Virus? Wacatac

[tigerija]

https://i.imgur.com/MIqSaqA.png
Da li se trebam zabrinuti?
Ovo mi je inace poslao kolega sa posla, kao dobio file od creatora tog "addona". To je sadrzaj starije verije nekog paketa za Unreal Engine da bi ja mogao srediti neke animacije (samo nesto malo kontexta).
Da li je taj trojan file koji mogu negdje vidjeti da ga uploadam na virus total?
Taj .rar file se inace nalazio na drugom disku (ne C). I gore su samo 2 foldera za posao.
Jel trebam formatirati sve diskove (imam ih nekoliko i vise od 12TB), i da li trebam format i reinstal windows?
Zanima me sto drugi misle.

Kad sam dobio virus sam iskopcao ostale diskove i net, i malo proguglao (preko mobitela 😄 ).
Image
Sad sam searcho PC i ovo nasao:
https://i.imgur.com/KneUPX3.png - kad idem open file location - nije asociran.
https://i.imgur.com/BBWrSjC.png

[tigerija]

I ovo: https://i.imgur.com/MTnXlSQ.jpeg

[kopija]

Pa kak ti je .rar file uspio zaraziti komp ako ga je Defender detektirao?
Da nije možda u stvari u pitanju .rar.exe?
Nemoj ništ formatirati do se ne uvjeriš da si STVARNO zaražen.
Izvrti full Defender i Malwarebytes scan za početak.

[John Creasy]

https://www.reddit.com/r/computervir...tachml_is_not/

sta kaze kolega s posla koji ti ga je i poslao? cini mi se da je ovo false positive.. i taj fail je u karanteni

[kopija]

Izvadit ga iz karantene i poslat virustotalu.
A Kaspersky kaže da je je clean onda je clean.
Defender ima tu boljku s pretjeranim false positive rezultatima.

[medo]

Citiraj:

Autor tigerija

I ovo: https://i.imgur.com/MTnXlSQ.jpeg

U firmi od 600+ ljudi ne mogu reći da je Defender fulao, a ovaj screen mi ne izgleda dobro.

Neki malwarei se mogu igrati skrivača sa OS-om. Defender je Microsoft-ov proizvod, a Microsoft je poznat po tome da koristi nedokumentirane funkcije OS-a koje ne dijeli s drugima pa je moguće da povremeno detektira nešto skriveno što drugi ne detektiraju.

Ako C particija nije pod Bitlockerom preporučam bootati updatean Kaspersky Rescue CD i skenirati cijeli boot drive.