Trojský kůň VBS:BANKER-EA v novém ntb
Dobrý den, prosím o radu, mám měsíc nový notebook, měla jsem antivir McAfee a když mi včera vypršel (po 30 dnech), nainstalovala jsem Avast, který našel výše zmíněný vir v souboru, který je datován k 30.10.2015 - tedy ještě před zakoupením PC (leden 2016). Je možné, že se tam dostal až potom a datu změny se nezměnilo nebo byl už v zakoupeném notebooku a McAfee ho nenašel? Jinak, cesta je C:WINDOWS/SYSTEM32/CONFIG/SOFTWARE.LOG1. Nejde opravit ani přesunout, pouze smazat... můžu ho smazat? Neovlivní to nějak funkčnost? Aktuálně testuji pomocí Eset skeneru, ale dokončení bude ještě chvíli trvat. Děkuji
Soubory jde snadno a rychle testovat na VirusTotal.
http://www.solvusoft.com/en/files/error-missing-do wnload/log1/windows/microsoft-corporation/microsof t-windows/software-log1/
Děkuji, teď už mi to nic nehlásí, takže netuším zda to byla chyba nebo zda ho nakonec Avast opravil, i když hlásil, že to nejde (a pořád se zobrazuje, že se souborem nic neudělal). Dá se prosím na tom souboru nějak poznal, zda se s ním něco dělalo (datum změny je stejné jako původně a ani tam nejsou vidět jiné verze)? Děkuji
Skoro na 100 % falešný poplach, soubor se stále dá oskenovat na VirusTotal nebo použít nějakou další ze zde uvedených rad.
LOG je obvykle textový soubor, v tomto případě je to nějaký záznam změn v systémovém registru. A jestli AVAST nasel v tomto souboru vir nebo trojan, pouze mě to utvrzuje v tom, že AVAST je antivir, který má nejvíc falešných poplachů ze všech.
Hádám, ře ESET nic nenajde.
Prostě AVAST vyhoď a dej tam něco normálnějšího - Avira nebo klidně i free AVG. I to je lepší...
free AVG lepší není, tá Avira OK.
S najvacsou pravdepodobnostou to neni ziaden vir. Normalne ani nemas na to opravnenia ho citat, a samotny by sa len tak nespustil, musel by byt niekde v registry odkazovany (mozes si ten nazov vyhladat v regedit, nemal by najst nic).
Smaz ten avast.
Máte asi pravdu, když ho našel, šla jsem do složky a psalo mi to, že nemám přístup a zda ho chci a poté už žádný antivir nic nenašel (ale ten přístup byl do celé složky CONFIG nebo SYSTEM32 - už nevím), ještě zkusím ten Váš postup a uvidím. Děkuji
V regedit si skontroluj
KEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\Run
a
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
ze ci v niektorom neni polozka ktora sa spusta z %AppData%, alebo nieco podozrive.
kontrolu můžeš provést z bootovacího antivirového cd, jestli jde o falešný poplach:
http://pc.poradna.net/q/view/1557531-program-taskm gr-exe-prestal-pracovat-a-nefungujici-diakritika
Vyzkouším, děkuji
Všem moc děkuji, nic už se mi nikde nezobrazilo, tak snad to byl skutečně jen planý poplach a bude to v pořádku.