Odstranit nebo nechat? Důsledky?

[Roddick92]

Ahoj Eset mi diagnostikoval tuto porencionální hrozbu :

C:/Windows/Installer/a63ce.msi

varianta infiltrace Win32/Adware.ELEX.GJ

Vím, že je to windows čili asi systémový soubor ale můžu to smazat..?

// druhý dotaz můžu být díky této infiltraci součástí botnetu?

Můj poskytovatel internetu UPC mi napsal toto :

Vážený zákazníku,

dovolujeme si Vás tímto upozornit na pravděpodobné infikování některého z Vašich zařízení připojených do sítě UPC Česká republika, s.r.o. (dále jen "UPC") malwarem nebo virem. Abychom předešli zneužití, kvůli němuž by mohlo dojít k narušení bezpečnosti a dostupnosti veřejné komunikační sítě UPC včetně služeb elektronických komunikací poskytovaných prostřednictvím této sítě, vyzýváme Vás ke zjednání nezbytné nápravy.

Odhalené zranitelnosti:
Botnet - zjištěna infikace malwarem
IP: 62.xx.xx.xx, čas zjištění: 2017-04-16 10:06:33, incident č. 26733.

Podle charakteru aktivity, která byla u Vás zjištěna, se některé Vaše zařízení připojené k Internetu pravděpodobně stalo obětí nákazy malwarem ze sítě botnet. Obecně se jedná o speciálně upravený škodlivý program instalovaný do zařízení zpravidla bez vědomí uživatele nebo z nepozornosti. Často je takto napadána výpočetní technika bez aktivní ochrany v reálném čase (chybí antiviry nebo jiný bezpečnostní program) nebo pravidelně aktualizovaného software. Někdy se malware šíří zneužitím obecně známé nevyřešené zranitelnosti v systémech. Po průniku infekce je aktivita programu řízena skrytě na dálku za účelem způsobení škody ostatním uživatelům veřejné sítě Internet, případně přímo Vám (z Vašeho zařízení se tak může stát nástroj pro rozesílání spamu, DDoS útoky na velké korporace nebo internetové služby, může dojít k odesílání citlivých dat uživatele apod.)
Bližší informace o tomto typu nákazy získáte například zde:

Přestože je společnost UPC přesvědčena, že zmíněný nedostatek není způsoben z Vaší strany úmyslně, musíme Vás touto cestou upozornit a současně nabídnout pomoc. Pro odstranění výše uvedených zranitelností Vám doporučujeme zkontrolovat zabezpečení všech Vašich zařízení, které k internetu připojujete, prostřednictvím některého z dostupných antivirových programů (pro účely okamžité nápravy aktuálního bezpečnostního incidentu lze u řady z nich využít bezplatného zkušebního období, případně existují i zcela bezplatné verze). Příklad některých z nich uvádíme zde:
UPC Smart Guard (bezpečnostní balík UPC od výrobce F-Secure pro PC a Mac, dostupný na


Včasným odstraněním závadného stavu do 14 dnů od doručení tohoto sdělení předejdete situaci, při které bude společnost UPC nucena v souladu s Všeobecnými obchodními podmínkami omezit téměř veškerý odchozí provoz služeb. Bude povolena komunikace pouze na portech 80 (http), 443 (https), 110 (POP3), 143 (IMAP), 53 (DNS), 67 a 68 (DHCP).

Pro zajištění přiměřené ochrany Vaší výpočetní techniky včetně uložených dat před útoky z internetu doporučujeme v budoucnu nepodceňovat význam placených antivirových programů nebo bezpečnostních balíků a instalovat je nejen na všechny Vaše počítače, ale také na mobilní zařízení, která využívají připojení k internetu (smartphony, tablety aj.), můžete tím omezit nebo vyloučit výskyt podobných bezpečnostních incidentů.

Věříme, že výše uvedené sdělení, kterým se snažíme zamezit možné zneužití veřejné komunikační sítě UPC a jejich služeb, přijmete s pochopením, neboť tím bude zajištěna nejen bezpečnost Vaše, ale i všech ostatních uživatelů.

// třetí dotaz co znamená a jak poznám potencionálně omezení odchozího provozu služeb tím se myslí download?

Děkuji za pomoc

[Rudy]

Zdravím!
Je to soubor Windows Installeru. Jako takový jej můžete smazat. AdWare Elex je púotenciálně nežádoucí program. Nemyslím, že byste měl být součástí bootnetu. Potenciální omezení odchozího provozu je omezení uploadu, případně jeho úplné zastavení.