Chyba stahování souborů

Dobrý den, chtěl bych se zeptat , zda už se někdo s tímhle potkal. Včera jsem stáhl soubor kde mi pak naskočilo " vir " škodlivý (malware - Ransomwar). Od té doby nemůžu stáhnout jakýkoliv obrázek či fotku z Internetu . Stahoval jsem program 4k video
Viz foto. https://ctrlv.cz/jdzF

Předmět	Autor	Datum
Jestli sis zaneřádil comp ,tak se pochlub,jak jsi ho vyčistil ..Až po té ,co ti nefunguje .. E250TD 21.01.2020 15:34	E250TD	21.01.2020 15:34
Je možné, že mate v počítači asi nejakú škodnú. Vykonajte kontrolu v tomto rozsahu: 1. Najskôr sa p… Ansam 21.01.2020 15:42	Ansam	21.01.2020 15:42
tipuju že si stáhnul / spustil nějaký skript, který avast nepozná. skript ti možná přes proxy směruj… lední brtník 21.01.2020 17:28	lední brtník	21.01.2020 17:28
Mě zarazil ten PickerHost.exe, to je normální systémový soubor W10, podepsaný Microsoftem. Pokud je… L-Core 21.01.2020 18:13	L-Core	21.01.2020 18:13
w10 neznám. nevím k čemu ta věc slouží. např: https://answers.microsoft.com/en-us/protect/forum/all/… lední brtník 21.01.2020 18:30	lední brtník	21.01.2020 18:30
Nejde mi sáhnout ten program,,, píše mi to Chyba- nedostatečné oprávnění Aleki 21.01.2020 19:10	Aleki	21.01.2020 19:10
Zkusils ho stáhnout jinam než na plochu? karel 21.01.2020 19:12	karel	21.01.2020 19:12
Ano a píše to samý Aleki 21.01.2020 19:34	Aleki	21.01.2020 19:34
Stahoval jsem program 4k video Video není program - co jsi to vlastně stáhnul?Ten Avast chce blokov… Karel04 21.01.2020 19:57	Karel04	21.01.2020 19:57
video 4k download free tohle jsem stáhnul. Aleki 21.01.2020 20:12	Aleki	21.01.2020 20:12
Ne, tohle jsem myslel : 4K Video Downloader Premium v.4.11.0.3360 & Portable (CZ) Aleki 22.01.2020 10:05	Aleki	22.01.2020 10:05
i tu tvou instalačku.exe otestovat na virustotal.com + ti tu psali fůru věcí, podle odpovědi jsi neu… lední brtník 22.01.2020 18:50	lední brtník	22.01.2020 18:50
Tohle asi myslel: https://www.4kdownload.com/products/product-videodownloader VirusTotal je s tím ví… mlok8 21.01.2020 20:34	mlok8	21.01.2020 20:34
máš v okolí jiný funkční tebou dosud nezaspywarovaný a nezavirovaný pc? lední brtník 21.01.2020 22:23	lední brtník	21.01.2020 22:23
Nemám, jen Mobil Aleki 22.01.2020 10:04	Aleki	22.01.2020 10:04
JRT.exe RougeKiller x64 - portable Adwcleaner.exe velice si polepšil výkonnostne tento free skener… Nuda 21.01.2020 18:10	Nuda	21.01.2020 18:10
Díky všem eset to zvládl a už vše funguje . Aleki 22.01.2020 18:59	Aleki	22.01.2020 18:59
Čo-že zvládol Eset? Akú to koťuhu americkú, kapitaľistickú, buržoáznu, škodnú sľušne a poctivo znešk… Nuda 22.01.2020 19:09	Nuda	22.01.2020 19:09
Tohle mi poradil známý, tak jsem tohle udělal. Odinstaluj Avast stáhni si Eset online a po odinstalo… poslední Aleki 22.01.2020 19:22	Aleki	22.01.2020 19:22

Jestli sis zaneřádil comp ,tak se pochlub,jak jsi ho vyčistil ..Až po té ,co ti nefunguje ..

Je možné, že mate v počítači asi nejakú škodnú. Vykonajte kontrolu v tomto rozsahu:

1. Najskôr sa presvedčte o tom, či zdroj problémov nie je nainštalovaný v počítači (Ovládací panel - Programy). Ak je v zozname zapísaný nejaký podozrivý (neznámy) program, odinštalujte ho.

2. Skontrolujte nainštalované rozšírenia v internetovom prehliadači - podozrivé (neznáme) rozšírenia odstráňte.

3. Najlepšie v núdzovom režime systému a s odpojeným pripojením k sieti vyčistite počítač použitím softvéru AdwCleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner
Všetko čo nájde odstráňte.

4. Najlepšie v núdzovom režime systému a s odpojeným pripojením k sieti vyčistite počítač použitím softvéru MBAM free verzia: https://www.malwarebytes.org/
Všetko čo nájde odstráňte.

tipuju že si stáhnul / spustil nějaký skript, který avast nepozná.
skript ti možná přes proxy směruje připojení do ruska a stahuje si odtamtud další části viru.
pak ti generuje (a možná stále obnovuje) šifrovací vir jako program "pickerhost.exe", ten asi startuje v pospuštění.
avast si všiml až toho pickerhost a teprve tehdy, když ti chce začít šifrovat soubory.

