Trojan:Win32/WinLNK.SSS!MTB?
Zdravim, prosim o pomoc, Defender nasiel toto:
Trojan:Win32/WinLNK.SSS!MTB
Alert level: Severe
Status: Active
Category Trojan
Details: This program is dangerous and executes commands from an attacker.
Affected items: file: ...Firefox\Data\profile\storage\default\moz-extension+++51bebcbc-5737-4a82-989a-56d3b1cf718d^userContextId=4294967295\idb\3647222921wleabcEoxlt-eengsairo.sqlite-shm
Je to skutocne trojan? Ak ano, ako sa ho zbavit, staci vymazat subor, ktory nasiel Defender?
Je to zrejme addon vo Firefox, ale podla nazvu neviem ktory, ako to zistit?
Dakujem.
Mam Windows 10 a Firefox, najnovsiu verziu portable.
Stáhni si AdwCleaner a Mbam, proskenuj PC a vše co najdou nechej smazat. Dost možná, že tam budeš mít víc škodlivého software...
Dakujem za reakciu, vyskusam.
Ja pouzivam prakticky len freeware software, na hry mam epic a steam, neviem odkial by som mal mat nejake virusy.
Nemoze to byt len falosny poplach? Ten addon moze mat vyssie prava kvoli niecomu, ale ked neviem nazov addonu, tak tazko to mozem zistit, ako mam zistit ten nazov?
Ten problemovy subor je 3647222921wleabcEoxlt-eengsairo.sqlite-shm
Ahoj
Aniž bych zatím něco hledal tak
nestačilo by jen smazat Firefox když je portable?
Tak som si dal zobrazit detaily, potom klikol na OK a uz tam nic nie je.
"No current threats.
0 threats found."
Co to znamena, nevykonal som ziadnu akciu, len zobrazit detaily, je mozne, ze ten subor medzitym zmizol?
Dam to znova preskenovat, vyskusam aj navrhovane programy, ale je to celkom zvlastne.
Dal som este preskenovat cely priecinok, zatial iba Defenderom a opat tam nic nenaslo.
jakousi podivnou cestu ti to vypsalo, nic ti nebrání ji zkontrolovat:
samozřejmě musíš vědět, kde hledat začátek na disku, jestli pod portable umístěním, nebo kdesi ve tvém profilu.
druhá věc je, že kdyby tzv. "antiviry" nehlásily falešné poplachy, tak by neměly nic na práci.
Ja som to nasiel a skontroloval som cely priecinok Defenderom, ten problemovy subor tam uz nebol a nic tam nasledne nenasiel.
Snad to teda bude falosny poplach, este to zajtra preskenujem cele.
Pravděpodobně ti Defender ten soubor automaticky přešoupl do Karantény.
Nie, uz v minulosti mi takto nieco nasiel, aj 10 rokov stare subory, iba to neboli zavazne veci, klikol som na detaily, zistil som, ze subor nepotrebujem a nasledne som ho dal zmazat, aj sa mi zobrazilo potvrdenie, ze akcia bola zmazat subor, aj tam bol nazov.
Teraz som si len dal zobrazit detaily, po kliknuti OK tam uz nic nebolo, iba ta nula najdenych hrozieb.
Bol to asi nejaky docasny subor, v tom priecinku boli dalsie podobne, ale v nich Defender nic nenasiel.
pokial mal súbor príponu sqlite-shm,jednalo sa o dočasný súbor nesprávneho štartu doplnku,ktorý zmizne ,pokial sa doplnok inicializuje správne,tento dočasný súbor automaticky zanikne…..počas existencie tohto súboru ovšem môže byť tento dočasný súbor označený antivírusom ako potencionálne nebezpečný súbor……
Dakujem, takze zrejme to bude tento problem.