• Ogłoszenie:

Otwarty plik w fejkowym mailu od urzędu skarbowego

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Otwarty plik w fejkowym mailu od urzędu skarbowego

Postprzez przemotsw 17 Kwi 2019, 15:43

reklama
Hej!

Postanowiłem się zwócić do Was o pomoc, dlatego gorąco Was o nią proszę.
Pewna osoba otrzymała emaila od oszusta, w którym był link przekeirowujący do pliku. Plik został pobrany na komputer i podjęto próbę jego otwarcia. S tego co wiem, nieskuteczną, ale kto wie co tam się uruchomiło (jakiś skrypt mógł pójść) po dwukliku na ikonkę pobranego pliku.

Skanowałem Malwarebytes darmową wersją i w sumie niewiele znalazło.
I pytanie: próbować czymś innym to wyczyścić? Czy wskazana instalacja nowego systemu?
Osoba ta robi dużo transakcji dlatego boję się o utrate danych / włam do kont bankowych.


Serdecznie pozdrawiam i dzięki za wszystkie odpowiedzi!
przemotsw
~user
 
Posty: 3
Dołączenie: 17 Kwi 2019, 15:37



Otwarty plik w fejkowym mailu od urzędu skarbowego

Postprzez ordynat 17 Kwi 2019, 16:34

Na wszelki wypadek zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Otwarty plik w fejkowym mailu od urzędu skarbowego

Postprzez przemotsw 17 Kwi 2019, 18:36

OK, mam logi.
Wrzuciłem tutaj ---> https://megawrzuta.pl/filesgroup/2db36b54502de1e2fccfa01314a8e018.html

Nie za bardzo umiem je przeczytać... Na co zwrócić uwagę?

PS. Skanuję jeszcze TDSSkiller od Kasperskyego oraz ESETem i nic nie znajduje.... Może nie taki diabeł straszny
przemotsw
~user
 
Posty: 3
Dołączenie: 17 Kwi 2019, 15:37



Otwarty plik w fejkowym mailu od urzędu skarbowego

Postprzez ordynat 17 Kwi 2019, 19:46

W logach nie ma niczego podejrzanego.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\Users\User\Desktop\Asystent uaktualnienia do systemu Windows 10.lnk
S2 0026841540887282mcinstcleanup; C:\WINDOWS\TEMP\002684~1.EXE -cleanup -nolog [X]
Task: {BBB653EE-7D01-4D50-A60D-C8187834FFDA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {E19822DC-5035-4A55-94FF-55757C2CC1C5} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Otwarty plik w fejkowym mailu od urzędu skarbowego

Postprzez przemotsw 18 Kwi 2019, 09:52

@ordynat

Dzięki za pomoc. w FRST usunąłem to co podałeś.
Przeskanowałem czym się dało i nie znalazło nic. Możliwe że program antywirusowy jednak zablokował ten plik. W każdym razie komputer wydaje się być czysty.
Jedyne czego się obawiałem to keylogger, ale chyba takowy zostałby wykryty na tyle skanowań ile wykonałem.

Pozdrawiam i dzięki!
przemotsw
~user
 
Posty: 3
Dołączenie: 17 Kwi 2019, 15:37




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 2 gości