Neznámý Hardware - přehřívání notebooku Vyřešeno

[Orcus]

Problémy s wifi můžou klidně souviset s chybějícíma ovladačema - viz neznáme zařízení. Doinstaluj si patřičně ovladače pro Tvůj PC / ntb.

Na mbam použij tento nástroj:
http://downloads.malwarebytes.org/file/mbam_clean

[Reklama]

[bbdra]

Doinstaluj si patřičně ovladače pro Tvůj PC / ntb.

To jsem dříve udělal. Stáhnul jsem si všechny ovladače k tomuto konkrétnímu typu(stále je mám uložené v PC). Mám zato, že jsem všechny setupy instaloval, přes to mi tam zůstaly současné problémy.

Kdysi jsem měl na starém PC ten samý problém. Nakonec z toho vyšel virus a mám dokonce pocit, že to souviselo s nefunkčností MBAM. Zkusím ho odinstalovat a znovu nainstalovat. Potom napíšu jak to dopadlo.

[bbdra]

Kdysi jsem měl na starém PC ten samý problém. Nakonec z toho vyšel virus a mám dokonce pocit, že to souviselo s nefunkčností MBAM.

Už jsem si vzpomněl, měl jsem na PC virus, který se tvářil jako neznámý hardware.Ukrýval skupinu virů, které například kradly data, nebo znemožňovaly správnou funkčnost antiviru(KAV). Odkryl jsem ho tehdy pomocí chameleonu+ MBAM v1.7(nebylo to zas tak snadné) .
Jenže potom přišly nové verze MBAM, které se mi nikdy nepovede nainstalovat bez chyby a stará verze chameleonu už nejde stáhnout!! Bude to asi nějakým novým virem, nebo XPčkama?

Jdu to teď zkusit nainstalovat.

[bbdra]

Problémy jsou pořád stejné. Možná by to šlo udělat přes verzi 1.7 přeskočit aktualizace po startu programu a udělat je až poté, jenže nový chameleon nepodporuje starý MBAM. Dal by se chameleon 1.7 ještě někde sehnat??

Prozatím jsem MBAM odinstaloval.

[jerabina]

MBAM nejde nainstalovat spíše pro to, že se jedná o systém Windows XP kde MBAM dělá akorát problémy. A tím Chameleonem myslíš Adwcleaner?

Stáhni si prosím Powelikscleaner (ESET)

a ulož jej na plochu. Poklepáním spusť nástroj. Přečti si podmínky licenční smlouvy s koncovým uživatelem a klepni na tlačítko „Agree“(Souhlasím)
- Nástroj se spustí automaticky. Když cleaner najde infekci Poweliks, stiskni klávesu „Y“ na klávesnici k jejímu odstranění.
- Zobrazí se , že detekovaná hrozba "Win32 / Poweliks byla úspěšně odstraněna ze systému".
("Win32/Poweliks was successfully removed from your system")

Stisknutím libovolné klávesy ukončete nástroj a restartujte počítač.
- Nástroj vytvoří protokol ve stejném adresáři z kterého byl nástroj spuštěn.
- Zprávu zkopíruj a vlož sem.

Stáhni Kaspersky VRT
na svojí plochu.
Spusť program Kaspersky VRT, .Program se nainstaluje.
Potvrď licenci a klikni na „Start“ . Pokud program nabídne aktualizaci , klikni dole na na „Download Now“.
- Klikni na ozubené kolečko v pravém horním rohu. V okně vyber kromě již zatržených, svojí jednotku disku , pokud jich máš víc, můžeš zatrhnout všechny.
- zvol „Automatic Scan“ nahoře vlevo. a stiskni tlačítko „Start Scanning“
- Program začne skenovat zatržené jednotky

Zaškrtnuté :
Hidden startup objects
System Memory
Disk boot sectors
Počítač
Místní disk C

Nezašrkrtnuté:
Dokumenty
My email
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
Disketová jednotka
A jiné , např. Flash disky , které máš připojeny.

- povol programu Virus Removal Tool odstranit všechny nalezené infekce
- jakmile sken skončí ,zvol záložku „Report“ , vpravo nahoře (vedle ozubeného kolečka)
- klikni na „Detected Threads“ a klikni na obrázek diskety („Save“)
- ulož do počítače zprávu a vložit ji sem do příspěvku

Stáhni si Emsisoft Emergency Kit
http://dl.emsisoft.com/EmsisoftEmergencyKit.exe
na svojí plochu. Poklepej na soubor EmsisoftEmergencyKit.exe . Ponech všechna nastavení tak, jak jsou a klikni na tlačítko „Extract“ v dolní části. Složka s názvem EEK bude vytvořena v kořenovém adresáři jednotky (obvykle c: \).

