Przez przypadek otworzyłem maila rar

Question

WitamDziś przez przypadek otworzyłem załącznik mail od firmy, z która nie mam współpracy. Niby w google firma istnieje, domena tez, jednak nie wiem, ...

Kolobos · Accepted Answer

Sprawdz sam plik na jotti oraz virustotal. Rozpakowales rar i uruchomiles "Foderstoffets.exe", ktore w nim bylo, tak?

Kolobos · Accepted Answer

Log jest obciety, brakuje tez addition.txt.

Sprawdziles sam mail? Dokladnie zrodlo, czy faktycznie zostal wyslany z ich domeny.

Po uruchomieniu tego pliki cos sie wyswietlilo? (nie uruchamiaj go ponownie!)

Kolobos · Accepted Answer

Wyglada na infekcje, przeciez nikt nie pisze w ten sposob po polsku:

Dobry dzień,

Prosimy or przesłanie nam najlepszej ceny, dostępności i
warunki dostawy na załączonym zapytaniu.

Prosimy pamiętać, że:

1. W ofercie podaj nasz numer referencyjny

2. Wyślij offer przed podanym terminem składania offer

3. Zapewnij najlepszą konkurencyjną cenę

4. Termin dostawy: Twój najlepszy w trybie pilnym offer: 30 Wabie ność
trybie pilnym offer: 30 Wabieność trybie

pilnym offer: 30 Wabieność

Widac, ze ktos to tlumaczyl translatorem, szkoda, ze to uruchomiles.

idea-ziom · Answer

Tak dokładnie uruchomiłem ten plik Dodano po 31 [sekundy]:W załączniku log FRSTWynik testu

idea-ziom · Answer

Już poprawiam masz wyniki także testu od wirusów pokazuje ze to wirus jak go się pozbyć ? Dodano po 2 [minuty]:Poprawiłem

idea-ziom · Answer

Niby z ich domeny napisałem do nich czy to wirus to nic nie odp nie wyskoczył żaden komunikat po otwarciu link do loga maila https://www45.zippyshare.com/v/SkbvwXSD/file.html niby to ich strona https://www.agmatrading.pl/rodo.php Firma istnieje od 2010 roku sprawdziłem w ceidg Jak odp to mail został odrzucony This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: a.domgalska(malpa)agmatrading.pl host agmatrading.pl [85.128.191.103] SMTP error from remote mail server after RCPT TO:: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table Reporting-MTA: dns; smrt1.linuxpl.com Action: failed Final-Recipient: rfc822;a.domgalska@agmatrading.pl Status: 5.0.0 Remote-MTA: dns; agmatrading.pl Diagnostic-Code: smtp; 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table

idea-ziom · Answer

Wiem właśnie ale był akurat przedstawiciel handlowy z którym rozmawiałem i patrzyłem pocztę i przez głupotę to zrobiłem i tak odruchowo to zrobiłem coś można poradzić w tej sytuacji ? Dodano po 12 [minuty]:Można coś na to zaradzić czy pozostaje format? Dodano po 13 [minuty]:Wiem setki takich mailów dostałem i je usuwałem dziś przez nieuwagę otworzyłem da się coś z tym zrobić ? Dodano po 4 [minuty]: @Kolobos możesz pomóc czy już nic nie da się zrobić ?

Kolobos · Answer

W logach nie widac niczego ciekawego, ale nie wiadomo co dokladnie zrobil ten program. Jezeli masz wazne rzeczy na komputerze to lepiej reinstalowac system.

idea-ziom · Answer

@Kolobos a mam formatować tylko dysk c czy także d:

Kolobos · Answer

Reinstaluj tylko system, z innych partycji nie musisz niczego usuwac, ale uwazaj przy instalacji latwo wszystko skasowac, wiec jak masz cos waznego to lepiej zgraj na inny nosnik.

idea-ziom · Answer

Reinstaluj ? Czyli bez formatu?
Trochę się znam na tym więc nie skasuje pobrałem baze z subiekta do drugiego komputera
ale nie chce jej wgrać czy możliwe ze została zaszyfrowana?
Na komputerze na którym odpaliłem ten plik subiekt póki co działa

log z archwizatora subiekt

w pliku

Kolobos · Answer

Nic mi nie mowi ten log. Co do systemu to mozesz przywrocic system do stanu poczatkowego z zachowaniem danych, to powinno chyba wystarczyc.

idea-ziom · Answer

Skorzystać z opcji rozpocznij ? na samej górze

Kolobos · Answer

> Skorzystać z opcji rozpocznijTak