Jak odstranit virus Amadey?
Dobrý den.
V počítači mám zřejmě virus Amadey. Zkoušel jsem projet počítač AdwCleaner, ESET Online Scaner i přímo Zabezpečení Windows. První dva programy hlásí, že je vše vyřešeno, ale když dám kontrolu v Zabezpečení Windows tak vždy najde virus viz. obr. Kliknu na tlačítko Spustit akce, aby dal virus do karantény. Po spuštění nové kontroly se ten samý virus objeví znovu. Jak se ho mám zbavit?
Něco jsem našel
Sjeď doprostřed stránky a tam začíná výklad o odstranění
https://howtofix.guide/trojan-win32-amadey-ma-mtb/
Tak jsem použil ten Gridinsoft. Našel a vyřešil 11 infekcí, které odstranil. V zabezpečení Windows ovšem stále vyskakuje těch 7 hlášení. Ovšem všechny mají stejný datum a čas a soubory, kterých se to má týkat jsem v počítači nenašel. Asi je to tedy falešný poplach. Každopádně děkuji za radu.
Ta hlášení už tam zůstanou ... Potenciálně lze tu "historii" zabezpečení smazat, ale možná to není úplně vhodné (lze smazat jen "komplet", ne individuální hlášení). Není to falešný poplach, ale "historie".
Úplně to nevím, ale mám za to že ta historie sama zmizí
Netvrdím 100%
Nějaký čas tomu dej
nejspis jsi je jinde nenasel proto, ze jde o soubory presunute do karanteny.
ani prohlizec udalosti neobsahuje jejich log, odkud se vzaly?
a ten "ms autoruns" na procesy po spusteni jsi taky nekontroloval?
"kontrola v zabezpečení windows" ani nedokáže vypsat, kde se má ten trojan nacházet? to je tak neschopná funkce?
a když to strká do nějaké karantény, tam ani není vidět co je to za soubory - jsou neviditelné?
každopádně pokud ten trojan něco obnovuje, tak máš jednak jeho výrobce stále v paměti, a pak ho taky něco musí po startu spouštět...
ms autoruns -> záložky: logon (po spuštění), services (služby cizích výrobců), scheduled tasks (naplánované úlohy).
pro kontrolu procesů v paměti process explorer.
V súčasnosti autoruns nie je liek na veškerú škodnú.
Ukrajinský; Gridinsoft Anti-Malware 4.3.2 pri jednorazovej hĺbkovej kontrole je velice vďačný SW, patrí medzi TOP1 so zlatou visačkou v prípade live kontroly, za behu spusteného OS. Nevýhoda, špicľuje, odosiela dáta počas kontroly (aj po odpojení chránených dát zabezpečenia netu usw) do hniezda spriatelených serverov, možno diplomatickým, mierotvorným, súdruhom osloboditeľom sovietom do cccp. Je nutné po stiahnutí virovej databázy odpojiť OS firewalom alebo od siete počas kontroly dát. Následne sa ho zbaviť, dodatočne vyčistiť registre alebo firewalom zablokovať *exe nainštalovaného gridinsoftíka (najmä ak je patchnutý, rszzs@mail.ru MrSzzS, chová sa ako špión utrhnutý z reťaze). Hustýýý.
Pravdepodobne falosny poplach.
Tento virus se objevuje v emailu spam víc si zde přečti. trojan-win32-amadey-ma-mtb
Přesně tu samou stránku jsem mu postnul nahoře 😡