Vírus v PC

Přeinstalování Windows pomůže vždycky, když odstaníš oddíl, ale je to magořina. Existují online skenery, Malwarebytes, AdwCleaner, oko uživatelovo, pohled do spuštěných procesů…

A tieto vírusy napadnú len operačný systém alebo ako to je? Lebo mám v PC pripojený aj HDD ako druhý disk čisto len na súbory kde mám 40gb súborov, zálohy, tak či by bolo treba pred preinštaláciou ten HDD či stačí odpojiť ak inštalujem windows na druhý SDD, resp. či by ten vírus nemal na tom HDD zostať?

Zkus si to přečíst ještě jednou a snaž se pochopit text.

Rozumiem že by som musel odstrániť oddíl, lenže ak mám ten záložný disk može byť infikovaný?Alebo stačí len odstrániť oddil SSD pri inštalácii kde je windows?

jsi zbrklý, nechápeš psaný text, meleš dokola jen svoje nesmysly.
doufej že to nebyl šifrovací vir, jinak už můžeš mít po datech.
- vypnout pc,
- stáhnout na jiném pc a vytvořit bootovací cd/flashku (viz odkazy)
- zapnout nakažený pc a ihned vlézt do biosu,
- nastavit boot z vytvořené flashky/cd
- proskenovat a nechat vyčistit.
https://free.drweb.com/aid_admin/
https://support.kaspersky.com/viruses/krd18

pokud je to nad tvé síly, vymontovat disk a odnést někomu, kdo si s jeho odvirováním poradí.

Práveže windows mám docela čistý, lepšie povedané pár mesiacov inštalovaný, takže skoro žádne data na nom nejsú, tak asi bude lepšie skôr preinštalovať windows?Ale skôr ako som písal vyššie moja otázka je windows mám na SSD ale v PC mám ešte druhý disk HDD kde mám len zálohu súborov, pred inštalovaným windowsu ho odpojím, je potreba ešte aj ten disk naformátovať alebo by tie dokumenty mali byť nedotknuté? Ďakujem .

ty pořád píšeš z toho možná zavirovaného pc?
nechci tě strašit, ale zvláště ransomware už může s chutí řádit i na tvém druhém disku se zálohami, takže ti třeba nezbude žádný použitelný obsah disku.

ty body s odrážkami jsi asi nečetl, podruhé to sem psát nebudu.
nepíšu nic o nové tupé instalaci a o obnově dat, ale o účinném zásahu proti viru.

Tak sa spýtam inak, bude najúčinnejšie ak ten druhý HDD disk naformátujem, odpojím ho a urobím čistú inštaláciu windowsu na SSD disk a pri inštalácii odstránim oddíly a znova vytvorím?Windows mám čistý, pár mesiacov preinštalovaný takže by to bolo premna najjednoduchšie.

Zformátuj všechno, nainstaluj Windows znova a data obnov ze zálohy. To o čistotě Windows jsem nepochopil a rady stejně nezabírají.

Super, Ďakujem za odpoveď.Ešte mám otázku na tom druhom HDD, ne tam kde je windows, mám pár fotiek cca do 10, možem si ich ešte zálohovať/ nakopírovať na USB flashku?

PŘEČTI SI ZNOVA POKYNY OD BRTNÍKA S ODRÁŽKAMI !

Nepanikař a hlavně do proskenování a vyřešení tvého problému/podezření ten možná napadený počítač NEPOUŽÍVEJ, můžeš napáchat mnohem více škod na svých datech. Pokud máš (a měl bys!) data zálohována i na jiných místech, discích, tyto do vyřešení za žádnou cenu NEPŘIPOJUJ k možná nakaženému PC.

Omlouvám se za kapitálky, ale snad to zabere..

Takže ak si chcem preinštalovať windows nemôžem si zálohovať cca 10 fotiek, ktoré mám pár dní v PC, inak ostatné všetko mám zálohované.

Takže ak si chcem preinštalovať windows

Takze si este ani neskusil sken s Malwarebytes, AdwCleaner a uz ides vsetko formatovat? Na zaklade toho, ze ti nieco napisal Word?
//
Toto vlakno je ocividne pokus o vtip niekym, komu za tyzden koncia dobre casy...

Nevím proč tak panikaříš třeba jsi žádný virus nechytil kdybys měl pokaždé když něco otevřeš i když tohle byla hloupost dělat nový systém tak bys asi nedělal nic jiného. Udělej scan online esetem a uvidíš. Jinak žádný disk odpojovat před instalaci nemusiš jen formatovat to SSD. https://www.eset.com/cz/online-scanner/

Ak pc proskenujem a prečistím pomocou tých 2 odkazov vyššie, a nájde mi to že bol PC ibfikovanaj mi to ukáže? Resp. či sa po tých úkonoch dozviem či bol PC infikovaný. Ďakujem.

jsou to antivirova bootovaci cd ve formatu .iso od 2 ruznych vyrobcu, staci si vybrat jedno.
maji tam i postup pro vyrobu boot flashky.

stahnout na funkcnim pc, vypalit cd nebo vyrobit flashku, zastrcit do nemocneho pc a nabootovat z media (ne do windows), spustit kontrolu tvych disku.
muze to trvat treba hodinu-dve, neco to vypise.

