Jestem w dziedzinie bezpieczeństwa komputerowego laikiem, stąd moje pytanie. Mam aktywny program antywirusowy McAfee, ale dopiero przy pełnym skanowaniu wykrył zagrożenie, pomimo że miał włączoną ochronę w czasie rzeczywistym. Czy to oznacza, że komputer był jednak zainfekowany?
Jakie to zagrożenie ?
Jak plik jest starszy od instalacji McAfee i pominąłeś cudem pełne skanowanie (lub nie było wystarczająco “pełne”), to mógł tak uniknąć wykrycia.
Jest też opcja że to zagrożenie 0-day stąd nagłe dzisiejsze wykrycie.
siedział w AppData\Local\Temp\mgfam\giricoci.exe nazywał się: Suspect!a0a672718c06
Komputer skanowałam wcześniej (pełny scan) 12 marca.
Antywirus przepuszcza wirusy?
Zazwyczaj to użytkownik dwa razy klika na plik exe a następnie potwierdza jego uruchomienie na ekranie UAC.
Pomimo faktu że nie znał pochodzenia plik i zobaczył na ekranie UAC informacje o braku podpisu cyfrowego uruchomionego pliku.
Raczej nie ignorowałabym ostrzeżenia antywirusa o zagrożeniu. Istnieje możliwość, że tylko przy logowaniu na stronach “urzędowych”.
Ale czy to oznacza, że muszę pozmieniać wszystkie hasła itp??? I że był to program “szpiegujący”???
Lokalizacja tego pliku jest typowa dla plików złośliwych. Tak, antywirusy przepuszczają wirusy, jak widać na tym przykładzie, i dlatego ich nie stosuję i zabezpieczam komputery przez zasady ograniczeń oprogramowania lub w win home przez program hard_configurator. Niestety nie jest to łatwa i przyjemna konfiguracja, ale jest skuteczna.
Zrób logi FRST i wstaw je tu. Jak? Poszukaj w tej kategorii forum.
Szkoda, że nie ma Antywirusa na Koronowirusa.
Przy próbie instalacji FRST wyrzuca mi komunikat: plik FIRST jest rzadko pobierany i morze być niebezpieczny. Wybrać: zachowaj???
Tak…
A shortcut nie wygenerowało? Dlaczego?
Witaj @AWaTar5 na Forum DobreProgramy
W logach nie ma oznak infekcji.
Plik, który wskazałeś powyżej może być tzw. false/positiv
Czyli część kodu pliku została powiązana z częścią podejrzanego kodu pliku z bazy danych, dlatego jest Suspect podejrzany.
Znajduje się on w katalogu tymczasowym, więc został pobrany i zapisany na dysku. Nie znaczy to, że został uruchomiony.
Shortcut nie wygenerowało, bo możliwe, że nie zaznaczyłeś odpowiedniego okienka w programie FRST
Zrób niewielkie oczyszczanie, potem dla pewności przeskanuje ESET
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\agnfa\Downloads
fixlist.txt (1,7 KB)
“Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
- Zrób skan ESET
- Pobierz ESET Online Scanner
- Uruchom z Uprawnieniami Administratora
- Program pobierze Aktualizacje modułu skanowania
- Automatycznie rozpocznie się Szybkie skanowanie
- Gdy wykryje jakiekolwiek zagrożenia zapisz raport
- Program zapyta o Wersję próbną odznacz i wyłącz
- Udostępnij plik raportu
Pozdrawiam serdecznie
Kamień z serca!!! Jestem dozgonnie wdzięczna!!! 
Po skanowaniu esetem: nie znaleziono żadnych wirusów ani innych infekcji.
chociaż nie jestem pewna czy uruchomiłam go z uprawnieniami administratora.
Jeszcze raz bardzo, bardzo dziękuję za pomoc! Jestem zachwycona profesjonalizmem.
Skanowanie ESET było poprawne.
Zachowuj ostrożność podczas korzystania z internetu, tak jak dotychczas.
Skanuj komputer programem antywirusowym cyklicznie.
Możesz również korzystać z użytego wcześniej ESET Online.
Zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden 
W razie kolejnych kłopotów z komputerem, pisz 
Pozdrawiam serdecznie