Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Cum sterg mails din Promotions

Vanzare cumparare fara transfer b...

Receptie ciudata, in functie de t...

Dupa 20 ani de facultate, am uita...
 Mobile.de ofera imprumut de bani ...

problema test grila

Digi24 a disparut de pe TV Lg

Drept de proprietate intelectuala...
 Jante noi shitbox

Trinitas TV 4K

Dacia 1316 cu 6 usi ...

Frecventa modificata radio
 Un nou pericol pt batrani

Ar trebui sa vindem imobiliarele ...

Dupa renuntarea la aparat dentar

pelerinaj in Balcik
 

Posibila infectare? HackTool:Win32/AutoKMS!ml.

* - - - - 1 votes
Last Updated: Nov 08 2021 09:23, Started by Pieptoasa , Nov 07 2021 21:18  
  ·  
  • Please log in to reply
21 replies to this topic

#1
Pieptoasa
Posted 07 November 2021 - 21:18

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,481
  • Înscris: 31.07.2011
Buna,
Am primit un fisier .exe infectat cu acest trojan dar nu l-am rulat. Era doar salvat pe un drive NAS. Ideea e ca W.Defender l-a recunoscut iar la fixare nu m-a ajutat prea mult in sensul ca din Quarantine sau Remove nu facea nimic. Apoi am sters manual fisierul de pe NAS si am instalat Malwarebytes. Dupa scanarea pc-ului cu el totul spune ca e clean. Iconita de la defender era verde cu mb instalat.

Am dezinstalat Malwarebytes, iar iconita a revenit la rosu in Defender. Cred ca tinea minte de trecut.
Cum ma pot asigura ca totul e ok acum si ce sa fac in continuare/
Am pus sa scanez si NAS-ul cu Defender.

Mersi!

#2
Ann0nyym0us
Posted 07 November 2021 - 21:22

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,415
  • Înscris: 15.12.2009
Folosesti un tool pentru piratat software microsoft. Si antivirusul (made my M$) il vede ca virus.

#3
Pieptoasa
Posted 07 November 2021 - 21:29

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,481
  • Înscris: 31.07.2011
si ce sa fac in continuare? ca fisierul cu pricina l-am sters

Edited by Pieptoasa, 07 November 2021 - 21:30.

#4
Leo2006
Posted 07 November 2021 - 21:33

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,819
  • Înscris: 30.08.2006
Daca nu l-ai lansat e suficient stergerea lui.

#5
Pieptoasa
Posted 07 November 2021 - 21:40

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,481
  • Înscris: 31.07.2011
iar ca sa scap de notificarea din Defender?

#6
Leo2006
Posted 07 November 2021 - 21:44

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,819
  • Înscris: 30.08.2006
Mai exact ce notificare iti da defenderul?

#7
Adm
Posted 07 November 2021 - 21:46

Adm

    Property Caretaker

  • Grup: Administrators
  • Posts: 24,137
  • Înscris: 22.05.2003
3-2-1
Astept topicul cu "windows-ul meu nu mai e inregistrat/activat"

P.S. Respectivul fisier nu e virusat, dar e detectat asa de antivirusi, pt ca e un utilitar destinat activari locale a sistemului de operare.

#8
Pieptoasa
Posted 07 November 2021 - 21:52

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,481
  • Înscris: 31.07.2011
nu era vb de nici un tool de piratat ci un powerpoint.
notificarea e mai jos.

unde pot citi mai multe despre acest troian? fisiere, comportament etc.

Attached Files


Edited by Pieptoasa, 07 November 2021 - 21:53.

#9
red46
Posted 07 November 2021 - 22:02

red46

    Senior Member

  • Grup: Senior Members
  • Posts: 4,557
  • Înscris: 06.03.2016
Nu e virus, e activator de Windows / office.

#10
STARTREK1
Posted 07 November 2021 - 22:02

STARTREK1

    căutător pe gugăl

  • Grup: Senior Members
  • Posts: 11,186
  • Înscris: 27.06.2007

 Pieptoasa, on 07 noiembrie 2021 - 21:52, said:

unde pot citi mai multe despre acest troian? fisiere, comportament etc.
https://windowsrepor...utokms-malware/
cu el se activeaza produsele Microsoft

Edited by STARTREK1, 07 November 2021 - 22:03.

