Viry jako ucdrv, root/subscription, registry...
Zdravím, mám problém. Mám stažený Malwarebytes AdwCleaner a ten mi našel hrozby (služby: ucdrv, wmi: root/subscription ASEC). Problém je v tom, že když dám odstranit a následně restartovat, tak se to neodstraní. Pořád dokola nalézá ty 4 hrozby. Zkoušela jsem to pomocí dalších programů, ale ty zase nic nenašli. Nevíte někdo prosím co s tím? Nejsem odborník na pc, tak prosím nějaký co nejednoduší a srozumitelný návod na odstranění. :)
Tohle znamená, že máš stažené dva programy, nebo jenom jeden? Oba jsou od Malwarebytes. Potřebuješ MBAM a AdwCleaner. Použij oba v nouzovém režimu systému (nejprve MBAM). Bylo by taky vhodné sem dát logy z těch programů (odkazy na ně).
Mám jen adw cleaner, ale zkusím i ten mbam. Po restartu mi to napsalo toto, ale když to zkusím znovu, znovu je najde a neopraví:
# AdwCleaner v6.043 - Log vytvořen 26/02/2017 v 12:57:51
# Aktualizováno dne 27/01/2017 z Malwarebytes
# Databáze : 2017-02-24.1 [MĂstnĂ]
# Operačnà systém : Windows 8.1 (X64)
# Uživatelské jméno : Evicka - PC-EVICKA
# Spuštěno z : C:\Users\Evicka\Desktop\adwcleaner_6.043.exe
# Mod: ÄŚištÄ›nĂ
# Podpora : support
***** [ SluĹľby ] *****
[-] Služba smazána: SpyHunter 4 Service
[-] Služba smazána: EsgScanner
[-] Služba smazána: ucdrv
***** [ SloĹľky ] *****
[#] Složka smazána po restartu: C:\Users\Evicka\AppData\Roaming\Enigma Software Group
[#] Složka smazána po restartu: C:\Program Files\Enigma Software Group
[#] Složka smazána po restartu: C:\sh4ldr
***** [ Soubory ] *****
[#] Soubor smazán: C:\Users\Evicka\Desktop\SpyHunter.lnk
[-] Soubor smazán: C:\WINDOWS\SysNative\drivers\EsgScanner.sys
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Zástupci ] *****
[-] Zástupce vyléčen: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Zástupce vyléčen: C:\Users\Evicka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Naplánované úlohy ] *****
[-] Úloha smazána: SpyHunter4Startup
***** [ Registry ] *****
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
[-] KlĂÄŤ smazán: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[#] KlĂÄŤ smazán po restartu: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SpyHunter
[-] KlĂÄŤ smazán: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT]
[-] Hodnota smazána: HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML]
Co se na tomto dá nepochopit? Ty logy nahraj někam na server a sem dej jenom odkazy na ně.
Je divné, že AdwCleaner zachytil tohoto zástupce. Asi se mu na něm něco nezdá. Zkontroluj si ve Vlastnostech toho zástupce cestu k aplikaci (jestli za GoogleChrome.exe není ještě něco přidané).
To pak najde znovu všechny tyhle chyby? Zkus ty programy spouštět jako správce (přes pravé tl. myši).
chce to ruční kontrolu všeho v naplánovaných úlohách. taky může mít v "po spuštění" něco, co ten spyware teprv skládá dohromady nebo stahuje z netu.
odkaz evička dostala, nereaguje, tak se to třeba samo spravilo.
ale mít chrome v "po spuštění" pro all users je velmi bruntální, kdoví co ten link obsahuje za přidaný odkaz.
ms autoruns má záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
roztáhnout sloupce ať to má čitelné cesty, screeny fouknout sem.
tady vidíš, co jsem chtěl říct. to není nic proti tobě. tahle telefonní subkultura nepřežije.
subkultura vyhyne na stupidní extrémně zranitelný chrome.
pak přijde nové, nějaké lepší lidstvo.
nic lepšího už nepřijde, chťa nechťa jim to budeme muset říct.