Vírus v PC
Dobrý deň, omylom som otvoril emailom (moja blbosť) s obsahom Připomenutí o nezaplaceném dluhu a bol tam doc súbor ktorý som otvoril, a však ak mi ho otvorilo ešte mi vyhodil word nejaké varovanie či som si istý že je súbor save a niečo s bezpečnostou či ho chcem ozaj otvoriť,tak som to radšej hneď zatvoril a súbor vymazal, teraz je otázka infikovalo moj PC vírusom?A čo bude najlepšie asi urobiť?Pomože preinštalácia windowsu? Ďakujem .
Přeinstalování Windows pomůže vždycky, když odstaníš oddíl, ale je to magořina. Existují online skenery, Malwarebytes, AdwCleaner, oko uživatelovo, pohled do spuštěných procesů…
A tieto vírusy napadnú len operačný systém alebo ako to je? Lebo mám v PC pripojený aj HDD ako druhý disk čisto len na súbory kde mám 40gb súborov, zálohy, tak či by bolo treba pred preinštaláciou ten HDD či stačí odpojiť ak inštalujem windows na druhý SDD, resp. či by ten vírus nemal na tom HDD zostať?
Zkus si to přečíst ještě jednou a snaž se pochopit text.
Rozumiem že by som musel odstrániť oddíl, lenže ak mám ten záložný disk može byť infikovaný?Alebo stačí len odstrániť oddil SSD pri inštalácii kde je windows?
jsi zbrklý, nechápeš psaný text, meleš dokola jen svoje nesmysly.
doufej že to nebyl šifrovací vir, jinak už můžeš mít po datech.
- vypnout pc,
- stáhnout na jiném pc a vytvořit bootovací cd/flashku (viz odkazy)
- zapnout nakažený pc a ihned vlézt do biosu,
- nastavit boot z vytvořené flashky/cd
- proskenovat a nechat vyčistit.
https://free.drweb.com/aid_admin/
https://support.kaspersky.com/viruses/krd18
pokud je to nad tvé síly, vymontovat disk a odnést někomu, kdo si s jeho odvirováním poradí.
Dneska večer keď prídem z práce to skúsim a dám vedieť výsledok.
Normální postup je že se vir zkusí odstranit antivirem. Odkazy na boot flesku a postup tu máš. Druhý -datový disk můžeš předtím odpojit ale nutné to není.
Až počítač vyčistíš můžeš otestovat i ten druhý disk - prostě pustíš antivir.
Pokud to vyčistit nejde /zjistíš co je to za vir a co dělá/ zazálohuje se nejdůležitější (většina viru nenapadá doc,xlsx,jpeg, avi) , odpojí se všechny nadbytečné disky disky udělá se čistá instalacenahrají se aktualizace, nahraje se antivir. Připojí se zbývající disky a ty se zkontrolují antivirem včetně záložních.
Jestli rád formátuješ formátuj
Hlavně si dej předtím cigáro a popřemýšlej jestli něco tím nesmažeš.
Třetí možnost kterou bych nejspíš volil já - připojí se prázdný záložní disk, odpojí se staré disky. Nainstaluje se win/aktualizace. Nainstaluje se antivir, připojí se staré disky, pokusí se odvirovat všechno a protože win na starém disku může být poškozený tak na tento záložní disk se potom nakopírují důležité soubory tzv. dodělá se zanedbávaná záloha. Po ověření že je vše ok /za týden/ se disk se starým win zformátuje a případně se na něj nový win z nového disku překlonuje.
A je možné ešte teraz pred inštaláciou čistého winu z toho druhého HDD pár fotiek si zálohovať /skopírovať na flashku? Cca ide o 20 fotiek a asi 5 txt súborov.
To si klidně udělej potom se k flash ale chovej jako k zavirované -nestrkat ji nikam bez antiviru případně ještě zkontrolovat soubory na ni přes https://www.virustotal.com/gui/
Po otvorení súboru som odfotil čo sa mi zobrazilo a hneď som to zatvoril a vymazal, dá sa z toho určiť či bol predsa len PC infikovaný alebo nie?
Ďakujem
Foto: https://uloz.to/file/d0P4gKjlxvj2/img-20200825-232230-jpg
pošli soubor do https://www.virustotal.com/gui/ pokud tam není nic ultra tajnýho
Na akom princípe to funguje? Nahrám tam subor a vyhodí mi výsledok rovno, či je tam vír, alebo bude potreba čakať nejaký čas?
A proč bys měl čekat? Však si to zkus...
VirusTotal: Desítky antivirů si posvítí na vaše soubory
Ta hláška by se tady asi šikla. Možná to bylo jenom běžné varování o makrech v souboru.
Postol som ju vyššie, posielam to aj sem priamo fotku odfotenú: https://uloz.to/file/d0P4gKjlxvj2/img-20200825-232230-jpg
Fotku môžeš dať sem ako prílohu. Nie sme hlúpi, aby sme liezli na Uložto a odtiaľ to ťahali.
Pokud jsi ten soubor hned zavřel, tak se nic nestalo.
Píšem z mobilu, skúšal som tu dať ten náhľad tej fotky ale neišlo mi to nejako, ale ak si dáte ten link na uloz.to tak tam je vidieť náhľad, tak ak som urobil tú fotku tak som hneď ten súbor vypol a odstránil.
Tak použil som drweb live preskenovalo mi PC a našlo mi 1object s názvom Winlogon, userinit . Mohla to byť chyba/vírus spôsobený tým word súborom? Nič viac mi tam nenašlo. Urobil som bootovacie usb z kaspersky rescue disk 18 a to mi nenašlo žiadnu hrozbu. Tak PC nemám infikovaný a môžem ho normálne používať? Ďakujem za radu
C:\WINDOWS\system32\userinit.exe ... má mít datum/čas stejný jako některé další soubory v system32. a ve vlastnostech bude vidět výrobce "ms". pak je pravděpodobně čistý.
C:\WINDOWS\system32\winlogon.exe ... totéž
místo vlastního popisu to chce nejlépe screen z drwebu, kde bude vidět přesně smysl té zprávy.
protože pokud tě upozorňuje na startovní záznam v registrech, je to v pořádku:
userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 2010 .Ten dátum je dátum vytvorenia, lebo potom je tam dátum otvorenia a tam je aktuálny dátum a čas, myslím že dokonca čas je tam o cca 2minuty popredu, ale ak to je systémový súbor tak asi stále pracuje nie? Síce toho výrobce tam nevidím ale názov produktu aj autorské práva je Microsoft.
S tým screenem som tak nejak počítal tak som urobil fotku pridávam link: https://uloz.to/file/WVm4u5pWL05v/img-20200826-201420-jpg
Ešte som skontroloval aj vo WORD nastaveniach som niečo našiel že je bezpečnejšie mať vypnuté povolenie makra alebo také niečo, tak som si to skontroloval, a mám zakázané makrá pokiaľ ich automaticky nepovolím, čo som neurobil hneď po otvorený som súbor zatvoril a odstránil.
Není normální dávat fotky na UložTo a nutit rádce zadávat nějaké otravné kódy. Je mnohem lepší a příjemnější buď ten obrázek vložit přímo sem (musíš být ale registrovaný), nebo použít nějaký image server - např. https://ctrlv.cz/, a halda dalších.
userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 2010 .Ten dátum je dátum vytvorenia, lebo potom je tam dátum otvorenia a tam je aktuálny dátum a čas, myslím že dokonca čas je tam o cca 2minuty popredu, ale ak to je systémový súbor tak asi stále pracuje nie? Síce toho výrobce tam nevidím ale názov produktu aj autorské práva je Microsoft.
Tú cestu mám takto [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Windows NT\CurrentVersion\Winlogon]
Ešte som skontroloval aj vo WORD nastaveniach som niečo našiel že je bezpečnejšie mať vypnuté povolenie makra alebo také niečo, tak som si to skontroloval, a mám zakázané makrá pokiaľ ich automaticky nepovolím, čo som neurobil hneď po otvorený som súbor zatvoril a odstránil
je to datum vydání jejich poslední aktualizace, má odpovídat i dalším souborům ze stejného vydání / servicepacku / hotfixu.
(chytřejší virus nenechává náhodné datum, dokáže to podvrhnout podle okolí, čili 100% kontrola to není)
autor ms taky souhlasí.
a ten klíč v registrech je správně, čili to vypadá jen na informační výpis drwebu, čím systém startuje, ne na varování.
zabezpečit makra v office je ok, se svým defaultním nastavením bývá ms nejstupidnějším šiřitelem virů.
Tak teraz si mám z toho zobrať aký výsledok? Môžem teda PC normálne už používať?
A další otázka bude: "Mám stisknout to tlačítko na bedně?"
Tak keď som sem písal prvý krat, tak mi bolo povedané aby som PC ani náhodou nespúštal a pod.,tak radšej sa možem spýtať či je to už vyriešené a môžem ho používať.
Pokud neobjevili způsob, jak obejít ochranu, tak by se nemělo nic dít. Pokud se makra zakážou, tak by měla být zakázaná (ve starších wordech (97 a tak) ale byl nějaký způsob, jak se zmocnit počítače i tak). Blbý je, že makra (tedy ty vestavené programy v dokumentu) si mohou dělat prakticky cokoliv, a zabezpečení mordu nerozlišuje, jestli obsažená makra jen manipulujou s dokumentem (a tudíž jsou relativně neškodná, nepočítám-li nějaké kanadské žertíky s texty atd.) nebo se hrabou v počítači (a používají podobné pokročilé i když vestavené funkce), případně importují funkce z externích knihoven. To by podle mě byly 3 levely nebezpečnosti.
Nejlepší bude udělat kompletní zálohu dat, bez ohledu na to jestli to byl, nebo nebyl virus. Pravidelné zálohování je základ. Podle statistik ztráty dat chybou hw výrazně převažujou nad virovými útoky. A jinak se vyplatí sledovat jestli neprobíhá nějaká abnormální činnost, přestože ve windowsu bych se nedivil ničemu (byly útoky i s bmp nebo jpg přes přetečení zásobníku), pochybuju, že pouhé otevření souboru v mordu se zakázanými makry zaviruje počítač.
Ľudia ešte taká jedna drobnosť, keď som robil to bootovacie usb, bootoval som na 32gb usb, a zrazu sa tá veľkosť USB po bootovaní zmenilo na 2,7mb, skúšal som formátovať no veľkosť sa už nechce zmeniť naspeť, kde sa stala chyba? Ďakujem.
Nenapadá mě nic jiného, než že se ti tam vlomil pcvirus.
odstranit oddíl na flashce, znovu vytvořit + naformátovat.
např: https://macrorit.com/partition-magic-manager/free-edition.html