Zobrazení lokálního hosta - změny nad vlastníkem PC
Napsal: 19 bře 2019 20:21
Ahoj,
měla bych velkou prosbu, za pomoci jaro3 jsem v únoru řešila problém „Pravděpodobná infiltrace“ (viewtopic.php?f=47&t=205529), v rámci něhož se mi mj. stále – před restartem, anebo přímým vypnutím PC – zobrazovala hláška „Host Process for Windows Tasks“. Po kontrole a vyčištění PC se jevilo, že je všechno už v pořádku.
Včera jsem si ale náhodou všimla, že složka, kterou jsem si založila, změnila podobu – změna ikony. Změnila jsem v původní a za pár vteřin byla opět změněna. (!) Když jsem šla na disk C, zjistila jsem, že většina složek, jako dokumenty, data programů a další, jsou uzamčené a při pokusu složku otevřít, se mi zobrazuje hláška, že nemám oprávnění (viz Obr. 1).
Když jsem klikla na složku Users, tak se mi zobrazila informace, že je složka sdílena s „Everyone“, což jsem se vážně vyděsila (viz Obr. 2). Ve vlastnostech se mi pak zobrazila adresa: „\\localhost\c$\@GMT-2019.03.18-20.47.50\Us“.
Je možné, že by se na mě někdo „napíchnul“??? Má spojitost s tou hláškou: „Host Process for Windows Tasks“?
Jediné co mě napadá, zda by nemohlo mít spojitost s tehdejším stažením aplikace CCleaner, kterou později v rámci kontroly vyhodnotila Zemana jako malware – viz Výsledný result:
Zemana AntiMalware 2.74.2.150 (instalační verze)
-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2019.2.23
Operating System : Windows 7 32-bit
Processor : 4X Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
BIOS Mode : Legacy
CUID : 1241C6867F19B45D81D302
Scan Type : Skenování systému
Duration : 7m 50s
Scanned Objects : 34133
Detected Objects : 1
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2
Detected Objects
-------------------------------------------------------
CCleaner.exe
Status : Skenováno
Object : %programfiles%\ccleaner\ccleaner.exe
MD5 : 1F9EB07F1C292E28C089744D254DE3A2
Publisher : Piriform Software Ltd
Size : 14449664
Version : 5.52.0.6967
Detection : Malware:Win32/Quarand!Atir
Cleaning Action : Karanténa
Related Objects :
Soubor - %programfiles%\ccleaner\ccleaner.exe
Odkaz - C:\Users\Public\Desktop\CCleaner.lnk
Proces - 4276 - C:\Program Files\CCleaner\CCleaner.exe
Záznam registru - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CCleaner Smart Cleaning = "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
Naplánovaná úloha - C:\windows\System32\Tasks\CCleanerSkipUAC
Cleaning Result
-------------------------------------------------------
Cleaned : 1
Reported as safe : 0
Failed : 0
měla bych velkou prosbu, za pomoci jaro3 jsem v únoru řešila problém „Pravděpodobná infiltrace“ (viewtopic.php?f=47&t=205529), v rámci něhož se mi mj. stále – před restartem, anebo přímým vypnutím PC – zobrazovala hláška „Host Process for Windows Tasks“. Po kontrole a vyčištění PC se jevilo, že je všechno už v pořádku.
Včera jsem si ale náhodou všimla, že složka, kterou jsem si založila, změnila podobu – změna ikony. Změnila jsem v původní a za pár vteřin byla opět změněna. (!) Když jsem šla na disk C, zjistila jsem, že většina složek, jako dokumenty, data programů a další, jsou uzamčené a při pokusu složku otevřít, se mi zobrazuje hláška, že nemám oprávnění (viz Obr. 1).
Když jsem klikla na složku Users, tak se mi zobrazila informace, že je složka sdílena s „Everyone“, což jsem se vážně vyděsila (viz Obr. 2). Ve vlastnostech se mi pak zobrazila adresa: „\\localhost\c$\@GMT-2019.03.18-20.47.50\Us“.
Je možné, že by se na mě někdo „napíchnul“??? Má spojitost s tou hláškou: „Host Process for Windows Tasks“?
Jediné co mě napadá, zda by nemohlo mít spojitost s tehdejším stažením aplikace CCleaner, kterou později v rámci kontroly vyhodnotila Zemana jako malware – viz Výsledný result:
Zemana AntiMalware 2.74.2.150 (instalační verze)
-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2019.2.23
Operating System : Windows 7 32-bit
Processor : 4X Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
BIOS Mode : Legacy
CUID : 1241C6867F19B45D81D302
Scan Type : Skenování systému
Duration : 7m 50s
Scanned Objects : 34133
Detected Objects : 1
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2
Detected Objects
-------------------------------------------------------
CCleaner.exe
Status : Skenováno
Object : %programfiles%\ccleaner\ccleaner.exe
MD5 : 1F9EB07F1C292E28C089744D254DE3A2
Publisher : Piriform Software Ltd
Size : 14449664
Version : 5.52.0.6967
Detection : Malware:Win32/Quarand!Atir
Cleaning Action : Karanténa
Related Objects :
Soubor - %programfiles%\ccleaner\ccleaner.exe
Odkaz - C:\Users\Public\Desktop\CCleaner.lnk
Proces - 4276 - C:\Program Files\CCleaner\CCleaner.exe
Záznam registru - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CCleaner Smart Cleaning = "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
Naplánovaná úloha - C:\windows\System32\Tasks\CCleanerSkipUAC
Cleaning Result
-------------------------------------------------------
Cleaned : 1
Reported as safe : 0
Failed : 0