HijackThis - kontrola

Ahoj,

známý mě požádal, abych mu odviroval PC. Postupoval jsem takto:

- nabootoval jsem Kaspersky reskue disk 10, aktualizoval databázi a zkontroloval
- v nouzovém režimu projel SuperSpyvare a zkontroloval
- v systému kontrola v Microsoft Essencials

Stačí to tak. Nebo mám ještě něco udělat? Děkuji.

Přikládám log z HijackThis. Snad už tam nic škodlivého není.

hijackthis.log 10.23 KiB

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
ať si projde všechy "bho toolbary" - k čemu je tam má, proč je povolil instalovat. je to možný adwar… nový lední brtník 14.11.2013 07:39	lední brtník	14.11.2013 07:39
Děkuji všem za rady. Pohraji si s tím tedy podle vašich doporučení. poslední Thunder 14.11.2013 10:37	Thunder	14.11.2013 10:37

ať si projde všechy "bho toolbary" - k čemu je tam má, proč je povolil instalovat. je to možný adware.

přesný zápis položky userinit v registrech končí čárkou:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

tak to vypadá, že bylo opravováno po (policejním?) viru.

zbytečnost:

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

všechny výskyty office v hjt logu: zbytečnost

má tam nadměrný počet služeb (o23) k ničemu, jenže to by pan majitel musel tušit, co za bordel do pc instaloval, k čemu co má, co trvale používá.
ať se zaměří na neoriginální služby (ne od ms). chápal bych smysl jen ASLDRService a nvidia.
z těch ms může zakázat wmpnetwk.exe

Děkuji všem za rady. Pohraji si s tím tedy podle vašich doporučení.

Zpět do poradny Odpovědět na původní otázku Nahoru