witam. wczoraj dostałem fałszywego @ niby od dhl z załącznikiem spakowanym rar. Na forum dowiedziałem się że jest to @ z załączonym wirusem z rosyjskich serwerów. Czy jeżeli otworzyłem @, otworzyłem plik rar ale nie otworzyłem załącznik w tej paczce rar to mam nadal powody do zmartwień.
mail z wirusem
#1
Napisano 09 12 2015 - 11:56
#2
Napisano 09 12 2015 - 13:44
Raczej nie - program trzeba uruchomić - ostrzegam ze szyfruje on dysk twardy - wszystkie pliki tupu doc, docx, zdjęcia itp. Samo rozpakowanie go nie uruchamia. Takie same maile są jeszcze podszywające się pod Pocztę Polską, jak również zawiadomienia od wszelkiego rodzaju firm - że jest wszczęte jakieś postępowanie i jest dołączony niby załącznik pdf w rzeczywistości jest to skrypt o nazwie typu nazwa.pdf.xxx gdzie xxx to prawdziwe rozszerzenie (cif, cmd).
Użytkownik Czarcik_s edytował ten post 09 12 2015 - 13:45
#3
Napisano 13 12 2015 - 14:48
Dostałem tego maila , akurat w ten sam dzień czekałem na ważną przesyłkę i niestety odpaliłem tego wirusa . Do 30 minut skapłem się że jest coś nie tak i odpaliłem eset .
http://imgur.com/DffoO7a Nie wiem czy te wirusy zostały usunięte ? Jeden ten plik usunąłem ręcznie wchodząc w lokalizacje gdzie przebywał wirus. Od tego zdarzenia minął tydzień i narazie nic złego na komputerze się nie stało.
#4
Napisano 13 12 2015 - 15:33
Bo to co wykrył eset to inne śmieci, dla pewności wrzuć log z FRST
#5
Napisano 13 12 2015 - 19:35
Przeskanowałem Malwarebytes Anti-Malware i wykrył 2 backdoor , najbardziej się boje o hasło do konta bankowego , po infekcji tydzień temu nie logowałem się tam. Dokładnie to taki typ maila dostałem https://zaufanatrzeciastrona.pl/post/alert-proba-doreczenia-przesylki-dhl/
#6
Napisano 13 12 2015 - 20:05
Jak mam Ci pomóc jak nie dostarczasz mi logów?
#7
Napisano 13 12 2015 - 21:08
Nie mam ich ;/
#8
Napisano 13 12 2015 - 23:52
Pomijając fakt, że podpiąłeś się pod cudzy temat czego się nie powinno robić raczej, to jeszcze nie czytasz nic.
Wiem, że nie masz logów, ale a litość boską pisałem:
Bo to co wykrył eset to inne śmieci, dla pewności wrzuć log z FRST
Wiem, że trafiłeś tu z ogólnodostępnej wyszukiwarki google, ale jakby chciało się spędzić 2 minuty na sprawdzenie co to jest to FRST, to byś nawet na forum trafił na temat → /Zak%C5%82adanie-tematu-og%C3%B3lne-raporty-systemowe-t55253/w którym masz to wszystko napisane.
#9
Napisano 14 12 2015 - 05:47
Nic nie umiem wyczytać z tych logów
Załączone pliki
#10
Napisano 15 12 2015 - 23:19
Przepraszam, że tak późno. To ja mam wyczytywać z logów.
Poprzez "Dodaj lub usuń programy" lub "Odinstaluj lub zmień program" odinstaluj:
Bonanza Deals (remove only) Click Caption 1.10.0.2 Google Update Helper saVe on YoutubeAdblocker YTD Video Downloader
Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.
Następnie:
- Podaj nowy log z FRST
Załączone pliki
#11
Napisano 16 12 2015 - 16:27
Nie wyszukuje mi Google Update Helper.
Dzięki za pomoc.
Załączone pliki
#12
Napisano 17 12 2015 - 08:05
Czy komputer jest czysty ?
Z innego forum ktos napisal o tym wirusie -
,,plik nie tylko jest na komputerze w systemie plików
ale zmienia partycje C w biosie… to ze anty wirus nie znajduje go nie oznacza ze go tam nie ma….
re-covery key czyli przywrócenie do stanu początkowego tez nie pomaga…
ładuje system z wirusem
sam mecze sie juz 4 dzien powodzenia"
Teraz sam juz nie wiem co robic ...
#13
Napisano 17 12 2015 - 08:07
"zmienia partycje C w biosie"?? Kto to napisał? Poczekaj na analizę loga.
#14
Napisano 17 12 2015 - 13:27
https://zaufanatrzeciastrona.pl/post/alert-proba-doreczenia-przesylki-dhl/
Na samym dole jest ten komentarz . Jesli forum zabrania dodawania linkow do innych stron to z gory przepraszam bo jestem w pracy i spiesze sie.
#15
Napisano 18 12 2015 - 00:47
Do z3s.pl nie zabrania
W logach nie widzę nic ciekawego, ale zrób nowe logi z opcji "Skanuj" i dostarcz mi je, abym mógł to sprawdzić.
#16
Napisano 18 12 2015 - 18:45
Fabar jest na pulpicie , czy wirusy mogą uaktywniać się w późniejszym czasie ? Znajomemu inny wirus od razu zaszyfrował dysk , tak że nie mógł się logować na stronach bo przekierowało go na inną ( nie pamiętam jaką ) ale w serwisie mu to ogarneli .
Załączone pliki
#17
Napisano 19 12 2015 - 21:10
Mogą po pewnym czasie wznawiać działanie, ale to nie ten rodzaj złośliwego oprogramowania. U Ciebie gościł tzw. Trojan Banker wykrada hasła, itp, ale już go nie ma, jest czysto, wykonaj fix z załącznika tak jak poprzedni i będziemy kończyć.
Załączone pliki
#18
Napisano 20 12 2015 - 01:19
Dziękuje za pomoc . Czy dla pewności zmienić hasło do banku ?
Załączone pliki
#19
Napisano 24 12 2015 - 22:54
Na wszelki wypadek zmień wszystkie hasła
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych