"thegoodcaster" odstranění
Ahoj, prosím Vás, měl bych prosbu. Dneska jsem zapnul počítat, poslouchal hudbu, dělal si něco na noťasu a najednou se mi stáhnul program "launch one system care" ... odinstaloval jsem ho, ale najednou mi začalo v chromu vyskakovat neustále okno s názvem "thegoodcaster" + nějaké "warthunder.com" ... již jsem počítač prohnal superantispyware, potom malwarebytes...programy vše našly, odstranily...následně jsem vyrestartoval nastavení chromu atp., vše co jsem na internetu našel, ale i přes tohle všechno okna neustále nepříjemně vyskakují. Neporadili byste mi prosím co s tím? Ať hledám, jak hledám, tak cokoliv udělám, nefunguje. Děkuji!
Autoruns64.exe (manuálne vyhľadanie v Registroch a Plánovači úloh)
Adwcleaner.exe
RougeKillerx64.exe - portable.
Děkuji, nainstaloval jsem a odstranil, snad je to již v pohodě a nic tam nezůstalo...Nevíte co je účelem tohohle viru? Nerad bych, aby mi v pc něco zůstalo a potom mi to sežralo hesla...
Ano, opravdu...koukal jsem na video na youtubu a najednou mi počítač začal chladit, tak koukám co se děje a dole v liště mi vyskočila ikonka počítače, jakože se něco instaluje...poté jsem na ploše objevil zmíněný program. Opravdu jsem si nic neinstaloval ani nestahoval.
čili už bylo něco staženo/nainstalováno dříve (nebo jen spyware doplněk v chrome) a třeba si to přidalo downloader do plánovače úloh.
použij ten ms autoruns a zkontroluj, co máš ve "scheduled tasks".
na doplňky v prohlížečích se zaměřuje adwcleaner.
Je to možné. Měl jsem v počítači nainstalovaný Adblock na Youtube odsud, tak si říkám, jestli to mohla být příčina? Ale již jsem to měl v noťasu asi týden a v pohodě, tak že by to bylo ono?
V plánovači úloh mám aktuálně jenom viz příloha (první úloha se vztahuje k programu "statistica")
Děkuju! :)
psal jsem o programu "ms autoruns": https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
ten windowsí plánovač úloh skrývá o co jde, viz hned první záznam. také neukazuje skutečné cesty k programům = je k ničemu.
budiž.
spyware doplňky v chrome bývají skryté, čili žádný adblock. zneužívají vlastnost, kterou hloupý google zavedl kvůli svým vlastním doplňkům a 60 verzí se jim to nepovedlo opravit.
Aha, tak to jsem blbě pochopil. Koukl jsem na to a mám tam následující (viz příloha)
zakázat všechny úlohy, které vykonává rundll32 (zrušit fajfku). nejde o tento rundll, ale o nezobrazovaný parametr (program), který je za ním.
jestli si za posledním řádkem stojíš (pcalua.exe), tak ho nech. za sebe nevidím důvod proč by to mělo běžet.
Již jsem to odfajfknul. Všechny úlohy, kterés zmínil, tzn. i pcalua.exe ... rozumím tomu správně, že tyhle ty procesy byly naplánovaný a automaticky se spouštěly?
snad ta úloha má nějaké vlastnosti, kde se dá dopátrat jak často nebo s jakým zpožděním se spouští.
já po tom nikdy nepátrám - buď úlohu považuju za přijatelnou, nebo ne.
Rozumím, akorát je důležité vědět, která je přijatelná a která není :) Což asi jen tak nepoznám, že?
Ještě by mě zajímalo, zde v těchto registrech mohu dle barvy procesu poznat, zda je proces žádoucí či nežádoucí? Na netu jsem se dopátral, že červeně označené procesy mohou být nežádoucí (potenciálně) a pomocí funkce "Virus Total" lze zjistit, jestli různí výrobci antivirů požadují proces/složku atp. za zavirovanou či nikoliv. Rozumím tomu správně? Zajímá mě to pro vlastní zajímavost a vzdělání se :)
Red line (červený riadok) alebo iná farba po rozbalení v Autoruns.exe, nemusí znamenať škodlivý proces, podozrivá dll knihovňa, ovládač sys, exe, apod., načítaný na pozadí.
Môže znamenať iba skutočnosť, že popis, vydavateľ alebo overenie digitálneho podpisu zlyhali pritom v ojedinelých prípadoch môže byť farebne označený riadok dôležitý k behu nejakého SW, prípadne ovladač, napasovaný do OS Windows. Na farby nespoliehaj.
V každom prípade si sprav Image (bitovú) zálohu pod WinPE alebo Linuxom primárneho oddielu vhodne bokom, než sa pustíš do vypínania (zrušenia fajok) v políčkach Autoruns.exe, lebo niekedy nestačí iba vyrobená záloha Registrov. Môže sa stať, že ti nenabehne OS pričom obnova Registrov cestou cmd.exe, nabútovaním mašiny z ISO Windows, je pre bfu nepohodlná.
Kvôli pohodlnosti skúmania procesov je tu RougeKillerx64 - free v portable verzii (nech sa ti nesviní systém neželeným bordelom), ktorý ti po skenvaní OS vypichne na monitore všetky neznáme či neželané procesy, popupy, doplnky browserov apod.
https://www.adlice.com/download/roguekiller/
ms autoruns řeší spouštěné položky, čili ne složky.
červené jsou položky, které v sobě nemají popis. nemusí to nutně znamenat malware, ale chce jim věnovat trochu pozornosti. všechny skripty a batky budou samozřejmě červeně, i když to nemusí nic znamenat.
na druhou stranu řeší jen spouštěč (např. rundll32), ale už ne možný škodlivý .dll / .ocx za ním.
pro úplnost: žlutě jsou záznamy, keré nejsou nalezené na disku. jsou to pozůstatky po něčem, nebo jen nastavení, ne fyzický soubor.
Aha, aha, okej, díky! :) A kolonka "virustotal" je ale schopná najít vir, rozumím tomu správně?
default se na virustotal odešle crc těch souborů, ten to porovná s jeho záznamy + výsledky testů skrz různé antiviry.
spoléhání se na antiviry je hodně omezený pohled. 30 tupých antivirů nemusí ohlásit nic, 31. to označí jako downloader malware a ten může mít pravdu.
čili chce tušit, které antiviry jsou smutně proslulé falešnými poplachy, které antiviry jdou dále za kategorii virů z minulého století a zkouší detekovat funkci pochybného doplňku.
nejde tvrdit, že z virustotal vypadne jednoduchý výsledek jen na základě počtu jo/ne.
na druhé straně: když víš že máš pc chráněn inteligentním administrátorem, že ti prohlížeč nestahuje nic bez potvrzení, že sám sleduješ co se stahuje a instaluje, že si umíš zkontrolovat položky "po spuštění" apod, potom se nepotřebuješ spoléhat jen na názor virustotal, ale bereš ho jen jako jedno z upozornění.