odstranění virů

[lennis]

Dobrý den,

mám problém s nalezením a odstraněním virů, které mi našel Bitdefender Virus Scanner. Mimo jiné to našlo virus pojmenovaný Application.Mac.OpinionSpy.D, cesta k němu je Users/Lenka/Downloads/free-mp3-cutter-joiner.pkg= > Disclaimer. Mám to tam 3x, pod „akcí“ je však napsáno: Disinfect failed a Object failed to be moved to quarantine. Soubor však nemůžu najít, ani když jsem zobrazila skryté soubory. Reveal in Finder přímo v Bitdefenderu také nefunguje.

Podobný problém mám u souborů nazvaných Trojan.GenericKD.125250452, Trojan.PowerShell.LNK.Gen.11 a Trojan.Agent.CPOZ, ty se nacházejí v Library/Mail/V5/dlouhé číslo… a jeden z nich končí jako Payment Approval.exe. Zkusila jsem celou složku ve V5 s daným číslem vyhodit, ale zmizela mi pak emailová schránka s koncepty i obsah další zprávy v přijaté poště, tak jsem to tam dala raději zpátky. Uvažuji, že ten virus souvisí právě s tou zmizelou emailovou zprávou - oznámení o nové zákaznické objednávce? Přišla mi jako test, právě mi to zprovozňuje firma, která mi vytváří nové webové schránky s malým obchůdkem… Název infikovaného souboru Payment Approval.exe (schválení platby.exe) by taky trochu ukazovalo na to, že by to mohlo s tím potvrzením objednávky souviset. Myslíte, že agentura vyvíjející webovky by takhle mohla použít (zřejmě nevědomky) nějaký infikovaný modul nebo něco takového? A co s tím, když to program nedokáže odstranit? Děkuji za radu.

[MichalM.Mac]

Application.Mac.OpinionSpy.D. Tohle je trochu problém.
Očividně si stahovala program z pochybného zdroje. Dnes už se začíná objevovat malware i pro macOS, ale uživatel si ho musí nainstalovat sám.
Systém by měl instalaci zabránit (automaticky si aktualizuje seznam známých malware pro macOS)
Celkem se doporučuje https://www.malwarebytes.com, což vyvíjí člověk, který se zabývá malwarem na macOS.

Firma vyvíjející web opravdu nemá posílat maily s .exe soubory (program pro Windows)...

[rony]

len poznamka k mailom: hned teraz ti moze prist mail, ktory vytvorim ja (alebo kludne aj ty), kde bude odosielatel cojaviem Donald Trump. Bude sediet adresa, meno, bude posobit vcelku hodnoverne. Donald Trump samozrejme o tom nebude ani tusit. Tuto moznost vyuziva kludne aj ten virus alebo utocnik.

Z toho dovodu pri mailoch musis byt obozretna, to nejde len tak klik na prilohu. Nejde len tak pri browsovani len tak podlahnut srdcervucim okienkam, ktore ti tvrdia, ze toto musis lebo mas to alebo hento.

Ak software instalujes mimo Mac AppStore, tak tisickrat preveruj, ci _VAZNE_ taku vec potrebujes. Veci, ktore si musis stiahnut z webu, maju pripony cojaviem .pkg atd. Najma ak vidim, ze ta namotali na to, ze nutne nutne potrebujes nejaky priblbnuty strihac MP3 suborov - nie nepotrebujes, mas GarageBand, v nom si nastrihas mp3 bez problemov.

Prepac, nechce aby to znelo negativne alebo ta zahanbovalo, len si zober ponaucenie a ak si myslis, ze si podozrievava, paranoidna pri praci s pocitacom, tak mozno pozornost presmeruj na taketo veci

[lennis]

Díky za rady, s tou opatrností to je pravda, na přílohy neznámých emailů sice neklikám, ale i tak se musím hlavně co do stahování poučit

Jsem teď z toho ale docela zmatená. Ten Malwarebytes nic nenašel, a pak jsem znovu spustila Bitdefender, a přestože jsem ty dva viry neodstranila, přesto teď už nic nenašel. Je to možné?

