Salut! Am contactat de vreo 2 săptămâni 2 viruși Troian, în condițiile în care nu intru pe site-uri aiurea :
1. Trojan:Win32/Znyonm și
2. Trojan:MSIL/Mamut.AFYN! MTB.
S-au plantat în C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.ex e și nu pot dă-i elimin. De 2 zile mă chinui, poate cineva să spună cum se elimină. Am cumpărat și un soft antimalware, îi vede, blochează dar nu îi șterge, dimpotrivă, mă blochează pe net, restart și tot așa. Powershell.exe s-a instalat odată cu Windows 11, s-e putea dezinstala dar nu merge nici o metodă.
Incearca scanarea cu ESET Online antivirus (de folosinta unica).
https://www.eset.com/int/home/online-scanner
RăspundeMulțumesc mult, am scăpat de ei!
Răspunde Salveaza acest link si odata lunar (si la nevoie) scaneaza cu el!
Ordonare:
După relevanţă
Nu ai cum sa ai malware de tip troian fara ca cineva sau ceva sa il instaleze!
S-a descarcat sistemul de operare de pe siteul producatorului sau din terte siteuri?
Este posibil pe acel PC sa existe un soft malitios pe o alta partitie intuiesc de tip logica, de exemplu daca mai exista pe langa drive C si D sau E sau F sau orice alta denumire, nu are importanta ca eu am instalat windows 10/11 pe C: daca pe D : eu aveam acesti "virusi"
E vorba de cunoasterea securitatii elementare si a unei rutine corecte!
As face asa tinand cont ca sunt afectate fisiere din folderul Windows, e clar ca orice eliminare a unor fisiere de acolo va face ca sistemul de operare sa numai functioneze ok, deci luam in considerare ca ultim pas reinstalare sistemului de operare atentie doar de pe siteul Microsoft!
As incepe sa instalez si sa rulez urmatoarele aplicatii :
1. https://www.bleepingcomputer.com/download/rkill/ de descarcat Rkill apoi de rulat si asteptat rezultatul apoi trecut la pasul 2 (acest soft Rkill inchide toate procesele suspecte, procese care nu permit ca programele antivirus/antimalware sa isi faca corect treaba!)
2. Descarcat si instalat https://www.malwarebytes.com/ dat sa ruleze si de sters ce gaseste in neregula
3. Descarcat avast https://www.avast.com, instaleaza si da-i sa scanaze computerul FULL (scanare completa), apoi ce gaseste da-i sa stearga (delete)
ps: la toate softurile de mai sus (exceptie rkill) acolo unde vei gasi scanare dupa modul rootkit sa dai ENABLE (adica sa setezi si aceasta optiune)
Dupa ce ai facut toate cele de mai sus, sa reinstalezi sistemul de operare, nu inainte de a formata complet mediul de stocare pe care era instalat sistemul de operare, in cazul tau WINDOWS 11, formatarea sa se faca normal si nu quick format, deci formatare lenta nu quick
Userii avansati in ale windows folosesc unelte sau doar propriile cunostinte conectandu-se in Safe Boot, din acel moment orice aplicatie rau intentionata nu se mai poate ascunde;) iar ei sterg registrii si fisierele rau intentionate
Daca nu te pricepi la cele ce am spus mai sus, apeleaza la un specialist!
Si cum am mai spus vezi sursa de unde s-a instalat acel sistem de operare ca sigur nu s-a facut prin Microsoft si unelta lor de descarcare a windows denumita MediaCreationTool!
RăspundeLaptopul l-am cumpărat cu windows cu licență, primul troian a apărut în 01. 2023 și am scăpat ușor de el. Din 25.10. 2023 au apărut cei doi troiani, am pe laptop Windows Defender, am rulat și Microsoft Safety Scanner 64 bytes, dar nimic, mi arăta, băga în carantină și atât, pe 23.11. 2023 am cumpărat Malwarebytes Premium și tot așa, la solicitarea mea a răspuns primul BULĂ pe tpu.ro și mi-a recomandat să folosesc ESET Online Scanner free, se pare că am scăpat de troiani. Mulțumesc mult pentru răspuns!
Troienii o sa continua sa vina daca navighezi pe siteuri dubioase si fara o protectie pe masura a browserului
Exista add-onuri pentru browser care fac ca navigarea sa fie mai safe
Nu este nevoie să intri pe site-uri aiurea ca să iei viruși. Iar Windows este predispus la probleme de genul. Nu prea ai cum să scapi de ei, doar să faci o reinstalare a sistemului de operare "pe curat", adică să ștergi totul în momentul instalării, să formatezi partițiile, deci tot discul. Dacă nu ai neapărată nevoie de anumite programe care rulează exclusiv pe Windows, îți recomand orice distribuție de Linux.
Salut! Duminică 26.11. 2023 au reapărut cei doi viruși Troian :
1. Win32/Znyonm și
2. Trojan:MSIL/Mamut.AFYN! MTB.
S-au plantat în C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe.
Am observat că la fiecare restartare în C: \ProgramData\ îmi apărea un fișier Avast_64.exe (fără a avea instalat program Avast).
Am intrat în "Panoul de control" la "Programe și caracteristici" și folosind "Activare sau dezactivare caracteristici Windows" am dezactivat aplicația powerschell.exe. Doar așa am putut să șterg din C: \ProgramData\Avast_64.exe (care la executare lansa powerschell.exe).
La sugestia lui "Simpatik" am lansat rkill.exe, am cumpărat 3 antiviruși : Malwarebytes, Avast premium security și Eset online server.
Am rulat toți antivirușii și am eliminat toate problemele.
Singura problemă este că la restare îmi apare mesajul de la Avast : Numele amenințării : "Am blocat powerschell.exe deoarece era infectat cu IDP.AMSI.40 – Detectare linie de comandă; Process C: \Windows\SYSWOW64\WindowsPowerSchell\v1.0\powerschell.exe; Detectat de : Scut comportamental, Stare : blocat.
Menționez că Windows 11 e cu licență, nu intru pe site-uri dubioase.
Asta e singura problemă, întrebarea este dacă pot dezinstala componenta system Powerschell, sau las totul așa.
De reinstalat nu se pune problema deocamdată că sunt în renovare.
Mulțumesc pentru răspuns.
Răspunsul este publicat...
Te rugăm să aştepţi ca răspunsul tău să fie trimis spre publicare.
