Adobe a vir
Pokoušel jsem se s viry vyrovnat sám. Teď ale moje síly nestačí. Píšu všechno, co by podle mě mohlo být důležité. O bezpečnost se zajímám jen na úrovni ovládání základních nástrojů, odbornou terminologii neovládám.
Když jsem z počítače dostal vir WIN32 - aniž bych věděl, jak se dostal do něj (antivirus - Avast měl být celou dobu spuštěný) - nastavil jsem několik dalších opatření (řízení uživatelských účtů, pracuji na uživatelském účtu).
Při surfování po internetu mi řízení už. účtů hlásilo pokus o instalaci programu od Adobe z internetu. Ačkoli jsem ji zakázal, Eset Scanner, který používám jako pojistku (právě ten původně našel více než 10 infikovaných souborů, které Avast ignoroval) a který jsem pro jistotu spustil, identifikoval infikované soubory opět (spouštěl jsem ho po delší době, se zmiňovaným to nemusí souviset). Dva - jeden z nich, vzpomínám-li si dobře, v paměti - však nedokázal smazat. Po opakovaném spuštění již nenašel žádný. Poté jsem se o problém s dvěma původně prý nesmazatelnými soubory - bohužel - na nějaký čas přestal zajímat, kontroloval jsem však Správce úloh. Řízení už. účtů v delším časovém horizontu několikrát znovu oznámilo pokus o instalaci z internetu, na kterou se mě nikdo neptal.
Ve Správci se vyskytl zajímavý proces - jakýsi Flash...32 od Adobe, který se aktivoval s jakoukoli internetovou stránkou, jak jsem ovšem ověřil, pro přehrávání videí nebyl nutný. Co je ještě zajímavější, na vypínání a nastavení nízké priority reagoval tak, že se při spuštění nových int. stránek velice rychle znovu spustil (s prioritou přenastavenou na normální). Eset Scanner nic.
Když řízení už. účtů opět hlásilo pokus o stažení čehosi od Adobe z internetu, zaměřil jsem se na v předchozím odstavci zmíněný proces. Vyhledal jsem v jeho vlastnostech ze Správce úloh umístění příslušných souborů. Při pokusu o experimentální odinstalování všech programů od Adobe dojde v případě programu "Adobe Reader X" vždy k témuž - po zaseknutí mi vyskočí okno řízení už. účtů, že "Adobe Systems, Incorporated" (ne Windows jako při běžném odinstalování, je-li spuštěno řízení už. účtů) se pokouší o provedení změn. Čili vir se brání proti pokusu o odstranění? Program Microsoft Fix It, který jsem nainstaloval a který by měl pomáhat s komplikovaným odinstalováním, nejde spustit. Proces Flash..., který se samozvaně spouštěl téměř neustále během několika týdnů, ale jenom na účtu uživatele, po předchozím a restartu zmizel. Krátce po opětovném spuštění pc zobrazil Správce jakýsi "Adobe Acrobat SpeedLauncher". Nevím, jestli to něco znamená, ale kde Adobe, tam potenciální hrozba. Dodávám, že složka s programy spouštěnými po startu je prázdná.
Předem díky za radu.
Precital som asi tretinu. Fandim Ti ze to niekto docita.
To je "esej", alebo beletria, nie technicky problem. Skusim o hodinu, ked sa poriadne zobudim.
1. Avast a Eset, nemáš je spuštěny současně?
2. Programy po spuštění nejsou jen v příslušné složce. Spusť msconfig.exe a podívej se do záložky "Po spuštění". Nebo, což je přehlednější/pohodlnější, nainstaluj CodeStuff Starter (free, čeština).
3. Pro každý případ bych PC proskenoval
- na viry z nějakého bootovacího média (tedy bez spuštění operačního systému), mají to snad ve svém portfoliu všichni výrobci antivirů
- na trojany, spyware pomocí Superantispyware, spuštěného z nouzového režimu. Více tady.
to není vir- to je adobe.
takže, jestli jsem tě dobře pochopil, tak ti vadí adobí speedko a manager. podíváme se kde se spouští:
![[13266-autoruns-jpg]](/file/view/13266-autoruns-jpg)
spuštění je umístěno v hklm. Hives Key Local Machine. v local machine znamená: spusť mě pro všechny uživatele v ráímci celého systému. proto ho nevidíš. systém ti naznačuje, aby jsi administroval.
dva procesy od adobe jsou legitimní, ty co mám já i s dig. podpisem. pokud je nechceš mít spuštěný, tak si je odškrtni z pospuštění z autoruns jako správce.
Adobe ma v poslední době problémy. Začalo to zranitelností Flashe, kdy stačilo jít na stránku s infikovaným Flashem.