[MichalM.Mac]

Před tím se ten bitdefender pokoušej soubory smazat, ne?
Sice hodil nějakou chybu, ale smazat je mohl.

[lennis]

Před tím se ten bitdefender pokoušej soubory smazat, ne?
Sice hodil nějakou chybu, ale smazat je mohl.

Asi ano. Poslali mi ale znovu testovací oznámení o objednávce, a viry se objevily znovu, tak je to myslím jasné. Upozornila jsem je na to. Pro vlastníky PC takové skryté soubory exe asi budou daleko horší hrozbou...

[lennis]

Omlouvám se, ještě jeden dotaz k tématu... Asi to tou objednávkou nebylo, protože dostávám další a viry to už nevytváří, firma taky psala, že všechno překontrolovali a nic nenašli (nadšení moc nebyli... Napsali mi, že prý mám zavirovaný počítač, a ty trojské koně jsou prý v mých prohlížečích a „vše, co na webu děláte, trojan vidí, napadá a schovává se před vámi“... Myslíte, že to je možné? Že jej program už nevidí, ale naopak vir sleduje mou aktivitu na počítači...?

[rony]

maju pravdu v tom, ze aj ked sa mail tvari, ze ho posielaju oni, tak to zarucene neposlali a viac, odisiel uuuuplne z inej casti sveta.

zvysok je po preklade to, ze mas trochu viac zapracovat na tom, ze NEBUDES klikat na kazdu blbost, co ti v pocitaci vyskoci a zacnes trosku viac nad tym premyslat, este pred kliknutim.

Teraz uz premyslanie nepomaha, takze nad tym zbytocne hlbas, kto ti co poslal a za co je vinny. Takze sa nenimraj v tom, ci ti vir poslala firma, s ktorou spolupracujes. Rozhodne neposlala.

[lennis]

maju pravdu v tom, ze aj ked sa mail tvari, ze ho posielaju oni, tak to zarucene neposlali a viac, odisiel uuuuplne z inej casti sveta.

zvysok je po preklade to, ze mas trochu viac zapracovat na tom, ze NEBUDES klikat na kazdu blbost, co ti v pocitaci vyskoci a zacnes trosku viac nad tym premyslat, este pred kliknutim.

Teraz uz premyslanie nepomaha, takze nad tym zbytocne hlbas, kto ti co poslal a za co je vinny. Takze sa nenimraj v tom, ci ti vir poslala firma, s ktorou spolupracujes. Rozhodne neposlala.

Já se v tom nenimrám, věřím jim docela, jen mě zajímá, co s tím. Jestli mají pravdu, že to tam mám schované a že to může číst např. moje hesla ap., tak potřebuji vědět, co s tím mám dělat - když to Malwarebytes and Bittdefender nevidí. Jen o to mi jde.

[Honza.Mac]

Tak já bych začal čistou instalací systému, pokud máte zálohu! a po čisté instalaci bych nainstaloval free antivirus (AVG for mac nebo Avast for mac) a pak bych nainstaloval stěžejní aplikace a antivirem projel zálohy Time Machine, pokud budou bez trojanů (zálohy) tak bych to obnovil.
Pokud zálohy nemáte tak to je smůla a zkopíroval bych si složku dokuments, music a pictures na externí disk, pokud v nich něco máte ( obrázky, knihovnu iTunes, dokumenty).
Budiž vám toto výstrahou pro budoucnost, to abyste nestahováa pochybné mp3 downloadery z pochybných stránek.
Další variantou je že navštívíte servis Apple a tam vám to dají do pořádku, samozřejmě za úplatu.
Další možnost je ta, že napíšete odkud jste a někdo z fóra vám s tím pomůže.
Ale abych pravdu řekl, ať servis nebo někdo jiný musí mít na zřetelu že máte zavirovaný stroj a že riskuje zablešení svých jablečných věcí ....

