navíc combofix nedělá žádnej log, jen prázdnej textovej soubor kterej se jmenuje 8468131384634 a bůh víc co, a jen nějakej svůj adresář ve kterym shodou okolní ten log taky neni. Problém se ale zatim vyřešil smazáním složky ze který vycházel ůtok, nevim jestli to vyřešilo problém natrvalo, ale rozho...

Ani jeden z programů to nedokáže odstranit

po dlouhý době hledání a testování a všeho co je mých silách sem zas tam kde sem začal. jedná se definitivně o rootkit, a Avast ani Kaspersky ho nenašli dokonce nezachytili ani nebezpečnej soubor 00000008.@ pouze Malwarebit nabídl jeho karanténu (dlouhodobě řešení na prd) situace se má takto: - po s...

ok tak problém se našel jedná se o bitcoint miner . pomohla až hloubková kontrola. Navíc sem zjistil že se automaticky spouští při interakci s Chrome. MalwareBytes hodil soubor teď při startu automaticky do karantény. Jakej postup doporučrujete kapitáne? něco stylu vymazat všechny chrome cache a coo...

ahoj chtěl bych vás požádat o prozkoumání logu z hijack vim že problém je v svchost, respektive né v něm ale skrze něj je pingovanej server na adrese 76.73.75.58 pžez různý místní porty ke kontrole dochází každejch 25 vteřin svchost se po ukončení otrávený instance po pá minutách sám spustí znovu ta...

ok tak sem zjistil že se jedná o prázdnou aplikaci ale má parametr : "C:\Windows\SysWOW64\svchost.exe" -g no -t 11 -o http://tang0-hote1.com:8344/ -u srzbaoelfpukz -p icbhmkiydouif takže jsem zatim zablokoval všechny spojení na ten server ale potřebuju najít původce toho parametru a soubor...

Ahoj, chtěl bych vás požádat o radu nebo finální řešení. Mam problém s procesem svchost.exe už řadu dní a nevím kdy přesně to začalo popis: - když se svchost spustí, tak přes command ( tasklist /svc /fi “imagename eq svchost.exe ) se dá zjistit jeho subproces a tady nastává problém, při použití toho...