Skocz do zawartości

E-mail z załącznikiem XLS od osoby podszywającej się pod kogoś innego.


kaer

Rekomendowane odpowiedzi

Witam.

Otrzymałem wiadomość e-mail od osoby podszywającej się pod kogoś innego .
Wiadomość była z załącznikiem xls - po otwarciu plik nie wczytał się prawidłowo.
Po telefonie do nadawcy okazało się, że nie wysyłał takiej wiadomości, sprawdziłem źródło wiadomości
i nadawca jest inny niż ten opisany w stopce wiadomości.


Data otwarcia pliku to ok 2023-09-29 a 2023-10-04 raczej ta druga data.

 

Po zorientowaniu się, że coś jest nie tak uruchomione było:

Comodo -  nie wykryło wirusa

Norton NPE - wykrył prawdopodobieństwo zagrożenia nie tam gdzie trzeba tzn w oprogramowaniu CAD

przywracanie systemu zakończone błędem
i automatycznie przywrócone do stanu sprzed przywracania - nie zanotowaliśmy numeru błędu.

 

Kolega potem chyba pobrał jakąś aktualizację systemu - nie mam pewności i nie mam teraz kontaktu z kolegą.

Dziś uruchomiłem przywracanie z powodzeniem. Ale nie mam pewności czy coś w systemie się nie ukrywa.

Po przywracaniu wyskakuje mi błąd comodo

Od początku nie zauważyłem żadnego spowolnienia i innych problemów z komputerem, ale mam obawy przed wysyłaniem
wiadomości do ludzi -nie chcę nikogo "poczęstować jakimś szkodnikiem". Też przestałem korzystać z bankowości itp przez komputer.

 

Załączam logi i będę wdzięczny za pomoc w rozwiązaniu problemu.

Błąd comodo.JPG

Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widzę tu żadnej infekcji.

.

1) 
 

  Cytat

Error: (10/30/2023 09:08:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Rozwiń  

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi 
i go uruchom jako Administator.

 

2) Kosmetyka:

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

  Pokaż ukrytą zawartość


W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza
  Cytat

Nadal wyskakuje mi komunikat comodo. Próbowałem przeinstalować comodo ale nie da się odinstalować wyskakuje błąd:
"Cannot find initialization data file"

Rozwiń  

Tak, kiedyś było łatwiej.

Były specjalne narzędzia do usuwania programów ochronnych Skuteczne usuwanie programów antywirusowych - Tutoriale | Artykuły | Recenzje - Fixitpc.pl

 

Teraz jedynym sposobem jest sformatowanie dysku, lub zakup nowego komputera.

I to ma być ułatwianie użytkownikom życia?

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...