[lennis]

Tak já bych začal čistou instalací systému, pokud máte zálohu! a po čisté instalaci bych nainstaloval free antivirus (AVG for mac nebo Avast for mac) a pak bych nainstaloval stěžejní aplikace a antivirem projel zálohy Time Machine, pokud budou bez trojanů (zálohy) tak bych to obnovil.
Pokud zálohy nemáte tak to je smůla a zkopíroval bych si složku dokuments, music a pictures na externí disk, pokud v nich něco máte ( obrázky, knihovnu iTunes, dokumenty).
Budiž vám toto výstrahou pro budoucnost, to abyste nestahováa pochybné mp3 downloadery z pochybných stránek.
Další variantou je že navštívíte servis Apple a tam vám to dají do pořádku, samozřejmě za úplatu.
Další možnost je ta, že napíšete odkud jste a někdo z fóra vám s tím pomůže.
Ale abych pravdu řekl, ať servis nebo někdo jiný musí mít na zřetelu že máte zavirovaný stroj a že riskuje zablešení svých jablečných věcí ....

Díky, to zní rozumně. Včera i dneska se mi sama aktivovala nějaká aplikace... prostě to asi začíná blbnout. Začnu tou nejjednodušší cestou, svou adresou - bydlím ve Frýdlantu nad Ostravicí, asi moc šancí nemám... (Zálohu totiž nemám, abych si to snadno vyřešila sama Za případnou pomoc se vyrovnám...

[rony]

ked to budes mat ciste,tak potom skus zalohovanie. dam timnavod ako zalohovat.

1. kupis externy usb3.0 disk (Alza, odporucam disk Porsche), velkost staci tak dvojnasobok velkosti disku v macbooku.

2. pripojis k macbooku

3. spustis System preferences, vojdes do Time Machine, zapnes, vyberies disk, zakliknes ten pripojeny.
nechas zapnute automaticke zalohy.

a to je asi vsetko.

Potom pockas kym macbook odzalohuje vsetko, mozno oar hodin to potrva ale to len naprvyraz

Nakoniec bezne soravanie: bud budes mat trvale oripojeny ten disk alebo si ho pripojis obcas na noc a das macbook do sleep.

v system oreferences aj uvidis kedy bola posledna zaloha takze mas kontrolu ci to bezi.

Obnovu ti uz naoise niekto iny, teraz ide o to aby si videla, ze zalohovanie v macos nie je veda

[lennis]

Dobrý den,

projela jsem počítač antivirem AVG, ten našel ty infekční soubory exe v knihovně mailu a nějaké další 3 viry... Přesto se počítač nechová úplně tak, jak by měl, i když nevím, jestli to je pokračujícím zavirování nebo něčím jiným (zpomalil se mi - monitor aktivity ukazoval vytížení systému chvilkami až 30 %, a to jsem se pouze snažila číst emaily - a některé emaily se nezobrazují, nebo spíš chvilkami ano a chvilkami ne... Taky se objevilo okno s červeně psanou hláškou, že nejde navázat ssl spojení a buď někdo „uprostřed“ nebo antivirus sleduje mou aktivitu, a navrhlo mi to antivirus vypnout. Nevím tedy, jestli opravdu nějaká stránka upozornila na problém nebo to byl ten virus sám... Přistoupím tedy dle rady na čistou instalaci, jen bych chtěla poprosit o pár dalších objasnění:

