Get password v5.2.exe? Co s tím?
Zdravím.
Co to je Get password v5.2.exe? Velikost 120kB. Objevilo se mi to na všech HDD ve třech PC, na klíčenkách které připojím, ext. HDD, na sítových discích po připojení, prostě všude. Smažu a vzápětí je to zpět. Mažu jak najatý, v koši už jich je snad dvacet a furt je vždy hned zpět.
Na netu jsem nic nenašel, co by to bylo a proč. Ví to někdo?
Díky.
Vypadá to,že sis vše totálně zaviroval,možná právě nějakou nakaženou klíčenkou.Klíčenky a exter.HDD bych zformátoval.Na pc zkusit použít nějaké rescue CD.
https://www.avira.com/en/download/product/avira-re scue-system
download.prd-arl
Díky za reakci.
Klíčenkou to nebude, ani ext. HDD. Nikde je nenosím - nepřipojuji, používám jen doma pro interní potřebu - klíčenku na instalaci WIN třeba. Ext. HDD pro MM přehrávače a TV.
Navíc jsem to hned zkoušel naformátovat, ale po něm je to tam hned zpět. Zkoušel jsem i nízkoúrovnově - HDD Low Level Format Tool, ten vypíše že HDD nejde uzamknout, že ho něco, někdo používá.
Ve správci disků odeberu svazek, vytvořím nový a je tam hned zase mrcha jedna.
Prostě se to nacpe na vše, co se připojí. NAS formárovat nemůžu, milony dat. A není kam přesunout, protože cokoliv připojím, třeba prázdné HDD, abych tam data přenesl, tak i tam to naskočí.
Na podezřelé a porno stránky nelezu, warez neinstaluji. Tak nevím. Snad jen dynamit to odstraní...
Ale zatím nepozoruji žádné nestandartní chování, ztrátu dat atd.
Jako formatovat a jinak trotlit s tim muzes jak chces, pokud to mas na PC tak ti to tam natahne hned znova...
Ani AdwCleaner, ani Malwarebytes Anti-Malware nepomohl. Je všude kde byl.
I tak díky za ochotu.
Pokud nějaká breberka zařídila instalaci toho programu,tak ten takhle neodstraníš. Už normálně odinstalovat,včetně záznamů v registru. Jinak bude stále živý.
mbam/adwcleaner je prave na tyhle srandicky. Bezny antivir by na druhou stranu asi detekoval jen ty "getpasword.exe", smaznul je a po konecnem vytezoslavnem zdeleni, ze to nasel a smazal by to tam ten sajrajt z pameti vesele nahazel znova.
HA, něco se ale stalo. Před chvílí jsem se jen čumnul a Get password v5.2.exe byl všude kde byl. Teď jsem je všude na 3 HDD PC smazal a už se neobjevil nikde. Teď zkusím se ho zbavit z toho NASu.
Takže Ď.
Kdyz jsi ty debordelizatory zkousel tak ti jako ukazaly, ze mas vse ciste nebo jak? Spoustel jsi to v safe modu?
Vypsalo to, že to našlo různé, ale ten Get password v5.2.exe mezi tím nebyl, asi měl jinak název.
Nespouštěl jsem to v safe.
Na NASu to taky je fuč. Prohledal jsem PC TC a nenašel nikde nic. Předtím byl na každém HDD v PC (3x)/ NAS / klíčenka / ext. HDD.
Já jsem tak ščasny...
Tak samozrejme ze se puvodce jmenoval jinak a byl nekde jindy. Ty exace jsou jen pasivni "mnozitko" ktere to dava do korenovych adresaru vsech pripojenych disku, prece se nebude jmenovat "JsemZlyVirusZasvinimTiPocitacKdyzNaMeKliknes.exe" . A pokud jsi nekomu neco nahraval, tak bys mel dotycnym rict at si to smazou...
Nemáš tu virovou nákazu z toho kradeného Total Commanderu? Nejprve kradeš a pak se divíš? Řešením je obnovit systém ze zálohy a dále nekrást.
Podle sebe soudím Tebe? Podle Tebe všichni kradou. Placený nemám akorát MS Word 2003. Dopisy na něm píšu stejně tak max. 2x do roka. Takže se bez něj i obejdu. Jinak všechno zaplaceno potem a krví z těžce vydělaných penízků.
Obnova ze zálohy nepomohla (Acronis), Get password v5.2.exe se tam ukázal taky. To bych tu nepsal, kdyby to pomohlo. Asi se tam vnutil z těch dalších disků. Teď už se po obnově stejné zálohy neukázal.
Těsně předtím jsem instaloval FreeFileSync 8.4. Tak jestli s ním se ta potvora nesvezla. Ale byl ze stránek výrobce. Do té doby FreeFileSync 8.3 a nic.
Takže ještě jednou díky za pomoc.
Jisté přísloví říká, že kdo lže, ten taky krade. Bohužel jsi toho důkazem.
Ten Total Commander klidně může být zdrojem nákazy. Nebo návštěva stránek, odkud jsi stahoval keygen nebo licennční soubor.
V zadání dotazu odkazuješ na printscreen z tvého počítače na kterém je licenční stopa Sayala!/Z.W.T.
http://pc.poradna.net/file/view/26716-get-password -v5-2-jpg
Z.W.T. = hackerská skupina.
Ty sis opravdu u Ghislera zaregistroval Total Commander na jméno Sayala!/Z.W.T? Opravdu? FAKT? F.A.K.T?
Salaya! je hezké křestní jméno. Pravda, příjmení je dost neobvyklé, aspoň v Česku.
Nemusel ho registrovat,jen si z uložto stáhl soubor wincmd.key,nebo .reg.
Tak aspoň nějaké oživení. Dřív měla většina klíč plzeňské univerzity, možná to přidávali jako bonus k titulu.
Někteří (chraň bůh,že myslím tebe),mají kradený TC i s možností tam zadat libovolné jméno. Odkaz nedám.
Z kradeného TC těžko, to je jeden soubor wincmd.key, který se jen nakopíruje, nic se nespouští.
Čert ví, kam a pro co přistupoval. Stejně lže, takže ztráta času s takovými.
Taky si myslím,to by mělo PC zavirovaných tak 5 milionů lidí. Řekl bych TC full je "nejkradenější" soft.
To bych vic veril windousum, oficum, photoshopu (a jinym adobe produktum) ci sony vegas. TC "bezny" uzivatel nepouziva.
S WinRAR je to podobné. Většina ho musí v počítači mít, i když jim prakticky k ničemu není. Když Windows, tak Ultimate!
A to este mozno zazijes srandu ked zistis ze mas vsetky fotky, mp3, a doc zasifrovane. Bud vies co to je alebo nevies. V druhom pripade vies odkial to mas, lebo samo sa to do PC nedostane.
Pravdepodobne tam ma warezu plno, takze je to jedno. Screen ci log z toho vysledku nedal asi ze zjevneho duvodu.