שאלה על וירוס

[עיגול רבוע]

היה לי חשד לוירוס.
היה נוצר לי כל פעם קיצור דרך בתוך תיקיה לאותה תיקיה עצמה.
גם כאשר מחקתי אותו, תכף (פחות מ-2 שניות) נוצר שוב אותו קיצור דרך, מעצמו.
עשיתי בדיקת וירוס על כל המחשב (ע"י eset),
והוא מצא הסתננות ("infiltration") של הוירוס Win32/RiskWare.HackAV.IM application
בקובץ mara.exe, הדחוס בתוך C:\Windows\Pmedia\mara.rar.

האם יש קשר בין הדברים. כלומר מישהו מכיר את הוירוס זה (או שיכול להשיג מקור מידע לגביו) ויודע שזה מפעולותיו?
(ניסיתי דרך תוכנת האנטי וירוס, ולא הצלחתי להשיג מידע. אולי אינני יודע כיצד לחפש)
אם לא, הרי עדיין ישנו וירוס שלא התגלה.

מישהו יודע מה היא דרך תפוצתו (אינטרנט, מייל, או הכנסת דיסק-און-קי) ?
האם תוכנת האנטי וירוס המותקנת, לא היתה אמורה לגלות את ההדבקה בוירוס בעת התרחשותה ?

 

[A052]

זה וירוס, יש לו גירסה ישנה וגם חדשה. שואלים על זה כל שבוע, בפעם הבאה כדאי קודם לעשות חיפוש "קיצורי דרך".
עיינו כאן https://www.prog.co.il/threads/עזרה-קיצורי-דרך-מוזרים.340888/
וכאן https://www.prog.co.il/threads/וירוס-קיצורי-דרך-שמסרב-להיעלם.339489/

 

[עיגול רבוע]

תודה על הרצון לעזור.
אני יודע שיש כזה וירוס, מכיר אותו מלפני שנים. רק שהצורה שהכרתי אותו בעבר היתה הרבה יותר חמורה, שם הוא הפך את התיקיה עצמה לקיצור דרך בשם התיקיה, במקום התיקיה עצמה, וכך נחסמה האפשרות לגשת לתיקיה, עכשיו הוא בסך הכל מוסיף קיצור דרך. חשבתי שמה שמדובר כאן אצל כולם היא הצורה הישנה.
בכל אופן שאלתי האם הוירוס שנתתי את שמו (Win32/RiskWare.HackAV.IM application) הוא אותו וירוס של הקיצורי דרך.
גם שאלתי איך האנטי וירוס לא מנע את זה,
ועכשיו אני מוסיף לשאול איך הוא לא גלה את זה בבדיקות שגרה שהוא עושה (אני מתאר לעצמי, לא בדקתי עדיין), עד שעשיתי בדיקה יזומה.

 

[משחזר מידע]

קשה להאמין שיש קשר בין הדברים
קובץ שדחוס בתוך rar לא יכול לבצע שום פעולה
אא"כ יש תוכנה/סקריפט/whatever שמחלצת את הקובץ ומפעיל אותו

העובדה שהאנטי ווירוס מזהה אותו בסריקה לעומק מצביע שאם ואילו הקובץ הזה היה מופעל הוא היה מונע זאת

להערכתי הכמעט ודאית מדובר במשהו זדוני אחר שגורם לבעיה

 

[5566brs]

בכל אופן שאלתי האם הוירוס שנתתי את שמו (Win32/RiskWare.HackAV.IM application) הוא אותו וירוס של הקיצורי דרך.

לא.

גם שאלתי איך האנטי וירוס לא מנע את זה

מחיפוש בגוגל נראה שמדובר בוירוס שהיה פעיל בימי windows95.. (לא בטוח בזה).
ההערכה המוגזמת שאנשים נותנים לאנטי וירוס שלהם היא מוטעית לחלוטין. אנטי וירוס הוא מוגבל מאד במה שהוא יכול לעשות. מסובך להסביר למה, אבל אפשר.

קשה להאמין שיש קשר בין הדברים
קובץ שדחוס בתוך rar לא יכול לבצע שום פעולה
אא"כ יש תוכנה/סקריפט/whatever שמחלצת את הקובץ ומפעיל אותו

העובדה שהאנטי ווירוס מזהה אותו בסריקה לעומק מצביע שאם ואילו הקובץ הזה היה מופעל הוא היה מונע זאת

להערכתי הכמעט ודאית מדובר במשהו זדוני אחר שגורם לבעיה

אמת ויציב.
אם ידוע לכם מה התיקייה הנ"ל עושה במחשב שלכם, ומי שם אותה שם, אתם בעצמכם יכולים לתת את התשובה.

 

[עיגול רבוע]

כלומר, מדבריהם של @משחזר מידע ו- @5566brs עולה שקיים אצלי וירוס שהאנטי וירוס לא מבחין בו, ואין לי שום דרך להתגונן נגדו ?!

אם ידוע לכם מה התיקייה הנ"ל עושה במחשב שלכם, ומי שם אותה שם, אתם בעצמכם יכולים לתת את התשובה.

המחשב אינו שלי. אבל אני משער שהבנתי את כוונתך.
אגב מה שמפליא שכאשר אני נכנס לתיקיה בסייר, אינני מוצא שם את הקובץ הנ"ל. ניסיתי לגלותו ע"י הצגת קבצים נסתרים ולא הועיל. אולי הוא מוגדר כקובץ מערכת. אינני יודע איך מציגים קבצי מערכת ב-Win8 (מישהו יודע?). גם לתיקיה הנ"ל יש אייקון מיוחד, לא הסטנדרטי של תיקיות.