Dobrý den.
ESET zobrazil hlášku: MSIL/Bladabindi.AS – Hrozba může být vyřešena pouze odstraněním souboru. Ovšem může to způsobit problémy, pokud se jedná o syst. soubor. Odstranit tento soubor? Vymazat – ignorovat hrozbu? Detekce: varianta infiltrace MSIL/Bladabindi.AS trojský kůň.
Řešil jsem to s Esetem, několik dnů – vytvořen a zaslán kompletní log PC – připojení esetu na PC a provedena kontrola pomocí ESET Online Scanner v nouzovém režimu operačního systému – kontrolou nenalezeno nic, ale po skončení se opět objevila hláška uvedena výše, navíc doplněna souborem: Operační paměť >>C:WINDOWSMICROSOFT.NETFRAMEWORKV2.0.50727MSBUILD.EXE<<
(V uvedeném adresáři se nachází aplikace „MSBuild“ o velikosti 68kB a soubor CONFIG „msbuild.exe.config“ o velikosti 1kB.
Pak se objevilo bublinové oznámení vpravo dole na monitoru „Soubor není možné vyléčit“).
Odpověď eset – „Na základě uvedeného chování to vypadá, že se vám do počítače opět havěť vrátila. Pravděpodobně v počítači máte další škodlivý kód, který jej do systému integroval. Pokud produkt ESET detekuje jako škodlivý soubor C:WINDOWSMICROSOFT.NETFRAMEWORKV2.0.50727MSBUILD.EXE , pak jej v nouzovém režimu můžete smazat ručně, případně spustit kontrolu počítače a vyčkat na odstranění infekce.“
Přes heslo moji partnerky jsem se dostal do jejího profilu – žádná hláška se nikdy neobjevila. Po povedeném pokusu o přihlášení přes mé heslo se opět opakovala situace popsaná
Známý mi radí, přes antivir smazat ten napadený soubor msbuild.exe.config a následně promazat celou složku V2.0.50727 a kdyby pak nějaký program nefungoval, nainstalovat novou verzi net Framework.
Eset mi neodpověděl několik dotazů, jestli by nebylo nejlepší formátovat SSD disk se systémem a provést novou instalaci WINDOWS10 a dalších programů. Poradíte mi nějak? Díky.
S pozdravem Stulík