Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Log z Hijackthis + detekce AVG

Dobrý den,
Domnívám se, že mám nejspíš v pc některé nežádoucí programy. Dám sem proto log z Hijackthis a chtěla bych vás poprosit, abyste mi popřípadě vypsali, co je špatně.
A další dotaz směřuje k možnému viru. Mám antivirový program AVG, který mi poslední 2 týdny detekuje tyto hrozby. Nejdou odstranit a nevím, zda je to chyba detekce nebo je to opravdu vir
tedy Hijackthis: http://leteckaposta.co/file/219972695.1/3245b67e63 d844edb8843d69f2c9129121c67bf8/cs
+ tady ta detekce:
"";"IRP hook, C:\Windows\system32\DRIVERS\mouclass.sys IRP_MJ_READ -> EagleX64.sys +0x14D60, C:\Windows\system32\drivers\EagleX64.sys";"Infikov áno"
"";"IRP hook, C:\Windows\system32\DRIVERS\mouclass.sys IRP_MJ_PNP -> EagleX64.sys +0x15020, C:\Windows\system32\drivers\EagleX64.sys";"Infikov áno"
"";"IRP hook, C:\Windows\system32\drivers\kbdclass.sys IRP_MJ_READ -> EagleX64.sys +0x13260, C:\Windows\system32\drivers\EagleX64.sys";"Infikov áno"
"";"IRP hook, C:\Windows\system32\drivers\kbdclass.sys IRP_MJ_PNP -> EagleX64.sys +0x13570, C:\Windows\system32\drivers\EagleX64.sys";"Infikov áno"

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
podívej se, co se ti automaticky spouští po startu (msconfig.exe nebo normálnější ms autoruns) - tře… nový
lední brtník 07.08.2014 20:30
 lední brtník
On ten EagleX64 v principe neni zavadny, je to ochrana pred hacknutim niecoho, otazka je len ze s ci… nový
MM.. 07.08.2014 20:35
 MM..
V hijackthis nevidim nic zavadne. Akurat seznam nezmysel. preco si myslis ze to mas zavirene? nový
MM.. 07.08.2014 20:34
 MM..
Děkuji za tak rychlé odpovědi. Ano, myslím, že to může být ochrana některých mých online her, které… nový
Lenka4 07.08.2014 20:49
 Lenka4
nam to urcite nevadi :) Tomu PC je to tiez jedno. Ak mas pochybnosti o jednom subore, tak ho uploadn… nový
MM.. 07.08.2014 20:56
 MM..
Dobře, tak vám mnohokrát děkuji za rady. Určitě vyzkouším. Příjemný zbytek večera :-) nový
Lenka4 07.08.2014 21:05
 Lenka4
Protáhni to programem AdwCleaner. Ten Seznam Software je adware - spyware. Všechno nalezené smaž. O4… poslední
IQ37 07.08.2014 23:13
 IQ37

podívej se, co se ti automaticky spouští po startu (msconfig.exe nebo normálnější ms autoruns) - třeba se vir pokaždé skládá znovu.

"infikováno": zkus to smazat v nouzovém režimu: C:\Windows\system32\drivers\EagleX64.sys"
že něco avg neumí smazat je úplně normální, je to jeden z nejhorších antivirů.

nebo nabootovat z antivirového cd, tím proskenovat disk (vir ležící na disku se neumí bránit, když windows neběží):
avg-rescue-cd
livecd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
http://www.comodo.com/business-security/network-pr otection/rescue-disk.php

log zastaralého hijackthis stahovat z nějakého uložto určitě nebudu.
podívej se na řádky, začínající "o4" a "o23", co z toho může být vir.

Děkuji za tak rychlé odpovědi.
Ano, myslím, že to může být ochrana některých mých online her, které hackshield mají.
Víc antivirových programů určitě nemám.
Myslela jsem, že to mám zavirované kvůli tomu AVG.
Už jednou jsem měla dost zavirovaný pc, takže mám vždycky obavy, když mi to něco vyhledá ale na ten Eaglex64 jsem také koukala a prý to není vir.
Nebude popřípadě vadit, když to dám do výjimek?

nam to urcite nevadi :) Tomu PC je to tiez jedno. Ak mas pochybnosti o jednom subore, tak ho uploadni na virustotal.com ze co o nom pisu vsetky ostatne antiviry. Neni to nikdy 100% istota ale lepsie jak nic.

vseobecne mozes si v nudzovom rezime dat scan pomocou superantispyware a MBAM, potom ich odstran nech sa nemlatia s tym AVG. Ja si myslim ze tam nemas nic zavadne.

Protáhni to programem AdwCleaner. Ten Seznam Software je adware - spyware. Všechno nalezené smaž.
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Users\Lenča\AppData\Roaming\Seznam.cz\szn install.exe" -c

Zpět do poradny Odpovědět na původní otázku Nahoru