1. Jakým způsobem vůbec tu čistou instalaci udělám, když nemám žádný instalační disk?
2. Jaký smysl vlastně má ta čistá instalace, když si stejně musím pomocí např. AVG zkontrolovat vše, co budu nejdříve zálohovat a pak dávat zpátky (dokumenty, knihy, fotky, hudební soubory...) - jde o to, že vir mohl systém už nějak poškodit, i když tam třeba už není? Je tedy dobrý postup ten, že provedu čistou instalaci, vrátím tam všechny dokumenty atd., a pak přímo v počítači před tím, než bych jakýkoli soubor otevírala, to všechno projedu tím AVG?
3. Pošta - potřebuji ale také své emailové zprávy a nastavení poštovních účtů. Půjde to tak, že si udělám zálohu přes iCloud, umožní mi to pak obnovit původní stav pošt. klienta? Nebo je jiná cesta? A nemůžu si tím virus znovu aktivovat?
4. ICloud - ten jsem totiž nikdy nepoužívala kromě volby Najít můj mac. Mám z něho obavu proto, že jsem četla, že pokud použiji iDrive a dám si tam své dokumenty, a pak se od icloudu odpojím, zálohované dokumenty mi to z počítače smaže. Chápu to tak dobře? To mi přijde zcela nepochopitelné, proč by mi nějaký systém měl mazat mé dokumenty?? A platí totéž i pro poznámky, maily apod.? Zcela mě to jako začátečníka odradilo od používání této funkce.

Děkuji...

[Hajnejch]

Co se přeinstalace týče je potřeba restartovat počítač a držet kombinaci kláves CMD+R dokud vám nenaběhne Utilita macOS tam zvolíte Diskovou utilitu, kliknete si na svůj disk a zvolíte Smazat. Je to nevratná situace tak je potřeba předtím zazálohovat data. Až se disk zformátuje tak se vrátíte do Utility macOS a tam zvolíte znovu nainstalovat systém. Spustí se vám průvodce instalací systému kde odklikáte potřebná nastavení. Zhruba po 2-3 hodinách v závislosti na rychlosti internetu by jste měla mít systém nainstalovaný. Data jako hudbu, filmy, fotografie, soubory Office a podobně zkontrolujte pomocí antiviru. Nejlépe uděláte když to uděláte před zálohováním na jiný disk kde nebudou žádná jiná data a ten disk taky předtím zformátujete.

Nejhorší je situace s maily protože tam máte pravděpodobně vir který se může a nemusí sám nekontrolovaně šířit. Být vámi nastavím si v nově nainstalovaném systému jen maily od poskytovatelů které nebyli 100% napadené (na které nechodily ty zavirované zprávy). Ostatní bych řešil přes webové rozhraní a to velice opatrně. Rozhodně smažte ve webovém rozhraní všechny ty maily s pofiderní nabídkou a exe přílohou. A mažte radši víc mailů než míň. Být vámi tak si v mailu nastavím pravidla aby se automaticky mazali všechny maily kde je exe, dmg, pkg a podobné spustitelné soubory. Za "bezpečné" se dají považovat zip a rar soubory. A je víc než důležité nenavštěvovat weby z šedé zóny jako je warez, porno, stahovat filmy, muziku a programy z torrentů a podobně.

Existují dvě služby od Applu a to iDrive a iCloud

Co se iDrive týče tak vám data sám od sebe nemaže. Je to synchronizační služba pro data včetně dat programů které tuto službu podporují a když něco přidáte nebo smažete tak se to projeví na všech vašich zařízeních (se stejným Apple ID).Když něco smažete z iDrive tak je to definitivní už se to nedá nijak obnovit. Pokud by jste chtěla opravdové úložiště v cloudu tak z těch známějších One drive od Microsoftu nebo Google disk od Googlu. A určitě je spousta služeb zcela privátních a placených. Také je možné si pořídit NAS a můžete si spravovat svoje data sama.

No a pak je iCloud který je jen pro Apple programy. Tam platí to stejné jako pro iDrive. Pokud se odhlásíte z iCloudu na jednom nebo všech zařízeních tak data na iCloudu zůstanou vždy smažou se jen z daného zařízení pokud budete chtít.Pokud ale něco smažete na nějakém zařízení tak se to rovněž smaže nenávratně všude To se týká poznámek,adresáře, klíčenky, připomínek, knih a i mailů které vám chodí na mail který máte přiřazený k Apple ID. Pokud se kdykoliv znovu přihlásíte k iCloudu tak to vše kdykoliv obnovíte, na jakémkoliv zařízení v kterém použijete vaše Apple ID.

