• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Trojan na komputerze

VPS Starter Arubacloud
0 głosów
324 wizyt
pytanie zadane 14 marca 2023 w Bezpieczeństwo, hacking przez karotoja Nowicjusz (120 p.)
Witam, mam problem z trojanem który został zlokalizowany przez Microsoft Defender. Zakupiłem program antywirusowy Avast który lokalizuje go w plikach discorda, oczywiście go usuwa lecz po jakimś czasie zawsze wraca. Co mam robić?

1 odpowiedź

+1 głos
odpowiedź 14 marca 2023 przez tangarr Mędrzec (154,780 p.)
Najpewniejszą metodą jest pełne sformatowanie dysków i ponowna instalacja systemu operacyjnego. Aby w przyszłości zapobiec tego typu sytuacji nie otwieraj podejrzanych maili, nie podłączaj do komputera żadnych obcych pendrivów, nie instaluj cracków do gier.
komentarz 14 marca 2023 przez karotoja Nowicjusz (120 p.)
Wejście do biosu aby sformatować dysk jest niemożliwe, próbowałem różnych skrótów lecz możliwe że przez dysk ssd jest to niewykonalne. Jak mogę pełnie sformatować dysk w inny sposób.

Mam jeszcze drugie pytanie, istnieje możliwość że problem siedzi w płycie głównej? Wirus jest notorycznie usuwany z dysku lecz wraca.
komentarz 14 marca 2023 przez tangarr Mędrzec (154,780 p.)
Instalator Windowsa pozwala na usunięcie partycji. Usuń wszystkie. Potem możesz utworzyć nowy układ partycji albo wybrać cały dysk, instalator utworzy wymagane partycje automatycznie
komentarz 14 marca 2023 przez karotoja Nowicjusz (120 p.)
Sformatowałem cały dysk a problem dalej pozostał.

Microsoft Defender już nic nie wykrywa lecz avast nadal coś wyszukuje w plikach discorda.

Czy jest możliwość że antywirus się myli?
komentarz 14 marca 2023 przez tangarr Mędrzec (154,780 p.)

Oczywiście, że antywirus może się mylić.
Możesz wrzucić ten plik do VirusTotala i zobaczyć co powiedzą inne antywirusy.
Podziel się stroną z wynikiem.

komentarz 14 marca 2023 przez karotoja Nowicjusz (120 p.)
Plik jest notorycznie usuwany, gdy pojawi się ponowie przeskanuje go oraz użyje jeszcze antywirusa Comodo. Może problem znikł a ja mecze się z plikiem który jest bezpieczny.
komentarz 14 marca 2023 przez tangarr Mędrzec (154,780 p.)
Prawdopodobnie na jakimś z kanałów na których jesteś ktoś wrzucił zainfekowany film lub obrazek. Discord go pobiera za każdym razem gdy wykryje, że go nie ma. Zobacz w historii antywirusa czy nie masz więcej informacji o tym pliku (nazwa sygnatury wirusa, nazwa pliku, suma kontrolna pliku) i wrzuć tutaj te informacje.
komentarz 14 marca 2023 przez karotoja Nowicjusz (120 p.)
Script:SNH-gen [Trj] dalej pisze miejsce zarażonego pliku czyli w folderze discord

Nic więcej nie jestem wstanie napisać.
komentarz 14 marca 2023 przez karotoja Nowicjusz (120 p.)

@tangarr, Było to jakieś zdjęcie które było zainfekowane. Opuściłem wszystkie discordy oraz pousuwałem prywatne wiadomości. Mam jeszcze kilka pytań, jeżeli nie otwierałem tego pliku na komputerze to istnieje możliwość że wszystkie moje hasła jak i maile nie trafiły w jakieś ręce.

Plik automatycznie był instalowany w plikach discorda jak reszta zdjęć.

Z góry zaznaczam że hasła zostały pozmieniane.

I co mogę zrobić aby takie pliki nie trafiały na mój dysk.

 

komentarz 14 marca 2023 przez tangarr Mędrzec (154,780 p.)
Discord jest świetnym narzędziem do rozsyłania złośliwych plików. Zawsze znajdzie się ktoś kto w niego kliknie.
Możesz wyłączyć automatyczny podgląd plików w zakładce "Tekst i obrazki" żeby zminimalizować ryzyko infekcji.
Dobrze, że pozmieniałeś hasła. Zawsze warto włączyć dwuskładnikową autoryzację na ważnych serwisach.
Bez dostępu do próbki nie jestem nic w stanie powiedzieć o możliwych zagrożeniach..
komentarz 14 marca 2023 przez karotoja Nowicjusz (120 p.)
W końcu się z tym uporałem.

Dziękuje Ci za poświęcony czas.

Podobne pytania

0 głosów
1 odpowiedź 678 wizyt
pytanie zadane 15 października 2021 w Bezpieczeństwo, hacking przez koleś34 Gaduła (3,270 p.)
0 głosów
1 odpowiedź 373 wizyt
pytanie zadane 22 maja 2020 w Bezpieczeństwo, hacking przez jankowa1ski Gaduła (3,560 p.)
0 głosów
1 odpowiedź 661 wizyt

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...