Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Viry jako ucdrv, root/subscription, registry...

Zdravím, mám problém. Mám stažený Malwarebytes AdwCleaner a ten mi našel hrozby (služby: ucdrv, wmi: root/subscription ASEC). Problém je v tom, že když dám odstranit a následně restartovat, tak se to neodstraní. Pořád dokola nalézá ty 4 hrozby. Zkoušela jsem to pomocí dalších programů, ale ty zase nic nenašli. Nevíte někdo prosím co s tím? Nejsem odborník na pc, tak prosím nějaký co nejednoduší a srozumitelný návod na odstranění. :)

Předmět Autor Datum
Mám stažený Malwarebytes AdwCleaner Tohle znamená, že máš stažené dva programy, nebo jenom jeden? O…
IQ37 26.02.2017 13:04
 IQ37
Mám jen adw cleaner, ale zkusím i ten mbam. Po restartu mi to napsalo toto, ale když to zkusím znovu…
Blondýna 26.02.2017 13:13
 Blondýna
Potřebuješ MBAM a AdwCleaner. Použij oba v nouzovém režimu systému (nejprve MBAM). Bylo by taky vhod…
IQ37 26.02.2017 19:54
 IQ37
když dám odstranit a následně restartovat, tak se to neodstraní. Pořád dokola nalézá ty 4 hrozby. c…
lední brtník 26.02.2017 20:13
 lední brtník
ms autoruns má záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).…
lední brtník 26.02.2017 13:38
 lední brtník
tady vidíš, co jsem chtěl říct. to není nic proti tobě. tahle telefonní subkultura nepřežije.
kmochna 26.02.2017 20:15
 kmochna
subkultura vyhyne na stupidní extrémně zranitelný chrome. pak přijde nové, nějaké lepší lidstvo.
lední brtník 26.02.2017 20:27
 lední brtník
nic lepšího už nepřijde, chťa nechťa jim to budeme muset říct. poslední
kmochna 26.02.2017 20:38
 kmochna

Mám stažený Malwarebytes AdwCleaner

Tohle znamená, že máš stažené dva programy, nebo jenom jeden? Oba jsou od Malwarebytes. Potřebuješ MBAM a AdwCleaner. Použij oba v nouzovém režimu systému (nejprve MBAM). Bylo by taky vhodné sem dát logy z těch programů (odkazy na ně).

Mám jen adw cleaner, ale zkusím i ten mbam. Po restartu mi to napsalo toto, ale když to zkusím znovu, znovu je najde a neopraví:

# AdwCleaner v6.043 - Log vytvořen 26/02/2017 v 12:57:51
# Aktualizováno dne 27/01/2017 z Malwarebytes
# Databáze : 2017-02-24.1 [Místní]
# Operační systém : Windows 8.1 (X64)
# Uživatelské jméno : Evicka - PC-EVICKA
# Spuštěno z : C:\Users\Evicka\Desktop\adwcleaner_6.043.exe
# Mod: Čištění
# Podpora : support

***** [ SluĹľby ] *****

[-] Služba smazána: SpyHunter 4 Service
[-] Služba smazána: EsgScanner
[-] Služba smazána: ucdrv

***** [ SloĹľky ] *****

[#] Složka smazána po restartu: C:\Users\Evicka\AppData\Roaming\Enigma Software Group
[#] Složka smazána po restartu: C:\Program Files\Enigma Software Group
[#] Složka smazána po restartu: C:\sh4ldr

***** [ Soubory ] *****

[#] Soubor smazán: C:\Users\Evicka\Desktop\SpyHunter.lnk
[-] Soubor smazán: C:\WINDOWS\SysNative\drivers\EsgScanner.sys

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Zástupci ] *****

[-] Zástupce vyléčen: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Zástupce vyléčen: C:\Users\Evicka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Naplánované úlohy ] *****

[-] Úloha smazána: SpyHunter4Startup

***** [ Registry ] *****

[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML
[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT

[-] Klíč smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[#] Klíč smazán po restartu: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SpyHunter
[-] Klíč smazán: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML]

Potřebuješ MBAM a AdwCleaner. Použij oba v nouzovém režimu systému (nejprve MBAM). Bylo by taky vhodné sem dát logy z těch programů (odkazy na ně).

Co se na tomto dá nepochopit? Ty logy nahraj někam na server a sem dej jenom odkazy na ně.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

Je divné, že AdwCleaner zachytil tohoto zástupce. Asi se mu na něm něco nezdá. Zkontroluj si ve Vlastnostech toho zástupce cestu k aplikaci (jestli za GoogleChrome.exe není ještě něco přidané).

To pak najde znovu všechny tyhle chyby? Zkus ty programy spouštět jako správce (přes pravé tl. myši).

když dám odstranit a následně restartovat, tak se to neodstraní. Pořád dokola nalézá ty 4 hrozby.

chce to ruční kontrolu všeho v naplánovaných úlohách. taky může mít v "po spuštění" něco, co ten spyware teprv skládá dohromady nebo stahuje z netu.
odkaz evička dostala, nereaguje, tak se to třeba samo spravilo.

ale mít chrome v "po spuštění" pro all users je velmi bruntální, kdoví co ten link obsahuje za přidaný odkaz.

Zpět do poradny Odpovědět na původní otázku Nahoru