Vírus v PC
Dobrý deň, omylom som otvoril emailom (moja blbosť) s obsahom Připomenutí o nezaplaceném dluhu a bol tam doc súbor ktorý som otvoril, a však ak mi ho otvorilo ešte mi vyhodil word nejaké varovanie či som si istý že je súbor save a niečo s bezpečnostou či ho chcem ozaj otvoriť,tak som to radšej hneď zatvoril a súbor vymazal, teraz je otázka infikovalo moj PC vírusom?A čo bude najlepšie asi urobiť?Pomože preinštalácia windowsu? Ďakujem .
Tak použil som drweb live preskenovalo mi PC a našlo mi 1object s názvom Winlogon, userinit . Mohla to byť chyba/vírus spôsobený tým word súborom? Nič viac mi tam nenašlo. Urobil som bootovacie usb z kaspersky rescue disk 18 a to mi nenašlo žiadnu hrozbu. Tak PC nemám infikovaný a môžem ho normálne používať? Ďakujem za radu
C:\WINDOWS\system32\userinit.exe ... má mít datum/čas stejný jako některé další soubory v system32. a ve vlastnostech bude vidět výrobce "ms". pak je pravděpodobně čistý.
C:\WINDOWS\system32\winlogon.exe ... totéž
místo vlastního popisu to chce nejlépe screen z drwebu, kde bude vidět přesně smysl té zprávy.
protože pokud tě upozorňuje na startovní záznam v registrech, je to v pořádku:
userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 2010 .Ten dátum je dátum vytvorenia, lebo potom je tam dátum otvorenia a tam je aktuálny dátum a čas, myslím že dokonca čas je tam o cca 2minuty popredu, ale ak to je systémový súbor tak asi stále pracuje nie? Síce toho výrobce tam nevidím ale názov produktu aj autorské práva je Microsoft.
S tým screenem som tak nejak počítal tak som urobil fotku pridávam link: https://uloz.to/file/WVm4u5pWL05v/img-20200826-201420-jpg
Ešte som skontroloval aj vo WORD nastaveniach som niečo našiel že je bezpečnejšie mať vypnuté povolenie makra alebo také niečo, tak som si to skontroloval, a mám zakázané makrá pokiaľ ich automaticky nepovolím, čo som neurobil hneď po otvorený som súbor zatvoril a odstránil.
Není normální dávat fotky na UložTo a nutit rádce zadávat nějaké otravné kódy. Je mnohem lepší a příjemnější buď ten obrázek vložit přímo sem (musíš být ale registrovaný), nebo použít nějaký image server - např. https://ctrlv.cz/, a halda dalších.
userinit.exe a winlogon.exe majú rovnaký dátum a čas ako aj nejaké iné súbory v danej zložke, rok 2010 .Ten dátum je dátum vytvorenia, lebo potom je tam dátum otvorenia a tam je aktuálny dátum a čas, myslím že dokonca čas je tam o cca 2minuty popredu, ale ak to je systémový súbor tak asi stále pracuje nie? Síce toho výrobce tam nevidím ale názov produktu aj autorské práva je Microsoft.
Tú cestu mám takto [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Windows NT\CurrentVersion\Winlogon]
Ešte som skontroloval aj vo WORD nastaveniach som niečo našiel že je bezpečnejšie mať vypnuté povolenie makra alebo také niečo, tak som si to skontroloval, a mám zakázané makrá pokiaľ ich automaticky nepovolím, čo som neurobil hneď po otvorený som súbor zatvoril a odstránil
je to datum vydání jejich poslední aktualizace, má odpovídat i dalším souborům ze stejného vydání / servicepacku / hotfixu.
(chytřejší virus nenechává náhodné datum, dokáže to podvrhnout podle okolí, čili 100% kontrola to není)
autor ms taky souhlasí.
a ten klíč v registrech je správně, čili to vypadá jen na informační výpis drwebu, čím systém startuje, ne na varování.
zabezpečit makra v office je ok, se svým defaultním nastavením bývá ms nejstupidnějším šiřitelem virů.
Tak teraz si mám z toho zobrať aký výsledok? Môžem teda PC normálne už používať?
A další otázka bude: "Mám stisknout to tlačítko na bedně?"
Tak keď som sem písal prvý krat, tak mi bolo povedané aby som PC ani náhodou nespúštal a pod.,tak radšej sa možem spýtať či je to už vyriešené a môžem ho používať.
Pokud neobjevili způsob, jak obejít ochranu, tak by se nemělo nic dít. Pokud se makra zakážou, tak by měla být zakázaná (ve starších wordech (97 a tak) ale byl nějaký způsob, jak se zmocnit počítače i tak). Blbý je, že makra (tedy ty vestavené programy v dokumentu) si mohou dělat prakticky cokoliv, a zabezpečení mordu nerozlišuje, jestli obsažená makra jen manipulujou s dokumentem (a tudíž jsou relativně neškodná, nepočítám-li nějaké kanadské žertíky s texty atd.) nebo se hrabou v počítači (a používají podobné pokročilé i když vestavené funkce), případně importují funkce z externích knihoven. To by podle mě byly 3 levely nebezpečnosti.
Nejlepší bude udělat kompletní zálohu dat, bez ohledu na to jestli to byl, nebo nebyl virus. Pravidelné zálohování je základ. Podle statistik ztráty dat chybou hw výrazně převažujou nad virovými útoky. A jinak se vyplatí sledovat jestli neprobíhá nějaká abnormální činnost, přestože ve windowsu bych se nedivil ničemu (byly útoky i s bmp nebo jpg přes přetečení zásobníku), pochybuju, že pouhé otevření souboru v mordu se zakázanými makry zaviruje počítač.
Ľudia ešte taká jedna drobnosť, keď som robil to bootovacie usb, bootoval som na 32gb usb, a zrazu sa tá veľkosť USB po bootovaní zmenilo na 2,7mb, skúšal som formátovať no veľkosť sa už nechce zmeniť naspeť, kde sa stala chyba? Ďakujem.
Nenapadá mě nic jiného, než že se ti tam vlomil pcvirus.
odstranit oddíl na flashce, znovu vytvořit + naformátovat.
např: https://macrorit.com/partition-magic-manager/free-edition.html