Antivírus

Pokud to zjednoduším, tak malware se ti sám do notebooku dostat nemůže. Takže si prostě zjisti jak se ti tam dostal. Defender ti musel detekovat nějaký soubor, ta cesta je jaká? Kdy byl vytvořený ten soubor? Cos v té době dělal? Atd.
Já osobně mám i Defendera odstraněnýho a ani nic jako malwarebytes nemám a malware (myslím tím všechnu možnou havěť) se fakt nebojím, že by mi tu samo něco vlezlo .

no zrovna pornostranky patrily k tem bezpecnejsim.
pochopitelne ze je tam spyware, ale kdyz se vyhnes downloaderum "pro pohodlnejsi stahovani videa" nebo nabizene "nahrazce flash prehravace", muzes byt asi v klidu.

warez fora jsou pro deti a pro mentaly, uz jejich laska k ruskym odkazum je diskvalifikuje.

ale asi nejvetsim zdrojem malware jsou stovky webu nabizejicich ovladace - a pochopitelne skoro vyhradne ve tvaru .exe
dalsim podobnym hnojem jsou stranky nabizejici "pomoc s procesy ve windows a s jejich problemy", ktere vzdy podstrkuji ke stazeni nejaky svuj zazracny program.

Kdyz si neco stahujes do pocitace, tak o tom Defender nevi, mel by te upozornit ve chvili, kdy se to budes snazit spustit nebo kdyz preskenujes pocitac.

Samo se nic nestahne, ten zavadny soubor jsi musel stahnout ty sam.

Ruzne antiviry, ktere si muzes dat do PC maji integrovan tzv. webovy stit a kontroluji veskerou komunikaci pres internet, na kterou vidi. Takze ty odhali stahovany soubor hned, coz muze byt pro nekoho vyhoda a proto se ty antiviry take delaji. Samozrejme kazdy plus ma taky zapor a tim je extremne zvyseny narok na vykon pocitace a zpomaleni internetu. Ja bych proto zadny takovy antivir do pocitace nedal, ale nekdo to naopak muze uprednostnovat.

Ten nakazeny soubor hod pro jistotu sem:

https://www.virustotal.com/#/home/upload

aby to nebyl nahodou jen falesny poplach, coz by se mohlo predpokladat, kdyby ten trojan jine antiviry nerozeznali.

Vďaka, áno to mi jasné, že som ho musel do PC stiahnuť ja. Takže ak tomu dobre rozumiem Windows defender vo vindows 10 nemá rezident e štíty ak to môžem tak nazvať. Na vírus, trojan ma upozorni iba keď sa budem snažiť otvoriť súbor. Mne sa konkrétne spomalil oba prehliadače pomaly nacitavali stránky. Trojan so už odstránil, neviem aka bola presne cesta. Možno by mi ten trojan časom defender našiel pri automatickej kontrole co vykonáva každý deň, a automaticky by mi ho bez môjho zásahu odstránil. Hmm ono ten defender ma nevýhodu asi v tom ze ten vírus trojan sa do PC dostane, a kým si to užívateľ uvedomí môže narobiť veľa problémov, neviem možno sa mýlim. Preto je potrebné aspoň raz do týždňa PC pre skenovať úplná kontrola, podľa mňa

Trojan je zachycen v okamžiku, kdy se pokouší spustit v počítači, takže žádné problémy neudělá.
Realtime ochrana kontroluje to, co se spouští nebo ukládá do počítače.
To skenování disku dělají všechny antiviry včetně defenderu z jiného důvodu. Aktualizuje se virová databáze, takže následná kontrola je schopná odhalit zpětně to, co by realtime kontrole uteklo, protože hrozba ještě nebyla v databázi.
To ale neznamená, že by ti antivir s aktualizovanou databází umožnil tu hrozbu spustit - realtime ochrana.

Takže ak tomu dobre rozumiem,keby som aj svoj notebook preskenoval defenderom uplna kontrola pc,cca za 2 tyzdne a ten trojan by som tam uz mal,tak by mi ziadne problémy nenarobil.A dobre tomu rozumiem ze by sa sam odstránil,alebo iba po vykonaní uplnej kontroly

Jenom male dovysvetleni:

Pokud antivir jen kontroluje soubory v dobe, kterou mu urcis treba jednou za 14 dni, tak pouze tehdy muze najit viry.

Rezidentni ochrana (nekdy taky real-time ochrana) znamena, ze se kontroluje kazdy soubor tesne pred jeho spustenim.

Tyhle dve cinnosti umi vetsina antiviru vcetne Windows Defenderu.

Dalsi ochranou jsou tzv. stity (webovy stit, emailovy stit, atd.), to jsou specializovane nastroje, ktere viry odhali uz na webovych strankach nebo emailech jeste pred stazenim a vubec si je teda v idealnim pripade do pocitace nestahnes.

