od mople71 6. 10. 2015 16:58
Ok, můžeme se podívat hlouběji, ale pochybuji, že to bude malware...
Když spustíš nějaký live OS z flash disku (např. Xubuntu), přetrvávají problémy? Pokud ano, vidím to na HW závadu...
Krok #1: OldTimer's List-It:
- Stáhněte si OTL: http://www.geekstogo.com/forum/files/fi ... s-list-it/
- Uložte jej na Plochu a spusťte jako Správce.
- V horní části aplikace zathrněte položku Pro všechny uživatele a pokud máte 64bit OS, zkontrolujte zatržítko u položky Pro 64 bitové OS.
- V dolní části zatrhněte položky Kontrola na havěť "LOP" a Kontrola na havěť "Purity".
- V sekci Bežné registry zvolte možnost Vše.
- Do textového pole Vlastní skenování/opravy zadejte následující skript:
- Kód: Vybrat vše
CREATERESTOREPOINT
BASESERVICES
netsvcs
drivers32
bcdedit /enum all /c
/md5start
atapi.sys
autochk.exe
cdrom.sys
cryptsvc.dll
csrss.exe
eventlog.dll
explorer.exe
hal.dll
Changer.sys
igfxsrvc.exe
KR10N.sys
lsass.exe
netlogon.dll
nlhtml.dll
scecli.dll
services.*
smss.exe
svchost.exe
tcpip.sys
user32.dll
userinit.exe
ViPrt.sys
winlogon.exe
/md5stop
%systemroot%\*.* /U /s
%systemroot%\*. /mp /s
%systemroot%\*.vbs /s
%systemroot%\*.sav /s
%systemroot%\system32\*.* /5
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /s /lockedfiles
%systemroot%\system32\drivers\*.sys /5
%systemroot%\assembly\GAC_32\*.ini
%systemroot%\assembly\GAC_64\*.ini
%programfiles%\Windows NT\*.* /s
%programfiles(x86)%\Windows NT\*.* /s
%systemroot%\Tasks\*.* /s
%systemdrive%\*.exe
%programfiles%\*.exe
%programfiles%\*.
%programfiles(x86)%\*.exe
%programfiles(x86)%\*.
%public%\*.* /s
%appdata%\*.
%appdata%\*.exe /s /ncn
%appdata%\*.vbs /s /ncn
%appdata%\*.dat /s /ncn
%localappdata%\*.
%localappdata%\*.exe /s /ncn
%localappdata%\*.vbs /s /ncn
%localappdata%\*.dat /s /ncn
%programdata%\*.
%programdata%\*.exe /s /ncn
%programdata%\*.vbs /s /ncn
HKEY_LOCAL_MACHINE\SOFTWARE\Policies /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS /s
*crack* /s
*loader* /s
*AutoKMS* /s
*keygen* /s
*activator* /s
*RemoveWAT* /s
- Následně klikněte na tlačítko
- Sken je časově velice náročný, doporučuji si jít udělat čaj/kafe...
- Jakmile OTL dokončí sken, zobrazí dva logy. Jejich obsah prosím nahrajte na PasteBin.
Krok #2: Kontrola admin logu:
- Stiskněte kláv. zkratku Windows + R a do textového pole zadejte:
- V seznamu logů nalezněte log jménem Události správy.
- Na jeho jméno klikněte pravým tlačítkem a zvolte možnost Uložit všechny události ve vlastním zobrazení jako...
- Log uložte na Plochu a poté jej nahrajte např. na Uloziste.com.
Administrátor fóra MobilMania.cz a moderátor fóra Živě.cz
Pokud neodpovím do dvou dní, připomeňte se.