HackTool:Win32/Wirekeyview - MS Security Essentials[vyřešen]

[Jakuje]

Dobrý den,
v počítači se usídlil jakýsi neporadek a MS Essentials to nedokaze odstranit. Po dlouhe dobe to odstrani, ale objevi se znovu:

Zpráva z MS Security Essentials:

Kód: Vybrat vše

Kategorie: Nástroj

Popis: Tento program má potenciálně nežádoucí chování.

Doporučená akce: Povolte tuto zjištěnou položku pouze v případě, že programu nebo vydavateli softwaru důvěřujete.

Položky: 
containerfile:C:\Windows\ConfigSetRoot\SOURCES\BOOT.WIM
file:C:\Windows\ConfigSetRoot\SOURCES\BOOT.WIM->\Program Files\BOOTDISK\WirelessKeyView.exe->(UPX)

Chci se zeptat, jestli nekdo nema nejakou zkusenost, jak se toho zbavit. Popripade jestli pomuze RSIT log, az dobehne odstraneni v rezii MS ...

[Rudy]

Zdravím!
WirelessKeyView.exe je utilita, jejíž pomocí se lámou klíče (zabezpečení) WiFi sítí. Pochybuji, že by se váš PC tímto svinstvem nakazil při běžném používání, musel jste ho vědomě stáhnout. Jelikož toto fórum nepodopruje jakékoli aktivity, směřující k porušování práv ostatních uživatelů, nebudeme na váš problém reagovat.

[Jakuje]

Děkuji za odpověď.

Nejedná se o můj počítač, ale jedná se o desktop BEZ wifi karty a používají jej již několik let pouze rodiče, kteří mají sotva uživatelské zkušenosti s Windows. Nevidím důvod proč by tam něco takového dobrovolně dávali.

Já také žádné aktivity k porušování práv nepodporuji a tak bych nechtěl být tímto osočován. Ale předám dále tak jak je.

[Rudy]

OK. Zadejte si do Google WirelessKeyView.exe a uvidíte sám, že se jedná o HackTool (nástroj pro hackery). Ty se vědomě stahují. Když by se vám chtěl někdo dostat na data za vašimu zády, určitě nepoužije HackTool, ale např. Backdoor, který mu bude posílat. Nikoho nechci osočovat, ale tak to je, vidím jen to co čtu.

[Jakuje]

Dobrý den.
Chci ještě reagovat na toto téma, protože vaše reakce se mi nezdála úplně adekvátní. Sám Windows už několik let pořádně nepoužívám, tak nemám přehled v magii jeho adresářů a podobně.

Myslím, že stačilo napsat, že se jedná o adresář s ovladači a "užitečnými" nástroji, které v "dobré vůli" do počítače nahrál výrobce, aby umožnil tvořit bootovatelné disky pro reinstalaci/obnovu nebo co. Myslím, že nebylo potřeba se ohánět hackováním, porušováním práv ostatních a tak díle.

Pokud by někdo měl stejný problém, tak čtěte dále:
Dnes jsem celý soubor smazal, protože mě došla trpělivost a je vymalováno (snad nebudu potřebovat přeinstalovávat Win). Ještě by šlo ten samostatný soubor z archívu odstranit (http://community.landesk.com/support/docs/DOC-7651), což je asi čistší řešení.

Prosím o zamknutí, protože považuji za vyřešené.

[Rudy]

OK, neberu vám váš názor. Vy ale pochopte nás, že bezpečnostní fórum nebude řešit hackerské nástroje. Viry odstraníme většinou snadno, ale řešit vědomě stažené hackerské nástroje (toto lze stáhnout jen vědomě) nelze chtít po bezpečnostním fóru. Podle vašeho přání zamykám.