Stránka 1 z 1
Malware v adresáři windows
Napsal: 15 led 2010 19:43
od Gilan
Když je soubor v adresáři windows, můžu dat : přesunout do truhly?????
Re: Malware v adresáři windows
Napsal: 15 led 2010 19:57
od jaro3
Pozor na možnost chyby antiviru!
Záleží , co je to za soubor a kde se nachází. Dej log z HJT do sekce Hijackthis:
viewtopic.php?f=70&t=5119
Re: Malware v adresáři windows
Napsal: 15 led 2010 20:02
od Gilan
mně moc nejede internet potřebuju vědět,
antivir
nasel vir
- windows/system32 - infikován. dal jsem presun do truhly - odpověd: soubor je v adresáři windows - chcete pokracovat? Mám, nbo je to problém????
Re: Malware v adresáři windows
Napsal: 15 led 2010 20:08
od Gilan
Nebo takhle: muze se neco pokazit když dam vir presunout do truhly?
Re: Malware v adresáři windows
Napsal: 15 led 2010 20:28
od jaro3
Nezakládej stále nové a nové témata se stejným problémem!!
Odpověď není jednoznačná , v případě chyby Ti může kleknout systém , proto jsem Ti radil ten log..
Infikovaný legitimní soubor se dá léčit či přepsat ze zálohy.
Re: Malware v adresáři windows
Napsal: 15 led 2010 21:04
od Gilan
No dobře, ale nepokazí se komp. nebo takhle - může se při nějakým viru stát že se pokazí nebo je truhla vždy bezpečná
PS: nebo možnost - opravit je bez rizika??
Re: Malware v adresáři windows
Napsal: 15 led 2010 21:08
od Gilan
opravit nejde!!!!!!!
Re: Malware v adresáři windows
Napsal: 15 led 2010 22:56
od peacoq
Clovece, s tebou je to zase slozite :)
- dej si log na posouzeni > jeste nekdo ztrati ochotu, kdyz se porad jen ptas, ale neudelas co mas doporucene > log, aby se to dalo vubec posoudit jinak, nez jen ze tveho psani
(Sekce Bezpecnost - cast Hi Jack This, kde si v uvodu stahnes navod na pouziti testu HJT a nasledne si zde do tohoto tematu vlozis/prilozis HJT-log k posouzeni)
- infikovany systemovy soubor systemu windows je pochopitelne ''jina vec'', nez bordel na nejakem programu
- kdyz uz to presunes do truhly, tak dojde k ''jakoby odejmuti'' treba nejake dulezite soucasti systemu windows = problem technickeho / systemoveho charakteru > kompl se to bude sice snazit ''zaplatovat'', treba zacne hazet hlasku o chybach, apod., ale neporadi si s tim a klidne muze padnout system
> a tedy truhla neni zrovna idealni resem a opravit asi taky jen tak nepujde, bez odbornejsiho zasahu (vytvoreni scriptu/prikazu, jak si s nakazou poradit), ...kdyz mas moznost nechat si kompl posoudit treba i zde na foru nekym, kdo vi co delat, protoze infekcni/zavirovany soubor se ma nejprve lecit, pripadne obnovit v neinfekcnim stavu ze starsi zalohy systemu
''nepokazí se komp. nebo takhle - může se při nějakým viru stát že se pokazí nebo je truhla vždy bezpečná'' /
- vir je preci od toho, aby kompl pokazil ve smyslu napadeni programu a nasledne i napadeni systemu, a je to jen otazka jeho schopnosti a umyslu tvurce viru co presne ma pri infektovani komplu delat > takze rozhodne muze kompl pokazit ve smyslu slva, ze - rozhodi system
- obecne potom k ''truhle'': takovy infekcni soubor je neustale pritomen v komplu/v karantene a neni zcela jednoznacne, jak posoudit ''bezpecnost uchovani'' opravdu nebezpecnych nakaz/viru v truhle/karantene antiviru (aby jsi mohl rict, ze truhla je hermeticky uzavrena a bezpecna za vsech okolnosti - predstav si moznost, ze dojde k zavitovani a poskozeni samotneho antiviru...)
A jako poznamka; ...je mylne domnivat se a napriklad rict: tak ja preinstaluji windows a zbavim se toho:
1, by se jednalo o zdouhavou praci a treba by stacila jen oprava a nebo vyleceni
2, neni to univerzalni pravda - uvedom si, ze kompl ma sve vlastni pocitacove rozhrani a nejedna se jen o operacni system - windows, ale take o to, ze nektere opravdu velmi nebezpecne viry umeji napadnou zakladovou desku pocitace a zcela ji zdevastovat, a kdyz ne primo zdevastovat, tak ji napadnou ve smyslu slova ''zavirovani'' (tomu se potom rika ''rozlemeni desky'', a kdyz se ti zadari, muzes to poskytnout i tebe, i kdyz preci jen se jedna o vysoce specializovane viry),
a kdyz preinstalujes system zjistis, ze sotva par minut po instalaci je zase zavirovany, a to by prave bylo zpusobeno okolnostmi zavirovani ''interniho prostredi pocitace''
3, s tim potom souvisi i to, ze v nekterych pripadech lide udelaji toto: ...nejde smazat vir a stale dokola je identifikovan pri testu, a pokusy o jeho odstraneni selhavaji, tak nekdo udela Obnovu systemu (Bod obnovy je ucinny pro pripad systemovych potizi, ale ne reseni pri nakaze/zavirovani komplu).
...snad ti to poslouzi na obecny dotaz, zde vir muze zpusobit poskozeni pocitace
Re: Malware v adresáři windows
Napsal: 16 led 2010 01:21
od melior
Nasleduj vyse uvedene rady, a uvadej vzycky prosim co nejvic informaci. nevidime k tobe na monitor a nevime co mas z\a antivirus, co vidis na obrazovce, co si predstavujes pod pojmy "moc nejde internet" apod.
Jeste poznamka na konec... nepouzivas nahodou Windows Vista / Windows 7 a Avast?
a neni onen "infikovany" soubor nahodou "trustedinstaller.exe" ?
Re: Malware v adresáři windows
Napsal: 16 led 2010 05:09
od Damned
Udělej prosím screen (snímek) s celým názvem infikovaného souboru. A...
Pokud ti někdo radí, nech si poradit.
Re: Malware v adresáři windows
Napsal: 18 led 2010 12:49
od Gilan
Sorry za delší pomlku, doma mam jen to připojení přes kartu na notebooku, který furt vypadava. takže sesm byl rad, že jsem vůbec něco napsal - ten vir sem měl na norm. komplu, takže jsem v tu chvíli potřeboval jen rychle vědět, jestli se něco muže stat, když mě komp varuje. No dal jsem ho do truhly, ale napsalo to zas chybovou hlašku, že soubor nelze najít. Nakonec se tím vyřešil muj problém s oknem Chybí disk, při zapojení flasky.