1) Po extrakci poklikej na novou ikonu Emsisoft Emergency Kit na Tvé ploše.
2) Při prvním spuštění Emsisoft Emergency Kit doporučujeme povolit stahování aktualizací. Prosím, klepni na tlačítko „Yes“ (Ano), potom se stáhne nejnovější aktualizace databáze.
3) Po dokončení procesu aktualizace se zobrazí nové tlačítko v levém dolním rohu, s názvem „ Back“. Klikni na toto tlačítko pro návrat na předešlou obrazovku .
4) Klikni na „Scan“ , ukáží se volby skenování. Pokud budeš dotázán, zda chceš, aby se vyhledávaly potenciálně nežádoucí programy, klepni na tlačítko „Yes“(Ano).
5) Klikni na tlačítko „Full Scan“ pro zahájení skenování.
6) Když je skenování dokončeno klikni na tlačítko „Quarantine“ (karanténa vybraných objektů). Poznámka: Tato možnost je k dispozici pouze v případě, že během kontroly byly zjištěny škodlivé objekty.
7) Když budou v karanténě hrozby, klepni na tlačítko „View report“ (Zobrazit zprávy) v pravém dolním rohu, a protokol skenu se otevře v poznámkovém bloku.
Prosím ulož si protokol v poznámkovém bloku na plochu, a vlož sem celý jeho obsah.
9) Když zavřeš Emsisoft Emergency Kit, bude Ti nabídnuta možnost přihlásit se k odběru novinek. Toto je volitelné a není to nezbytné odstraňování malware.

[bbdra]

[2016.02.29 11:19:53.140] - Begin
[2016.02.29 11:19:53.140] -
[2016.02.29 11:19:53.171] - ....................................
[2016.02.29 11:19:53.171] - ..::::::::::::::::::....................
[2016.02.29 11:19:53.171] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Win32/Poweliks
[2016.02.29 11:19:53.171] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.0.0.5
[2016.02.29 11:19:53.171] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Jun 30 2015
[2016.02.29 11:19:53.171] - .::EE:::::::::::::SS:.EE..........TT......
[2016.02.29 11:19:53.171] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright (c) ESET, spol. s r.o.
[2016.02.29 11:19:53.171] - ..::::::::::::::::::.................... 1992-2015. All rights reserved.
[2016.02.29 11:19:53.171] - ....................................
[2016.02.29 11:19:53.171] -
[2016.02.29 11:19:53.171] - --------------------------------------------------------------------------------
[2016.02.29 11:19:53.171] -
[2016.02.29 11:19:53.171] - INFO: OS: 5.1.2600 SP3
[2016.02.29 11:19:53.171] - INFO: Product Type: Workstation
[2016.02.29 11:19:53.171] - INFO: WoW64: False
[2016.02.29 11:19:53.171] - INFO: Machine guid: A55A99BC-56D3-447B-A98E-ACD52F5BD29D
[2016.02.29 11:19:53.171] -
[2016.02.29 11:19:55.468] - INFO: Scanning for system infection...
[2016.02.29 11:19:55.468] - --------------------------------------------------------------------------------
[2016.02.29 11:19:55.468] -
[2016.02.29 11:19:55.468] - INFO: Processing [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]...
[2016.02.29 11:19:55.468] - INFO: Processing [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]...
[2016.02.29 11:19:55.468] - INFO: Processing [HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce]...
[2016.02.29 11:19:55.468] - INFO: Processing [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]...
[2016.02.29 11:19:55.468] - INFO: Processing [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]...
[2016.02.29 11:19:55.468] - INFO: Processing [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]...
[2016.02.29 11:19:55.468] - INFO: Processing classes...
[2016.02.29 11:19:55.468] - INFO: Processing clsid [\Registry\User\S-1-5-21-1715567821-1220945662-725345543-1003\SOFTWARE\Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}]
[2016.02.29 11:19:55.468] - INFO: Processing clsid [\Registry\User\S-1-5-21-1715567821-1220945662-725345543-1003\SOFTWARE\Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}]
[2016.02.29 11:19:55.468] - INFO: Processing [HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]...
[2016.02.29 11:19:55.468] - INFO: Processing value [] = [%systemroot%\system32\wbem\wmiprvse.exe]
[2016.02.29 11:19:55.468] - INFO: Processing value [] = [%systemroot%\system32\wbem\wmiprvse.exe]
[2016.02.29 11:19:55.468] - INFO: Processing invalid values in [HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]...
[2016.02.29 11:19:55.468] - INFO: Processing value [] = [%systemroot%\system32\wbem\wmiprvse.exe]
[2016.02.29 11:19:55.468] - INFO: Processing value [ThreadingModel] = [Both]
[2016.02.29 11:19:55.468] - INFO: Processing value [] = [%systemroot%\system32\wbem\wmiprvse.exe]
[2016.02.29 11:19:55.468] - INFO: Processing value [ThreadingModel] = [Both]
[2016.02.29 11:19:55.468] - INFO: Processing invalid subkeys in [HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]...
[2016.02.29 11:19:55.468] - INFO: Processing [HKLM\SOFTWARE\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}]...
[2016.02.29 11:19:55.468] - INFO: (XSW) Scanning for XSW variant...
[2016.02.29 11:19:55.484] - INFO: (XSW) Processing users subkeys...
[2016.02.29 11:19:55.484] - INFO: Win32/Poweliks not found
[2016.02.29 11:20:05.671] - End

