 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 16 ] | |
| Autor | Správa |
|---|
Registrovaný: 03.04.13
Prihlásený: 26.01.23
Príspevky: 4040
Témy: 199
Bydlisko: Banská Byst... |
Zdravím. Stala sa mi z ničoho nič taká vec. Mal som otvorený prehliadač (Firefox), bol som prihlásený iba na FB, neklikal som v tej chvíli na žiaden iný web a zrazu mi z ničoho nič zatvorilo prehliadač. Na ploche mi naskočila ikona s odkazom 337 games (viz. obrázok) Antivírus (MSE) mi presunul do karantény ikony Firefoxu, IE aj Chrome z ničoho nič, lebo vraj sa jednalo o trojany (viz. obrazok č.2) ... Prehliadače fungujú síce naďalej, ale nainštaloval sa do nich nejaký balast ... Rôzne pluginy a ako domovskú stránku sa mi dal nejaký delta-homes... Ako mám ďalej postupovať? Myslíte si, že stačí, že stačí dané veci (ikony) odstrániť alebo radšej zálohovať a preinštalovať celý OS? Pre info, mám Windows 7 64 bit. a v Mozille, IE a Chrome som mal nainštalované iba neškodné pluginy (Adblock, Flash player, Download helper...) Zdôranujem, že žiaden balast som do PC neinštaloval a keď niečo inštalujem, tak si dávam pozor čo inštalujem ... Stalo sa mi to len teraz z ničoho nič. obr 1. :  obr 2. : 
_________________
PC : ASRock B150M-HDS | Intel Core i5-6500 + SilentiumPC Fera 3 | 16GB RAM DDR4 (Crucial Ballistix Sport) | EVGA GTX 1060 3GB | 256GB SSD (ADATA SP920), 2x 1TB 7200 rpm HDD | Corsair CX450m 450W | Case : Fractal Design Core 1500 (upravená) | Win 10 Home x64 | LCD : AOC Q2577PWQ (25" QHD IPS) + repro Edifier R2750DB
NTB1 : HP EliteBook 840 G3 (i5-6300u, 8GB RAM, 256GB SSD, Win 10 Pro) NTB 2 : HP Probook 6450b (i5-540m / 6GB DDR3 RAM / 500GB 7200 rpm HDD / Win 10 Pro)
Mobil : Samsung S21 Ultra 256GB duos + Samsung Galaxy Watch 46mm |
|
Registrovaný: 25.01.13
Prihlásený: 24.04.24
Príspevky: 4834
Témy: 22
Bydlisko: Žilina | |
Registrovaný: 25.11.11
Prihlásený: 07.06.19
Príspevky: 1076
Témy: 72
Bydlisko: Trnava |  Napísal lukac: 13.06.2014 7:46 | |
|
Chod to Win32 a odstran wysotot!ink
_________________
CPU:Intel Core 2 Duo 2.33 GHz OC 3.2 GHz | Cooler: Gelid Solutions Tranquillo rev.2 | MB: MSI P35 Neo, GPU: GIGABYTE HD 4870 1G | PSU: Be Queit pure power l7 430w | RAM: 4x1gb DDR2 Kingstong | monitor: Flatron W1942T |Headset: Creative Sound Blaster Tactic 3D Sigma, Superlux HD 381B, V-Sonic VSD1 | Mouse: Logitech G400 | Fon: Nokia Lumia 520 White
Notebook: Lenovo ThinkPad Edge E531 |
|
Registrovaný: 10.10.06
Prihlásený: 26.04.24
Príspevky: 4988
Témy: 171
Bydlisko: Trnava |
Keby ludia pouzivali UAC, tak takychto detinskych virusov by sa bat nemuseli a netreba ani AV.  Ktorykolvek z tychto 8 ho vie zmazat: http://malwaretips.com/blogs/trojan-dow ... a-removal/
_________________
CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
Registrovaný: 12.10.06
Prihlásený: 26.04.24
Príspevky: 20313
Témy: 79
Bydlisko: Banska Byst... | Napísal shiro: 13.06.2014 11:16 | |
|
keby UAC fungovalo normalnym sposobom, tak by ho ludia pouzivali.
_________________
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 03.04.13
Prihlásený: 26.01.23
Príspevky: 4040
Témy: 199
Bydlisko: Banská Byst... | Napísal autor témy hanesovic: 13.06.2014 12:42 | |
|
Paradoxom je, že UAC mám zapnuté na najvyšši stupeň a obrazovka sa mi nestmavila a žiadne upozornenie nevybehlo ...
