záhadný email s přílohou

[VladaA 0]

Přišel mi email s přílohou "objednávka" a i když se mi to nestává, kliknul jsem na přílohu a pak až jsem se podíval na příponu. Byl to dlouhý název s příponou cmd . To už se mi příkazový řádek spustil a cosi tam udělal. Když jsem se do toho mailu podíval znova, našel jsem přílohu s příponou img . Takže kopie kousku disku? Soubor má velikost 1,2 MB. To je první záhada, jak se příloha mohla změnit tak, že už tu původní nevidím. V antiviru Comodo jsem ten původní název souboru našel v seznamu souborů k odblokování.

Druhá záhada - poštu mi tento počítač nechává na serveru (Forpsi), dokud si ji nestáhnu na druhém počítači. Ale na druhém počítači jsem tento mail nenašel. Na obou počítačích mám Thunderbird.

Na počítači, kde se mail objevil, jsem preventivně spustil skenování na viry - Comodo. Když nic nezjistil, byl mi doporučený online scanner Eset. Ani ten nic nenašel. Jenže k nějaké změně na počítači došlo. Když jsem spustil návrat do bodu obnovení před tím napadením, systém mi ohlásil, že nemá k některým souborům přístup a že mám akci opakovat s vypnutým antivirem. Jenže výsledek byl stejný, obnovení se nezdařilo. Tohle se mi ještě nikdy nestalo.

Tak nevím - mám s tím něco dělat? Nebo se nic neděje?

[Marcos 5,074]

Predpokladam, ze na danom pocitaci nebol nainstalovany ESET AV v case, ked ste dostali spominany email a otvorili ste prilohu (resp. batch subor v img archive). Bohuzial bez suboru alebo aspon jeho hashu sa nevieme k tomu vyjadrit. Pokial pozorujete po jeho spusteni podozrive zmeny v systeme, mozete vyskusat obnovenie systemu: https://support.microsoft.com/sk-sk/windows/možnosti-obnovenia-vo-windowse-31ce2444-7de3-818c-d626-e3b5a3024da5#bkmk_restore_from_system_restore_point

Online skenery po spusteni malwaru nemusia odhalit ziadne podozrive subory, pokial malware bezal iba v pamati a zmazal sa z disku. Dolezite je mat nainstalovany antivirusovy program s real-time ochranou, ktora by zabranila samotnemu spusteniu malwaru.