Overenie potencialneho malware, ci 'vola domov'
Mam vo windowsackom Spravcovi uloh jeden proces, ktory uz tam nemal byt. Pochadza z jednej normalnej aplikacie. Ale aplikaciu som uz ukoncil a malo sa aj hento. Tak ma napadlo, ci sa nejaky malware nenalepil na dany proces v zamienke legalnej aktivity, posiela svojmu autorovi moje data.
Tak som si spustil ako admin program ProcessExplorer (ten z windowsackej stranky ale od ne-microsofackeho autora) > klik prave > Properties > karta Disk and network. Vsade same nuly. Neviem ci to dobre ukazuje. Potom karta TCP/IP, tam nie je vobec nic.
Stiahol som si demo verziu programu Capsa Enterprise (to je nieco ako Wireshark ale uzivatelsky privetivejsie vraj). Je tam toho kopa co sa deje. IP-cky vselijake ... ale program neponuka nieco ako dopatranie sa procesu ktory komunikaciu inicioval. Mam tam iba ze Packet details, kde by to aj mohlo byt ale pise ze pakety su stratene pre buffer velkost. Ale vacsia ako 16 mb sa asi neda nastavit lebo je to demo.
Skusal uz niekto tento program ? Da sa z toho ziskat aj viac ?
Pokud jsi tu aplikaci už ukončil (odinstaloval?), tak přece u toho procesu ve Správci úloh vidíš, odkud se spouští.
Zobrazit - Vybrat sloupce - Cesta k souboru (případně i Popis - pokud už není zvolený). Může to být ale i nějaký "updater", který se spouští s Windows.
Aplikaciu som vypol, nie odinstaloval.
Miesto odkial to ide, je priecinok tej aplikacie.
Updater to neni.
Predtym to tak nefungovalo ako teraz (ze si po sebe neuprace).
Pokud to není updater, tak bys měl tu aplikaci znovu spustit a detailně si projít její nastavení. Třeba tam někde najdeš nějakou zaškrtnutou položku, třeba o hlášení chyb, kontrole update, či nových verzí programu a pod. Když máš podezření na špiona, tak to odinstaluj nebo ve Správci úloh ten proces killni.