Trojan:Win32/WinLNK.SSS!MTB?

Zdravim, prosim o pomoc, Defender nasiel toto:

Trojan:Win32/WinLNK.SSS!MTB

Alert level: Severe
Status: Active
Category Trojan
Details: This program is dangerous and executes commands from an attacker.
Affected items: file: ...Firefox\Data\profile\storage\default\moz-extension+++51bebcbc-5737-4a82-989a-56d3b1cf718d^userContextId=4294967295\idb\3647222921wleabcEoxlt-eengsairo.sqlite-shm

Je to skutocne trojan? Ak ano, ako sa ho zbavit, staci vymazat subor, ktory nasiel Defender?

Je to zrejme addon vo Firefox, ale podla nazvu neviem ktory, ako to zistit?

Dakujem.

Mam Windows 10 a Firefox, najnovsiu verziu portable.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Tak som si dal zobrazit detaily, potom klikol na OK a uz tam nic nie je. "No current threats. 0 thr… 234643759431 01.02.2024 22:01	234643759431	01.02.2024 22:01
jakousi podivnou cestu ti to vypsalo, nic ti nebrání ji zkontrolovat: ...Firefox\Data\profile\stora… lední brtník 01.02.2024 22:57	lední brtník	01.02.2024 22:57
Ja som to nasiel a skontroloval som cely priecinok Defenderom, ten problemovy subor tam uz nebol a n… nový 234643759431 01.02.2024 23:25	234643759431	01.02.2024 23:25
je mozne, ze ten subor medzitym zmizol? Pravděpodobně ti Defender ten soubor automaticky přešoupl d… IQ37 01.02.2024 23:13	IQ37	01.02.2024 23:13
Nie, uz v minulosti mi takto nieco nasiel, aj 10 rokov stare subory, iba to neboli zavazne veci, kli… nový 234643759431 01.02.2024 23:30	234643759431	01.02.2024 23:30
pokial mal súbor príponu sqlite-shm,jednalo sa o dočasný súbor nesprávneho štartu doplnku,ktorý zmiz… nový audax mobile 02.02.2024 06:38	audax mobile	02.02.2024 06:38
Dakujem, takze zrejme to bude tento problem. poslední 234643759431 02.02.2024 17:31	234643759431	02.02.2024 17:31

Tak som si dal zobrazit detaily, potom klikol na OK a uz tam nic nie je.

"No current threats.
0 threats found."

Co to znamena, nevykonal som ziadnu akciu, len zobrazit detaily, je mozne, ze ten subor medzitym zmizol?

Dam to znova preskenovat, vyskusam aj navrhovane programy, ale je to celkom zvlastne.

Dal som este preskenovat cely priecinok, zatial iba Defenderom a opat tam nic nenaslo.

jakousi podivnou cestu ti to vypsalo, nic ti nebrání ji zkontrolovat:

...Firefox\Data\profile\storage\default\moz-extension+++...

samozřejmě musíš vědět, kde hledat začátek na disku, jestli pod portable umístěním, nebo kdesi ve tvém profilu.

druhá věc je, že kdyby tzv. "antiviry" nehlásily falešné poplachy, tak by neměly nic na práci.

Ja som to nasiel a skontroloval som cely priecinok Defenderom, ten problemovy subor tam uz nebol a nic tam nasledne nenasiel.

Snad to teda bude falosny poplach, este to zajtra preskenujem cele.

je mozne, ze ten subor medzitym zmizol?

Pravděpodobně ti Defender ten soubor automaticky přešoupl do Karantény.

Nie, uz v minulosti mi takto nieco nasiel, aj 10 rokov stare subory, iba to neboli zavazne veci, klikol som na detaily, zistil som, ze subor nepotrebujem a nasledne som ho dal zmazat, aj sa mi zobrazilo potvrdenie, ze akcia bola zmazat subor, aj tam bol nazov.

Teraz som si len dal zobrazit detaily, po kliknuti OK tam uz nic nebolo, iba ta nula najdenych hrozieb.

Bol to asi nejaky docasny subor, v tom priecinku boli dalsie podobne, ale v nich Defender nic nenasiel.

pokial mal súbor príponu sqlite-shm,jednalo sa o dočasný súbor nesprávneho štartu doplnku,ktorý zmizne ,pokial sa doplnok inicializuje správne,tento dočasný súbor automaticky zanikne…..počas existencie tohto súboru ovšem môže byť tento dočasný súbor označený antivírusom ako potencionálne nebezpečný súbor……

Dakujem, takze zrejme to bude tento problem.

Zpět do poradny Odpovědět na původní otázku Nahoru