Jak zakázat spouštění procesu

Ve Win7 se mi objevil proces "Fastermc.exe", který zatěžuje procesor na 50% a netuším co dělá. Nevím ani co ho spouští, v registru ho nenajdu a v konfiguraci "po spuštění" také nic podezřelého není. Zkusil jsem odkazovaný soubor vymazat, objeví se tam po čase znovu, zkoušel jsem ho aspoň editovat aby se nemohl spustit, znovu se přepsal původní verzí.
Nevíte někdo jak zjistit co ho spouští, nebo jak zamezit spuštění?

Předmět	Autor	Datum
Pokud se sám od sebe znovu objevuje, tak tam máš breberky. Takže to můžeš prověřit nějakým antimalwa… Wikan 29.10.2017 19:47	Wikan	29.10.2017 19:47
Pridej si sloupce a podívej se, odkud se proces spousti. Podle slozky treba poznas, k cemu patri a b… Jan Fiala 29.10.2017 19:51	Jan Fiala	29.10.2017 19:51
Předpokládal jsem že se jedná o nějaký svinčík, ale chtěl jsem přijít na to, jakým způsobem se masku… J_K 29.10.2017 21:04	J_K	29.10.2017 21:04
Jak spouštíš Firefox? Jestli přes zástupce, zkontroluj jeho Vlastnosti. Ten AdwCleaner jsi snad zkus… karel 29.10.2017 21:07	karel	29.10.2017 21:07
Teď jsem si všiml, že to nevyskakuje po spuštění Firefoxu, ale po restartu PC. Použil jsem jen Malwa… J_K 29.10.2017 21:12	J_K	29.10.2017 21:12
Takže ještě zkontrolovat, co se spouští při startu. karel 29.10.2017 21:14	karel	29.10.2017 21:14
vyskakuje mi po spuštění Firefoxu okno, že nastala chyba ve spouštění VB scriptu ten skript kašle… ledníbrtník 29.10.2017 21:14	ledníbrtník	29.10.2017 21:14
Už tam v registru něco vidím, ale podívám se na to zítra. Zatím jsem upravil ten script(nechal jsem… poslední J_K 29.10.2017 21:33	J_K	29.10.2017 21:33

Pokud se sám od sebe znovu objevuje, tak tam máš breberky. Takže to můžeš prověřit nějakým antimalwarem, třeba MBAM.

Pridej si sloupce a podívej se, odkud se proces spousti. Podle slozky treba poznas, k cemu patri a budes vedet, proc jsi tu konkretni aplikaci instaloval

Pokud se sam opravuje a spousti, pak s nejvetsi pravdepodobnosti pujde o malware. Pouzij MBAM, jak doporucoval Wikan, pripadne ADWCleaner

Předpokládal jsem že se jedná o nějaký svinčík, ale chtěl jsem přijít na to, jakým způsobem se maskuje a spouští.
Každopádně už jsem to proskenoval a byla to opravdu škodná. Ale zřejmě to po sobě něco zanechalo, vyskakuje mi po spuštění Firefoxu okno, že nastala chyba ve spouštění VB scriptu. Asi má aktivovat toho trojana, který už odpočívá v karanténě. Smazat tedy ten script? A nebude zase něco otravovat, že nemůže najít ten soubor se scriptem? Právě proto bych chtěl najít způsob, jak zjistit celou posloupnost spouštění. Pokud je to vůbec možné. Předpokládám nějaký sw na logování běhu PC od zahájení načítání systému.

@Jan Fiala: Na umístění toho souboru jsem se samozřejmě hned podíval, byl samotný v nedávno založené složce a nic mi to neříkalo, nic takového jsem neinstaloval.

Jak spouštíš Firefox? Jestli přes zástupce, zkontroluj jeho Vlastnosti. Ten AdwCleaner jsi snad zkusil taky.

Teď jsem si všiml, že to nevyskakuje po spuštění Firefoxu, ale po restartu PC.
Použil jsem jen Malwarebytes.

Takže ještě zkontrolovat, co se spouští při startu.

vyskakuje mi po spuštění Firefoxu okno, že nastala chyba ve spouštění VB scriptu

ten skript kašle na to co máš v karanténě, vůbec o tom neví. prostě si ten spyware vždycky poskládá znovu.

- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.

jsou to lepší nástroje než stupidní součásti windows (msconfig, správce úloh), které uživatelé stejně neumí nastavit.

Už tam v registru něco vidím, ale podívám se na to zítra. Zatím jsem upravil ten script(nechal jsem jen hlavičku) a už žádné okno nevyskakuje.

Díky všem za ochotu.

Zpět do poradny Odpovědět na původní otázku Nahoru