Adobe a vir
Pokoušel jsem se s viry vyrovnat sám. Teď ale moje síly nestačí. Píšu všechno, co by podle mě mohlo být důležité. O bezpečnost se zajímám jen na úrovni ovládání základních nástrojů, odbornou terminologii neovládám.
Když jsem z počítače dostal vir WIN32 - aniž bych věděl, jak se dostal do něj (antivirus - Avast měl být celou dobu spuštěný) - nastavil jsem několik dalších opatření (řízení uživatelských účtů, pracuji na uživatelském účtu).
Při surfování po internetu mi řízení už. účtů hlásilo pokus o instalaci programu od Adobe z internetu. Ačkoli jsem ji zakázal, Eset Scanner, který používám jako pojistku (právě ten původně našel více než 10 infikovaných souborů, které Avast ignoroval) a který jsem pro jistotu spustil, identifikoval infikované soubory opět (spouštěl jsem ho po delší době, se zmiňovaným to nemusí souviset). Dva - jeden z nich, vzpomínám-li si dobře, v paměti - však nedokázal smazat. Po opakovaném spuštění již nenašel žádný. Poté jsem se o problém s dvěma původně prý nesmazatelnými soubory - bohužel - na nějaký čas přestal zajímat, kontroloval jsem však Správce úloh. Řízení už. účtů v delším časovém horizontu několikrát znovu oznámilo pokus o instalaci z internetu, na kterou se mě nikdo neptal.
Ve Správci se vyskytl zajímavý proces - jakýsi Flash...32 od Adobe, který se aktivoval s jakoukoli internetovou stránkou, jak jsem ovšem ověřil, pro přehrávání videí nebyl nutný. Co je ještě zajímavější, na vypínání a nastavení nízké priority reagoval tak, že se při spuštění nových int. stránek velice rychle znovu spustil (s prioritou přenastavenou na normální). Eset Scanner nic.
Když řízení už. účtů opět hlásilo pokus o stažení čehosi od Adobe z internetu, zaměřil jsem se na v předchozím odstavci zmíněný proces. Vyhledal jsem v jeho vlastnostech ze Správce úloh umístění příslušných souborů. Při pokusu o experimentální odinstalování všech programů od Adobe dojde v případě programu "Adobe Reader X" vždy k témuž - po zaseknutí mi vyskočí okno řízení už. účtů, že "Adobe Systems, Incorporated" (ne Windows jako při běžném odinstalování, je-li spuštěno řízení už. účtů) se pokouší o provedení změn. Čili vir se brání proti pokusu o odstranění? Program Microsoft Fix It, který jsem nainstaloval a který by měl pomáhat s komplikovaným odinstalováním, nejde spustit. Proces Flash..., který se samozvaně spouštěl téměř neustále během několika týdnů, ale jenom na účtu uživatele, po předchozím a restartu zmizel. Krátce po opětovném spuštění pc zobrazil Správce jakýsi "Adobe Acrobat SpeedLauncher". Nevím, jestli to něco znamená, ale kde Adobe, tam potenciální hrozba. Dodávám, že složka s programy spouštěnými po startu je prázdná.
Předem díky za radu.
A nač se chceš zeptat? Ušetři nás románů (ve kterých se stejně neptáš, pouze oznamuješ), přečti si tohle
http://pc.poradna.net/a/view/690384-jak-se-ptat-kd yz-vas-zlobi-pocitac
a normálně se zeptej s uvedením přesných citací (nikoli "něco jako") a s otazníkem - má to strašnou účinnost.
Takže zcela konkrétní otázky. Počítač byl zavirován virem WIN32, který Avast neodhalil a který Eset Scanner podle všeho zlikvidoval. (Jak co nejspolehlivěji zjistím, zda antivirus činnost pouze nepředstírá?) Při jedné z pozdější kontrol našel Eset Scanner dva nesmazatelné a škodlivé soubory (při další kontrole už žádný, což budí pochybnosti). Poslední dobou pozoruju některé zvláštnosti.
1. Po volbě odinstalování programu Adobe Reader X se proces přeruší, následně se zobrazí okno řízení uživatelských účtů, že se program pokouší o svojí aktualizaci. Nemůže jít o obranu zavirovaného souboru proti jeho likvidaci? Jak postupovat, abych se programu bezpečně zbavil?
3. Ačkoli jsem nastavil, že chci aktualizace Adobe povolovat sám, opět pouze díky řízení už. účtů zjišťuju, že se cosi – prý od Adobe – opakovaně pokouší stáhnout z internetu (pouze když běží Flash Player). Jde jenom o aktualizaci, kterou program provádí v prostředí Internet Exploreru (viz FixExa)? Mám tedy s provedením změny souhlasit? Je jméno „ověřeného vydavatele“ (Adobe Systems, Incorporated) záruka?
3. Aktuálně zkouším SUPERAntiSpyware (zatím nachází pouze cookies), kontroloval jsem pc na „viry z bootovacího média“ (u Avastu prý stačí spustit obyčejnou kontrolu, ale po restartu - ?), v každém případě budu vděčný i za další nápady, jak se zbavit např. toho, co Eset Scanner nejprve identifikoval, ale nevyřešil.
4. Jeden z procesů (Flash...32, udávaný vydavatel Adobe) se po vypnutí a nastavení nízké priority ve Správci úloh vesele znovu zapínal a nastavoval si prioritu normální. Je to normální, nebo jde pravděpodobně o nežádoucí proces?
A hlavně – existuje i jiná možnost, jak zabránit infiltraci skrz Flash, než instalací jeho nejnovějších aktualizací a antivirem?
uzivatelska opravneni - byt prihlasen jako "User" a ne jako "Administrator".
nespoustet flash - treba Firefox a addon flashblock.
V tom pripade ten flash nemusi prece ani instalovat, ne?
Toto mu prece k nicemu nepomuze, pokud se nakazi, tak si stejne zaviruje profil. Takz eje jedno, jestli bude delat novej profil nebo obnovi win ze zalohy.
vytvoreni noveho profilu je urcite jednodussi.
on je paranoidni a obava se nakazy pres flash, ne ja.
nicmene povazuju za rozumne mit flash defaultne zakazany a povolovat ho rucne (kliknutim) jen na duveryhodnych webech, ke je riziko nakazy mensi.
Edit: Jedinne spolehlive reseni proti virum je linux.
Bez Flashe se bohužel neobejdu, ale účet správce se snažím nepoužívat.
Ostatně, jak velké je riziko, že si vir chycený na uživatelském účtu najde cestu k účtu správce? Jak se tomu riziku vyhnout? Systémové soubory přeci využívá jakýkoli účet.
A nemýlím se – vzhledem k naposledy zmíněnému – doufám v předpokladu, že pokud provádím kontrolu např. skrz Avast z účtu správce, týká se všech potenciálně nebezpečných souborů a programů v počítači s výjimkou těch, které se uchytily na uživatelském účtu, ale představují problém pouze pro něj, ne pro celý počítač?
Nejde o toto?
viewtopic.php
Já paralely nevidím (Avast ani další programy nic nehlásí), ale to ještě nic neznamená. Úrovní počítačové gramotnosti nevynikám.