Ježiš tak to zkus a hotovo. Co je na tom tak nejasného?

Dneska večer keď prídem z práce to skúsim a dám vedieť výsledok.

Alebo musím aj ten disk radšej naformátovať?

Zkus pustit tohle je to bez instalace třeba to najde něco pokud tam něco je https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

Normální postup je že se vir zkusí odstranit antivirem. Odkazy na boot flesku a postup tu máš. Druhý -datový disk můžeš předtím odpojit ale nutné to není.
Až počítač vyčistíš můžeš otestovat i ten druhý disk - prostě pustíš antivir.

Pokud to vyčistit nejde /zjistíš co je to za vir a co dělá/ zazálohuje se nejdůležitější (většina viru nenapadá doc,xlsx,jpeg, avi) , odpojí se všechny nadbytečné disky disky udělá se čistá instalacenahrají se aktualizace, nahraje se antivir. Připojí se zbývající disky a ty se zkontrolují antivirem včetně záložních.

Jestli rád formátuješ formátuj Hlavně si dej předtím cigáro a popřemýšlej jestli něco tím nesmažeš.

Třetí možnost kterou bych nejspíš volil já - připojí se prázdný záložní disk, odpojí se staré disky. Nainstaluje se win/aktualizace. Nainstaluje se antivir, připojí se staré disky, pokusí se odvirovat všechno a protože win na starém disku může být poškozený tak na tento záložní disk se potom nakopírují důležité soubory tzv. dodělá se zanedbávaná záloha. Po ověření že je vše ok /za týden/ se disk se starým win zformátuje a případně se na něj nový win z nového disku překlonuje.

A je možné ešte teraz pred inštaláciou čistého winu z toho druhého HDD pár fotiek si zálohovať /skopírovať na flashku? Cca ide o 20 fotiek a asi 5 txt súborov.

To si klidně udělej potom se k flash ale chovej jako k zavirované -nestrkat ji nikam bez antiviru případně ještě zkontrolovat soubory na ni přes https://www.virustotal.com/gui/

Po otvorení súboru som odfotil čo sa mi zobrazilo a hneď som to zatvoril a vymazal, dá sa z toho určiť či bol predsa len PC infikovaný alebo nie?
Ďakujem
Foto: https://uloz.to/file/d0P4gKjlxvj2/img-20200825-232230-jpg

Možná infikovaný nebyl, pokud máš zakázáno spouštění maker Wordu z nedůvěryhodných zdrojů a pokud jsi to nepovolil. Prostě PC proskenuj, jak bylo navrhováno výše.

pošli soubor do https://www.virustotal.com/gui/ pokud tam není nic ultra tajnýho

Na akom princípe to funguje? Nahrám tam subor a vyhodí mi výsledok rovno, či je tam vír, alebo bude potreba čakať nejaký čas?

A proč bys měl čekat? Však si to zkus...
VirusTotal: Desítky antivirů si posvítí na vaše soubory

ešte mi vyhodil word nejaké varovanie či som si istý že je súbor save a niečo s bezpečnostou či ho chcem ozaj otvoriť

Ta hláška by se tady asi šikla. Možná to bylo jenom běžné varování o makrech v souboru.

Postol som ju vyššie, posielam to aj sem priamo fotku odfotenú: https://uloz.to/file/d0P4gKjlxvj2/img-20200825-232230-jpg

Pokud jsi ten soubor hned zavřel, tak se nic nestalo.

Píšem z mobilu, skúšal som tu dať ten náhľad tej fotky ale neišlo mi to nejako, ale ak si dáte ten link na uloz.to tak tam je vidieť náhľad, tak ak som urobil tú fotku tak som hneď ten súbor vypol a odstránil.

