Jak zjistit že je Notebook napaden Trojským koněm ?
Zdravím všechny,
Předevčírem jsem si stahoval cheat do Army II (chtěl jsem zkusit možnosti, zbraně ATD...) a mám pocit že jsem stáhl trojského koně (Poučil jsem se a žádné další cheaty už nebudu stahovat)
Chtěl bych se vás zeptat jak zjisti zda mám Notebook napaden trojským koněm ?
keď sa roztočí ventilátor, vylezie Brad Pitt.
daj link na to čo si sťahoval
Právě že to už nemám a stahoval jsem více souborů :/
Nepomohl by třeba LOG ? (Pár souborů jsem smazal, byli ve správci procesů, myslím že Mine-Coiner a windci.)
Soubory které jsem stahoval už nemám. Historie se mi neukládá a Soubory jsem smazal
antivir máš aktuálny ? prečo si myslíš, že je tam trojan ?
Nevím, prostě řekl jsem si že jsem udělal blbost projel procesy a byli tam procesy s divnýma názvama a ve vlastnostech souboru byli nesmyslné datumy. Třeba na 25.9.2013 ikdyž bylo 22.9.2013..
soubory jsem okamžitě smazal.. Měl jsem Windows Defender (Základ na Windows 8)
Defender jsem vypl a opět jsem nainstaloval ESET. (Používal jsem ho na Win7 )
tie názvy , čo si dal vyššie googlu nič nehovoria..
Omlouvám se, byl to Coin Miner
Ihned jsem to smazal.
a preskenoval si PC tým ESETOM ?
môžeš skúsiť Combofix http://www.bleepingcomputer.com/combofix/how-to-us e-combofix
eset pred tým vypni
Teď skenuju esetem a je nalezena 1 hrozba
Nyní tu je 5 nalezených hrozeb a 3 jsou vyléčeny.
Tak to zkus pořešit tím antivirem. Kdyžtak existují i bootovatelné verze, kdyby něco nešlo odstranit.
Ok. Dám vám sem screen, vždy když po nějaké době kliknu do prázdného okna (Google chromu, reklama tam není)
Tak mi vyskočí malé okýnko dole v pravo. Stává se to od té doby co jsem si začal myslet že mám Trojského koně.
eset6544.png
Nyní se to objevilo znova :/
No a ty hrozby už jsi úspěšně odstranil? Co přeinstalace Chromu?
Chrome udělám později. To není tak podstatné, antivir pořád skenuje a je tam nalezeno 8 Hrozeb a 5 vyléčeno. Snad jich bude smazáno všech 5..
Pokud ne, nemáte nějaký postup jak soubory smazat ? Mohlo by to jít přes program Unlocker ?
nutna informacia je: JAKE subory
To vám řeknu až ESET vše oskenuje. Teď tam není cesta ani název souboru...
Takže oskenováno. Výsledky :
C:\$Recycle.Bin\S-1-5-21-3804461807-266413788-2227 548494-1001\$R35GDLH.exe - varianta infiltrace Win32/Injector.ANGL trojský kůň - vyléčen smazáním - uložen do karantény [1]
C:\Users\AppData\Local\Temp\dtdasntzezr.exe - varianta infiltrace Win32/Injector.ANFV trojský kůň - vyléčen smazáním - uložen do karantény [1]
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe » RAR » killer.bat - VBS/CoinMiner.AE trojský kůň
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe » RAR » usft_ext.exe.vbs - VBS/CoinMiner.N trojský kůň
C:\Users\AppData\Local\Temp\tmp2013102232\setup.ex e - varianta infiltrace Win32/Adware.MediaFinder.H aplikace - vyléčen smazáním - uložen do karantény [1]
C:\Users\AppData\Roaming\wiiunuw\windci.exe - varianta infiltrace Win32/Injector.ANGL trojský kůň - vyléčen smazáním (po nejbližším restartu) - uložen do karantény [1,2]
C:\Users\Gepetak\Downloads\Unlocker1.9.2.exe » NSIS » DeltaTB.exe - varianta infiltrace Win32/Toolbar.Babylon.E potenciálně nechtěná aplikace <- Asi to vyskakovací okno
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe » RAR » killer.bat - VBS/CoinMiner.AE trojský kůň - byl součástí smazaného objektu
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe » RAR » usft_ext.exe.vbs - VBS/CoinMiner.N trojský kůň - byl součástí smazaného objektu
C:\Users\Downloads\Unlocker1.9.2.exe » NSIS » DeltaTB.exe - varianta infiltrace Win32/Toolbar.Babylon.E potenciálně nechtěná aplikace - byl součástí smazaného objektu
__________________________________________________ _____
Znamená to že je můj Notebook čistý a měl trojského koně?
Skontroluj si ci to zmazalo aj ten
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe
ak nie tak tam furt mas toho CoinMiner
P.S. a tie hlasky s tym unlocker mozes ignorovat to neni ziadna nakaza.
Cesta již neexistuje.
cesta existuje. Za tym Users bude mozno meno uctu a az potom AppData a potom Local\Temp, neviem ci to ten eset vypisal spravne tu cestu. Prip. si daj aj vyhladat ten subor, alebo proste Windows restartni a spust ten scan znova, ak ho najde znova tak ho nezmazal
Již jsem tam zadal jméno účtu a nic.