Navyše, niekto mi odcudzil heslo na jedno nemenovane forum .. Mal som ho zapamätané v prehliadaci
_________________
PC : ASRock B150M-HDS | Intel Core i5-6500 + SilentiumPC Fera 3 | 16GB RAM DDR4 (Crucial Ballistix Sport) | EVGA GTX 1060 3GB | 256GB SSD (ADATA SP920), 2x 1TB 7200 rpm HDD | Corsair CX450m 450W | Case : Fractal Design Core 1500 (upravená) | Win 10 Home x64 | LCD : AOC Q2577PWQ (25" QHD IPS) + repro Edifier R2750DB
NTB1 : HP EliteBook 840 G3 (i5-6300u, 8GB RAM, 256GB SSD, Win 10 Pro) NTB 2 : HP Probook 6450b (i5-540m / 6GB DDR3 RAM / 500GB 7200 rpm HDD / Win 10 Pro)
Mobil : Samsung S21 Ultra 256GB duos + Samsung Galaxy Watch 46mm |
|
Registrovaný: 08.01.09
Príspevky: 27825
Témy: 149
Bydlisko: Sládkovičovo | Napísal brmbo: 13.06.2014 13:00 | |
|
no teraz som to drapil aj ja, synator mi teraz povedal, ze to od vcera svieti na ploche booku, navyse pouzivam MS Essential ako ty, odinstaloval som to nakomplet, prebehol som cele pc ccleanerom aj AV a je to fuc, poslednu vec co som robil s bookom som daval 64-bit verziu browsera Chorme, takze som sa vratil k povodnej 32-bit, ktoru oficialne chorme ponuka, takze asi vystraha pre ostatnych, neberte 64-bit chorme este vazne... apropo davam prec aj AV MS Essential a vraciam sa k avire free, podokym pokial nebol ten 64-bit chrome prec z booku, nechcelo mi ani aktualitovat AV, vole jake haluze
_________________
book: HP Probook 470 G0, cpu: i5-3230M, gpu: intel HD 4000 + amd HD 8750m, ram: 8GB ddr3, ssd samsung 850 evo 250GB + ssd crucial m4 128GB, os: Win 10 Pro 64bit
Fén: Samsung Galaxy S8 black 64GB
Car: Ford S-Max 1.8 TDCi @ 160 PS
poradenstvo cez SS neposkytujem, lebo uz ma ubijate s tolkymi SS, nechajte to na forum, dakujem za pochopenie |
|
Registrovaný: 03.04.13
Prihlásený: 26.01.23
Príspevky: 4040
Témy: 199
Bydlisko: Banská Byst... | Napísal autor témy hanesovic: 13.06.2014 13:34 | |
|
Takže už sme dvaja tu ... Ináč, používam 32 bitový Chrome a v tom čase, keď sa mi objavil ten vírus, bol Chrome zatvorený a nebežal žiaden jeho proces/služba na pozadí .. Takže si nemyslím, že za tým bude Chrome
_________________
PC : ASRock B150M-HDS | Intel Core i5-6500 + SilentiumPC Fera 3 | 16GB RAM DDR4 (Crucial Ballistix Sport) | EVGA GTX 1060 3GB | 256GB SSD (ADATA SP920), 2x 1TB 7200 rpm HDD | Corsair CX450m 450W | Case : Fractal Design Core 1500 (upravená) | Win 10 Home x64 | LCD : AOC Q2577PWQ (25" QHD IPS) + repro Edifier R2750DB
NTB1 : HP EliteBook 840 G3 (i5-6300u, 8GB RAM, 256GB SSD, Win 10 Pro) NTB 2 : HP Probook 6450b (i5-540m / 6GB DDR3 RAM / 500GB 7200 rpm HDD / Win 10 Pro)
Mobil : Samsung S21 Ultra 256GB duos + Samsung Galaxy Watch 46mm |
|
Registrovaný: 10.10.06
Prihlásený: 26.04.24
Príspevky: 4988
Témy: 171
Bydlisko: Trnava |
Peter12 píše: Paradoxom je, že UAC mám zapnuté na najvyšši stupeň a obrazovka sa mi nestmavila a žiadne upozornenie nevybehlo ... Tak to je zaujimave, nakolko vyzaduje zapis do registry, co je bez admin prav dost tazke, aj ked sa pouzije silent command. Inak nedavno som pisal, ze pouzivat CCleaner pred vypnutim PC mozno dokaze takemu niecomu zabranit, kedze vymaze cache prehliadacov a temp, z ktorych sa moze exe spustit. Virus sa zapise do polozky po spusteni (HKCU\Software\Microsoft\Windows\CurrentVersion\Run) a po restarte sa spusti ako exe s plnymi pravami (z Windir/Temp). Ale ako sa tam zapisal, to by som rad vedel, nikde nejdu do detailov. Navstivil som vsetky spominane stranky daneho virusu a nepodarilo sa mi ho stiahnut na otestovanie. 
