Malware Gen:Variant.Razy.84160
Ahoj, v počítači se mi objevil tenhle šmejd (dostal se tam asi přes crack hry). Spouští se se startem počítače, je vidět ve Správci úloh a hlavně - nedetekují ho běžné "anti" AdwCleaner a MBAM (viz odkaz). Projevuje se občasným zřetelným zpomalením webového prohlížeče (prohlížeč dočasně neodpovídá) i v systémovém Exploreru.
V PC pak sídlí v cestě C:\Users\Jméno uživatele\AppData\Local\Microsoft Windows\taskhost.exe (nezaměňovat s jimým procesem stejného jména!). V "normálním" PC tahle složka snad vůbec neexistuje.
Co šmejd "dělá" ve skutečnosti, nevím. V registrech se zapsaný v cestě [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run]
https://www.virustotal.com/cs/file/4770e69dd2eb3a2 61f17b307e332bcc52cfaf9e2056e381d7d5a4ff71d8e83e1/ analysis/ Dávám to sem jenom jako upozornění, kdyby se někomu podobně projevoval jeho počítač.
Řešením je ukončení procesu ve Správci úloh, smazat klíč v registrech, smazat složku v AppData a zrestartovat počítač.
Zdravím. Mám otázku, protože na občasnou kontrolu používám právě tebou zmíněné oba prográmky(AdwCleaner & MBAM-free verze) z režimu nouze. Antivir je pouze defender jako součást OS. Čím že jsi to tedy detekoval ? Nějakým rescue cd ?
Našel jsem to přes msconfig - karta Po spuštění, ručně. Tam je pak uvedená cesta k souboru i klíč v registrech.
DÍKY - Že mne to hned nenapadlo. "Jednou za uherský rok" (v případě nutnosti) se tam taky mrknu, ale většinou mne zajímá spuštění počítače\upřesnit možnosti ....
jen pro pořádek: než zrůdný msconfig bývá užitečnější výpis "ms autoruns" (protože full výpis, protože malware se může obnovovat i přes naplánované úlohy)
to už pak v kombinaci s nějakým tím antispywarem dělá slušné kladivo na billa.