[bbdra]

MBAM nejde nainstalovat spíše pro to, že se jedná o systém Windows XP kde MBAM dělá akorát problémy. A tím Chameleonem myslíš Adwcleaner?

Nene, myslím tento nástroj: https://www.malwarebytes.org/chameleon/ , ale dřívější verzi pro MBAM v1.7.



Současná verze chameleonu nepodporuje MBAM v1.7 . Nástroj(MBAM v1.7) tím pádem není schopný odstranit některé(skryté) infekce ze systému a nový MBAM na XPéčkách podle vás nejede.

Na jejich webu však píšou že nový MBAM je podporován i win XP. A z mé zkušenosti vím že mi nový MBAM fungoval(jednou).

https://www.malwarebytes.org/antimalware/

Software Requirements
Windows 10 (32/64-bit)
Windows 8.1 (32/64-bit)
Windows 8 (32/64-bit)
Windows 7 (32/64-bit)
Windows Vista (Service Pack 1 or later, 32/64-bit)
Windows XP (Service Pack 2 or later, 32-bit only)
Internet Explorer 6 or newer

Otázka zní: Proč není na síti starý chameleón volně ke stažení?
Dále: Proč nejde nový MBAM nainstalovat, když z jejich webu je patrné, že je software systémem XP podporován?

KVRT se mi bohužel nepodařilo nainstalovat.

[jaro3]

ESET OnlineScan

Poznámka:
Je doporučeno mít během skenu vypnutý antivirový a antispywarový program .Zároveň se doporučuje mít zavřeny všechny ostatní okna , programy a nesurfovat po netu. Po skončení skenu si nezapomeň zase ochrany antiviru a antispywaru zapnout.Je doporučeno použít pro kontrolu prohlížeč Internet Explorer , jinak je nutno nainstalovat ESET Smart Installer a po skončení skenu vše zase řádně odinstalovat.

1. Klikni na ESET OnlineScan
2. Klikni na tlačítko Run ESET Online Scanner
3. Jen pro jiné prohlížeče než je Internet Explorer ( Ti , co mají spuštěn IE mohou toto přeskočit)
3.1. Klikni na esetsmartinstaller_enu.exe ke stáhnutí ESET Smart Installeru , ulož si soubor na svojí plochu.
3.2. Poklepej na ploše na ikonu esetsmartinstaller_enu

4. Dej zatržítko do čtverečku YES , I accept the Terms of Use. ( k potvrzení podmínek užití)
5. Klikni na tlačítko Start
6. Akceptuj další bezpečnostní varování ze svého prohlížeče. Nainstaluj si ovl.prvek ActiveX
7. Dej zatržítko do čtverečku Scan archives
8. Ujisti se , že volba "Remove found threats" je nezaškrtnuta
9. Když se objeví display nastavení skenu počítače , klikni na Advanced settings , a dej zatržítko na :
Enable Anti-Stealth technology (pokud není již zatržena)
10. Klikni na tlačítko Start
11. ESET si pak stáhne svojí aktualizaci , nainstaluje jí a poté začne skenovat Tvůj počítač
12. Když bude sken hotov , klikni na šipku List of found threads
13. Klikni na tlačítko Export to text file , a soubor si ulož pod nějakým jménem na svojí plochu
14. Klikni na tlačítko Back
15. Klikni na tlačítko Finish

Celý obsah textového souboru , který sis uložil na plochu sem prosím vlož.