Pokračuje to kodem v Adobe Readeru.
Takže aktualizovat na podlení verze a doufat, že tam nebudou další, ještě horší díry.
Kdyz ti to tak vadi, proc si nevypnes v tom Adobe automaticke aktualizace..? To same ve Flashi.
Ono je lepší tam nechat děravou verzi, přes kterou si můžeš nechat zavirovat počítač?
Kdyz mu tak vadi, ze se to samo spousti, tak at si to spusti vzdycky rucne. Aspon bude vedet, co dela.
A s tim zavirovanim uz mi to pripada nekdy jako posedlost...
kmochna a další:
Nejpodezřelejší se mi zdá, že když se pokouším odinstalovat Adobe Reader X, dozvím se z řízení už. účtů, že se program, který chci odinstalovat, pokouší nainstalovat svojí aktualizaci, a když zamítnu, odinstalování se nekoná. Co to k sakru je?
Abox:
Ono to jako posedlost vypadá, možná to i posedlost je. Ale od doby, kdy jsem se pracně zbavoval WINU32 aneb „Policie České republiky“, si snažím všímat všeho. V každém případě antivirus tehdy selhal, neohlásil nic, ani v průběžném režimu, ani při speciální kontrole. Aktualizace stahuju. Jak ověřit, že antivirus nepracuje pouze zdánlivě, a jak se pojistit, aby se zase nějaké svinstvo počítače nezmocnilo? (Jak to, že mi pokusy o instalaci programů stažených z internetu, o které jsem se nežádal, vyskakují v říz.už. účtů, místo aby se ozval antivirus?)
L-Core:
Avast při Eset Scanneru vypínám.
V msconfig.exe jsem vypnul spouštění programu „Adobe Reader and Acrobat Manager“ v „HKLM/Software/Wow6432Node/Microsoft/Windows/Curre ntVersion/Run“ po startu. (Nehrozí, že by se mi přestaly automaticky nabízet aktualizace Adobe?)
V Avastu se prý spouští jakýsi „boot-time scanner“ stejně, jako jiný test, ale po restartu. Takže po restartu testuju hloubkově celý počítač a uvidíme, co to udělá. Až test skončí, nainstaluju Superantispyware.
"...místo aby se ozval antivirus..." Proc by se mel antivir ozvat pri aktualizaci Adobe nebo Flashe..? Vypni si ty aktualizace v jednotlivych SW..
Já automatické aktualizace vypnul. Proto si myslím, že jde o vir. Nechal jsem si hlásit dostupné aktualizace a zvolil jejich povolování mnou, spouští se mi po zapnutí. Tady ale (údajně) Adobe chce něco instalovat (při přehrávání z Adobe Flash Playeru) a hlásí to řízení už. účtů - nebýt tohodle nástroje, instaluje se to bez povolení, ta mám ale nastavena.
Mluvis o automatickych aktualizacich ve Windows a nebo primo v tom Adobe..?
V ADobe jsem zakázal automatické aktualizace a o pokusu o automatické aktualizace se dozvídám od Windows.
Tady je prostě až příliš mnoho náhod:
1. Avast, který jsem nechal testovat počítač poté, co se vir WIN32 dříve prokazatelně projevil, oznámil, že je vše v pořádku.
2. Program Adobe Reader X brání svému odinstalování, namísto něj se pokouší o svojí aktualizaci - nebýt řízení už. účtů, nezeptá se a aktualizuje se sám.
3. Ačkoli jsem nastavil, že chci aktualizace Adobe povolovat sám, opět pouze díky řízení už. účtů zjišťuju, že se cosi pokouší stáhnout z internetu. Právě tehdy, když běží Flash Player. Podle známého, s kterým jsem WIN32 původně konzultoval, je daný virus spojený právě s Adobe. Tvrdí to i Jan Fiala, který tu odpovídal na můj dotaz.
4. Jeden z procesů (Flash...32) se po vypnutí a nastavení nízké priority vesele znovu zapínal a nastavoval si prioritu normální.
5. V msconfig.exe a spuštěných po startu jsem objevil Adobe (konkrétní umístění souboru viz jeden z předchozích příspěvků). Nikdy jsem se o žádné spuštění po startu neprosil. Navíc si vzpomínám, že msconfig.exe jsem kontroloval už při řešení problémů s WIN32 a vypínal jsem všechno, co se spouštělo po startu.
Sračka... FLASH má dvojité upozorňování na aktualizace...
