Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem "thegoodcaster" odstranění

Ahoj, prosím Vás, měl bych prosbu. Dneska jsem zapnul počítat, poslouchal hudbu, dělal si něco na noťasu a najednou se mi stáhnul program "launch one system care" ... odinstaloval jsem ho, ale najednou mi začalo v chromu vyskakovat neustále okno s názvem "thegoodcaster" + nějaké "warthunder.com" ... již jsem počítač prohnal superantispyware, potom malwarebytes...programy vše našly, odstranily...následně jsem vyrestartoval nastavení chromu atp., vše co jsem na internetu našel, ale i přes tohle všechno okna neustále nepříjemně vyskakují. Neporadili byste mi prosím co s tím? Ať hledám, jak hledám, tak cokoliv udělám, nefunguje. Děkuji!

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Děkuji, nainstaloval jsem a odstranil, snad je to již v pohodě a nic tam nezůstalo...Nevíte co je úč…
Vety 07.01.2019 19:59
Vety
čili už bylo něco staženo/nainstalováno dříve (nebo jen spyware doplněk v chrome) a třeba si to přid…
lední brtník 07.01.2019 20:16
lední brtník
Je to možné. Měl jsem v počítači nainstalovaný Adblock na Youtube odsud, tak si říkám, jestli to moh… nový
Vety 07.01.2019 20:31
Vety
psal jsem o programu "ms autoruns": https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns… nový
lední brtník 07.01.2019 21:22
lední brtník
Aha, tak to jsem blbě pochopil. Koukl jsem na to a mám tam následující (viz příloha) nový
Vety 07.01.2019 21:38
Vety
zakázat všechny úlohy, které vykonává rundll32 (zrušit fajfku). nejde o tento rundll, ale o nezobraz… nový
lední brtník 07.01.2019 22:06
lední brtník
Již jsem to odfajfknul. Všechny úlohy, kterés zmínil, tzn. i pcalua.exe ... rozumím tomu správně, že… nový
Vety 07.01.2019 22:34
Vety
snad ta úloha má nějaké vlastnosti, kde se dá dopátrat jak často nebo s jakým zpožděním se spouští.… nový
lední brtník 07.01.2019 22:50
lední brtník
Rozumím, akorát je důležité vědět, která je přijatelná a která není :) Což asi jen tak nepoznám, že?… nový
Vety 08.01.2019 15:30
Vety
Red line (červený riadok) alebo iná farba po rozbalení v Autoruns.exe, nemusí znamenať škodlivý proc… nový
Nuda 08.01.2019 15:52
Nuda
ms autoruns řeší spouštěné položky, čili ne složky. červené jsou položky, které v sobě nemají popis… nový
lední brtník 08.01.2019 23:57
lední brtník
Aha, aha, okej, díky! :) A kolonka "virustotal" je ale schopná najít vir, rozumím tomu správně? nový
Vety 10.01.2019 10:20
Vety
default se na virustotal odešle crc těch souborů, ten to porovná s jeho záznamy + výsledky testů skr… poslední
lední brtník 10.01.2019 19:18
lední brtník

Děkuji, nainstaloval jsem a odstranil, snad je to již v pohodě a nic tam nezůstalo...Nevíte co je účelem tohohle viru? Nerad bych, aby mi v pc něco zůstalo a potom mi to sežralo hesla...

Ano, opravdu...koukal jsem na video na youtubu a najednou mi počítač začal chladit, tak koukám co se děje a dole v liště mi vyskočila ikonka počítače, jakože se něco instaluje...poté jsem na ploše objevil zmíněný program. Opravdu jsem si nic neinstaloval ani nestahoval.

psal jsem o programu "ms autoruns": https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

ten windowsí plánovač úloh skrývá o co jde, viz hned první záznam. také neukazuje skutečné cesty k programům = je k ničemu.

první úloha se vztahuje k programu "statistica"

budiž.

spyware doplňky v chrome bývají skryté, čili žádný adblock. zneužívají vlastnost, kterou hloupý google zavedl kvůli svým vlastním doplňkům a 60 verzí se jim to nepovedlo opravit.

Rozumím, akorát je důležité vědět, která je přijatelná a která není :) Což asi jen tak nepoznám, že?

Ještě by mě zajímalo, zde v těchto registrech mohu dle barvy procesu poznat, zda je proces žádoucí či nežádoucí? Na netu jsem se dopátral, že červeně označené procesy mohou být nežádoucí (potenciálně) a pomocí funkce "Virus Total" lze zjistit, jestli různí výrobci antivirů požadují proces/složku atp. za zavirovanou či nikoliv. Rozumím tomu správně? Zajímá mě to pro vlastní zajímavost a vzdělání se :)

Red line (červený riadok) alebo iná farba po rozbalení v Autoruns.exe, nemusí znamenať škodlivý proces, podozrivá dll knihovňa, ovládač sys, exe, apod., načítaný na pozadí.

Môže znamenať iba skutočnosť, že popis, vydavateľ alebo overenie digitálneho podpisu zlyhali pritom v ojedinelých prípadoch môže byť farebne označený riadok dôležitý k behu nejakého SW, prípadne ovladač, napasovaný do OS Windows. Na farby nespoliehaj.

V každom prípade si sprav Image (bitovú) zálohu pod WinPE alebo Linuxom primárneho oddielu vhodne bokom, než sa pustíš do vypínania (zrušenia fajok) v políčkach Autoruns.exe, lebo niekedy nestačí iba vyrobená záloha Registrov. Môže sa stať, že ti nenabehne OS pričom obnova Registrov cestou cmd.exe, nabútovaním mašiny z ISO Windows, je pre bfu nepohodlná.

Kvôli pohodlnosti skúmania procesov je tu RougeKillerx64 - free v portable verzii (nech sa ti nesviní systém neželeným bordelom), ktorý ti po skenvaní OS vypichne na monitore všetky neznáme či neželané procesy, popupy, doplnky browserov apod.
https://www.adlice.com/download/roguekiller/

ms autoruns řeší spouštěné položky, čili ne složky.

červené jsou položky, které v sobě nemají popis. nemusí to nutně znamenat malware, ale chce jim věnovat trochu pozornosti. všechny skripty a batky budou samozřejmě červeně, i když to nemusí nic znamenat.
na druhou stranu řeší jen spouštěč (např. rundll32), ale už ne možný škodlivý .dll / .ocx za ním.

pro úplnost: žlutě jsou záznamy, keré nejsou nalezené na disku. jsou to pozůstatky po něčem, nebo jen nastavení, ne fyzický soubor.

default se na virustotal odešle crc těch souborů, ten to porovná s jeho záznamy + výsledky testů skrz různé antiviry.

spoléhání se na antiviry je hodně omezený pohled. 30 tupých antivirů nemusí ohlásit nic, 31. to označí jako downloader malware a ten může mít pravdu.
čili chce tušit, které antiviry jsou smutně proslulé falešnými poplachy, které antiviry jdou dále za kategorii virů z minulého století a zkouší detekovat funkci pochybného doplňku.
nejde tvrdit, že z virustotal vypadne jednoduchý výsledek jen na základě počtu jo/ne.

na druhé straně: když víš že máš pc chráněn inteligentním administrátorem, že ti prohlížeč nestahuje nic bez potvrzení, že sám sleduješ co se stahuje a instaluje, že si umíš zkontrolovat položky "po spuštění" apod, potom se nepotřebuješ spoléhat jen na názor virustotal, ale bereš ho jen jako jedno z upozornění.

Zpět do poradny Odpovědět na původní otázku Nahoru