Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Vírus v PC

Dobrý deň, omylom som otvoril emailom (moja blbosť) s obsahom Připomenutí o nezaplaceném dluhu a bol tam doc súbor ktorý som otvoril, a však ak mi ho otvorilo ešte mi vyhodil word nejaké varovanie či som si istý že je súbor save a niečo s bezpečnostou či ho chcem ozaj otvoriť,tak som to radšej hneď zatvoril a súbor vymazal, teraz je otázka infikovalo moj PC vírusom?A čo bude najlepšie asi urobiť?Pomože preinštalácia windowsu? Ďakujem .

Předmět Autor Datum
Přeinstalování Windows pomůže vždycky, když odstaníš oddíl, ale je to magořina. Existují online sken…
karel 25.08.2020 21:10
karel
A tieto vírusy napadnú len operačný systém alebo ako to je? Lebo mám v PC pripojený aj HDD ako druhý…
pcvirus 25.08.2020 21:13
pcvirus
Zkus si to přečíst ještě jednou a snaž se pochopit text.
karel 25.08.2020 21:17
karel
Rozumiem že by som musel odstrániť oddíl, lenže ak mám ten záložný disk može byť infikovaný?Alebo st…
pcvirus 25.08.2020 21:19
pcvirus
jsi zbrklý, nechápeš psaný text, meleš dokola jen svoje nesmysly. doufej že to nebyl šifrovací vir,…
lední brtník 25.08.2020 21:28
lední brtník
Práveže windows mám docela čistý, lepšie povedané pár mesiacov inštalovaný, takže skoro žádne data n…
pcvirus 25.08.2020 21:32
pcvirus
ty pořád píšeš z toho možná zavirovaného pc? nechci tě strašit, ale zvláště ransomware už může s chu…
lední brtník 25.08.2020 22:23
lední brtník
Tak sa spýtam inak, bude najúčinnejšie ak ten druhý HDD disk naformátujem, odpojím ho a urobím čistú…
pcvirus 25.08.2020 22:27
pcvirus
Zformátuj všechno, nainstaluj Windows znova a data obnov ze zálohy. To o čistotě Windows jsem nepoch…
karel 25.08.2020 22:33
karel
Super, Ďakujem za odpoveď.Ešte mám otázku na tom druhom HDD, ne tam kde je windows, mám pár fotiek c…
pcvirus 25.08.2020 22:36
pcvirus
PŘEČTI SI ZNOVA POKYNY OD BRTNÍKA S ODRÁŽKAMI ! Nepanikař a hlavně do proskenování a vyřešení tvého…
L-Core 26.08.2020 07:48
L-Core
Takže ak si chcem preinštalovať windows nemôžem si zálohovať cca 10 fotiek, ktoré mám pár dní v PC,…
pcvirus 26.08.2020 07:51
pcvirus
Takže ak si chcem preinštalovať windows Takze si este ani neskusil sken s Malwarebytes, AdwCleaner…
blue5 26.08.2020 08:28
blue5
Nevím proč tak panikaříš třeba jsi žádný virus nechytil kdybys měl pokaždé když něco otevřeš i když…
Rakip 25.08.2020 22:38
Rakip
Ak pc proskenujem a prečistím pomocou tých 2 odkazov vyššie, a nájde mi to že bol PC ibfikovanaj mi…
pcvirus 26.08.2020 08:03
pcvirus
jsou to antivirova bootovaci cd ve formatu .iso od 2 ruznych vyrobcu, staci si vybrat jedno. maji ta…
mobilni brtnik 26.08.2020 08:16
mobilni brtnik
Ježiš tak to zkus a hotovo. Co je na tom tak nejasného?
jezekhifi 26.08.2020 08:18
jezekhifi
Dneska večer keď prídem z práce to skúsim a dám vedieť výsledok.
pcvirus 26.08.2020 09:51
pcvirus
Alebo musím aj ten disk radšej naformátovať?
pcvirus 25.08.2020 21:23
pcvirus
Zkus pustit tohle je to bez instalace třeba to najde něco pokud tam něco je https://docs.microsoft.c…
Rakip 25.08.2020 21:23
Rakip
Normální postup je že se vir zkusí odstranit antivirem. Odkazy na boot flesku a postup tu máš. Druhý…
