Trojan: Wacatac.B!ml - poradna.net

Zdravím,

právě se mi stala taková nepěkná věc - z ruského webu jsem si stáhl soubor (ale neotevřel) s příponou .rar, na který okamžitě zareagoval Windows Defender, avšak s hrozbou si zřejmě nedokázal poradit - viz obrázek v příloze.

Neprodleně jsem spustil úplnou kontrolu systému a Defender odhalil akorát další Trojan (Wacapew.C!ml), který však s tímto neměl nic společného (usuzuji na základě jeho umístění). Následně jsem nainstaloval Malwarebytes, který odhalil další dvě hrozby, z nichž jedna s tímto také nesouvisela a o druhé to s jistotou říct nemohu - jednalo se o soubor:
C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TASKRUN.VBS

Pro jistotu jsem následně Windows zkontroloval programem Microsoft Safety Scanner, který již žádnou hrozbu nenalezl.

Avšak v programu Autoruns jsem nyní zjistil, že některé soubory v systémových složkách postrádají digitální podpis (viz obrázek v příloze) - není to podezřelé?

Měl bych Windows zkontrolovat ještě pomocí nějakého programu, abych vyloučil přítomnost této hrozby, kterou Defender vyhodnotil jako vážnou? Děkuji.

defender.png 34.20 KiB autoruns.png 15.58 KiB

Předmět	Autor	Datum
K výsledku Defenderu: To "Aplikace zablokovaná" znamená, že Defender detekoval v otevřeném RARu škod… poslední IQ37 21.01.2021 12:56	IQ37	21.01.2021 12:56

K výsledku Defenderu: To "Aplikace zablokovaná" znamená, že Defender detekoval v otevřeném RARu škodnou, ale protože to bylo v RAR, tak s tím nemohl nic udělat a označil to jako "Problém nedořešen", ale po zavření archivátoru to asi šoupl do karantény. Když scroluješ v tom výsledku (ze screenu 1) dolů, jsou tam možnosti, co se s tím dá udělat.

Tyhle "hrozby" Defender rád hlásí u různých trainerů či cracků ke hrám (relevanci musíš posoudit sám).