[bbdra]

C:\zoek_backup\C_Program Files_Smart File Advisor\sfa.exe a variant of Win32/SmartFileAdvisor.A potentially unwanted application
C:\zoek_backup\C_Program Files_Smart File Advisor\SFAUpdater.exe Win32/SmartFileAdvisor.C potentially unwanted application
C:\zoek_backup\C_Program Files_Smart File Advisor\sfa_inst.exe a variant of Win32/SmartFileAdvisor.A potentially unwanted application

[bbdra]

Stáhni Kaspersky VRT
na svojí plochu.
Spusť program Kaspersky VRT, .Program se nainstaluje.
Potvrď licenci a klikni na „Start“ . Pokud program nabídne aktualizaci , klikni dole na na „Download Now“.
- Klikni na ozubené kolečko v pravém horním rohu. V okně vyber kromě již zatržených, svojí jednotku disku , pokud jich máš víc, můžeš zatrhnout všechny.
- zvol „Automatic Scan“ nahoře vlevo. a stiskni tlačítko „Start Scanning“
- Program začne skenovat zatržené jednotky

Zaškrtnuté :
Hidden startup objects
System Memory
Disk boot sectors
Počítač
Místní disk C

Nezašrkrtnuté:
Dokumenty
My email
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
Disketová jednotka
A jiné , např. Flash disky , které máš připojeny.

- povol programu Virus Removal Tool odstranit všechny nalezené infekce
- jakmile sken skončí ,zvol záložku „Report“ , vpravo nahoře (vedle ozubeného kolečka)
- klikni na „Detected Threads“ a klikni na obrázek diskety („Save“)
- ulož do počítače zprávu a vložit ji sem do příspěvku

Stáhni si Emsisoft Emergency Kit
http://dl.emsisoft.com/EmsisoftEmergencyKit.exe
na svojí plochu. Poklepej na soubor EmsisoftEmergencyKit.exe . Ponech všechna nastavení tak, jak jsou a klikni na tlačítko „Extract“ v dolní části. Složka s názvem EEK bude vytvořena v kořenovém adresáři jednotky (obvykle c: \).

1) Po extrakci poklikej na novou ikonu Emsisoft Emergency Kit na Tvé ploše.
2) Při prvním spuštění Emsisoft Emergency Kit doporučujeme povolit stahování aktualizací. Prosím, klepni na tlačítko „Yes“ (Ano), potom se stáhne nejnovější aktualizace databáze.
3) Po dokončení procesu aktualizace se zobrazí nové tlačítko v levém dolním rohu, s názvem „ Back“. Klikni na toto tlačítko pro návrat na předešlou obrazovku .
4) Klikni na „Scan“ , ukáží se volby skenování. Pokud budeš dotázán, zda chceš, aby se vyhledávaly potenciálně nežádoucí programy, klepni na tlačítko „Yes“(Ano).
5) Klikni na tlačítko „Full Scan“ pro zahájení skenování.
6) Když je skenování dokončeno klikni na tlačítko „Quarantine“ (karanténa vybraných objektů). Poznámka: Tato možnost je k dispozici pouze v případě, že během kontroly byly zjištěny škodlivé objekty.
7) Když budou v karanténě hrozby, klepni na tlačítko „View report“ (Zobrazit zprávy) v pravém dolním rohu, a protokol skenu se otevře v poznámkovém bloku.
Prosím ulož si protokol v poznámkovém bloku na plochu, a vlož sem celý jeho obsah.
9) Když zavřeš Emsisoft Emergency Kit, bude Ti nabídnuta možnost přihlásit se k odběru novinek. Toto je volitelné a není to nezbytné odstraňování malware.

Co ten Emsisoft Emergency Kit? Ještě jsem nedělal scan.

[jaro3]

Tak ho ještě udělej.

[bbdra]

EmsisoftEmergencyKit nelze na windows XP spustit, podporuje Windows 7 a vyšší.