MM_tank 26.08.2020 03:05
MM_tank
A je možné ešte teraz pred inštaláciou čistého winu z toho druhého HDD pár fotiek si zálohovať /skop…
pcvirus 26.08.2020 04:42
pcvirus
To si klidně udělej potom se k flash ale chovej jako k zavirované -nestrkat ji nikam bez antiviru př…
MM_tank 26.08.2020 09:00
MM_tank
Po otvorení súboru som odfotil čo sa mi zobrazilo a hneď som to zatvoril a vymazal, dá sa z toho urč…
pcvirus 26.08.2020 07:00
pcvirus
Možná infikovaný nebyl, pokud máš zakázáno spouštění maker Wordu z nedůvěryhodných zdrojů a pokud js…
L-Core 26.08.2020 07:54
L-Core
pošli soubor do https://www.virustotal.com/gui/ pokud tam není nic ultra tajnýho
MM_tank 26.08.2020 09:02
MM_tank
Na akom princípe to funguje? Nahrám tam subor a vyhodí mi výsledok rovno, či je tam vír, alebo bude…
pcvirus 26.08.2020 09:34
pcvirus
A proč bys měl čekat? Však si to zkus... VirusTotal: Desítky antivirů si posvítí na vaše soubory
MachR55 26.08.2020 10:03
MachR55
ešte mi vyhodil word nejaké varovanie či som si istý že je súbor save a niečo s bezpečnostou či ho c…
IQ37 26.08.2020 13:36
IQ37
Postol som ju vyššie, posielam to aj sem priamo fotku odfotenú: https://uloz.to/file/d0P4gKjlxvj2/im…
pcvirus 26.08.2020 14:32
pcvirus
Fotku môžeš dať sem ako prílohu. Nie sme hlúpi, aby sme liezli na Uložto a odtiaľ to ťahali.
yYy 26.08.2020 17:19
yYy
Pokud jsi ten soubor hned zavřel, tak se nic nestalo.
Wikan 26.08.2020 17:22
Wikan
Píšem z mobilu, skúšal som tu dať ten náhľad tej fotky ale neišlo mi to nejako, ale ak si dáte ten l…
pcvirus 26.08.2020 19:19
pcvirus
Tak použil som drweb live preskenovalo mi PC a našlo mi 1object s názvom Winlogon, userinit . Mohla…
pcvirus 26.08.2020 21:04
pcvirus
C:\WINDOWS\system32\userinit.exe ... má mít datum/čas stejný jako některé další soubory v system32.…
lední brtník 26.08.2020 21:26
lední brtník
userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 20…
pcvirus 26.08.2020 21:57
pcvirus
Není normální dávat fotky na UložTo a nutit rádce zadávat nějaké otravné kódy. Je mnohem lepší a pří…
MachR55 27.08.2020 08:30
MachR55
userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 20…
pcvirus 27.08.2020 08:36
pcvirus
je to datum vydání jejich poslední aktualizace, má odpovídat i dalším souborům ze stejného vydání /…
lední brtník 27.08.2020 09:38
lední brtník
Tak teraz si mám z toho zobrať aký výsledok? Môžem teda PC normálne už používať?
pcvirus 27.08.2020 09:57
pcvirus
A další otázka bude: "Mám stisknout to tlačítko na bedně?"
IQ37 27.08.2020 11:59
IQ37
Tak keď som sem písal prvý krat, tak mi bolo povedané aby som PC ani náhodou nespúštal a pod.,tak ra…
pcvirus 27.08.2020 15:23
pcvirus
Pokud neobjevili způsob, jak obejít ochranu, tak by se nemělo nic dít. Pokud se makra zakážou, tak b…
ml1 27.08.2020 11:55
ml1
Ľudia ešte taká jedna drobnosť, keď som robil to bootovacie usb, bootoval som na 32gb usb, a zrazu s…
pcvirus 28.08.2020 21:10
pcvirus
Nenapadá mě nic jiného, než že se ti tam vlomil pcvirus.
IQ37 28.08.2020 21:22
IQ37
odstranit oddíl na flashce, znovu vytvořit + naformátovat. např: https://macrorit.com/partition-magi… poslední
lední brtník 29.08.2020 12:41
lední brtník

