Get password v5.2.exe? Co s tím?
Zdravím.
Co to je Get password v5.2.exe? Velikost 120kB. Objevilo se mi to na všech HDD ve třech PC, na klíčenkách které připojím, ext. HDD, na sítových discích po připojení, prostě všude. Smažu a vzápětí je to zpět. Mažu jak najatý, v koši už jich je snad dvacet a furt je vždy hned zpět.
Na netu jsem nic nenašel, co by to bylo a proč. Ví to někdo?
Díky.
Vypadá to,že sis vše totálně zaviroval,možná právě nějakou nakaženou klíčenkou.Klíčenky a exter.HDD bych zformátoval.Na pc zkusit použít nějaké rescue CD.
https://www.avira.com/en/download/product/avira-re scue-system
download.prd-arl
Díky za reakci.
Klíčenkou to nebude, ani ext. HDD. Nikde je nenosím - nepřipojuji, používám jen doma pro interní potřebu - klíčenku na instalaci WIN třeba. Ext. HDD pro MM přehrávače a TV.
Navíc jsem to hned zkoušel naformátovat, ale po něm je to tam hned zpět. Zkoušel jsem i nízkoúrovnově - HDD Low Level Format Tool, ten vypíše že HDD nejde uzamknout, že ho něco, někdo používá.
Ve správci disků odeberu svazek, vytvořím nový a je tam hned zase mrcha jedna.
Prostě se to nacpe na vše, co se připojí. NAS formárovat nemůžu, milony dat. A není kam přesunout, protože cokoliv připojím, třeba prázdné HDD, abych tam data přenesl, tak i tam to naskočí.
Na podezřelé a porno stránky nelezu, warez neinstaluji. Tak nevím. Snad jen dynamit to odstraní...
Ale zatím nepozoruji žádné nestandartní chování, ztrátu dat atd.
Jako formatovat a jinak trotlit s tim muzes jak chces, pokud to mas na PC tak ti to tam natahne hned znova...
Ani AdwCleaner, ani Malwarebytes Anti-Malware nepomohl. Je všude kde byl.
I tak díky za ochotu.
Pokud nějaká breberka zařídila instalaci toho programu,tak ten takhle neodstraníš. Už normálně odinstalovat,včetně záznamů v registru. Jinak bude stále živý.
mbam/adwcleaner je prave na tyhle srandicky. Bezny antivir by na druhou stranu asi detekoval jen ty "getpasword.exe", smaznul je a po konecnem vytezoslavnem zdeleni, ze to nasel a smazal by to tam ten sajrajt z pameti vesele nahazel znova.
HA, něco se ale stalo. Před chvílí jsem se jen čumnul a Get password v5.2.exe byl všude kde byl. Teď jsem je všude na 3 HDD PC smazal a už se neobjevil nikde. Teď zkusím se ho zbavit z toho NASu.
Takže Ď.
Kdyz jsi ty debordelizatory zkousel tak ti jako ukazaly, ze mas vse ciste nebo jak? Spoustel jsi to v safe modu?
Vypsalo to, že to našlo různé, ale ten Get password v5.2.exe mezi tím nebyl, asi měl jinak název.
Nespouštěl jsem to v safe.
Na NASu to taky je fuč. Prohledal jsem PC TC a nenašel nikde nic. Předtím byl na každém HDD v PC (3x)/ NAS / klíčenka / ext. HDD.
Já jsem tak ščasny...
Tak samozrejme ze se puvodce jmenoval jinak a byl nekde jindy. Ty exace jsou jen pasivni "mnozitko" ktere to dava do korenovych adresaru vsech pripojenych disku, prece se nebude jmenovat "JsemZlyVirusZasvinimTiPocitacKdyzNaMeKliknes.exe" . A pokud jsi nekomu neco nahraval, tak bys mel dotycnym rict at si to smazou...
Nemáš tu virovou nákazu z toho kradeného Total Commanderu? Nejprve kradeš a pak se divíš? Řešením je obnovit systém ze zálohy a dále nekrást.
Podle sebe soudím Tebe? Podle Tebe všichni kradou. Placený nemám akorát MS Word 2003. Dopisy na něm píšu stejně tak max. 2x do roka. Takže se bez něj i obejdu. Jinak všechno zaplaceno potem a krví z těžce vydělaných penízků.
Obnova ze zálohy nepomohla (Acronis), Get password v5.2.exe se tam ukázal taky. To bych tu nepsal, kdyby to pomohlo. Asi se tam vnutil z těch dalších disků. Teď už se po obnově stejné zálohy neukázal.
Těsně předtím jsem instaloval FreeFileSync 8.4. Tak jestli s ním se ta potvora nesvezla. Ale byl ze stránek výrobce. Do té doby FreeFileSync 8.3 a nic.
Takže ještě jednou díky za pomoc.
Ty sis opravdu u Ghislera zaregistroval Total Commander na jméno Sayala!/Z.W.T? Opravdu? FAKT? F.A.K.T?
Salaya! je hezké křestní jméno. Pravda, příjmení je dost neobvyklé, aspoň v Česku.
Nemusel ho registrovat,jen si z uložto stáhl soubor wincmd.key,nebo .reg.
Tak aspoň nějaké oživení. Dřív měla většina klíč plzeňské univerzity, možná to přidávali jako bonus k titulu.
Někteří (chraň bůh,že myslím tebe),mají kradený TC i s možností tam zadat libovolné jméno. Odkaz nedám.
Z kradeného TC těžko, to je jeden soubor wincmd.key, který se jen nakopíruje, nic se nespouští.
Čert ví, kam a pro co přistupoval. Stejně lže, takže ztráta času s takovými.
Taky si myslím,to by mělo PC zavirovaných tak 5 milionů lidí. Řekl bych TC full je "nejkradenější" soft.
To bych vic veril windousum, oficum, photoshopu (a jinym adobe produktum) ci sony vegas. TC "bezny" uzivatel nepouziva.
S WinRAR je to podobné. Většina ho musí v počítači mít, i když jim prakticky k ničemu není. Když Windows, tak Ultimate!
A to este mozno zazijes srandu ked zistis ze mas vsetky fotky, mp3, a doc zasifrovane. Bud vies co to je alebo nevies. V druhom pripade vies odkial to mas, lebo samo sa to do PC nedostane.
Pravdepodobne tam ma warezu plno, takze je to jedno. Screen ci log z toho vysledku nedal asi ze zjevneho duvodu.