---

Logicky kazda z tech ochran ma i nevyhodu, ze zatezuje vykon tveho pocitace. Obycejna kontrola jednou za 14 dni zatezuje PC jen v teto dobe a jinak ne, coz je z pohledu uzivatele, ktery ten vykon potrebuje pro svou praci nebo obecne cinnosti, ktere na tom PC vykonava nejmene otravujici. Rezidentni ochrana zatezuje PC porad a nektery antivir zatezuje pocitac vice a nektery mene. Windows Defender patri k tem, ktere zatezuji malo. Stity pak berou vykonu nejvice, jsou na vykon nejnarocnejsi.

Je jenom na tobe, co jses ochoten antiviru tolerovat a jak daleko chces zajit. Ja se chovam na pocitaci opatrne, nestahuju cracky, nechodim na podezrele weby, tudiz jsem zvolil pouze Windows Defender co by rezidentni program pres ktery ale nedelam manualni kontrolu a k tomu si pocitac manulane preskenuju pres Kaspersky Antivirus Free a Malwarebytes Antimalware Free zhruba jednou za ctvrt roku, u obou programu mam rezidentni cast vypnutou. Zadne stity nepouzivam vubec.
Nekdo jiny se muze rozhodnout jinak, je na kazdem, aby si miru urcil sam.

Ten trojan pravděpoodbně nebyl spuštěný, takže se nemusíš ničeho obávat. Pokud bys ho chtěl spustit, s velkou pravděpodobností by Tě Defender upozornil.
Trojan se sám od sebe do PC nedostal, musel jsi ho stáhnout ty, nebo byl přibalenej jako "dáreček" k nějakýmu cracku, warezu apod.

Nemusíš sa onanovať s nejakými AV v nekonečnej slučke, ktorá pri skene archívov, zipiek, RAM-ky, rootkitov trvá hodiny, roky, storočia. PC je zbytočne zaťažovaný, brzdí, napájanie, elektrika 230V/50Hz fičí, rodičia musia makať na fábrike, na rolách s motykami ohnutí v pravom uhle, aby tento špás utiahli. (Ak už skutočná kontrola, potom jedine na fleške nejakým sysrescue live cd vyrobený z ISO (Dr.Web live CD - ISO, Eset live SysRescue ISO)

Stačí si vyladiť čistý OS, okresať, zbaviť bloatware, apps, telemetrie, defenderu, OneDrive a spol., nainštalovať do systému svoj obslužný SW a následne si vyrobiť pod WinPE alebo Linuxom pri uspatom OS image (bitovú zálohu) systémovo oddielu niekam vhodne, hlavne po ruke, bokom. (stačí na druhý logický oddiel pevného disku)

Obnova z takejto zálohy každý SW problém zaručene istí, pritom je to otázka niekoľkých minút pri rýchlom HW, max. 5-minút pri 20GiB objeme. Ráno, včas za rosy vstaneš, iba cvrkneš pršekom do myši či klávesnice a máš panenský OS zo zálohy na monitore, ako nový, nádherne maľovaný. Bez strachu o malicious, pokrivený charakter v cookies, kadejaké špiny americké skryté v kapitaľistickom browseri, nebezpečných vírusov a to aj v prípade, ak si deň predtým "řádil na dark nete v spodnom leveli jak černá ruka", sťahoval si a očumoval ruské porná, smelo spúšťal zavírené čínske *.exe inštalačky, mazal Registre, dekompiloval *dll-ky, že ti na záver v poslednom ťažení zdochol systém až do modrej černoty.

Ešte nikto na svete nič lepšie, bezpečnejšie a rýchlejšie nevymyslel, ako je bleskurýchla obnova systémového oddielu z bitovej zálohy z ktorej sa bit-po-bite, sektor po sektore prepíše aktívny a primárny oddiel.

to už tu dlouho nebylo:
https://pc.poradna.net/questions/2815331-lenovo-g-500-aky-je-vas-nazor-na-antivyrus-windows-defender-vo-windows-10

ty máš zase problém, že ani nedokážeš napsat kde ten stažený trojan leží a jestli běžel v paměti. pokud ne, nemohl ti zpomalovat notebůů.

podle toho zpomalení bych spíš řekl, že máš běžící nějaký spyware (nebo jako plněk v prohlížeči) a ten se ti stará o stažení dalšího malware.
antiviry si se spywarem moc neví rady, nenaučily se je detekovat.
takže začni skenování nějakým antispywarem. já doporučuju adwcleaner, ale klidně si najdi lepší.

k ostatním metodám: jsou případy, kdy se dá instalace nahradit zálohou systému a pokračovat dále. sice nepomůžou v případě šifrovacího ransomware, ale napsané to vypadá pěkně.
jenže to by člověk potřeboval zálohy systému obden, nejpozději co týden. a řečeno s jyrkou paroubkem - kdo z vás to má?

