Je to virus?
Zdravím.
Včera se mi na ploše z ničeho nic objevil zástupce Windows Media Player, který tam nikdy dřív nebyl, navíc s jinou ikonou, než klasický wm player na Windows 7 má. (Konkrétně s takovou tou ikonou otevřené klapky s číslicemi 123.) Nevěnovala jsem tomu pozornost, zástupce smazala a neřešila to. Dnes po zapnutí počítače tam byl zástupce zas. Vyhledala jsem umístění souboru, je to soubor mplayer2.exe v C:\Program Files (x86)\Windows Media Player. Samotný wm player normálně funguje, ale spouští se z jiného souboru, z wmplayer.exe. Navíc datum vytvoření toho souboru mplayer2.exe je včerejší, což je taky trochu zvláštní.
Tak mě napadlo, jestli tenhle soubor mplayer2.exe není nějaký chytře pojmenovaný a chytře umístěný virus. Strejda Google mi neporadil. Avast hlásí že je vše v pořádku. Ale mě se to nějak nezdá. Ví někdo, co je soubor zač? Proč je vytvořený teprve včera a právě od včerejška mi vytrvale vytváří zástupce na ploše? Smazat, nesmazat nebo co s ním?
Předem díky za rady.
to je zástupce staré verze wmplayeru 6.4 - cos instalovala v poslední době k videu?
co máš v nabídce "po spuštění", že se to obnovuje?
V poslední době jsem ohledně videa neinstalovala vůbec nic ani neaktualizovala, automatické aktualizace mám zakázané. Ve složce "Po spuštění" nemám nic. Včera jsem neinstalovala vůbec nic, takže nevidím důvod, proč by se mi najednou měl v počítači objevit nový exe soubor se zástupcem na ploše ani proč se ten zástupce pořád obnovuje, proto jsem se ptala, jestli nejde o virus.
těch cest ke spuštění je víc, dobře to zobrazuje starý codestuff starter, nebo ms autoruns, mitec tmx ...
Zkusila jsem stáhnout ten ms autoruns, vyjelo mi tam toho ale šíleně moc a vůbec se v tom nevyznám, nevím co je co, co s tím, co tam má být a nemá být...
autoruns má záložky. nějaká se bude jmenovat trochu nešikovně "logon".
codestuff starter: ukazuje první záložku tuším "startup/po spuštění".
tmx: záložka "autoruns".
siw: software -> "spouštěno při startu"
Tam mi vyjelo tohle 2ivd8xx.png
pardon, někdo druhý. já shitový tinypic blokuju.
pěkné: c:\windows\autokms.exe
ten (nenalezený) mailruupdater taky pobaví.
Nikdy jsem neřekla, že se v počítačích vyznám :D Navíc jsem tenhle počítač dostala do vlastní péče teprve nedávno po odstěhování bývalého, tak s ním ještě trochu válčím. Ten mailruupdater se mi tam nějak dostal, nevím ani jak, nedávno jsem ho v počítači objevila a odstranila. Ale ve strtupu zjevně zůstal. A ten autokms je taky něco špatného?
ten odkaz na c:\windows\autokms.exe smaž (zrušíš zatržítko pro spouštění v tom programu)
jinak je v regitrech, viz větev nad ním, ale jednodušší je zrušit zatržítko. stejně funguje třeba msconfig.exe
žlutý záznam na mailru uplně smaž - pro kontrolu, jestli se příště objeví.
a pro vlastní jistotu můžeš stáhnout nějaké antivirové boot cd, nastartovat z něj pc, vybrat disk a proskenovat na viry.
Obojí jsem smazala, ten MS Office jsem projistotu odinstalovala, nestojím o další potíže, po restartu už se ani autokms ani mailruupdater ve startupu už neobjevili, takže by to mělo být v pořádku. Jak jsem psala níž, toho problémového zástupce jsem dohledala ve složce Veřejná plocha, smazala a už se taky znovu neobjevil. Ale pořád mi není jasné, jak se mi v počítači z čistajasna mohl včera vytvořit ten mplayer2.exe soubor.
prescanuj ho a uvidis. Moze to byt vir, nemusi (ak neni tak ale bolo nieco instalovane naposledy nejaky SW ktory to tam nacpal)
To je na tom právě to divné. Ten soubor má včerejší datum vytvoření. A já včera vůbec nic neinstalovala ani neaktualizovala, nic. Takže nechápu, kde se tam vzal :D
Nieco tam spustane urcite bolo, napr. otvaral niekto nejake prilohy z emailov? Typu .pdf(.vbs) ? Apod.