VIR?
Ahoj dnes jsem projížděl PC, a v nastavení jsem našel toto viz.foto...
Docela se bojím mám poměrně nový PC a nechci s ním mít problémy..
https://ctrlv.cz/6fwK
Jsem vděčný, za každou užitečnou radu...
Zpět do poradny Odpovědět na původní otázku Nahoru
Pokud nechceš mít problémy, proč si tam stahuješ hacky pro GTA V?
Ano ano... Vím to byla chyba! Ani nevíte jak moc mě to štve!! Ale nedá se s tím něco udělat? :(
Smazat ten soubor a doufat, že se to nerozlezlo.
Program jsem měl v PC pár hodin.. Je to možné?
Na to stačí i pár sekund.
https://ctrlv.cz/Ebhx
těžko říct. antiviry si často hrají na mirky dušíny a cracky nenávidí.
nebo prostě jen nerozliší potenciální ne/škodlivost. podezřelý dll můžeš odlifrovat na virustotal, ale výsledek tě nepotěší, dilema budeš mít furt.
Ok. Takže to z PC nedostanu?...
To nikdo netvrdí. Třeba tam nic nemáš, ale jistotu nebudeš mít nikdy.
A když dám PC do továrního nastavení?
Kde se ten soubor vzal v počítači? To je nějaký crack nebo trainer?
Použil jsi něco z nabídky Akce (z toho tvého screenu)?
Na obnovení do továrního nastavení máš času ještě dost.
No... Chtěl jsem podvádět ve hře konkrétně GTA V ☹️ Z nabídky akce jsem nic nepoužil! Takže pokud PC dám do továrního nastavení nepomůže?
Pochopil jsem, že hru už v PC nemáš, trainer nepotřebuješ, takže Akce - Odstranit - by to mohla vyřešit. Stejně to byl nejspíše planý poplach. Defender upozorní - uživatel rozhodne.
Tak to bude pryč - pokud tedy to tovární nastavení komplet přepíše disk/disky.
Ale třeba tak drastické řešení není nutné, to ale musíš posoudit sám.
No nový disk opravdu kupovat nechci... Co mám tedy udělat aby to svinstvo šlo ven?
Neřeš to. Nejspíš tam nic nemáš.
Ale co když ano?
Tak taky nemusíš kupovat nový disk, vir plotny nežere.
A co mám tedy dělat?
Se stim smiř!
Vem ten disk, vlož ho do jiného pc (ne že z něj nabootuješ), pak přepiš celý disk samýma 1, to zjistíš pomocí HxD jestli se opravdu tak stalo, no a jelikož nějaké 1 by mohli patřit stále viru, tak disk přepiš a to samýma 0. Hotovo, ani jeden b pak nebude patřit viru a disk budeš mít čistý. Poté jej odpoj, připoj na původní pc a nainstaluj Windows 10.
Tak tě přijede zatknout komando KGB.
BIS... Preferuju domácí šmatloně.
"Docela se bojím mám poměrně nový PC a nechci s ním mít problémy.."
Počkaj nejaký rôčik, než ti mašina, komplet HW spolu so systémom morálne nezostarne. Potom budeš bez obáv, ako starý, otrlý harcovník.
No... Mě to moc vtipné nepřijde, jelikož nejsem ve fázi kdy si můžu koupit nový PC když už je starý mám tento nový po 4 letech...
A proč by sis musel kupovat nový PC? Když se ti zašpiníš oblečení, tak si taky kupuješ nové?
Ak chceš sporadicky preskenovať dáta, je tu portable AV Free xindel:
https://www.emsisoft.com/en/home/emergencykit/
tento AV môžeš mať na druhom oddiele alebo iba na fleške, na USB. Tiež si Emisofťák velice polepšil v poslednej dobe na velice podrobnú, aktualizovanú virovú databázu z vlastnej dielne. Len manuálnu kontrolu musíš nastaviť na Rootkity, Ransomware, hĺbkovo na archívy, resp. na všetky súbory *.*
Osobné nastavenia si uloží EEK do súboru: AntiMalwareScanset.a2s
EEK skenuje, kontroluje potichu aj na pozadí, v DOS, ak si dokážeš vyrobiť skript dávku *.bat s presnou cestou k zložke.
Napr., kde písmeno Z:\ je úložisko rozbaleného AV:
@echo Starting
start "a2cmd.exe" "Z:\EEK\bin64\a2cmd.exe" /m /n /ntfs /malware /t /a /rk /rootkits /files=[C:\*.*] /b /bs /pid /am /dda /pup /q="Z:\EEK\quarantine\"
Projel jsem PC virovými programy, AVG, Windows Defender, Norton žádný z nich nic nenašel... Jsem z toho fakt na nervy
Pokud nikdo nic nenašel, předpokládej, že tam nic není.
Takže jsi ten RAR soubor už smazal. Protože ten Defender ti ho dříve detekoval (anebo jsi udělil výjimku).
To znamená co?
Že už to nemáš řešit.
Ešte pusti na svoje browsery, IE, chromajzl, Firefox, Vivaldi, Operu a spol. JRT.exe. Tento xindel, JRT.exe, robí automaticky po jeho spustení bod obnovy, ako zálohu systému.
https://www.bleepingcomputer.com/download/junkware-removal-tool/
JRT.exe vyhľadá to, čo nedokáže Defender a spol. AV v cookies a pochybných zložkách ako takých.