A tieto vírusy napadnú len operačný systém alebo ako to je? Lebo mám v PC pripojený aj HDD ako druhý disk čisto len na súbory kde mám 40gb súborov, zálohy, tak či by bolo treba pred preinštaláciou ten HDD či stačí odpojiť ak inštalujem windows na druhý SDD, resp. či by ten vírus nemal na tom HDD zostať?

jsi zbrklý, nechápeš psaný text, meleš dokola jen svoje nesmysly.
doufej že to nebyl šifrovací vir, jinak už můžeš mít po datech.
- vypnout pc,
- stáhnout na jiném pc a vytvořit bootovací cd/flashku (viz odkazy)
- zapnout nakažený pc a ihned vlézt do biosu,
- nastavit boot z vytvořené flashky/cd
- proskenovat a nechat vyčistit.
https://free.drweb.com/aid_admin/
https://support.kaspersky.com/viruses/krd18

pokud je to nad tvé síly, vymontovat disk a odnést někomu, kdo si s jeho odvirováním poradí.

Práveže windows mám docela čistý, lepšie povedané pár mesiacov inštalovaný, takže skoro žádne data na nom nejsú, tak asi bude lepšie skôr preinštalovať windows?Ale skôr ako som písal vyššie moja otázka je windows mám na SSD ale v PC mám ešte druhý disk HDD kde mám len zálohu súborov, pred inštalovaným windowsu ho odpojím, je potreba ešte aj ten disk naformátovať alebo by tie dokumenty mali byť nedotknuté? Ďakujem .

ty pořád píšeš z toho možná zavirovaného pc?
nechci tě strašit, ale zvláště ransomware už může s chutí řádit i na tvém druhém disku se zálohami, takže ti třeba nezbude žádný použitelný obsah disku.

ty body s odrážkami jsi asi nečetl, podruhé to sem psát nebudu.
nepíšu nic o nové tupé instalaci a o obnově dat, ale o účinném zásahu proti viru.

Tak sa spýtam inak, bude najúčinnejšie ak ten druhý HDD disk naformátujem, odpojím ho a urobím čistú inštaláciu windowsu na SSD disk a pri inštalácii odstránim oddíly a znova vytvorím?Windows mám čistý, pár mesiacov preinštalovaný takže by to bolo premna najjednoduchšie.

PŘEČTI SI ZNOVA POKYNY OD BRTNÍKA S ODRÁŽKAMI !

Nepanikař a hlavně do proskenování a vyřešení tvého problému/podezření ten možná napadený počítač NEPOUŽÍVEJ, můžeš napáchat mnohem více škod na svých datech. Pokud máš (a měl bys!) data zálohována i na jiných místech, discích, tyto do vyřešení za žádnou cenu NEPŘIPOJUJ k možná nakaženému PC.

Omlouvám se za kapitálky, ale snad to zabere..

Takže ak si chcem preinštalovať windows

Takze si este ani neskusil sken s Malwarebytes, AdwCleaner a uz ides vsetko formatovat? Na zaklade toho, ze ti nieco napisal Word?
//
Toto vlakno je ocividne pokus o vtip niekym, komu za tyzden koncia dobre casy...

jsou to antivirova bootovaci cd ve formatu .iso od 2 ruznych vyrobcu, staci si vybrat jedno.
maji tam i postup pro vyrobu boot flashky.

stahnout na funkcnim pc, vypalit cd nebo vyrobit flashku, zastrcit do nemocneho pc a nabootovat z media (ne do windows), spustit kontrolu tvych disku.
muze to trvat treba hodinu-dve, neco to vypise.

Normální postup je že se vir zkusí odstranit antivirem. Odkazy na boot flesku a postup tu máš. Druhý -datový disk můžeš předtím odpojit ale nutné to není.
Až počítač vyčistíš můžeš otestovat i ten druhý disk - prostě pustíš antivir.

Pokud to vyčistit nejde /zjistíš co je to za vir a co dělá/ zazálohuje se nejdůležitější (většina viru nenapadá doc,xlsx,jpeg, avi) , odpojí se všechny nadbytečné disky disky udělá se čistá instalacenahrají se aktualizace, nahraje se antivir. Připojí se zbývající disky a ty se zkontrolují antivirem včetně záložních.

Jestli rád formátuješ formátuj:-D Hlavně si dej předtím cigáro a popřemýšlej jestli něco tím nesmažeš.

Třetí možnost kterou bych nejspíš volil já - připojí se prázdný záložní disk, odpojí se staré disky. Nainstaluje se win/aktualizace. Nainstaluje se antivir, připojí se staré disky, pokusí se odvirovat všechno a protože win na starém disku může být poškozený tak na tento záložní disk se potom nakopírují důležité soubory tzv. dodělá se zanedbávaná záloha. Po ověření že je vše ok /za týden/ se disk se starým win zformátuje a případně se na něj nový win z nového disku překlonuje.

Píšem z mobilu, skúšal som tu dať ten náhľad tej fotky ale neišlo mi to nejako, ale ak si dáte ten link na uloz.to tak tam je vidieť náhľad, tak ak som urobil tú fotku tak som hneď ten súbor vypol a odstránil.