Ok ďakujem za rady.Nechám defender si robiť svoju prácu,nič tam nebudem meniť.V malwarebytes vypnem ochranu v real.čase.Budem ho mať len na občasné preskenovanie.Taktiež mám adware,mal som ho aj predtým,ale ked som urobil čistú inštaláciu sa mi odstránil.Ešte taká otázka,čo sa týka Aktualizácii definicii Windows Defender,zaujima ma kde sa vlastne tieto aktualizácie uklasajú napr.:Aktualizácia definicii pre Windows defender KB226....atd.To sa vlastne ukladá do môjho notebooku,má defender nejaký priečinok,no potom ma proti týmto výrusom a iným škodcom chráni?Čo mi príde čudné,žeby sa to ukladalo do notebooku.A ešte je dobré,keď si tie aktualizácie stiahnem aj ručne cez Windows Update?Viem že aktualizácie sa sťahujú automaticky.

Definice každého antiviru se ukládají na disk v počítači
Vyčištění disku (cleanmgr) čistí v rámci čištění systémových souborů i staré definice Defenderu, které již nejsou třeba

Jinak definice a další soubory najdeš ve složce:
\ProgramData\Microsoft\Windows Defender

Aktualizace se stahují automaticky pomocí naplánované úlohy. Přes aktualizace se stahuje jen utilitka na vyhledání a odstranění malware

Viem že aktualizácie sa sťahujú automaticky.

přesně tak, update definic pro windefender jsou součástí automatických aktualizací (přesněji j.fiala). jsou pak někde na disku, stejně jako u ostatních antivirů.
pokud tě baví představa stahovat a instalovat aktualizace ručně, od win7+ potřebuješ mít službu wuauserv nastavenou aspoň na ruční spuštění.

furt se nezmiňuješ, jak dopadla kontrola na možný spyware, možná by se ukázal zajímavý log.
dokola vymýšlíš nesmysly, přitom skutečný stav systému tě nezajímá. jen ses rozhodl najít smysl života v tom, že místo používání pc budeš vrtat do win - ale nevíš kam a proč.

jestli přijdeš na to, že ve tvém případě by se vyplatilo pravidelné zálohování systému, ať ho můžeš co měsíc obnovovat, začni už teď přemýšlet nad rozdělením disku:
c: jen pro systém + programy, zálohuje se komplet do image na d:
d: jen pro tvá data, která nemají na c: co dělat, protože budou při obnově systému přepsána.

Sory , no defender už malware nenašiel.Nahliadol som potom do karantény, kde ten malware ešte bol, išlo o zložku vo winrar, neviem presne ale asi winrar default. Winrar to bol na 100%.

Ve WinRAR žádná složka není, maximálně téma vzhledu. To jistě bylo něco legálního :)

Jaj asi som to zle napísal, mohlo to byť vo Program Files-winrar.....?

místo kradeného winraru je lepší free 7zip, antivir nebude mít důvod si vyskakovat.

Jen milovnici metra preferuji Bandizip. Taky zadarmo a bez viru v cracku.

To je přece to samý...
WinRAR zdarma je legálně pouze na 30denní vyzkoušení. Zřejmě jsi k tomu stáhl i nějaký aktivátor nebo keygenerator - čili warez. A ten v dnešní době z 99,99% obsahuje i něco nežádoucího, jak jsi právě sám zjistil.
Základní bezpečnostní pravidlo zní - nemít v PC warez!

Jak už tu psali, použij 7zip - je zdarma a umí pracovat i s RARy.