#11
maccip
Posted 07 November 2021 - 22:03

maccip

    46 ani

  • Grup: Senior Members
  • Posts: 33,266
  • Înscris: 06.01.2007

 Adm, on 07 noiembrie 2021 - 21:46, said:

3-2-1
Astept topicul cu "windows-ul meu nu mai e inregistrat/activat"

Eu astept sa-si schimbe avatarul.

#12
Leo2006
Posted 07 November 2021 - 22:05

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,819
  • Înscris: 30.08.2006
Auto Kms este o aplicatie ce permite activarea windows-ului cu o cheie generica de volum pe un server de activari pirat aflat in Rusia sau China, de obicei. Fiind un fisier executabil, nu ai nici cel mai mic control despre ce se mai executa pe calculatorul infectat. De exemplu te poti trezi cu un mail de "multumire" de la providerul de net ca le spamezi serverele sau calculatorul poate executa comenzi de la distanta si poate chiar participa la un atac DOS asupra unor servere guvernamentale.

Edited by Leo2006, 07 November 2021 - 22:08.

#13
Pieptoasa
Posted 07 November 2021 - 22:11

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,481
  • Înscris: 31.07.2011
si totusi.. Malwarebytes imi spune ca e clean. ar trebui sa il cred nu ?

#14
Rav_885
Posted 07 November 2021 - 22:17

Rav_885

    Active Member

  • Grup: Members
  • Posts: 1,805
  • Înscris: 17.09.2021

 Pieptoasa, on 07 noiembrie 2021 - 22:11, said:

si totusi.. Malwarebytes imi spune ca e clean. ar trebui sa il cred nu ?

Tu poți să crezi ce vrei dar marcheaza KMS în excepții în antivirus, sa treacă peste el fără să-l carantineze, că e un "virus" folositor la casa omului.

Edited by Rav_885, 07 November 2021 - 22:17.

#15
Pieptoasa
Posted 07 November 2021 - 22:19

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,481
  • Înscris: 31.07.2011
Nu mi-e folositor, eu am licenta platita cu W10! As vrea sa sterg notificarea daca se poate.. sau Windows Security nu permite optiunea asta?

#16
STARTREK1
Posted 07 November 2021 - 22:21

STARTREK1

    căutător pe gugăl

  • Grup: Senior Members
  • Posts: 11,186
  • Înscris: 27.06.2007

 Pieptoasa, on 07 noiembrie 2021 - 22:19, said:

Nu mi-e folositor, eu am licenta platita cu W10!
si KMS-ul de unde il ai?
ca asta nu se descarca singur
scaneaza cu defender-ul din Win daca vrei sa scapi de notificare (sa fie scanare completa)

#17
Pieptoasa
Posted 07 November 2021 - 22:25

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,481
  • Înscris: 31.07.2011
si dupa cea completa ma pune sa remove/quarantine/allow on device dar orice as da (except allow) nu face nimic. bine.. fisierul nu mai exista pe NAS Posted Image
deci asta e problema momentului.

Edited by Pieptoasa, 07 November 2021 - 22:26.

#18
Rav_885
Posted 07 November 2021 - 22:26

Rav_885

    Active Member

  • Grup: Members
  • Posts: 1,805
  • Înscris: 17.09.2021

 Pieptoasa, on 07 noiembrie 2021 - 22:19, said:

Nu mi-e folositor, eu am licenta platita cu W10! As vrea sa sterg notificarea daca se poate.. sau Windows Security nu permite optiunea asta?

Ai licență și la Office? De regulă KMS nu se instalează singur. Cauta-l și sterge-l daca nu ți-e de folos.

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro
Back to Devirusare & raportare virusi/malware

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forumul Softpedia
  2. Soft Related / OS
  3. Antivirus & Security
  4. Devirusare & raportare virusi/malware
Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate