Jde o malware? - poradna.net

Zdravím,

na novém notebooku jsem si nainstaloval Comodo a hned mi našlo malware. Přitom se mi to nezdá, protože jsem se skoro nikde na internetu nepohyboval - hlavně ne na pochybných stránkách. Google tento malware nezná, takže předpokládám, že se jedná o nějakou aplikaci, která byla přímo v notebooku a není nebezpečná, ale raději se zde ptám. Co myslíte, jde o malware nebo ne?

malware.png 285.32 KiB

Předmět	Autor	Datum
setup.cmd otevři v notepadu- je to obyč. text. co se tam píše? kmochna 12.08.2011 22:41	kmochna	12.08.2011 22:41
Nějak mi to nejde se do toho dostat z notepadu. :-) Ani zkopírovat na flash disk to nejde, že bych t… Waorderon 12.08.2011 23:26	Waorderon	12.08.2011 23:26
start spustit notepad --- pak si najdeš to cmd- cestu máš v obrázku, a uchopíš a upustíš v poznámkov… kmochna 12.08.2011 23:48	kmochna	12.08.2011 23:48
Ano, ale takto to nešlo. Psalo mi to přístup odepřen. :-) No, v nouzovém režimu už si to dalo říct,… Waorderon 13.08.2011 01:53	Waorderon	13.08.2011 01:53
Nemůže to být něco pro mobil? http://cz.androlib.com/android.application.com-nov 1620-qADni.aspx Něj… Kráťa 13.08.2011 07:30	Kráťa	13.08.2011 07:30
Já nevím, co to je. Díky za radu, ale myslím, že ten soubor byl nějak chráněný, ať jsem dělal cokoli… Waorderon 13.08.2011 23:33	Waorderon	13.08.2011 23:33
to ti pravděpodobně blokoval comodo. jinak cmd se mi jeví jako čistý: spusť instalaci jestliže nena… kmochna 15.08.2011 08:27	kmochna	15.08.2011 08:27
Omlouvám se, že odpovídám tak pozdě. :-[ Comodo to neblokoval, byl vypnutý. Chtěl jsem spustit ins… Waorderon 24.08.2011 00:58	Waorderon	24.08.2011 00:58
když nevíš k čemu to je, tak se tě to netýká. jestli nechceš spravovat dokumenty, smaž to. lední brtník 24.08.2011 09:18	lední brtník	24.08.2011 09:18
Jak? V přidat/odebrat to není, ve složce ani v nabídce start také není odinstalovat. A jen tak delet… poslední Waorderon 24.08.2011 16:03	Waorderon	24.08.2011 16:03

setup.cmd otevři v notepadu- je to obyč. text. co se tam píše?

Nějak mi to nejde se do toho dostat z notepadu. Ani zkopírovat na flash disk to nejde, že bych to sem dal.
Zkusím stáhnout virtualbox a dostat se do toho z linuxu, až se s notebookem připojím na net.

start
spustit
notepad
---
pak si najdeš to cmd- cestu máš v obrázku, a uchopíš a upustíš v poznámkovém bloku. text sem okopíruješ.

Ano, ale takto to nešlo. Psalo mi to přístup odepřen. No, v nouzovém režimu už si to dalo říct, nachází se tam následující text:

@echo off
REM Install Business-in-a-Box
"C:\SWTOOLS\BIZTREE\Business-in-a-Box_Setup.exe"
IF NOT EXIST "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Business-in-a-Box" goto END
del "%ProgramData%\Microsoft\Windows\Start Menu\Business-in-a-Box Installer.lnk"
del %userprofile%\Desktop\Business-in-a-Box.lnk
del "C:\Users\Public\Desktop\Business-in-a-Box.lnk"
del %0
:end
exit

Nemůže to být něco pro mobil?
http://cz.androlib.com/android.application.com-nov 1620-qADni.aspx
Nějaké vydělávání z domova či co.
Na pohodlné otevření a editaci "všeho textového" si nainstaluj PSPad. Integruje se pod pravé myšidlo, stačí na soubor kliknout a vybrat "otevřít v PSPadu".

Já nevím, co to je.
Díky za radu, ale myslím, že ten soubor byl nějak chráněný, ať jsem dělal cokoliv, pořád to psalo, že je přístup odepřen, apod... Podle toho kódu to je nebo není vir?

to ti pravděpodobně blokoval comodo.

jinak cmd se mi jeví jako čistý:
spusť instalaci
jestliže nenajdeš zástupce v start menu pro všechny uživatele, tak:
smazej zástupce pro stávajícího uživatele a "public"

důležitější je zjistit co to je za program, pokud nevíš, tak ho pravděpodobně nepotřebuješ. připadne mi to jako doplněk do nějakého office balíku. http://www.business-in-a-box.com/?gclid=CMKCicnV0K oCFZwz3wodtGBm0g

Omlouvám se, že odpovídám tak pozdě.

Comodo to neblokoval, byl vypnutý.

Chtěl jsem spustit instalaci, ale nějak to nejde. Napíše mi to hlášku windows, jestli chci doopravdy spustit instalaci a když dám ano, tak se nic nestane. Spíš si myslím, že ten program byl už nainstalovaný, protože je v nabídce programů, když kliknu na start. Když ho zkusím otevřít, tak se také nic nestane. Ale když kliknu na ovládací panely a přidat/odebrat programy, tak ho tam nevidím.

Btw: Jak jsem se díval na ten odkaz, tak je to nějaký program na správu dokumentů. Tak nevím, jak ho otevřít/smazat.

když nevíš k čemu to je, tak se tě to netýká.
jestli nechceš spravovat dokumenty, smaž to.

Jak? V přidat/odebrat to není, ve složce ani v nabídce start také není odinstalovat. A jen tak deletovat by se nemělo, ne?

Zpět do poradny Odpovědět na původní otázku Nahoru