A já s tebou nesouhlasím. Rozhodně základní bezpečnostní pravidlo nezní nemít v PC warez. Uživatel klidně může mít v pc warez, klidně jej může používat a přitom může mít zaručenu 100% bezpečnost pc. S warezem to máš podobné jako s kupováním věcí na webových bazarech. Bazary jsou dobrá věc, jenže se najdou i podvodníci. Člověk musí být obezřetný. V případě warezu například používat oficiální originální instalačky, a ošetření například řešit věcma, ke kterým je zdrojový kód, pokud není tak třeba generovat klíč ve virtuálce, použít pouze přiložený klíč, použít přiložený soubor s licencí atd. Vždy tedy řešit věc 100% bezpečně. Tím nenabádám k používání warezu, jen píšu to, že tvůj názor prostě není pravdivý. A hážeš bobky na warez komunitu, přitom ji vůbec neznáš. Mimoto tvůj odhad infiltrace malwaru je poněkud mimo realitu, můj odhad je hluboko pod 1 % a tomu warezu s nežádoucím obsahem se klidně může vyhnout.
Co se týče konkrétně winraru, tak sice moc nechápu, proč má někdo potřebu ho používat a nestačí mu lepší 7z, který je zdarma, každopádně chápu, že lamičky s antivirem (winrar u uživatelů avastu obsadil 3. místo s 48 %):
https://www.zive.cz/clanky/avast-analyzoval-pocitace-uzivatelu-k-nabusenym-superpocitacum-maji-daleko/sc-3-a-197193/default.aspx
ho mají v oblibě, každopádně na winrar jde běžně dohledat naprosto bezpečný rarreg.key. Co se týče zneužívání winraru k infiltraci něčeho nežádoucího, tak na to je docela vhodný, protože je relativně malý a mezi lamičkama používaný (např. jak už jsem psal mezi uživateli avastu má 48 %) a tak se k tomu účelu i používá, např. na warforum do něj někdo před časem přidával coinminera. Každopádně winrar s malwarem by mohl stáhnout a používat fakt jen neznalý uživatel s antivirem.
A ještě mám poznámku, když je něco detekované (případně někdo zjistí, že má nějaký problém s malwarem), tak podle mě je vždy na prvním místě zjistit oč se jedná, jestli se jedná opravdu o malware, a pokud ano, tak zjistit v čem uživatel udělal chybu a jak se mu tam dostal, na což jaksi uživatelé zapomínají a spokojí se s tím, že jim něco antivir detekoval a že jim něco smazal, což je naprosto špatné myšlení.

Fajn, Tvoje připomínky beru. Warez komunitu jsem asi před 10-15 lety znal docela dobře, byl jsem v tý době několik let docela aktivní na jistém CZ fóru (nemusím psát, na kterém, že?). Ale teď mi řekni, jestli tazatel, používající evidentně cinknutý WinRAR má na tohle:

... ošetření například řešit věcma, ke kterým je zdrojový kód, pokud není tak třeba generovat klíč ve virtuálce, použít pouze přiložený klíč, použít přiložený soubor s licencí ...

Podle mě rozhodně nikoli. A proto mu v jeho zájmu radím, aby se raději warezu vyhnul.

Já myslím, že i uživatel s antivirem, když už teda používá warez, je schopen si o tom warezu pozjišťovat například konkrétně u winraru to, že nejlepší způsob je si prostě sehnat rarreg.key a zrovna todle to podle mě má i uživatel s antivirem.

Takže defender správně odklidil malware do karantény, jak je od něj očekáváno

kam na ty trojany chodíte?
antivirusy jsou k ničemu (I, AJ, Také, Najma), když je uživatel lajdák a nerozumí bezpečnosti PC (třeba když stažený soubor otevře a spustí jako admin) , antivirus může jen smutně koukat.

Ok takže v skratke povedané a napísané viď.vyššie,to čo ja do notebooku stiahnem defender na to nereaguje,preto som zvážil kontrolovať svoj notebook defenderom uplná kontrola každý druhý deň.Kedže dosť často sťahujem filmy,a iné srandy.Večšinou sťahujem zo zabezpečených stránok https,ale aj tie možu byť zavírené.Takže ten vírus sa mi do pc dostane,ale ked sa ho pokúsim spustiť defender ma naň upozorní,ale nie je na škodu ako som napísal vyššie preskenovať pc defenderom uplná kontrola a vírus najsť a odstrániť.

Filmů můžeš stahovat co hrdlo ráčí bez nebezpečí zanesení jakékoliv infekce - tedy pokud to náhodou nebude nějaký "jakože-film-zabalený-v-samorozbalovacím-exe".

Ak máte na mysli či ho rozbaľujem vo winrar prip.v inom samorozbaľovacom programe tak nie.Niekedy sa podarí ale veľmi veľmi zriedka.Keď sťahujem titulky,k seriálom tak tie rozbaľujem vo winrar,aj ked teraz sa už dajú stiahnuť filmy a serialy rovno s titulkami.Nale ked už mám ten winrar prečo ho nevyužiť

Nechápeš, ale to nevadí...

Večšinou sťahujem zo zabezpečených stránok https

cože? jak souvisí zabezpečení tvého spojení (https) s tím, jestli na cílovém serveru je kradený obsah, warez, podvodné skripty nebo odtamtud instaluješ "jiné srandy" s přibaleným adwarem/spywarem, které tvůj antivir ignoruje a ty jejich instalaci jen tupě odklikáváš?
no hlavně že kradený winrar ti vyhovuje, fakt miláček.

takže neustálé dotazy co měsíc na malware ve tvém pc je jen náhoda.

jak ti bylo doporučeno výše, nauč se zálohovat. taky zkus pochopit, kudy se malware (nadmnožina nejen nad viry) šíří a co napadá.
nic ses nenaučil, nechápeš nic. tu zálohu budeš brzo potřebovat.