Jak odstranit virus v starých emailech?
Řeším problém s NB přehřívajícím se při připojení k docku a zdá se, že to způsobují některé soubory, které zajišťují zvukový výstup: https://pc.poradna.net/questions/3039896-dell-5290-2-in-1-se-s-dockem-dell-wd-15-dost-hreje. Něco se vyřešilo přeinstalováním ovládačů, ale Windows Audio Device Graph Isolation pořád zlobí, a jeden z navržených způsobu řešení obsahoval otestování NB Microsoft Safety Scannerem. Rychlý test nenašel nic, ale plný test vyhodil 2 položky s tím, že byly částečně vyřešeny:
Threat detected: HackTool:Win32/Keygen
containerfile://C:\Users\jege\AppData\Local\Comms\Unistore\data\7\l\2000940b000000073701.dat
SHA1: 9ba74febcb1c08fc2ef97ea1c99d3467cb503623
file://C:\Users\jege\AppData\Local\Comms\Unistore\data\7\l\2000940b000000073701.dat->Keygen.exe->(UPX)
SigSeq: 0x0000327843D4102F
SHA1: e78a338a8a59103e2cc7632adbd006864cf3adda
Threat detected: Trojan:Win32/Dynamer!rfn
containerfile://C:\Users\jege\AppData\Local\Comms\Unistore\data\7\l\2000940b000000073701.dat
SHA1: 9ba74febcb1c08fc2ef97ea1c99d3467cb503623
file://C:\Users\jege\AppData\Local\Comms\Unistore\data\7\l\2000940b000000073701.dat->Patch.exe
SigSeq: 0x00001667A9183300
SHA1: 9f3763fe8015dc02c2b2cefd4b7929f454c77924Extended Scan Removal Results
----------------
Start 'remove' for file://\\?\C:\Users\jege\AppData\Local\Comms\Unistore\data\7\l\2000940b000000073701.dat->Patch.exe
Operation failed (code=0x8026), please use a full antivirus product ! !Start 'remove' for file://\\?\C:\Users\jege\AppData\Local\Comms\Unistore\data\7\l\2000940b000000073701.dat->Keygen.exe->(UPX)
Operation failed (code=0x8026), please use a full antivirus product ! !Start 'remove' for containerfile://\\?\C:\Users\jege\AppData\Local\Comms\Unistore\data\7\l\2000940b000000073701.dat
Operation failed (code=0x8026), please use a full antivirus product ! !Start 'remove' for containerfile://\\?\C:\Users\jege\AppData\Local\Comms\Unistore\data\7\l\2000940b000000073701.dat
Operation failed (code=0x8026), please use a full antivirus product ! !Results Summary:
----------------
Found HackTool:Win32/Keygen, partially removed.
Found Trojan:Win32/Dynamer!rfn, partially removed.
Moc chytrý z toho nejsem, jestli to teda odstranil nebo ne, a navíc mám dojem, že je to jenom nějaká příloha v starém emailu, které si Thunderbird přes IMP stáhl do NB. Měl jsem totiž kdysi známého, pro kterého nic nebyl problém a když jsem něco potřeboval vyřešit, tak mi vždy poslal nějaký cracknutý program s hláškou: "Antivir sice řvě, ale nic tam není, je to jenom crack programu!" . Samozřejmě, že jsem to v takovém případě nepoužil, ale mohlo to zůstat v emailu. Také jsem kdysi chytil ransomware, který jsem pak posílal různě na zkoumání, takže to může být také on, jako příloha emailu.
Jak najdu konkrétní soubor a odstraním jej, ať Microsoft Safety Scanner nenadává?