_________________
CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
Registrovaný: 19.09.06
Prihlásený: 21.04.24
Príspevky: 749
Témy: 31
Bydlisko: Ružomberok&... |
teraz len tip, ale pre zapis do HKCU (CurrentUser) by teoreticky nemali byt potrebne admin prava, nie?
|
|
Registrovaný: 10.10.06
Prihlásený: 26.04.24
Príspevky: 4988
Témy: 171
Bydlisko: Trnava |
Aj tam je potrebne povolenie, ale vsade pisu, ze byva sucastou instalaciek inych programov ako napr tu: http://blogs.technet.com/b/mmpc/archive ... sotot.aspxTakze najskor sa niekedy nainstaloval s nejakym softom a nastavenie aplikoval po restarte.
_________________
CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
Registrovaný: 19.09.06
Prihlásený: 21.04.24
Príspevky: 749
Témy: 31
Bydlisko: Ružomberok&... |
prave som to skusil a slo to  aky by mal inak zmysel HKCU?
|
|
Registrovaný: 10.10.06
Prihlásený: 26.04.24
Príspevky: 4988
Témy: 171
Bydlisko: Trnava |
Akym sposobom si to skusal?
_________________
CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
Registrovaný: 19.09.06
Prihlásený: 21.04.24
Príspevky: 749
Témy: 31
Bydlisko: Ružomberok&... |
pod guestom som spustil "Win32/AutoRun.Agent.AKJ worm" a v registroch skontroloval ci sa nieco zapisalo
|
|
Registrovaný: 10.10.06
Prihlásený: 26.04.24
Príspevky: 4988
Témy: 171
Bydlisko: Trnava |
Mimochodom tento produkt by mozno takemuto niecomu zabranil, dokaze zastavit zname aj nezname utoky cez prehliadac, javu a pod. Testuju ho tak, ze na rok ro starej verzii skusaju najnovsie utoky a doteraz dokazala zastavit 100% hrozieb bez aktualizaciii. https://www.malwarebytes.org/antiexploitRecenzia: http://malware.dontneedcoffee.com
_________________
CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
Registrovaný: 03.04.13
Prihlásený: 26.01.23
Príspevky: 4040
Témy: 199
Bydlisko: Banská Byst... | Napísal autor témy hanesovic: 16.06.2014 17:43 | |
|
Nechcem zakladať novú tému, no chcem ešte dodať toto. Odinštaloval som MSE (Microsoft Security Essential) a nainštaloval som Aviru Free No centrum zabezpečenia mi stále hlási, že v PC nie je žiaden antivírus ... Neviete prečo ? 
_________________
PC : ASRock B150M-HDS | Intel Core i5-6500 + SilentiumPC Fera 3 | 16GB RAM DDR4 (Crucial Ballistix Sport) | EVGA GTX 1060 3GB | 256GB SSD (ADATA SP920), 2x 1TB 7200 rpm HDD | Corsair CX450m 450W | Case : Fractal Design Core 1500 (upravená) | Win 10 Home x64 | LCD : AOC Q2577PWQ (25" QHD IPS) + repro Edifier R2750DB
NTB1 : HP EliteBook 840 G3 (i5-6300u, 8GB RAM, 256GB SSD, Win 10 Pro) NTB 2 : HP Probook 6450b (i5-540m / 6GB DDR3 RAM / 500GB 7200 rpm HDD / Win 10 Pro)
Mobil : Samsung S21 Ultra 256GB duos + Samsung Galaxy Watch 46mm |
|
| Stránka: 1 z 1
| [ Príspevkov: 16 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
