Vir v navigaci?
Ahoj,
potrebuju poradit od nekoho, kdo se vyzna ve virove problematice. Mam koupenou navigaci a nemivam zapnuty AV rezidentne. Dnes jsem nahodou mel AV zapnuty a pripojil jsem i navigaci. Okamzite to naslo 2viry. Jsou to soubory AUTORUN.INF a CTFMON.EXE. Tyto soubory jsou neviditelne v pruzkumniku, i kdyz mam zapnuto zobrazovani skrytych a systemovych souboru. Vidi je jen TC. V TC jsem jim premenil prava a otestoval jsem je na virustotalu a AUTORUN ma 16-32 pozitivnich a CTFMON 31/31 pozitivnich nalezu. Nevim ted co delat. Jsou to opravdu viry? Podle tech testu vypada ze ano. Da se nejak zjistit, jestli jsou to opravdu viry mimo to, ze se to proskenuje AV? POkud tyto soubory smazu, tak prestane neco fungovat? AUTORUN je na disku v hlavnim adresari a CTFMON je v adresari RECYCLED. Nemam mapy ukradene a vse je stazeno z oficialnich cest. Jedine co jsem stahoval je skin a to jsem doufal, ze od cloveka co spolupracuje s ruznyma forama ohledne Mio www.tomasii.cdc.cz by snad zavirovany byt nemelo. Nevim, jestli jsem to stahl se skinem a nebo to slo s mapama. Jdu jeste prozkoumat samostatny skin.
Podakuj sa dementnemu microsoftu a aj ich snahe vsetko automaticky spustat z cohokolvek, a tomu cloveku u ktoreho si ten flashdisk strkal do PC povedz ze ma zavireny PC a uz u neho nic do jeho PC nestrkaj.
Ano ak mas nastavene automaticke spustanie z flashdisku (defaulte to Win ma povolene) tak sa to do PC dostane hned po strceni flashdisku, ak to antivirak nezachyti. Ak to antivirak po strceni flashdisku zachytil, tak sa do PC nic nedstalo. Konieckoncov mozes si cele PC prescanovat antivirakom.
Ja osobne automaticke spustanie Win vypinam globalne pre vsetky zariadenia v registroch hned po instalacii Win (googlom hladat: autorun registry), potom sa nic z nicoho automaticky nespusta.
priskumnik zobrazi aj tie subory ak si spravne nastavis vlastnosti zlozky a nenechas to na defaulte od dementneho Billa Gatesa (je tam zaskrtavatiek viac - jedno je tusim zobrazovat skryte subory, dalsie je ze skryvat chranene systemove subory (odskrtnut), a este si odskrtni skryvanie pripon aby si videl aj pripony suborov).
P.S. navigacii by to vadit nemalo (je to len ako uloziste?) ale v kazdom pripade by som to z tej navigacie zmazal.
Ajaj. Tak toho jsem se bal. To jsi sem nemohl pirjit hned rano?
Mohl jsem to mit uz preinstalovane. Tu navigaci jsem strkal jen k sobe do PC, takze jsem si asi zaviroval jen moje. Automaticke spousteni mam urcite zapnute. AV to sice zachytil, mel jsem ho nahodou spusteny, ale vypnul jsem ho, protoze porad rval a ja jsem si myslel, ze je to plany poplach, protoze jsem nepredpokladal, ze by v navigaci mohlo neco takove byt. No spletl jsem se.
V tom pruzkumniku to nebylo videt ani kdyz jsem mel zapnute skryte a systemove. Nevim proc, ale to je jedno, to uz neresim. Uz pouzivam jen TC.
Z navigace je to uz od vcera smazany, ale resim prave to, jestli se to dostalo do velkyho pc a nebo ne a zadny AV v nem nic nenasel, Jen ted cureit nasel nejaky trojany, ale ty byly v uplne jinych souborech a vubec nechapu, jak se tam vzaly, tady bych spis veril planymu poplachu. V podstate je to jen jako uloziste a prave nechapu, jak se to tam dostalo, kdyz ani v jednom pc nic takove nemam.
Ak antivir v PC po prescanovani nic nenasiel, tak je PC pravdepodobne cisty, antivirak to teda pri strceni flashdisku zachytil.
Ono sa to aktivuje len raz pri strceni flashdisku (je to to iste ako autorun pri strceni CD, ak CD nechas v mechanike tak sa uz nespusti, spusti sa to len raz pri strceni CD do mechaniky), takze aj ked si potom vypol antivir tak sa nic nedeje, nepanikarit, nechaj uz vsetko tak ako je
Ok, dik. Necham to tak, ale pekne to ve mne hloda. Jak pak poznam, ze to treba v pc zustalo? Jak se to projevi?