virus:HEUR:AdWare.Win32.FileTour.gen C:\Documents and Settings\Adam2\Dokumenty\Downloads\KEYWORD.zip/KEYWORD.zip/KEYWORD.exe Medium
17.6.2017 23:12:15 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\Documents and Settings\Adam2\Data aplikací\WshShell\WshShell.vbs High
17.6.2017 23:12:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\yuycwtdzfpq\fkjehjx4zfj.exe High
18.6.2017 2:59:29 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031001.exe High
18.6.2017 2:59:33 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031004.vbs High
18.6.2017 2:59:38 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031002.exe High
18.6.2017 2:59:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031005.exe High
18.6.2017 3:11:57 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\Manager.exe High
17.6.2017 19:24:54 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.641\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:29:14 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.707\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:41:31 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.711\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 21:14:53 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP30\A0028781.exe High
17.6.2017 22:19:35 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\cdnc0onampl\v3lxv155tfw.exe High
17.6.2017 22:19:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\div4znnp4s1\ssa1mjulpyk.exe High
17.6.2017 23:12:09 Quarantined adware not-a-virus:HEUR:AdWare.Win32.FileTour.gen C:\Documents and Settings\Adam2\Dokumenty\Downloads\KEYWORD.zip/KEYWORD.zip/KEYWORD.exe Medium
17.6.2017 23:12:15 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\Documents and Settings\Adam2\Data aplikací\WshShell\WshShell.vbs High
17.6.2017 23:12:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\yuycwtdzfpq\fkjehjx4zfj.exe High
18.6.2017 2:59:29 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031001.exe High
18.6.2017 2:59:33 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031004.vbs High
18.6.2017 2:59:38 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031002.exe High
18.6.2017 2:59:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031005.exe High
18.6.2017 3:11:57 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\Manager.exe High
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43107
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RTC video PnP listener - prosím o kontrolu logu
Vše by mělo být v karanténě , co problémy? Případně popiš problémy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RTC video PnP listener - prosím o kontrolu logu
Ještě jsem to pročistil KVRT2017 v příloze je report. Raději bych byl kdyby ty infekce šly vydezinfikovat, šlo by to nějak? Problémy aktuálně zatím nejsou, ale asi si na něco časem vzpomenu. Akorát jeden problém mě napadá, vím že naposledy když jsem používal kaspersky rescue disc, tak jsem nemohl udělat žádný scan. Pořád mi tam vyskakoval nějakej error.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43107
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RTC video PnP listener - prosím o kontrolu logu
KVR to by mělo být již smazané , stejně je to v system volume inf...
Pak napiš co problémy.
kr disk , a nemáš na něm chyby? Spouštíš ho mimo winy?
Pak napiš co problémy.
kr disk , a nemáš na něm chyby? Spouštíš ho mimo winy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RTC video PnP listener - prosím o kontrolu logu
jaro3 píše: stejně je to v system volume inf...
Co to znamená, když je to v system volume inf?
bbdra píše:Quarantined (14)
17.6.2017 19:24:54 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.641\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:29:14 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.707\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:41:31 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.711\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 21:14:53 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP30\A0028781.exe High
17.6.2017 22:19:35 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\cdnc0onampl\v3lxv155tfw.exe High
17.6.2017 22:19:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\div4znnp4s1\ssa1mjulpyk.exe High
17.6.2017 23:12:09 Quarantined adware not-a-virus:HEUR:AdWare.Win32.FileTour.gen C:\Documents and Settings\Adam2\Dokumenty\Downloads\KEYWORD.zip/KEYWORD.zip/KEYWORD.exe Medium
17.6.2017 23:12:15 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\Documents and Settings\Adam2\Data aplikací\WshShell\WshShell.vbs High
17.6.2017 23:12:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\yuycwtdzfpq\fkjehjx4zfj.exe High
18.6.2017 2:59:29 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031001.exe High
18.6.2017 2:59:33 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031004.vbs High
18.6.2017 2:59:38 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031002.exe High
18.6.2017 2:59:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031005.exe High
18.6.2017 3:11:57 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\Manager.exe High
tady tyto soubory ale vydezinfikovaný nejsou , když jsou v karanténě, nebo proč tam jsou?
Kaspersky rescue disk používat umím. To stejný CDčko na druhým pc funguje, ale na tomto mi to psalo nějakou chybu. Scan se na začátku ukončí a to je celý.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43107
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RTC video PnP listener - prosím o kontrolu logu
Soubory jsou v karanténě , takže nemohou dělat neplechu , jsou vyjmuty z umístění/ zablokovány.
System Volume Information , prostě jsou jen umístěny ve starších bodech obnovy. Vymazáním těchto bodů zmizí i ty nákazy.
no tak to mě napadá vadná mechanika / znečištění.
System Volume Information , prostě jsou jen umístěny ve starších bodech obnovy. Vymazáním těchto bodů zmizí i ty nákazy.
Kaspersky rescue disk používat umím. To stejný CDčko na druhým pc funguje, ale na tomto mi to psalo nějakou chybu. Scan se na začátku ukončí a to je celý.
no tak to mě napadá vadná mechanika / znečištění.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RTC video PnP listener - prosím o kontrolu logu
jaro3 píše:Soubory jsou v karanténě , takže nemohou dělat neplechu , jsou vyjmuty z umístění/ zablokovány.
System Volume Information , prostě jsou jen umístěny ve starších bodech obnovy. Vymazáním těchto bodů zmizí i ty nákazy.
A proč jsou v karanténě, hrozí mi nějaké nebezpečí např. při vypršení zkušební verze, co by se stalo kdybych vymazal karanténu?
jaro3 píše:no tak to mě napadá vadná mechanika / znečištění.
Zjistil jsem, že to funguje. Dřívější error byl pravděpodobně zapříčiněný chybnými windows, nebo chybou na dsiku. Je tu ovšem jiný problém Nejde mi dokončit sken, protože se mi počítač sekne. Dělá mi to i v normálním režimu, např když se hodně dívám na videa na internetu, hraju hodně dlouho heartstone, nebo když je počítač hodně vytíženej(několik aplikací dohromady).
Obraz se zasekne, někdy se i trošku rozsype. Zvuk se buď zacyklí, a nebo se začne ozívat nesnesitelně hlučné šumění, a praskání.
Zrovna teď se mi to zase seklo, a přitom jsem nechal přes noc PC vyplý, takže by neměl být unavený, to je zajímavé.
Dělá to i v textovém modu.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů