Win32: KillApp-W [PUP]
Dobrý den. Pri skenu mi Avast nasel v souborech vir Win32: KillApp-W [PUP] (s oznamenim ze jde o vaznou hrozbu). Mam notebook HP Pavilion, operacni system Vista Home premium 32-bit.
Je to opravdu vazna hrozba nebo jen "plany" poplach antiviru?
Mam takovy pocit ze mam v pocitaci PC-zombie, protoze mi neustale nenavratne mizi po gigabajtech misto na disku. Muze to byt spojeno s KillApp-W??
Prosim pomozte
Pro začátek zkus toto(v nouzovém režimu):
http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware
Nikoliv. Máš tam kvantovou singularitu . To mizení po gigách bude spíš souviset s body obnovení - zkus je vypnout, restartovat PC a znovu zapnout. Samozřejmě až po deratizati.
Body obnoveni uz jsou vsechny pryc, ale misto presto mizi... Behem dvou minut mi zmizelo kolem 3Gb... Provedl jsem test Avastem a ten nasel 2 zavirovane soubory (KillApp-W a jeste jeden). Soubory nesly dat do truhly, Avast hlasil chybu, proto jsem zvolil volbu smazat, u ktere mi Avast nahlasil, ze bude provedeno po restartu pocitace.
Restartoval jsem pocitac, ale jeste predtim nez se system spustil, rozjel avast zpetnou kontrolu. Momentalne porad kontroluje...
Takhle velky problem jsem s viry jeste nemel, proto mam strach aby to nebyl hacker a nedelal si z meho compu svou skladku...
Slo by popripade nejak zjistit jake soubory ulozil a kam je ulozil?
To se mi nějak nezdá... Že by potenciální útočník používal tvé pecko jako eDisk ? Nejsi za NATem? Jestli ne, zkus si nainstalovat firewall (třeba můj oblíbený Sygate) - není to všespasitelné, ale aspoň budeš mít přehled o tom, co ti leze po síti z/do systému.
Ok, urcite to zkusim. A pojede Sygate na Viste?
Na 99% pojede. Zkoušel jsem ho i na 32-bit sedmičkách a nebyl problém.
Sygate pri instalaci hlasi ze je s mym systemem nekompatibilni. Mam tuto hlasku ignorovat?
Docela velky ohlas ma i Comodo Firewall. Nebude lepsi volbou?
S Comodem nemám zkušenosti, ale zkus. Jinak: instaluju prastarý SPF 5.6 a nikdy jsem problém nezaznamenal. Dokonce mi to v režimu kompatibility běží i na W7HP64.
Tady je návod, jak omezit velikost místa na disku, které Vista bude používat pro ukládání bodů obnovení (Já měl standardně nastaveno 30GB):
Stiskněte klávesu Win (nebo klepněte na tlačítko nabídky Start)
Napište cmd
Jakmile se objeví nalezený program cmd, klepněte na něj pravým tlačítkem
Zvolte Spustit jako správce
Povolte v dialogu UAC zvýšení uživatelských práv
V Příkazovém řádku spuštěném v kontextu admina nyní můžete používat příkaz vssadmin k ovládání služby Stínová kopie svazku. Nejdříve pojďme prozkoumat, kolik místa funkce aktuálně na disku zabírá. Zadejte:
vssadmin List ShadowStorage
První hodnota ukazuje aktuální velikost, druhá, kolik místa je aktuálně na disku vyhrazeno a třetí, kolik je systém ochoten vyhradit.
Uživatelé na internetu se shodují, že 3 GB místa jsou až až - při nepovedené instalaci nového hardwaru bude předchozí konfigurace jistě uložena. Pojďme tedy Vistě tři giga vnutit, a to příkazem
vssadmin Resize ShadowStorage /For=C: /On=C: /MaxSize=3GB
Popišme si použité parametry:
/For=C určuje, pro který disk nastavujeme hodnoty
/On=C určuje, kam se pro daný disk (For) bude stínová kopie ukládat
/MaxSize=3GB je pak velikost, v tomto případě v gigabajtech
Je zřejmé, že disk C můžete takto nechat "stínovat" na déčko či obráceně. To může být užitečné třeba v situaci, kdy systémové céčko není až tak velké, ale máte až až místa na déčku, kam si Vista může odkládat, co chce.
Stejně tak je vhodné pro některé disky stínování výrazně eliminovat - to pokud na nich není systém. Nicméně minimální velikost musí být 300 MB. Pro jakýkoli další nesystémový disk, který není nutné příliš hlídat, tedy použijte příkaz
vssadmin Resize ShadowStorage /For=D: /On=D: /MaxSize=300MB