1x v ovládacích panelech - flash (používá službu)
2x v internet exploreru - ZDE - nutno najít záložku (ukládá se lokálně do profilu uživatele)
Adobe Reader - Nastavení - aktualizace
Upozorňuje mě ovšem Windows, ne Adobe. Téměř neumím anglicky, prosím o stručnou odpověď:
Znamená to, že pokud mi během přehrávání z Adobe Flash vyskakuje okno řízení už. účtů s tím, že se program "Adobe Systems, Incorporated" pokouší provést změnu, můžu si být prakticky jistý, že nejde o útok? Jak si ověřím, že se za Adobe neskrývá něco nekalého? Je jméno "ověřeného vydavatele" záruka? A pokud změnu odmítnu, aktualizace - důležitá i z hlediska bezpečnosti - prostě neproběhne?
V každém případě spousta pochybností zůstává
A nač se chceš zeptat? Ušetři nás románů (ve kterých se stejně neptáš, pouze oznamuješ), přečti si tohle
http://pc.poradna.net/a/view/690384-jak-se-ptat-kd yz-vas-zlobi-pocitac
a normálně se zeptej s uvedením přesných citací (nikoli "něco jako") a s otazníkem - má to strašnou účinnost.
Takže zcela konkrétní otázky. Počítač byl zavirován virem WIN32, který Avast neodhalil a který Eset Scanner podle všeho zlikvidoval. (Jak co nejspolehlivěji zjistím, zda antivirus činnost pouze nepředstírá?) Při jedné z pozdější kontrol našel Eset Scanner dva nesmazatelné a škodlivé soubory (při další kontrole už žádný, což budí pochybnosti). Poslední dobou pozoruju některé zvláštnosti.
1. Po volbě odinstalování programu Adobe Reader X se proces přeruší, následně se zobrazí okno řízení uživatelských účtů, že se program pokouší o svojí aktualizaci. Nemůže jít o obranu zavirovaného souboru proti jeho likvidaci? Jak postupovat, abych se programu bezpečně zbavil?
3. Ačkoli jsem nastavil, že chci aktualizace Adobe povolovat sám, opět pouze díky řízení už. účtů zjišťuju, že se cosi – prý od Adobe – opakovaně pokouší stáhnout z internetu (pouze když běží Flash Player). Jde jenom o aktualizaci, kterou program provádí v prostředí Internet Exploreru (viz FixExa)? Mám tedy s provedením změny souhlasit? Je jméno „ověřeného vydavatele“ (Adobe Systems, Incorporated) záruka?
3. Aktuálně zkouším SUPERAntiSpyware (zatím nachází pouze cookies), kontroloval jsem pc na „viry z bootovacího média“ (u Avastu prý stačí spustit obyčejnou kontrolu, ale po restartu - ?), v každém případě budu vděčný i za další nápady, jak se zbavit např. toho, co Eset Scanner nejprve identifikoval, ale nevyřešil.
4. Jeden z procesů (Flash...32, udávaný vydavatel Adobe) se po vypnutí a nastavení nízké priority ve Správci úloh vesele znovu zapínal a nastavoval si prioritu normální. Je to normální, nebo jde pravděpodobně o nežádoucí proces?
A hlavně – existuje i jiná možnost, jak zabránit infiltraci skrz Flash, než instalací jeho nejnovějších aktualizací a antivirem?
uzivatelska opravneni - byt prihlasen jako "User" a ne jako "Administrator".
nespoustet flash - treba Firefox a addon flashblock.
V tom pripade ten flash nemusi prece ani instalovat, ne?
Toto mu prece k nicemu nepomuze, pokud se nakazi, tak si stejne zaviruje profil. Takz eje jedno, jestli bude delat novej profil nebo obnovi win ze zalohy.
vytvoreni noveho profilu je urcite jednodussi.
on je paranoidni a obava se nakazy pres flash, ne ja.
nicmene povazuju za rozumne mit flash defaultne zakazany a povolovat ho rucne (kliknutim) jen na duveryhodnych webech, ke je riziko nakazy mensi.
Edit: Jedinne spolehlive reseni proti virum je linux.
Bez Flashe se bohužel neobejdu, ale účet správce se snažím nepoužívat.
Ostatně, jak velké je riziko, že si vir chycený na uživatelském účtu najde cestu k účtu správce? Jak se tomu riziku vyhnout? Systémové soubory přeci využívá jakýkoli účet.
A nemýlím se – vzhledem k naposledy zmíněnému – doufám v předpokladu, že pokud provádím kontrolu např. skrz Avast z účtu správce, týká se všech potenciálně nebezpečných souborů a programů v počítači s výjimkou těch, které se uchytily na uživatelském účtu, ale představují problém pouze pro něj, ne pro celý počítač?
Nejde o toto?
viewtopic.php
Já paralely nevidím (Avast ani další programy nic nehlásí), ale to ještě nic neznamená. Úrovní počítačové gramotnosti nevynikám.