Pokud by to takto nestačilo tak se tu ptejte. Pokud by jste se na to necítila, tak to zaneste do nějakého servisu kde si s tím poradí. Záleží jen na vás jak si svých dat ceníte.

[lennis]

Dobrý den,
měla bych ještě pár doplňujících dotazů.

- mám disk rozdělený na Mac HD a Bootcamp s Windows. Musím vše naformátovat znovu a instalovat znovu i bootcamp s windows nebo bude stačit čistá instalace na část s Macem?

- koupila jsem si podle doporučení ten externí disk Lacie. Po zapojení žádný asistent, o kterém píšou, ani ikona na ploše, tak jsem ho smazala a naformátovala. Chtěla jsem ho rozdělit na 2 části, větší na formát MacOS Extended pro Time machine a menší jako exFat pro umístění záloh. Disková utilita mi ale rozdělení neumožňuje - volba Rozdělit nahoře je šedá...Jak to?

- problém budu mít opravdu s těmi maily, protože ty mizející jsem dostávala u placeného poskytovatele, je to má hlavní adresa. Nevím tedy jak na to, abych si problém nepřenesla. Mám tam všechny důležité zprávy.

- ještě k tomu iCloudu: pokud se tedy od něj odpojím a nebudu chtít, aby mi to něco z počítače smazalo, tak to nesmaže? A z mailů mi to tam uloží zprávy všech mých schránek, nebo jen z té přiřazené k Apple ID? Nastavení to asi neukládá?

- Pokud si budu chtít přenést nastavení emailových účtů, který soubor musím použít?

- Co se týká dokumentů, dělám si zálohu na Mega. Nevíte, jestli i tam jsem mohla přenést nějakého vira, nebo tam by to mělo být bezpečné?

Děkuji...

[Hajnejch]

Já osobně bych smazal vše včetně Boot Campu. Já vím bude to spousty práce. Ale mohla by jste to dělat za čas znova. Vytahejte ale z toho nejdřív všechny potřebné data.

Co se disku týče tak ikonu na plochu si přidáte sama přetažením disku na plochu. Proč nejde rozdělit pod Macem nevím zkuste to pod Windows. Na zálohy Time Machine nemusíte mít applovský formát disku. Stačí vám ExFat na vše. Vždy je lepší formátovat to na systému pro který je daný formát určený.

Data na Mega nahrávejte po kontrole na viry nějakým slušným antivirem. Zjistěte si jestli oni mají nějakou antivirovou ochranu. Na ten disk Lacie se vám data nevejdou?

No a nakonec ty maily. Pokud je to možné tak je otevírejte přes webové rozhraní nebo pokud máte nějaké zařízení s iOS tak na něm. Ty na sto procent infikované bych rozhodně smazal.

iCloud Pokud zálohujete na icloud tak se vám přenese i nastavení účtů a stáhnou se vám všechny maily v případě že používáte nastavení imap a ne pop3. To platí pro maily od Googlu, Microsoftu a podobně jak je to u placených nevím, já je nepoužívám.

Zvažte možnost vyčištění a nastavení systému v servisu.

[lennis]

Na ten disk Lacie se vám data nevejdou?

Proto jsem chtěla disk rozdělit, 1. část pro Time Machine, až to bude v pořádku, a 2. pro nahrání dat...

Zvažte možnost vyčištění a nastavení systému v servisu.

Ano, hledám firmu, která by to udělala i s nastavením, tady na Ostravsku není moc možností...

[Jirka_S]

Zkuste AWC Morava, pan Weiss.
http://www.awc.cz/cs/kontakt.html