VIR?

"Docela se bojím mám poměrně nový PC a nechci s ním mít problémy.."

Počkaj nejaký rôčik, než ti mašina, komplet HW spolu so systémom morálne nezostarne. Potom budeš bez obáv, ako starý, otrlý harcovník.

No... Mě to moc vtipné nepřijde, jelikož nejsem ve fázi kdy si můžu koupit nový PC když už je starý mám tento nový po 4 letech...

Ak chceš sporadicky preskenovať dáta, je tu portable AV Free xindel:
https://www.emsisoft.com/en/home/emergencykit/

tento AV môžeš mať na druhom oddiele alebo iba na fleške, na USB. Tiež si Emisofťák velice polepšil v poslednej dobe na velice podrobnú, aktualizovanú virovú databázu z vlastnej dielne. Len manuálnu kontrolu musíš nastaviť na Rootkity, Ransomware, hĺbkovo na archívy, resp. na všetky súbory *.*

Osobné nastavenia si uloží EEK do súboru: AntiMalwareScanset.a2s

EEK skenuje, kontroluje potichu aj na pozadí, v DOS, ak si dokážeš vyrobiť skript dávku *.bat s presnou cestou k zložke.

Napr., kde písmeno Z:\ je úložisko rozbaleného AV:

@echo Starting

start "a2cmd.exe" "Z:\EEK\bin64\a2cmd.exe" /m /n /ntfs /malware /t /a /rk /rootkits /files=[C:\*.*] /b /bs /pid /am /dda /pup /q="Z:\EEK\quarantine\"

Projel jsem PC virovými programy, AVG, Windows Defender, Norton žádný z nich nic nenašel... Jsem z toho fakt na nervy

Projel jsem PC virovými programy, AVG, Windows Defender...

Takže jsi ten RAR soubor už smazal. Protože ten Defender ti ho dříve detekoval (anebo jsi udělil výjimku).

To znamená co?

Ešte pusti na svoje browsery, IE, chromajzl, Firefox, Vivaldi, Operu a spol. JRT.exe. Tento xindel, JRT.exe, robí automaticky po jeho spustení bod obnovy, ako zálohu systému.

https://www.bleepingcomputer.com/download/junkware-removal-tool/

JRT.exe vyhľadá to, čo nedokáže Defender a spol. AV v cookies a pochybných zložkách ako takých.

Schválně jsem nainstaloval ten samý program ze stejného odkazu atd na starší PC taky win 10 ale když pustím antivir tak ten program je prý v pořádku ale na mém je to prý Trojan ?

Tak to už je moc. To je něco, jako by ses bál nožů a proto se pro jistotu podruhé bodnul, aby sis ověřil, jestli je ten nůž ostrý.

JRT.exe sa neinštaluje, beží, fičí live v RAM, len vykotí na plochu textový súbor s výsledkom.

Vypni si pitomý Defender, napríklad týmto: https://www.sordum.org/9480/defender-control-v1-6/

stačí zástupca na ploche z exe, tiež sa neinštaluje.

Alebo v Registroch *.reg skriptom v Notepad.exe, klik na disable.reg - Merge:
-------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableRealtimeMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004

-----------------------------------------------------
No, aby si nepovedal, že som taký zlý, nesľušný občan, ktorý kazí Defender inému poctivému občanovi, dám ti v obrátenom garde skript s príponou *reg vyrobený v Notepad.exe, na zapnutie Defender.

----------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
"DisableRealtimeMonitoring"=dword:00000000
"PUAProtection"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000000
"DisableOnAccessProtection"=dword:00000000
"DisableScanOnRealtimeEnable"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Systray]
"HideSystray"=dword:00000000

--------------------------------

Pozor na vec: Zakaždým "mergáčom" (merge - spojenie) s Registrami *reg skriptu je nutné OS W10 reštartovať, aby sa zapísali kľúče do databázy.

Hustýýý.

Dokud je zararovaný na ploše, je to v pohodě, snad ani windows 10 nespouští soubory ukryté v rarech. Ale rozhodně bych ten rar do vyjasnění situace nerozbaloval a nic z něj nespouštěl (třeba bych ještě změnil příponu, aby to nikoho ani nenapadlo). DLL je dynamicky připojovaná knihovna, je otázkou, k čemu patří, nebo který program (může jich být víc) ji využívá.

Nejlepší ochranou proti strachu je umět rozjet počítač od holého železa, potom neni čeho se bát, protože kromě dočasného výpadku se nic neděje. Tyto postupy jsem měl nacvičené v dobách windows 9x (tam byla reinstalace nutná celkem často, zvlášť když se člověk hrabal v systému) u novější systémy přežijou déle, takže tam postupy nacvičené nemám a neumim si představit, že bych musel počítač obnovovat z nějakého havarovaného stavu (učil bych se to za pochodu), ze kterého bych se nedostal přes stav nouze.

Ano, tomu rozumím ale já ten soubor spustil...

No a co chceš? Jestli jsi paranoidní, tak ten disk zformátuj, prodej nebo znič.

furt o tom filosofuješ? co tak to začít řešit?

- proti adware a spyware jednoduchý adwcleaner.
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
- zobrazení aplikací komunikujících s netem ms tcpview.

Kamarád mi půjčil jeho koupený ESET, nic nenašel ale řekl mi že do PC nainstaloval pěkně nesmyslnej program... Prý že se ví že je to zavirovaný a já deb*l to nainstaloval...

1) nic nenašel - myslíš asi nějaký zbytečný eset
2) antiviry obvykle najdou prd, proto jsem ani odkaz na žádný nedával, je to ztráta času. skutečné viry se už 10 let vyskytují minimálně.

Pojem "vir" je široký ľudový výraz podobne, ako malicious, dnes fičí ransomware pracujúci na nízkej úrovni kernel obídením veškerých prístupových práv z radov virológie. Na jeho zistenie ti nestačí nejaký autoruns.exe, adwcleaner, dokonca ospevovaný moloch MBAM s jeho Heuristikou, lebo býváva už neskoro. Jedine Eset Nod, potom Avast prípadne Ccleaner s účinným prepastovaním ňadra CPU.

V prípade utajených funkcií pre Defender W10, (v PowerShell pre individuálne príkazy Dism.exe), stačí tento farebne zladený, omalovátkový xindel, mať manuálne nastavený na maximum: Hard_Configurator(x64).exe nedovolí užívateľom spustiť, ba ani v diabolskej mysli vzkrsnutej na pozadí pekelníka Lucifera, šáhnuť na nejakú škodnú.

https://www.softpedia.com/get/Tweak/System-Tweak/Hard-Configurator.shtml

Github autor:
https://github.com/AndyFul/Hard_Configurator

pozn.: Lenže daj tupcovi do paprč takýto nástroj pre individuálne nastavenie Defender s doplnením pár riadkov Firewall a bude sa sťažovať, že sa mu rozdrbal celý systém, nič mu nééjde, apod.

No takže co teď?

Už to neřeš.

Ok. A a nemůže se něco stát? Protože bych byl fakt nerad že mám v PC viirus

To už vážně vypadá na problém s hlavou, ale s tím tady nikdo nepomůže.

možnou odpověď jsi dostal před 4 dny.
čekáš, že lidi budou tvůj pc zapínat za tebe?