Keygen v C:\windows - poradna.net

Zdravím, dneska zapnu notebook a vyskočí na mě tabulka ESS 4 s hláškou že ve C:\windows je keygen.exe. Vůbec nechápu jak se tam mohl dostat.

Výpis Esetu: 28.10.2010 11:04:35 Rezidentní ochrana soubor C:\Windows\Keygen.exe varianta infiltrace Win32/HackKMS.A potenciálně nechtěná aplikace nelze léčit NT AUTHORITY\SYSTEM Tato skutečnost byla zjištěna při pokusu o přístup k souboru aplikací: C:\Windows\System32\cmd.exe.

Dal jsem smazat - zkusil jsem restart a zatím je pryč, ale nechápu jak se tam mohl dostat. Ze stahování zahraničních seriálů z rapidshare asi těžko.

Předmět	Autor	Datum
spustal si tam nejaky keygen (generator klucov pre nelegalny software). A take veci obsahuju v 99.9%… MM.. 28.10.2010 13:09	MM..	28.10.2010 13:09
obcas i neskodne keygeny vyhodnoti antivir jako vir. :-D Redmarx N 28.10.2010 14:51	Redmarx N	28.10.2010 14:51
"neskodne keygeny" - si zistil jak ze je neskodny? Povedal jasnovidec? Kazdy je skodny, vyrobca neni… MM.. 28.10.2010 15:05	MM..	28.10.2010 15:05
Nejsou všechny škodný, nebuď paranoidní. Prasak 29.10.2010 10:55	Prasak	29.10.2010 10:55
A naco by sa neskodny keygen kopiroval do C:\Windows? :) Logika. P.S. k tomu paranoizmu: kedze kazd… MM.. 29.10.2010 16:08	MM..	29.10.2010 16:08
keygen obvykle v systéme vykonáva prakticky rovnakú činnosť,akú robia rôzne trojany a červy,takže ic… audax 28.10.2010 20:44	audax	28.10.2010 20:44
Keygen nevykonava v systeme ziadnu taku cinnost. Keygen ma len vygenerovat kluc a so systemom nic ne… MM.. 29.10.2010 16:09	MM..	29.10.2010 16:09
Me i legalne zakoupena hra s serialem u AV vyvolala nevuli a "pohotovost".. BAGR3210 29.10.2010 10:24	BAGR3210	29.10.2010 10:24
ze si tam instaloval nelegalne office 2010? shiro 28.10.2010 22:27	shiro	28.10.2010 22:27
ne neinstaloval Roman24 28.10.2010 23:56	Roman24	28.10.2010 23:56
nazdarek,ja nainstaloval nelegalni office 2010,haze mi to hlasku o viru KMSEemulator,pak mi zmizli v… tomas51 17.02.2011 18:15	tomas51	17.02.2011 18:15
ne, kterej antivir to hlasi? Edit: jako bat by ses mel, jednou ti prijde policie zkontrolovat PC a… RedMaX 17.02.2011 18:21	RedMaX	17.02.2011 18:21
Moze byt ze si to nenakazil dnes, ale uz davno a dodnes ti ho ESS nechytal ale rozpoznala ho az posl… MM.. 29.10.2010 16:29	MM..	29.10.2010 16:29
.. hlásí mi to v notasu přesně to samé :-/ od stejného data a každý den, i když ho nod zlikviduje, l… taky 02.11.2010 19:42	taky	02.11.2010 19:42
tak mas asi blby nod a nezlikviduje ho. P.S. prip. si kontaktuj podporu esetu ze ci to je fakt vir… MM.. 02.11.2010 19:53	MM..	02.11.2010 19:53
.. změnil jsem antivir a je klid. taky 14.11.2010 22:54	taky	14.11.2010 22:54
odinstaloval si antivir, za který si zaplatil 1000kč? hmm poslední Mamut 17.02.2011 18:23	Mamut	17.02.2011 18:23

spustal si tam nejaky keygen (generator klucov pre nelegalny software). A take veci obsahuju v 99.9% pripadoch aj vir. Serialy ziaden vir neobsahuju.

obcas i neskodne keygeny vyhodnoti antivir jako vir.

"neskodne keygeny" - si zistil jak ze je neskodny? Povedal jasnovidec? Kazdy je skodny, vyrobca neni pako nebude robit keygen pre tvoje pekne modre oci, ale pre to aby nieco ziskal (backdoor k tvojmu PC apod)

Nejsou všechny škodný, nebuď paranoidní.

A naco by sa neskodny keygen kopiroval do C:\Windows? :) Logika.

P.S. k tomu paranoizmu: kedze kazdy keygen pochadza z pochybneho zdroja tak nebudem na svojom PC spustat ziaden t.j. beriem domnienku ze skodny je kazdy (aj keby vskutocnosti skodny nebol), ptz to nejde niak zistit ci je skodny (antiviry ti nechytia ani zdaleka vsetko). Takyto pristup je moja ochrana pred virmi (spustat len SW z overenych zdrojov) a funguje to 100% na rozdiel od antivirov. Ale kazdy nech si chrani svoje PC jak chce, mne je to fuk ze ma skoro kazdy zavirene PC a ani o tom nevie.

keygen obvykle v systéme vykonáva prakticky rovnakú činnosť,akú robia rôzne trojany a červy,takže ich obvykle každý normálny antivírus s aktívnou heuristikou vyhodnotí ako potencionálny malware

Keygen nevykonava v systeme ziadnu taku cinnost. Keygen ma len vygenerovat kluc a so systemom nic nerobi. Resp. zvycajne robi a to ze nainstaluje si backdoor resp. trojana :D
P.S. Kde si videl pripad ze antivir hlasil nieco u "cisteho" keygenu? Si si ten keygen potom komplet zdisassembloval a 3tyzdne si studoval disassemblovane zdrojaky aby si si overil ze tam nic neni? Lebo inac to zistit nejde.

Me i legalne zakoupena hra s serialem u AV vyvolala nevuli a "pohotovost"..

ze si tam instaloval nelegalne office 2010?

ne neinstaloval

nazdarek,ja nainstaloval nelegalni office 2010,haze mi to hlasku o viru KMSEemulator,pak mi zmizli vsechny emaily a pc se chova divne,mam se bat?

ne, kterej antivir to hlasi?

Edit: jako bat by ses mel, jednou ti prijde policie zkontrolovat PC a budes se divit. Proboha proc nelegalni Office, vzdyt mas OpenOffice zadarmo a oni ani ty zakladni MS Office az tolik nestojej, aby sis je nemohl koupit!

Moze byt ze si to nenakazil dnes, ale uz davno a dodnes ti ho ESS nechytal ale rozpoznala ho az posledna aktualizacia ktora sa nahrala vcera cez nejake autoupdate antiviraku apod. Samozrejme neni to iste pisem to len ako ze je to tiez mozne. T.j. spominaj ze co si spustal na tom PC kedykolvek od poslednej cistej instalacie Win.

P.S. inac podla toho nazvu "Hack KMS" sa to tyka nelegalnej aktivacie Win Vista.

.. hlásí mi to v notasu přesně to samé od stejného data a každý den, i když ho nod zlikviduje, legální w7

tak mas asi blby nod a nezlikviduje ho.

P.S. prip. si kontaktuj podporu esetu ze ci to je fakt vir alebo ci to je falosny poplach na Win7. Za ten nod si predsa zaplatil, nie? Tak mas snad aj podporu tak im mas napisat aby za tvoje tazke prachy robili ten ich crep poriadne.

.. změnil jsem antivir a je klid.

odinstaloval si antivir, za který si zaplatil 1000kč? hmm

Zpět do poradny Odpovědět na původní otázku Nahoru