Hacknutí počítače?

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 10 srp 2019 12:50

Čau, tak jsem už zpátky a můžeme jít na to.
Předešlé kroky jsem udělal, dostal jsem se už k logu z AdwCleaneru (snad to je tedy on). Po scannu jsem tam měl "Quarantine", ale do to jsem nálezy nedal, protože jsi o ničem takovém nepsal.
Log z AdwCleaneru:
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-10-2019
# Duration: 00:00:07
# OS: Windows 8.1
# Scanned: 35457
# Detected: 10


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Conduit.A C:\Users\user\AppData\Roaming\RHEng
PUP.Optional.OpenCandy C:\Users\user\AppData\Roaming\OpenCandy
PUP.Optional.Seznam.cz C:\Program Files (x86)\Seznam.cz

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Adware.Heuristic C:\Windows\System32\Tasks\0614aUpdateInfo
PUP.Adware.Heuristic C:\Windows\Tasks\0614aUpdateInfo.job

***** [ Registry ] *****

PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8BCE7A2-1231-4DB6-B407-C976AB34C6AC}
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8BCE7A2-1231-4DB6-B407-C976AB34C6AC}
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0614aUpdateInfo
PUP.Optional.Seznam.cz HKCU\Software\AppDataLow\Software\Seznam.cz
PUP.Optional.Seznam.cz HKCU\Software\Seznam.cz

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########



Reklama
WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 10 srp 2019 13:01

Udělal jsem scan i s Malwarebytes Anti-Malware, opět jsem ale nic do karantény nedával.
Snad je log dobře, dělám to poprvé..
Log z Malwarebytes Anti-Malware:
Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 10.08.19
Čas skenování: 12:55
Logovací soubor: 6d820886-bb5d-11e9-9130-448a5b99ae21.json

-Informace o softwaru-
Verze: 3.8.3.2965
Verze komponentů: 1.0.613
Aktualizovat verzi balíku komponent: 1.0.11948
Licence: Zkušební

-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: ZELMANZ11\user

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 269374
Zjištěné hrozby: 2
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 22 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 2
PUP.Optional.OpenCandy, C:\Users\user\AppData\Roaming\OpenCandy\FFD17CFF558C408B91B6DC75492E6F78, Žádná uživatelská akce, [1161], [173202],1.0.11948
PUP.Optional.OpenCandy, C:\USERS\USER\APPDATA\ROAMING\OPENCANDY, Žádná uživatelská akce, [1161], [173202],1.0.11948

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40039
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod jaro3 » 12 srp 2019 18:50

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce
klikni na „Skenování“ , po prohledání klikni na „ Čištění

Program provede opravu, po automatickém restartu klikni na „Log soubor“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 12 srp 2019 19:09

Mám problém, když spustím AdwCleaner a dám skenování, po skenu tam mám jen zrušit či Quarantine, nemám tam nic jako čištění.

Edit: Má smysl držet všechny ostatní zařízení od připojení k Wi-Fi, ke které je připojen PC? Ať zbytečně pořád nedávám zabrat telefonu hotspotem.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40039
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod jaro3 » 12 srp 2019 21:10

Dej Quarantine.

ještě je podrž. Dokud nedočištíme.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 12 srp 2019 21:20

Ok.

Zatím jen log z AdwCleaneru, jdu na další kroky:
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-12-2019
# Duration: 00:00:01
# OS: Windows 8.1
# Cleaned: 10
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Program Files (x86)\Seznam.cz
Deleted C:\Users\user\AppData\Roaming\OpenCandy
Deleted C:\Users\user\AppData\Roaming\RHEng

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\0614aUpdateInfo
Deleted C:\Windows\Tasks\0614aUpdateInfo.job

***** [ Registry ] *****

Deleted HKCU\Software\AppDataLow\Software\Seznam.cz
Deleted HKCU\Software\Seznam.cz
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8BCE7A2-1231-4DB6-B407-C976AB34C6AC}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8BCE7A2-1231-4DB6-B407-C976AB34C6AC}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0614aUpdateInfo

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2133 octets] - [10/08/2019 12:43:14]
AdwCleaner[S01].txt - [2194 octets] - [12/08/2019 19:06:16]
AdwCleaner[S02].txt - [2255 octets] - [12/08/2019 21:15:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 12 srp 2019 21:32

Tady je log z JRT, je nějaký krátký, tak snad to tak má být. Antivir (Eset) jsem pozastavil, mám ho už znova zapnout, nebo nechat pozastavený?

Log z JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by user (Administrator) on po 12. 08. 2019 at 21:25:54,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09 (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 12. 08. 2019 at 21:27:34,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 12 srp 2019 21:37

Log z Malwarebytes Anti-Malware - nic se nenašlo:
Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 12.08.19
Čas skenování: 21:33
Logovací soubor: 07e8c231-bd38-11e9-a419-448a5b99ae21.json

-Informace o softwaru-
Verze: 3.8.3.2965
Verze komponentů: 1.0.613
Aktualizovat verzi balíku komponent: 1.0.11974
Licence: Zkušební

-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: ZELMANZ11\user

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 269290
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 4 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Edit: Skenování u Sophor Virus Removal Toolu vypadá na delší dobu, tak až to bude, hodím to sem.

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 12 srp 2019 22:55

Tak ve třetině skenu Sophor Virus Removal Toolu se mi vypnul monitor do stand-by režimu, napsalo to klasickou hlášku, že signál nebyl nalezen a rozsvítila se oranžová kontrolka. Po cca 4 minutách se monitor zase normálně zapnul, svítí zelená kontrolka a hodilo to hlášku ,,Input: DVI", ale monitor je pořád černý. Je to sice taková svítivá černá, ne že by byl monitor vypnutý, ale nejde nic vidět. Monitor jsem zkusil vypnout a zapnout, ale nic to nevyřešilo. Nevím, co teď, protože ani nevím nic o průběhu skenu.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40039
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod jaro3 » 12 srp 2019 23:02

Můžeš vyzkoušet jiný monitor? Nebo "odešla" grafika..Zkus vypnout PC na určitou dobu a pak zapnout , možná se grafika přehřívala.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 12 srp 2019 23:17

Jiný monitor nemám, mám jedině NTB a to je asi co tak uvažuji k ničemu, do něj obraz z PC nedostanu.
Ok, zkusím to vypnout třeba na 30 minut a pak to zapnu. Přehřátím grafiky to ale asi nebude, je to sice starší, ale pořád herní sestava a nikdy jsem s přehříváním problém neměl. Tak uvidíme.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40039
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod jaro3 » 12 srp 2019 23:47

Pak nech zapnuto př nějaké hře , potom:
Zkus HWInfo:
http://www.slunecnice.cz/sw/hwinfo/
a
Stáhni si Speedfan
http://www.filehippo.com/download_speedfan/
vpravo nahoře Download Latest Version
Nainstaluj a spusť program. V okně Hint , klikni na Close. Počkej určitý čas , až se hodnoty načtou.
Vlož sem prosím obrázek (screen) z toho programu.

ještě se může jednat i o zdroj..Program OCCT.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 4 hosti