Antywirus przepuszcza wirusy?

Jestem w dziedzinie bezpieczeństwa komputerowego laikiem, stąd moje pytanie. Mam aktywny program antywirusowy McAfee, ale dopiero przy pełnym skanowaniu wykrył zagrożenie, pomimo że miał włączoną ochronę w czasie rzeczywistym. Czy to oznacza, że komputer był jednak zainfekowany?

Jakie to zagrożenie ?

Jak plik jest starszy od instalacji McAfee i pominąłeś cudem pełne skanowanie (lub nie było wystarczająco “pełne”), to mógł tak uniknąć wykrycia.

Jest też opcja że to zagrożenie 0-day stąd nagłe dzisiejsze wykrycie.

siedział w AppData\Local\Temp\mgfam\giricoci.exe nazywał się: Suspect!a0a672718c06
Komputer skanowałam wcześniej (pełny scan) 12 marca.

Antywirus przepuszcza wirusy?

Zazwyczaj to użytkownik dwa razy klika na plik exe a następnie potwierdza jego uruchomienie na ekranie UAC.

Pomimo faktu że nie znał pochodzenia plik i zobaczył na ekranie UAC informacje o braku podpisu cyfrowego uruchomionego pliku.

Raczej nie ignorowałabym ostrzeżenia antywirusa o zagrożeniu. Istnieje możliwość, że tylko przy logowaniu na stronach “urzędowych”.
Ale czy to oznacza, że muszę pozmieniać wszystkie hasła itp??? I że był to program “szpiegujący”???

Lokalizacja tego pliku jest typowa dla plików złośliwych. Tak, antywirusy przepuszczają wirusy, jak widać na tym przykładzie, i dlatego ich nie stosuję i zabezpieczam komputery przez zasady ograniczeń oprogramowania lub w win home przez program hard_configurator. Niestety nie jest to łatwa i przyjemna konfiguracja, ale jest skuteczna.

Zrób logi FRST i wstaw je tu. Jak? Poszukaj w tej kategorii forum.

Szkoda, że nie ma Antywirusa na Koronowirusa.

Przy próbie instalacji FRST wyrzuca mi komunikat: plik FIRST jest rzadko pobierany i morze być niebezpieczny. Wybrać: zachowaj???

Tak…

FRST.txt (252,4 KB) Addition.txt (25,4 KB)

1lajk

A shortcut nie wygenerowało? Dlaczego?

Witaj @AWaTar5 na Forum DobreProgramy

W logach nie ma oznak infekcji.
Plik, który wskazałeś powyżej może być tzw. false/positiv
Czyli część kodu pliku została powiązana z częścią podejrzanego kodu pliku z bazy danych, dlatego jest Suspect podejrzany.
Znajduje się on w katalogu tymczasowym, więc został pobrany i zapisany na dysku. Nie znaczy to, że został uruchomiony.

Shortcut nie wygenerowało, bo możliwe, że nie zaznaczyłeś odpowiedniego okienka w programie FRST

Zrób niewielkie oczyszczanie, potem dla pewności przeskanuje ESET

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\agnfa\Downloads
    fixlist.txt (1,7 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Zrób skan ESET
  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Pozdrawiam serdecznie

Kamień z serca!!! Jestem dozgonnie wdzięczna!!! :smiley:

Fixlog.txt (4,4 KB)

Po skanowaniu esetem: nie znaleziono żadnych wirusów ani innych infekcji.

chociaż nie jestem pewna czy uruchomiłam go z uprawnieniami administratora.

Jeszcze raz bardzo, bardzo dziękuję za pomoc! Jestem zachwycona profesjonalizmem.:smiling_face_with_three_hearts:

Skanowanie ESET było poprawne.

Zachowuj ostrożność podczas korzystania z internetu, tak jak dotychczas.
Skanuj komputer programem antywirusowym cyklicznie.
Możesz również korzystać z użytego wcześniej ESET Online.

Zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie