Keygen v C:\windows
Zdravím, dneska zapnu notebook a vyskočí na mě tabulka ESS 4 s hláškou že ve C:\windows je keygen.exe. Vůbec nechápu jak se tam mohl dostat.
Výpis Esetu: 28.10.2010 11:04:35 Rezidentní ochrana soubor C:\Windows\Keygen.exe varianta infiltrace Win32/HackKMS.A potenciálně nechtěná aplikace nelze léčit NT AUTHORITY\SYSTEM Tato skutečnost byla zjištěna při pokusu o přístup k souboru aplikací: C:\Windows\System32\cmd.exe.
Dal jsem smazat - zkusil jsem restart a zatím je pryč, ale nechápu jak se tam mohl dostat. Ze stahování zahraničních seriálů z rapidshare asi těžko.
spustal si tam nejaky keygen (generator klucov pre nelegalny software). A take veci obsahuju v 99.9% pripadoch aj vir. Serialy ziaden vir neobsahuju.
obcas i neskodne keygeny vyhodnoti antivir jako vir.
"neskodne keygeny" - si zistil jak ze je neskodny? Povedal jasnovidec? Kazdy je skodny, vyrobca neni pako nebude robit keygen pre tvoje pekne modre oci, ale pre to aby nieco ziskal (backdoor k tvojmu PC apod)
Nejsou všechny škodný, nebuď paranoidní.
A naco by sa neskodny keygen kopiroval do C:\Windows? :) Logika.
P.S. k tomu paranoizmu: kedze kazdy keygen pochadza z pochybneho zdroja tak nebudem na svojom PC spustat ziaden t.j. beriem domnienku ze skodny je kazdy (aj keby vskutocnosti skodny nebol), ptz to nejde niak zistit ci je skodny (antiviry ti nechytia ani zdaleka vsetko). Takyto pristup je moja ochrana pred virmi (spustat len SW z overenych zdrojov) a funguje to 100% na rozdiel od antivirov. Ale kazdy nech si chrani svoje PC jak chce, mne je to fuk ze ma skoro kazdy zavirene PC a ani o tom nevie.
keygen obvykle v systéme vykonáva prakticky rovnakú činnosť,akú robia rôzne trojany a červy,takže ich obvykle každý normálny antivírus s aktívnou heuristikou vyhodnotí ako potencionálny malware
Keygen nevykonava v systeme ziadnu taku cinnost. Keygen ma len vygenerovat kluc a so systemom nic nerobi. Resp. zvycajne robi a to ze nainstaluje si backdoor resp. trojana :D
P.S. Kde si videl pripad ze antivir hlasil nieco u "cisteho" keygenu? Si si ten keygen potom komplet zdisassembloval a 3tyzdne si studoval disassemblovane zdrojaky aby si si overil ze tam nic neni? Lebo inac to zistit nejde.
Me i legalne zakoupena hra s serialem u AV vyvolala nevuli a "pohotovost"..
ze si tam instaloval nelegalne office 2010?
ne neinstaloval
nazdarek,ja nainstaloval nelegalni office 2010,haze mi to hlasku o viru KMSEemulator,pak mi zmizli vsechny emaily a pc se chova divne,mam se bat?
ne, kterej antivir to hlasi?
Edit: jako bat by ses mel, jednou ti prijde policie zkontrolovat PC a budes se divit. Proboha proc nelegalni Office, vzdyt mas OpenOffice zadarmo a oni ani ty zakladni MS Office az tolik nestojej, aby sis je nemohl koupit!
Moze byt ze si to nenakazil dnes, ale uz davno a dodnes ti ho ESS nechytal ale rozpoznala ho az posledna aktualizacia ktora sa nahrala vcera cez nejake autoupdate antiviraku apod. Samozrejme neni to iste pisem to len ako ze je to tiez mozne. T.j. spominaj ze co si spustal na tom PC kedykolvek od poslednej cistej instalacie Win.
P.S. inac podla toho nazvu "Hack KMS" sa to tyka nelegalnej aktivacie Win Vista.
.. hlásí mi to v notasu přesně to samé od stejného data a každý den, i když ho nod zlikviduje, legální w7
tak mas asi blby nod a nezlikviduje ho.
P.S. prip. si kontaktuj podporu esetu ze ci to je fakt vir alebo ci to je falosny poplach na Win7. Za ten nod si predsa zaplatil, nie? Tak mas snad aj podporu tak im mas napisat aby za tvoje tazke prachy robili ten ich crep poriadne.
.. změnil jsem antivir a je klid.
odinstaloval si antivir, za který si zaplatil 1000kč? hmm