RE: infikovaný počítač?

[Tomáš Koželuh]

Předně je potřeba odpojit notebook ze sítě a doufat, že neinfikoval nic dalšího, respektive sledovat chování všech zařízení v síti. Pak je potřeba stáhnout nějakou offline verzi antiviru, má ho Kaspersky a myslím, že ho má i Eset, nabootovat z něho a notebook pročistit v offline stavu. A pak vyhodit očividně špatně fungující Comodo a nahradit něčím lepším. Za sebe bych doporučil Eset, ale chce to firemní edici, ta domácí verze je taková dost vzhledově hrozná a vlezlá.

-----Původní zpráva-----
Od: Hw-list <hw-list-bounces na list.hw.cz> za uživatele Vláda Andel
Odesláno: úterý 27. února 2024 14:49
Komu: konfera <hw-list na list.hw.cz>
Předmět: OT: infikovaný počítač?

Podařila se mi taková blbost, co jsem si vždycky myslel, že tohle se mi přece stát nemůže... Přišel mi mail s přílohou, v příloze objednávka. Aniž bych se podíval na příponu, kliknul jsem na to a až teprv pak mě napadlo podívat se. Byl to nějaký bat soubor a něco tam probíhalo. Antivirák Comodo nic nehlásil. Pustil jsem kontrolu celého počítače a taky nic. Ale v příloze toho mailu se změnila přípona přílohy z cmd na img a myslím, že se změnil i název. Ten původní bat soubor jsem našel v comodo mezi aplikacemi, které mohu odblokovat a smazal jsem ho. Když ten .img zkontroluju antivirem, taky nic nehlásí.

Počítač vypadá, že všechno chodí. Ale když chci udělat obnovu systému, skončí to hláškou, že se k nějakým souborům nemůže dostat a ať to zkusím znova s vypnutým antivirem. Po chvilce vyskočila hláška, že chybí aplikace Ati Radeon. Vypnul jsem internet, pak antivir a znova jsem spustil obnovu systému. Zkoušel jsem dva různé body obnovy a bylo to stejné.

Největší záhada pro mě ale je, jiná. Tohle se mi děje na noťasu a mám nastavené, že maily mi na serveru zůstávají, dokud si je nestáhnu na stolním počítači. Tohle vždycky fungovalo. Jenže tenhle mail jsem na druhém počítači nenašel a procházel jsem i spamy a všechno.

Co s tím? Mám se něčeho bát? Něco ještě zkontrolovat?

Anděl