Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Biden loveste din nou

Pocket PC Handheld ajutor.

Intrerupere utilitati casa tempor...

Care credeti ca este probabilitat...
 paravan geam / obturare vedere

Motorola E32, se aprinde flashlig...

La mulți ani @sylvius!

Joy Berceni Biruintei 87
 Recomandare suport tableta

Vanzare apartament

Adaptare motor nou la unele elect...

Sfat achizitie mirrorless Lumix
 Romania printre primele poziții d...

Pisica din Iasi care a mers sa na...

PC fara wifi, conectare smart mon...

Masina cu buget redus
 

Posibila infectare? HackTool:Win32/AutoKMS!ml.

* - - - - 1 votes
  • Please log in to reply
21 replies to this topic

#1
Pieptoasa

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,474
  • Înscris: 31.07.2011
Buna,
Am primit un fisier .exe infectat cu acest trojan dar nu l-am rulat. Era doar salvat pe un drive NAS. Ideea e ca W.Defender l-a recunoscut iar la fixare nu m-a ajutat prea mult in sensul ca din Quarantine sau Remove nu facea nimic. Apoi am sters manual fisierul de pe NAS si am instalat Malwarebytes. Dupa scanarea pc-ului cu el totul spune ca e clean. Iconita de la defender era verde cu mb instalat.

Am dezinstalat Malwarebytes, iar iconita a revenit la rosu in Defender. Cred ca tinea minte de trecut.
Cum ma pot asigura ca totul e ok acum si ce sa fac in continuare/
Am pus sa scanez si NAS-ul cu Defender.

Mersi!

#2
Ann0nyym0us

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,411
  • Înscris: 15.12.2009
Folosesti un tool pentru piratat software microsoft. Si antivirusul (made my M$) il vede ca virus.

#3
Pieptoasa

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,474
  • Înscris: 31.07.2011
si ce sa fac in continuare? ca fisierul cu pricina l-am sters

Edited by Pieptoasa, 07 November 2021 - 21:30.


#4
Leo2006

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,688
  • Înscris: 30.08.2006
Daca nu l-ai lansat e suficient stergerea lui.

#5
Pieptoasa

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,474
  • Înscris: 31.07.2011
iar ca sa scap de notificarea din Defender?

#6
Leo2006

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,688
  • Înscris: 30.08.2006
Mai exact ce notificare iti da defenderul?

#7
Adm

Adm

    Property Caretaker

  • Grup: Administrators
  • Posts: 24,110
  • Înscris: 22.05.2003
3-2-1
Astept topicul cu "windows-ul meu nu mai e inregistrat/activat"

P.S. Respectivul fisier nu e virusat, dar e detectat asa de antivirusi, pt ca e un utilitar destinat activari locale a sistemului de operare.

#8
Pieptoasa

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,474
  • Înscris: 31.07.2011
nu era vb de nici un tool de piratat ci un powerpoint.
notificarea e mai jos.

unde pot citi mai multe despre acest troian? fisiere, comportament etc.

Attached Files


Edited by Pieptoasa, 07 November 2021 - 21:53.


#9
red46

red46

    Senior Member

  • Grup: Senior Members
  • Posts: 4,547
  • Înscris: 06.03.2016
Nu e virus, e activator de Windows / office.

#10
STARTREK1

STARTREK1

    căutător pe gugăl

  • Grup: Senior Members
  • Posts: 11,166
  • Înscris: 27.06.2007

 Pieptoasa, on 07 noiembrie 2021 - 21:52, said:

unde pot citi mai multe despre acest troian? fisiere, comportament etc.
https://windowsrepor...utokms-malware/
cu el se activeaza produsele Microsoft

Edited by STARTREK1, 07 November 2021 - 22:03.


#11
maccip

maccip

    45 ani

  • Grup: Senior Members
  • Posts: 33,185
  • Înscris: 06.01.2007

 Adm, on 07 noiembrie 2021 - 21:46, said:

3-2-1
Astept topicul cu "windows-ul meu nu mai e inregistrat/activat"

Eu astept sa-si schimbe avatarul.

#12
Leo2006

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,688
  • Înscris: 30.08.2006
Auto Kms este o aplicatie ce permite activarea windows-ului cu o cheie generica de volum pe un server de activari pirat aflat in Rusia sau China, de obicei. Fiind un fisier executabil, nu ai nici cel mai mic control despre ce se mai executa pe calculatorul infectat. De exemplu te poti trezi cu un mail de "multumire" de la providerul de net ca le spamezi serverele sau calculatorul poate executa comenzi de la distanta si poate chiar participa la un atac DOS asupra unor servere guvernamentale.

Edited by Leo2006, 07 November 2021 - 22:08.


#13
Pieptoasa

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,474
  • Înscris: 31.07.2011
si totusi.. Malwarebytes imi spune ca e clean. ar trebui sa il cred nu ?

#14
Rav_885

Rav_885

    Active Member

  • Grup: Members
  • Posts: 1,805
  • Înscris: 17.09.2021

 Pieptoasa, on 07 noiembrie 2021 - 22:11, said:

si totusi.. Malwarebytes imi spune ca e clean. ar trebui sa il cred nu ?

Tu poți să crezi ce vrei dar marcheaza KMS în excepții în antivirus, sa treacă peste el fără să-l carantineze, că e un "virus" folositor la casa omului.

Edited by Rav_885, 07 November 2021 - 22:17.


#15
Pieptoasa

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,474
  • Înscris: 31.07.2011
Nu mi-e folositor, eu am licenta platita cu W10! As vrea sa sterg notificarea daca se poate.. sau Windows Security nu permite optiunea asta?

#16
STARTREK1

STARTREK1

    căutător pe gugăl

  • Grup: Senior Members
  • Posts: 11,166
  • Înscris: 27.06.2007

 Pieptoasa, on 07 noiembrie 2021 - 22:19, said:

Nu mi-e folositor, eu am licenta platita cu W10!
si KMS-ul de unde il ai?
ca asta nu se descarca singur
scaneaza cu defender-ul din Win daca vrei sa scapi de notificare (sa fie scanare completa)

#17
Pieptoasa

Pieptoasa

    38G

  • Grup: Senior Members
  • Posts: 3,474
  • Înscris: 31.07.2011
si dupa cea completa ma pune sa remove/quarantine/allow on device dar orice as da (except allow) nu face nimic. bine.. fisierul nu mai exista pe NAS Posted Image
deci asta e problema momentului.

Edited by Pieptoasa, 07 November 2021 - 22:26.


#18
Rav_885

Rav_885

    Active Member

  • Grup: Members
  • Posts: 1,805
  • Înscris: 17.09.2021

 Pieptoasa, on 07 noiembrie 2021 - 22:19, said:

Nu mi-e folositor, eu am licenta platita cu W10! As vrea sa sterg notificarea daca se poate.. sau Windows Security nu permite optiunea asta?

Ai licență și la Office? De regulă KMS nu se instalează singur. Cauta-l și sterge-l daca nu ți-e de folos.

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate