Potenciální vir z odkazu
Dobrý den,
před okamžikem mi kamarád na facebooku poslal odkaz del (karel) (karel) (karel). Často si posíláme různé vtipné obrázky, gify apod. takže jsem odkaz otevřel, chtělo to stáhnutí, což už mě překvapilo, ale říkal jsem si fajn. Pak jsem aplikaci spustil s tim, že jí kdyžtak zavřu, bohužel ale po zavření ihned vyskočilo okno znova atak. dále a nedalo se to odbýt. V zápalu jsem omylem klikl na ANO a vyběhla mi instalace Adobe Flash Playeru, tak jsem si řek ok, tuhle věc znám, to si klidně nainstaluju. Nainstaloval se AFP a poté nic. Po chvíli mi začali chodit zprávy od lidí na facebooku, co to je a já zjistil, že se ten odkaz přeposlal každému v adresáři.
Nevím ale jak mám zjistit, co to případně udělalo v mém PC a jak se toho kdyžtak zbavit. Proto prosím zde o radu.
Děkuji
Změna předmětu, původně: Potenciální vir z odkazu… (karel)
https://www.virustotal.com/file/9ca1bb56dc70d5c21c 70beccc9d514e42a2345c81c0b8022f236d909cba40fc8/ana lysis/1358808007/
Evidentně něco nového.
ok děkuju, ale mi pořád nic neříká, co s tim mam dělat...předpokládám, že až někdo bude vědět co s tim, a co to vůbec dělá, tak to na těch stránkách bude napsáno?
Superantispyware to detekuje,zkusil bych to tedy nejprve s ním.
edit: Karel je rychlejší
no dobře, tak to detekoval, ale co s tim já mam dělat? si mam stáhnout ten antivir, co to detekoval a nechat ho se o to postarat nebo jak? (a jo, veselý kopy...chtěl jsem bejt jenom co nejpřesnější, protože vim, jaký tady pak probíhaj buzerace typu "a proč si to otvíral, když nevíš, co to je" apod.)
Nikdo ten vir nezná, tak ti zatím ani nikdo nemůže smysluplně poradit. Budeš to muset zkusit sám.
ok, tak prozatím děkuju
tohle snad svedeš ? http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware
jop...to jsem právě teď dodělal, samozřejmě přesto velmi děkuju
To ti šlo nějak rychle.
Dělej si prdel z těsta. Tvému tachyonovému skenu nevěřím.
Ještě chvíli polaboruj, ono se to alespoň rychleji roznese. Idioti by měli být volně k odstřelu.
Myslím, že by bylo vhodné ten odkaz tady nahoře smazat.
Ba i ten dole
.
projdi si svůj log hijackthis - co se ti tam změnilo od minula.
zkontroluj v něm co se ti automaticky spouští po startu, nebo na to použij codestuff starter, autoruns, msconfig.exe ...
zkontroluj si úchylné procesy v paměti: viz codestuff starter, process explorer, výpis hijackthis, tasklist /svc, správce úloh ...
zkontroluj si doplňky v prohlížeči (taky v ie, i když ho třeba nepoužíváš, do něj se spyware instaluje automaticky). nebo log hijackthis - položky "bho"
že se ti nenastavila proxy: ovládací panely - internet - připojení - lan
zkontroluj si obsah hosts souboru, že je bez závad:
pokud na nic nepřijdeš, spusť nějaký antispyware v nouzovém režimu. jestli nevíš jak na to, neřeš to, stáhni antivirové cd, nabootuj z něj, zvol disk, proskenuj.
jo už jsem to projel v SuperAntiSpywaru v nouzovym a našlo mi tohohle konkrétního bastarda a smazalo, tak snad ok...díky všem za pomoc
Pomáhá na tyhle viry bod obnoveni ?? Treba o 2 dny z 5 vratit smaze to ten vir ?
pomůže to typicky na dnes většinový spyware, který se spouští pomocí odkazů/asociací v registrech. (a musí zároveň nějaký rozumný bod obnovení existovat)
nepomůže to v případě modifikace souboru virem. přesněji: pod xp u změněných souborů obnova nepomůže, w7 toho zálohuje víc.
někdy taky slouží jedna nákaza pro stažení další. a když je malware tak vychytralý (a naivní uživatel-spustitel mu dal admošská práva), není pro něj problém buď zrušit poslední body obnovení, nebo uložit další zavirované. čili 100% ochranou to není.
ale body obnovení nikdy nepoužívám, je mi fuk co všechno "řeší".
"odinstalace" či "odvirování" přes obnovení má i dopad na uživatele - nezjistí co měl za vir, nepozná jak se mu do pc dostal a čím se spouští - nenaučí se tak co dělat pro příště, ať se nákaze vyhne.
je odsouzen zůstat blbým a před viry bezmocným.