- odpojit od sítě, nouzový režim (nestartuje běžný odpad)
- někde stáhnout a u tebe spustit ms autoruns -> záložky: logon (po spuštění), services (služby cizích výrobců), scheduled tasks (naplánované úlohy).
podle úchylných spouštěcích cest a podezřelého výrobce zjistit: co tam nepatří a nemá se spouštět, zrušit zatrhávátko. podezřelé jsou i všechny věci spouštěné jako script nebo přes rundll32
- tyto zakázané procesy mohou zatím běžet v paměti, odstřelíš je skrz process explorer
- proskenovat tím adwcleanerem
- vyresetovat síťové připojení v cmd.exe:

netsh winsock reset all
netsh int ipv4 reset all
netsh int tcp reset all

- bylo by ideální mít lepší antivir na rescue flashce/cd, je to taková jistota. čili reboot z média: https://support.kaspersky.com/viruses/krd18
- restart pc, znovu kontrola autoruns, process explorer, adwcleaner. teprve pak připojit na síť.

Mě zarazil ten PickerHost.exe, to je normální systémový soubor W10, podepsaný Microsoftem.

Pokud jej tedy malware nepřepsal svou verzí..

w10 neznám. nevím k čemu ta věc slouží.
např: https://answers.microsoft.com/en-us/protect/forum/all/pickerhostexe-is-detected-by-windows-defender/100f0808-b8a5-43a2-ad86-b51ac8ab379d
píšou že činnost toho programu se hádá s ransomware ochranou (ve vlastním antiviru defender, nebo tady s avastem)
a buď je ta hláška falešný poplach, nebo je spíš špatně antivirem napsaná, nebo teoreticky může být ten program zneužitý k nějaké manipulaci se souborem - win10 si kvůli ověření kupovat nebudu.

ať už ten soft začal dělat jakékoliv dobrodiní, začalo to po instalaci staženého sw s populárním obsahem a tedy minimálně se spywarem, protože od té doby taky nejde net. jen ať tazatel hledá.

Pokud jej tedy malware nepřepsal svou verzí..

to je dobrý tip: v nouzovém režimu po pozabíjení / zákazu něčeho podezřelého spustit kontrolu systému:

sfc /scannow

(opět spuštěno v tom "cmd.exe")

Nejde mi sáhnout ten program,,, píše mi to Chyba- nedostatečné oprávnění

Zkusils ho stáhnout jinam než na plochu?

Ano a píše to samý

Stahoval jsem program 4k video

Video není program - co jsi to vlastně stáhnul?Ten Avast chce blokovat obrázek jpg,i když to může být jen falešná hláška.
Už jsi zkusil ten AdwCleaner a MBAM,jak Ti radili ostatní?Spustit nejlépe v nouzovém režimu.

video 4k download free tohle jsem stáhnul.

Ne, tohle jsem myslel : 4K Video Downloader Premium v.4.11.0.3360 & Portable (CZ)

i tu tvou instalačku.exe otestovat na virustotal.com
+ ti tu psali fůru věcí, podle odpovědi jsi neudělal nic.

Tohle asi myslel: https://www.4kdownload.com/products/product-videodownloader
VirusTotal je s tím víceméně ok: https://www.virustotal.com/gui/url/257bf1992407b24405b3bcc6f2a0c8d3d862c9425c944d3f2aff17cc41f04878/detection

máš v okolí jiný funkční tebou dosud nezaspywarovaný a nezavirovaný pc?

Nemám, jen Mobil

JRT.exe
RougeKiller x64 - portable
Adwcleaner.exe

velice si polepšil výkonnostne tento free skener Emisoft v portable verzii, klik na *.exe po stiahnutí:
https://www.emsisoft.com/en/home/emergencykit/#scan-and-clean

emisofťáka musíš po stiahnutí virovej databázy nakonfigurovať s priamym prístupom na disk a do RAM s pridaním skenu hĺbkovo na úplne všetko, archívy, veškeré prípony súborov, ideále doplniť prednastavené položky prípon o tieto znaky: *.* .*

Emisof môžeš mať stiahnutý na prenosnej USB fleške v nejakej zložke alebo na druhom oddiely disku, tiež zašitý v nejakej zložke do ktorej si manuálne dotiahne aktualizovanú virovú databázu z netu určenú k verifikácii dát na PC.

Díky všem
eset to zvládl a už vše funguje .

Čo-že zvládol Eset? Akú to koťuhu americkú, kapitaľistickú, buržoáznu, škodnú sľušne a poctivo zneškodnil? Však Defender W10 sa plaší pri každom nežnom uprdnutí, tak je citlivý a háklivý, ako predkožka na cicine. (Osobne mám Defender načisto vykopaný z desiny, však by som sa zjančil z jeho poctivých, pracovitých, výnimočných, nedoceniteľných služieb).

Alebo si objavil na nete nový, nezavírovaný patch k tvojmu SW?

Tohle mi poradil známý, tak jsem tohle udělal.
Odinstaluj Avast stáhni si Eset online a po odinstalovaní to projed Esetem

Zpět do poradny Odpovědět na původní otázku Nahoru