Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem TROJAN - vir

Dobrý den,

nevím jak začít, ale mám ntb s win 10 (x64) a používám Windows defender. Dneska, a absolutně nechápu jak, mi program při rychlé kontroly našel 3 hrozby (popis níže). Dle dalších postupů jsem zvolil kontrolu Windows defender offline. Jakmile byla tato kontrola hotová, pc se restartoval, nic to nehlásilo, tak jsem dal rychlou kontrolu a nalezeno hrozeb 0. A abych si byl úplně jistý, tak jsem stáhl přímo od microstoftu anti-malware, který mi nyní taky našel počet hrozeb nula. Mám velké obavy, jelikož se jedná o viry, aby nezačal/y dělat paseku v pozdějším čase, jelikož když si dám historii, tak (popis níže), tak je tam furt mám, ale už jako historii. Může mě někdo ujistit nebo mi aspoň říct, jestli v pc stále jsou či tyto dva programy (win. defender + microsoft anti-malware) mi viry odstranili, když je po následné kontrole nenašly ?

jedná se o viry (hrozby):
Trojan:Win32/Wacatac.D2!ml vážná...v karanténě (pod tím to samé - rozdíl 2 minuty)
Trojan:Win32/Wacatac.D2!ml vážná...v karanténě

Budu vám velmi vděčný, pokud mi poradíte/pomůžete)
Děkuji! :-)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
máš nějaký důvod cpát soubory do karantény? pokud je neplánuješ léčit nebo vystavovat jako atrakci,…
lední brtník 23.09.2020 01:16
lední brtník
Důvod nemám. Defender je tam dal automaticky sám. Cesta k souboru (složky) je, ale to, za co to bylo…
Filip123filip 23.09.2020 01:29
Filip123filip
Tu máš jak autoruns používat https://cs.soringpcrepair.com/how-to-use-autoruns/ nový
Rakip 23.09.2020 11:49
Rakip
Filip123filip: Autoit se často používá k vytváření nejen chtěných programů, ale i k vytváření malwar… nový
kacikac 23.09.2020 01:58
kacikac
Aha no to je hezké že si nemůže být jistý nikdo :-D co mám jako dělat ? :-) dnes ráno antimalware ni… nový
Filip123filip 23.09.2020 13:43
Filip123filip
Třeba se to už projevilo. Nečekej, že to něco napíše. poslední
karel 23.09.2020 13:46
karel

máš nějaký důvod cpát soubory do karantény? pokud je neplánuješ léčit nebo vystavovat jako atrakci, je to ztráta času.
jestli ale hledáš soubory na disku, pak je k ničemu microsoftí název viru (Wacatac.D2!ml), ale potřebuješ znát názvy souborů, které v karanténě tak obdivuješ. jestli ti defender nenapsal ani cestu na které se nacházely, budeš muset podle názvu souboru hledat.

taky můžeš zkontrolovat spustitelné položky:
ms autoruns -> záložky: logon (po spuštění), services (služby cizích výrobců), scheduled tasks (naplánované úlohy).

defender není moc schopný antivir, to vidíš to sám, když nejdřív pustil nakažené soubory dovnitř, respektive tam nechal sestavit primitivní trojan.
ten jednorázový ms-antimalware bude mít stejnou databázi, nebo možná jednodušší.
ale ta kontrola výpisu v ms autoruns by mohla stačit. (a bacha na položky "rundll32")

názvem trojan se dnes často označuje teprve downloader viru. teoreticky to může být i falešný poplach - musíš vědět kde to je, jaký to má název, kde se to tam vzalo.

Důvod nemám. Defender je tam dal automaticky sám. Cesta k souboru (složky) je, ale to, za co to bylo způsobené se nenašlo. Resp. dělal to nějaký setup, který už v té složce není. Tak nevím, jestli jsem očištěn nebo ne.

Té kontrole ms autoruns vůbec nerozumím, takový profík nejsem :-/

Filip123filip:
Autoit se často používá k vytváření nejen chtěných programů, ale i k vytváření malwaru.
Aby si to antiviry ulehčily, tak často detekují autoit funkce pro instalaci souborů, je to i případ detekce Wacatac a pak je detekován nejen malware, ale i chtěné programy, které takové funkce používají. Vím to, protože autoit používám.
Jestli se v tvém případě jednalo o malware nebo falešný poplach, těžko říct, na detekované soubory jsi odkaz nedal.
"A abych si byl úplně jistý" ... zjednodušeně: jistý si nemůže být nikdo. Zvláš ten, kdo má takový dotaz jako ty a nezachráníš to ani tím, kdybys tam měl 100 antivirů.

Zpět do poradny Odpovědět na původní otázku Nahoru