mail z wirusem

witam. wczoraj dostałem fałszywego @ niby od dhl z załącznikiem spakowanym rar. Na forum dowiedziałem się że jest to @ z załączonym wirusem z rosyjskich serwerów. Czy jeżeli otworzyłem @, otworzyłem plik rar ale nie otworzyłem załącznik w tej paczce rar to mam nadal powody do zmartwień.

Raczej nie - program trzeba uruchomić - ostrzegam ze szyfruje on dysk twardy - wszystkie pliki tupu doc, docx, zdjęcia itp. Samo rozpakowanie go nie uruchamia. Takie same maile są jeszcze podszywające się pod Pocztę Polską, jak również zawiadomienia od wszelkiego rodzaju firm - że jest wszczęte jakieś postępowanie i jest dołączony niby załącznik pdf w rzeczywistości jest to skrypt o nazwie typu nazwa.pdf.xxx  gdzie xxx to prawdziwe rozszerzenie (cif, cmd).

Użytkownik Czarcik_s edytował ten post 09 12 2015 - 13:45

Dostałem tego maila , akurat w ten sam dzień czekałem na ważną przesyłkę i niestety odpaliłem tego wirusa . Do 30 minut skapłem się że jest coś nie tak i odpaliłem eset .
http://imgur.com/DffoO7a Nie wiem czy te wirusy zostały usunięte ? Jeden ten plik usunąłem ręcznie wchodząc w lokalizacje gdzie przebywał wirus. Od tego zdarzenia minął tydzień i narazie nic złego na komputerze się nie stało.

Bo to co wykrył eset to inne śmieci, dla pewności wrzuć log z FRST

Przeskanowałem Malwarebytes Anti-Malware i wykrył 2 backdoor , najbardziej się boje o hasło do konta bankowego , po infekcji tydzień temu nie logowałem się tam. Dokładnie to taki typ maila dostałem https://zaufanatrzeciastrona.pl/post/alert-proba-doreczenia-przesylki-dhl/

Jak mam Ci pomóc jak nie dostarczasz mi logów?

Nie mam ich ;/

Pomijając fakt, że podpiąłeś się pod cudzy temat czego się nie powinno robić raczej, to jeszcze nie czytasz nic.

Wiem, że nie masz logów, ale a litość boską pisałem:

Bo to co wykrył eset to inne śmieci, dla pewności wrzuć log z FRST

Wiem, że trafiłeś tu z ogólnodostępnej wyszukiwarki google, ale jakby chciało się spędzić 2 minuty na sprawdzenie co to jest to FRST, to byś nawet na forum trafił na temat → /Zak%C5%82adanie-tematu-og%C3%B3lne-raporty-systemowe-t55253/w którym masz to wszystko napisane.

Nic nie umiem wyczytać z tych logów

Przepraszam, że tak późno. To ja mam wyczytywać z logów.

Poprzez "Dodaj lub usuń programy" lub "Odinstaluj lub zmień program" odinstaluj:

Bonanza Deals (remove only)
Click Caption 1.10.0.2
Google Update Helper
saVe on
YoutubeAdblocker
YTD Video Downloader

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

• Podaj nowy log z FRST

 Nie wyszukuje mi Google Update Helper.

Dzięki za pomoc.

Czy komputer jest czysty ?

Z innego forum ktos napisal o tym wirusie -

,,plik nie tylko jest na komputerze w systemie plików
ale zmienia partycje C w biosie… to ze anty wirus nie znajduje go nie oznacza ze go tam nie ma….
re-covery key czyli przywrócenie do stanu początkowego tez nie pomaga…
ładuje system z wirusem
sam mecze sie juz 4 dzien powodzenia"

Teraz sam juz nie wiem co robic ...

"zmienia partycje C w biosie"?? Kto to napisał? Poczekaj na analizę loga.

https://zaufanatrzeciastrona.pl/post/alert-proba-doreczenia-przesylki-dhl/

Na samym dole jest ten komentarz . Jesli forum zabrania dodawania linkow do innych stron to z gory przepraszam bo jestem w pracy i spiesze sie.

Do z3s.pl nie zabrania

W logach nie widzę nic ciekawego, ale zrób nowe logi z opcji "Skanuj" i dostarcz mi je, abym mógł to sprawdzić. 

Fabar jest na pulpicie , czy wirusy mogą uaktywniać się w późniejszym czasie ? Znajomemu inny wirus od razu zaszyfrował dysk , tak że nie mógł się logować na stronach bo przekierowało go na inną ( nie pamiętam jaką ) ale w serwisie mu to ogarneli .

Mogą po pewnym czasie wznawiać działanie, ale to nie ten rodzaj złośliwego oprogramowania. U Ciebie gościł tzw. Trojan Banker wykrada hasła, itp, ale już go nie ma, jest czysto, wykonaj fix z załącznika tak jak poprzedni i będziemy kończyć.

Dziękuje za pomoc . Czy dla pewności zmienić hasło do banku ?

Na wszelki wypadek zmień wszystkie hasła