Danas sam primjetio da mi se jedan "antivirus" program sam instalirao,
pa sam posumnjoa da imam virus...
Odem u "safe mode" i tamo naletim na korisnika imenom "fillin" koji nisam ja.
Kontam nešto nije u redu i lijepo pokrenem par programa za uklanjanje
( Malware Bytes - koji nije pronašao ništa )
i SmitFraudFix kojem nikad ne znam iščitati Notepad Log ( ali taj me usprkos tome spasio nekoliko puta od dosadnih repetetivnih virusa )
Kao, sve je OK.
Ali nije se ovaj mali đubar instalirao sam do sebe ( tj. je
)
a i ovaj
fillin sa adminskim ovlastima mi je nepoznat ( ja sam jedini korisnik svojeg kompa )
Kad upalim komp, pojavljuje se log in za moja dva accounta, a tog fillina nema.
Ipak, kada se ode u control panel tamo postoji kao user sa administrator ovlastima.
Probao sam ga obrisati, ali ne dozvoljava mi...Za probu sam probao stvoriti novi account i pobrisati ga, što mi je uspjelo
Ušao sam u control managment i tamo pod users našao ove podatke
fillin fillin administrator
Admin (
ovaj sam ja, i isto imam admin ovlasti )
ASPNET ASP.NET Machine Account Account used for running the ASP.NET worker process (aspnet_wp.exe)
d d (
također ja )
Guest Built-in account for guest access to the computer/domain
( ovog sam ja uključio kada sam sve ovo istraživao )
HelpAssistant Remote Desktop Help Assistant Account Account for Providing Remote Assistance
SUPPORT_388945a0 CN=Microsoft Corporation,L=Redmond,S=Washington,C=US This is a vendor's account for the Help and Support Service
jel ovdje gore piše nešto što ne bi smjelo pisati, ( to je grupa usera mojeg kompa ) ?
Pokušao sam obrisati tog fillina, ali ne dozvoljava iz niti jednog meni poznatog načina..
Kaže da je
built in, i da ga ne može dirati.
eh da, da dodam
dosta sam puta upalio komp u safe modu, i nikada nisam primjetio tog fillina...
stvarno mislim da imam neki virus, a ne znam kako da ga otkrijem
na kompu stalno vrti NOD32, a ja sam ručno zavrtio i ova dva spomenuta programa