Tak použil som drweb live preskenovalo mi PC a našlo mi 1object s názvom Winlogon, userinit . Mohla to byť chyba/vírus spôsobený tým word súborom? Nič viac mi tam nenašlo. Urobil som bootovacie usb z kaspersky rescue disk 18 a to mi nenašlo žiadnu hrozbu. Tak PC nemám infikovaný a môžem ho normálne používať? Ďakujem za radu

C:\WINDOWS\system32\userinit.exe ... má mít datum/čas stejný jako některé další soubory v system32. a ve vlastnostech bude vidět výrobce "ms". pak je pravděpodobně čistý.
C:\WINDOWS\system32\winlogon.exe ... totéž

místo vlastního popisu to chce nejlépe screen z drwebu, kde bude vidět přesně smysl té zprávy.
protože pokud tě upozorňuje na startovní záznam v registrech, je to v pořádku:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 2010 .Ten dátum je dátum vytvorenia, lebo potom je tam dátum otvorenia a tam je aktuálny dátum a čas, myslím že dokonca čas je tam o cca 2minuty popredu, ale ak to je systémový súbor tak asi stále pracuje nie? Síce toho výrobce tam nevidím ale názov produktu aj autorské práva je Microsoft.
S tým screenem som tak nejak počítal tak som urobil fotku pridávam link: https://uloz.to/file/WVm4u5pWL05v/img-20200826-201420-jpg

Ešte som skontroloval aj vo WORD nastaveniach som niečo našiel že je bezpečnejšie mať vypnuté povolenie makra alebo také niečo, tak som si to skontroloval, a mám zakázané makrá pokiaľ ich automaticky nepovolím, čo som neurobil hneď po otvorený som súbor zatvoril a odstránil.

userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 2010 .Ten dátum je dátum vytvorenia, lebo potom je tam dátum otvorenia a tam je aktuálny dátum a čas, myslím že dokonca čas je tam o cca 2minuty popredu, ale ak to je systémový súbor tak asi stále pracuje nie? Síce toho výrobce tam nevidím ale názov produktu aj autorské práva je Microsoft.
Tú cestu mám takto [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Windows NT\CurrentVersion\Winlogon]

Ešte som skontroloval aj vo WORD nastaveniach som niečo našiel že je bezpečnejšie mať vypnuté povolenie makra alebo také niečo, tak som si to skontroloval, a mám zakázané makrá pokiaľ ich automaticky nepovolím, čo som neurobil hneď po otvorený som súbor zatvoril a odstránil

je to datum vydání jejich poslední aktualizace, má odpovídat i dalším souborům ze stejného vydání / servicepacku / hotfixu.
(chytřejší virus nenechává náhodné datum, dokáže to podvrhnout podle okolí, čili 100% kontrola to není)
autor ms taky souhlasí.
a ten klíč v registrech je správně, čili to vypadá jen na informační výpis drwebu, čím systém startuje, ne na varování.

zabezpečit makra v office je ok, se svým defaultním nastavením bývá ms nejstupidnějším šiřitelem virů.

Pokud neobjevili způsob, jak obejít ochranu, tak by se nemělo nic dít. Pokud se makra zakážou, tak by měla být zakázaná (ve starších wordech (97 a tak) ale byl nějaký způsob, jak se zmocnit počítače i tak). Blbý je, že makra (tedy ty vestavené programy v dokumentu) si mohou dělat prakticky cokoliv, a zabezpečení mordu nerozlišuje, jestli obsažená makra jen manipulujou s dokumentem (a tudíž jsou relativně neškodná, nepočítám-li nějaké kanadské žertíky s texty atd.) nebo se hrabou v počítači (a používají podobné pokročilé i když vestavené funkce), případně importují funkce z externích knihoven. To by podle mě byly 3 levely nebezpečnosti.

Nejlepší bude udělat kompletní zálohu dat, bez ohledu na to jestli to byl, nebo nebyl virus. Pravidelné zálohování je základ. Podle statistik ztráty dat chybou hw výrazně převažujou nad virovými útoky. A jinak se vyplatí sledovat jestli neprobíhá nějaká abnormální činnost, přestože ve windowsu bych se nedivil ničemu (byly útoky i s bmp nebo jpg přes přetečení zásobníku), pochybuju, že pouhé otevření souboru v mordu se zakázanými makry zaviruje počítač.

Ľudia ešte taká jedna drobnosť, keď som robil to bootovacie usb, bootoval som na 32gb usb, a zrazu sa tá veľkosť USB po bootovaní zmenilo na 2,7mb, skúšal som formátovať no veľkosť sa už nechce zmeniť naspeť, kde sa stala chyba? Ďakujem.

Zpět do poradny Odpovědět na původní otázku Nahoru