Vir v PC?
Zdravím, mám podezření na vir v PC, někdo z rusák mi něco něco poslal a po kliknutí na odkaz se spustilo stahování nějakého souboru(spořič obrazovky) Norton hned hlásil že je to nedůvěryhodné, nic jsem nespustil, hned sem to smazal a spustil prověření-čisto. Každopádně mám strach, nevím zdali jsem mohl vir spustit jenom tím že sem onen soubor stáhnul. A vím 100% že to co jsem stáhnul nebylo čistý.
Pokud by to někoho zajímalo, zde je odkaz na to co jsem stáhl Image_271915
Předem děkuju a omlouvám se za tak retardovaný popis.
Lépe řečeno, můžu vir ,,aktivovat'' pouhým stažením souboru? Nebo ho musím spustit(ten soubor)
vir lze do PC získat pouhým navštívením webu pokud má správny obsah, tedy napríklad využíva nejaký "zero day bug"
to jenom jako drobná pripomínka k odkazu kterej jsi neopomel zájemcúm nabídnout
...
Takže to co sem stáhnul je zero day bug? Nebo jak teda?
nepochopil jsi co je "zero day bug", nevim co jsi stahl, nemám chuť vysvetlovat absolutni základy ohledem bezpečnosti na internetu,
....
něco takového by skutečně spustil jen blbec:
![[http://pc.poradna.net/file/view/19453-rusak-scr-pn g]](/file/view/19453-rusak-scr-png)
![[http://pc.poradna.net/file/view/19454-rusak-exe1-p ng]](/file/view/19454-rusak-exe1-png)
![[http://pc.poradna.net/file/view/19455-rusak-exe2-p ng]](/file/view/19455-rusak-exe2-png)
.scr je přípona spustitelného programu - šetřič je program a může být virem:
pochopitelně je to vir - rusáků je na světě jen 5%, ale můžou za 50% internetové kriminality.
stačilo zrušit download toho viru, na co spoléhat na zoufalost jako norton.
Ono se mě to totiž ani neptalo jestli to chci stáhnout, stáhlo se to bez dotazů.
A co to je za vir?
A ještě podotýkám že jsem to sice stáhl ale nespustil.
To ani nemusíš stahovat, já na ten tvuj odkaz klikl a už je v karanteně hajzl malej.
firefox?
ne. musí se to spustit, nebo zajistit spuštění, nebo hajzlík zevnitř to spustí.
To sem si trochu myslel, spustitelný soubor by se měl nějak spustit aby začal pracovat. A ne, Chromák... Už sem v něm zakázal stahování bez dotazu.
vida, ledy se hnuly. pokud máš podezření, dojdi na libovolné av fórum na preventivku.
Dojdu, ale pokud sem tedy soubor nespustil ale jen stáhnul, tak bych měl být mimo nebezpečí?
ano. záleží, jestli to nespustil jiný proces. jinak je to jen halda dat.
Ok, jinak jak se jmenuje ten program na proskenování logu? viewtopic.php toto například.
dřív se to jmenovalo hijackthis, dnes rsit. máš to tam napsaný. viewtopic.php
Díky :)
Ježiš ty seš blej!!!!!!!!!!
zabít tě.On sem rovnou hodí ten soubor.Seš normální? Já myslel že je to jen obrázek a ty to sem flákneš.Já tě zabiju stáhlo se mě to.Ach mejn got.
Platí pro tebe to samé stahni MBAM a toho hazlika se zbavíš.
JÁ mu jednu vrazim....tohle není normální.Jod mi prosím odkaz na MBAM.
www.malwarebytes.org
Píše neplatný cerifikát a nepustí mě to tam.Ach bože....a půjde to třeba avastem?
Ignoruj zavři avast apod.
Zkontroluj datum. V počítači, ne v kalendáři na stole.
V počítači je správný a já antivirus nemám
protože když mám anticirus laguje mi komp.
Aje to máš problémek
Ale já to neotevíral.Nebo jak to sakra je? To už začne dělat bordel jen stáhnutím? To je takovej nehoráznej ***** .Já když někam dávám tenhle odkaz tak napíšu pozor kliknete a hned stahujete.Ale né on to sem hodí jen tak.
.Tvl tyhle lidi zavírat.
Prosím o rychlou odpověd.
Mě to zachytil Eset a bylo to nacpaný v C. User, já notas(tvuj název pc), App data, Local, Temp. Menuje se vb_eMyPG.src.part.
Vydím...je tu strašně moc souborů... ale já nevim který sou ten virák a který systémový.Hele je tu: stut,sm.002,sm.001,rgut,odalaunch,daemonprocess.To lik souborů tu nebylo.
Tak je všechny vymaž.
Tak označ a smaž všechny soubory, ne tu složku.
A opravdu to není systemový?Nerad bych si stim něco udělal.
To je odkládací složka. To co jede nevymažeš.
Ale jenom aby bylo jasno je to ve složce C:\Documents and Settings\Pc
víš co? do průzkumníka napiš do adresy %tmp% a enteruj. obsah smazej.
Jakýho průzkumníka? Spustit?
Sem mu neřek, že je to standartně skryté. Sorry.
Už to %tmp% mám spuštěné jsou tu soubory.
Ano, máme v tom jasno. Jestli sis ten soubor stáhnul, tak snad bude v té složce, do které máš nastaveno stahování.
No hele já sem stáhnul tu ruskou pí*ovinu a hned sem ji smazal.Nic jiného v té složce není.
Když jsi to smazal, je to smazaný. Už to nenajdeš.
No to je jasný :D ale když sem tu ruskou hovadinu smazal.Tak co ted? Nemohlo to něco udělat?
To je skoro jedno. Na stránky se nedostaneš, protože ti to píše, že je neplatný certifikát, co to je průzkumník nevíš, horší to nebude. Můžeš z nudy přeinstalovat Windows, začít používat normální prohlížeč, zřídit si omezený účet, nastavit si, aby se nic nezačalo automaticky stahovat…
Průzkumníka jsem spustil a následně i to jak radil kocourek... :D no ale k věci.Je tu hromada souborů.
Kde máš zase nějakou hromadu? Jestli pořád řešíš ten temp, tak buď restartuj nebo maž, když ti to tam vadí.
Prostě se normálně zeptám.Stáhl jsem soubor a ihned smazal.Mohl něco virus udělat? Čekám na odpověd ano nebo ne.
Pokud jsi ho nespustil, tak ne.
A jestli jsi ho spustil, to víš jen Ty, tady odtud je na Tvůj monitor nějak blbě vidět...
Takže díky ne nespustil jsem ho.Ale je divný že mi klesá rychlost stahování.Stahui pár fotek a od 300kb/s mi to klesá dolů...
vždyť to tu už máš napsaný. pokud jsi nespustil a pokud nebyl spuštěn, tak ne.
Jojo děkuji to se mi ulevilo...
jo on ho ještě neproklikl. takový rachot kvůli viru. máš recht.
normální není nenormálně nastavený prohlížeč a klikání na kdejakou kravinu. scr je spořič obrazovky a je to exe soubor. prvně čti, pak klikej.
Já tam viděl jpg a image.Ach boha...to se mi ještě nestalo.