Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem malware: GoogleEarthPro Portable, Aomei PEBuilder, WinPESE

Soubory z nadpisu mám v PC už delší dobu. Žádné problémy s nimi nebyly, W10 Defender si nestěžoval. Teď jsem spustil Emsisoft Emergency Kit a hlásí malware v GoogleEarthPro.exe a tb_free.exe (EaseUS). Spustil jsem BitDefener Rescue a hlásí také GoogleEarthPro.exe a ještě PEBuilder.exe a winpese-x64-14393_17.01.16.iso. Nejspíš je to falešný poplach. Máte s tím někdo zkušenosti?

Object '/run/media/livecd/DATA_D/SOFTWARE/DISK_TOOLS/AOMEI/PEBuilder.exe=>
(Instyler o)=>(Instyler Module 2382)'
is infected with 'Application.Hiderun.AJ'
Object '/run/media/livecd/DATA_D/SOFTWARE/PORTABLE_180722.zip=>
PORTABLE/GoogleEarthPro7.3.1.4507/Google Earth Pro.exe=>(AutoIT r)=>(AutoIT Script)=>(unicode)'
is infected with 'AIT:Trojan.Nymeria.859'
Object '/run/media/livecd/DATA_D/SOFTWARE/PORTABLE_180722.zip=>
PORTABLE/GoogleEarthPro7.3.1.4507/Google Earth Pro.exe=>(AutoIT Script)=>(unicode)'
is infected with 'AIT:Trojan.Nymeria.859'
Object '/run/media/livecd/DATA_D/SOFTWARE/winpese-x64-14393_17.01.16.iso=>
SOURCES/BOOT.WIM=>Program Files\ProduKey\ProduKey.exe'
is infected with 'Application.Agent.BSO'
Object '/run/media/livecd/DATA_D/SOFTWARE/winpese-x64-14393_17.01.16.iso=>
SOURCES/BOOT.WIM=>Windows\System32\hiderun.exe'
is infected with 'Application.Hiderun.AJ'
Object '/run/media/livecd/SYSTEM/PORTABLE/GoogleEarthPro7.3.1.4507/Google Earth Pro.exe=>
(AutoIT r)=>(AutoIT Script)=>(unicode)'
is infected with 'AIT:Trojan.Nymeria.859'
Object '/run/media/livecd/SYSTEM/PORTABLE/GoogleEarthPro7.3.1.4507/Google Earth Pro.exe=>
(AutoIT Script)=>(unicode)'
is infected with 'AIT:Trojan.Nymeria.859'

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
když se antivir domnívá, že jsou zničehonic zavirované soubory uvnitř zipu nebo iso, jde o jasný fal… poslední
lední brtník 03.09.2018 18:25
 lední brtník

když se antivir domnívá, že jsou zničehonic zavirované soubory uvnitř zipu nebo iso, jde o jasný falešný poplach tvůrců "antiviru", kteří potřebují vykazovat činnost.
pokud ti to vadí, vyextrahované exe jim pošli, že si je můžou zkontrolovat na virustotal :)
jinak začni používat méně falešnou a prázdnou atrapu antiviru.

druhá možnost je nestahovat pochybný obsah a pak nemusíš dokola kontrolovat disk.
když není malware v ramce a nejde o divný obsah stažený z divných zdrojů, těžko pak budou nakažené soubory jen tak ležící na disku, se kterými se nemanipuluje.

mimo dotaz:
z podobných "hledačů všeho" dávám přednost boot cd, které mají jednodušší život a nemívají tolik falešných poplachů. na druhou stranu člověk přijde o výhodu běhu na pozadí, musí přerušit vlastní práci.
vím že jsou ti takové věci jasné. na odhalení falešné práce virohledače stačí první věta.

Zpět do poradny Odpovědět na původní otázku Nahoru