Tak použil som drweb live preskenovalo mi PC a našlo mi 1object s názvom Winlogon, userinit . Mohla to byť chyba/vírus spôsobený tým word súborom? Nič viac mi tam nenašlo. Urobil som bootovacie usb z kaspersky rescue disk 18 a to mi nenašlo žiadnu hrozbu. Tak PC nemám infikovaný a môžem ho normálne používať? Ďakujem za radu

C:\WINDOWS\system32\userinit.exe ... má mít datum/čas stejný jako některé další soubory v system32. a ve vlastnostech bude vidět výrobce "ms". pak je pravděpodobně čistý.
C:\WINDOWS\system32\winlogon.exe ... totéž

místo vlastního popisu to chce nejlépe screen z drwebu, kde bude vidět přesně smysl té zprávy.
protože pokud tě upozorňuje na startovní záznam v registrech, je to v pořádku:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 2010 .Ten dátum je dátum vytvorenia, lebo potom je tam dátum otvorenia a tam je aktuálny dátum a čas, myslím že dokonca čas je tam o cca 2minuty popredu, ale ak to je systémový súbor tak asi stále pracuje nie? Síce toho výrobce tam nevidím ale názov produktu aj autorské práva je Microsoft.
S tým screenem som tak nejak počítal tak som urobil fotku pridávam link: https://uloz.to/file/WVm4u5pWL05v/img-20200826-201420-jpg

Ešte som skontroloval aj vo WORD nastaveniach som niečo našiel že je bezpečnejšie mať vypnuté povolenie makra alebo také niečo, tak som si to skontroloval, a mám zakázané makrá pokiaľ ich automaticky nepovolím, čo som neurobil hneď po otvorený som súbor zatvoril a odstránil.

Není normální dávat fotky na UložTo a nutit rádce zadávat nějaké otravné kódy. Je mnohem lepší a příjemnější buď ten obrázek vložit přímo sem (musíš být ale registrovaný), nebo použít nějaký image server - např. https://ctrlv.cz/, a halda dalších.

userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 2010 .Ten dátum je dátum vytvorenia, lebo potom je tam dátum otvorenia a tam je aktuálny dátum a čas, myslím že dokonca čas je tam o cca 2minuty popredu, ale ak to je systémový súbor tak asi stále pracuje nie? Síce toho výrobce tam nevidím ale názov produktu aj autorské práva je Microsoft.
Tú cestu mám takto [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Windows NT\CurrentVersion\Winlogon]

Ešte som skontroloval aj vo WORD nastaveniach som niečo našiel že je bezpečnejšie mať vypnuté povolenie makra alebo také niečo, tak som si to skontroloval, a mám zakázané makrá pokiaľ ich automaticky nepovolím, čo som neurobil hneď po otvorený som súbor zatvoril a odstránil

je to datum vydání jejich poslední aktualizace, má odpovídat i dalším souborům ze stejného vydání / servicepacku / hotfixu.
(chytřejší virus nenechává náhodné datum, dokáže to podvrhnout podle okolí, čili 100% kontrola to není)
autor ms taky souhlasí.
a ten klíč v registrech je správně, čili to vypadá jen na informační výpis drwebu, čím systém startuje, ne na varování.

zabezpečit makra v office je ok, se svým defaultním nastavením bývá ms nejstupidnějším šiřitelem virů.

Tak teraz si mám z toho zobrať aký výsledok? Môžem teda PC normálne už používať?

A další otázka bude: "Mám stisknout to tlačítko na bedně?"

Tak keď som sem písal prvý krat, tak mi bolo povedané aby som PC ani náhodou nespúštal a pod.,tak radšej sa možem spýtať či je to už vyriešené a môžem ho používať.

Pokud neobjevili způsob, jak obejít ochranu, tak by se nemělo nic dít. Pokud se makra zakážou, tak by měla být zakázaná (ve starších wordech (97 a tak) ale byl nějaký způsob, jak se zmocnit počítače i tak). Blbý je, že makra (tedy ty vestavené programy v dokumentu) si mohou dělat prakticky cokoliv, a zabezpečení mordu nerozlišuje, jestli obsažená makra jen manipulujou s dokumentem (a tudíž jsou relativně neškodná, nepočítám-li nějaké kanadské žertíky s texty atd.) nebo se hrabou v počítači (a používají podobné pokročilé i když vestavené funkce), případně importují funkce z externích knihoven. To by podle mě byly 3 levely nebezpečnosti.

Nejlepší bude udělat kompletní zálohu dat, bez ohledu na to jestli to byl, nebo nebyl virus. Pravidelné zálohování je základ. Podle statistik ztráty dat chybou hw výrazně převažujou nad virovými útoky. A jinak se vyplatí sledovat jestli neprobíhá nějaká abnormální činnost, přestože ve windowsu bych se nedivil ničemu (byly útoky i s bmp nebo jpg přes přetečení zásobníku), pochybuju, že pouhé otevření souboru v mordu se zakázanými makry zaviruje počítač.

Ľudia ešte taká jedna drobnosť, keď som robil to bootovacie usb, bootoval som na 32gb usb, a zrazu sa tá veľkosť USB po bootovaní zmenilo na 2,7mb, skúšal som formátovať no veľkosť sa už nechce zmeniť naspeť, kde sa stala chyba? Ďakujem.

Nenapadá mě nic jiného, než že se ti tam vlomil pcvirus.

odstranit oddíl na flashce, znovu vytvořit + naformátovat.
např: https://macrorit.com/partition-magic-manager/free-edition.html