Schválně jsem nainstaloval ten samý program ze stejného odkazu atd na starší PC taky win 10 ale když pustím antivir tak ten program je prý v pořádku ale na mém je to prý Trojan ?
Tak to už je moc. To je něco, jako by ses bál nožů a proto se pro jistotu podruhé bodnul, aby sis ověřil, jestli je ten nůž ostrý.
JRT.exe sa neinštaluje, beží, fičí live v RAM, len vykotí na plochu textový súbor s výsledkom.
Vypni si pitomý Defender, napríklad týmto: https://www.sordum.org/9480/defender-control-v1-6/
stačí zástupca na ploche z exe, tiež sa neinštaluje.
Alebo v Registroch *.reg skriptom v Notepad.exe, klik na disable.reg - Merge:
-------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableRealtimeMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
-----------------------------------------------------
No, aby si nepovedal, že som taký zlý, nesľušný občan, ktorý kazí Defender inému poctivému občanovi, dám ti v obrátenom garde skript s príponou *reg vyrobený v Notepad.exe, na zapnutie Defender.
----------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
"DisableRealtimeMonitoring"=dword:00000000
"PUAProtection"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000000
"DisableOnAccessProtection"=dword:00000000
"DisableScanOnRealtimeEnable"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Systray]
"HideSystray"=dword:00000000
--------------------------------
Pozor na vec: Zakaždým "mergáčom" (merge - spojenie) s Registrami *reg skriptu je nutné OS W10 reštartovať, aby sa zapísali kľúče do databázy.
Hustýýý.
Dokud je zararovaný na ploše, je to v pohodě, snad ani windows 10 nespouští soubory ukryté v rarech. Ale rozhodně bych ten rar do vyjasnění situace nerozbaloval a nic z něj nespouštěl (třeba bych ještě změnil příponu, aby to nikoho ani nenapadlo). DLL je dynamicky připojovaná knihovna, je otázkou, k čemu patří, nebo který program (může jich být víc) ji využívá.
Nejlepší ochranou proti strachu je umět rozjet počítač od holého železa, potom neni čeho se bát, protože kromě dočasného výpadku se nic neděje. Tyto postupy jsem měl nacvičené v dobách windows 9x (tam byla reinstalace nutná celkem často, zvlášť když se člověk hrabal v systému) u novější systémy přežijou déle, takže tam postupy nacvičené nemám a neumim si představit, že bych musel počítač obnovovat z nějakého havarovaného stavu (učil bych se to za pochodu), ze kterého bych se nedostal přes stav nouze.
Ano, tomu rozumím ale já ten soubor spustil...
No a co chceš? Jestli jsi paranoidní, tak ten disk zformátuj, prodej nebo znič.
furt o tom filosofuješ? co tak to začít řešit?
- proti adware a spyware jednoduchý adwcleaner.
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
- zobrazení aplikací komunikujících s netem ms tcpview.
Kamarád mi půjčil jeho koupený ESET, nic nenašel ale řekl mi že do PC nainstaloval pěkně nesmyslnej program... Prý že se ví že je to zavirovaný a já deb*l to nainstaloval...
1) nic nenašel - myslíš asi nějaký zbytečný eset
2) antiviry obvykle najdou prd, proto jsem ani odkaz na žádný nedával, je to ztráta času. skutečné viry se už 10 let vyskytují minimálně.
Pojem "vir" je široký ľudový výraz podobne, ako malicious, dnes fičí ransomware pracujúci na nízkej úrovni kernel obídením veškerých prístupových práv z radov virológie. Na jeho zistenie ti nestačí nejaký autoruns.exe, adwcleaner, dokonca ospevovaný moloch MBAM s jeho Heuristikou, lebo býváva už neskoro. Jedine Eset Nod, potom Avast prípadne Ccleaner s účinným prepastovaním ňadra CPU.
V prípade utajených funkcií pre Defender W10, (v PowerShell pre individuálne príkazy Dism.exe), stačí tento farebne zladený, omalovátkový xindel, mať manuálne nastavený na maximum: Hard_Configurator(x64).exe nedovolí užívateľom spustiť, ba ani v diabolskej mysli vzkrsnutej na pozadí pekelníka Lucifera, šáhnuť na nejakú škodnú.
https://www.softpedia.com/get/Tweak/System-Tweak/Hard-Configurator.shtml
Github autor:
https://github.com/AndyFul/Hard_Configurator
pozn.: Lenže daj tupcovi do paprč takýto nástroj pre individuálne nastavenie Defender s doplnením pár riadkov Firewall a bude sa sťažovať, že sa mu rozdrbal celý systém, nič mu nééjde, apod.
No takže co teď?
Už to neřeš.
Ok. A a nemůže se něco stát? Protože bych byl fakt nerad že mám v PC viirus
To už vážně vypadá na problém s hlavou, ale s tím tady nikdo nepomůže.
možnou odpověď jsi dostal před 4 dny.
čekáš, že lidi budou tvůj pc zapínat za tebe?