• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Problem z dziwnym plikiem w pobranych

VPS Starter Arubacloud
0 głosów
245 wizyt
pytanie zadane 15 listopada 2022 w Bezpieczeństwo, hacking przez Kubot Nowicjusz (120 p.)

witam, dzisiaj zorientowałem się, że w folderze pobrane na moim koncie użytkownika (windows 10) jest plik o dziwnej nazwie (na screenie) kliknąłem w niego, żeby sprawdzić co w nim jest (wiem głupie strasznie) w środku jest jakiś plik .msi czyli z tego co się orientuje to jakaś instalka tak? Przeskanowałem ten folder za pomocą Windows defendera ale nie znalazł żadnego zagrożenia. To chyba tak naprawdę nie jest plik zip bo gdyby to był plik zip to otworzył by mi się winrar prawda? Sytuacja jest o tyle dziwna że data modyfikacji to data kiedy na 99% sobie spałem (a komputer wyłączam na noc).  Normalnie zrobiłbym delete + shift i się tym nie przejmował ale ta instalka ma datę modyfikacji co mnie niepokoi bo podejrzewam, że jak to jest wirus to jest on już zainstalowany na moim PC.

Czy jest jakiś sposób aby sprawdzić co to za plik i czy da się przywrócić bezpieczeństwo? Nie chce robić formata.

Proszę o wyrozumiałaś, po pytaniu widać, że jestem zielony w temacie cybersecurity, bardzo dziękuje za jakąkolwiek pomoc.

komentarz 15 listopada 2022 przez VBService Ekspert (251,250 p.)
edycja 15 listopada 2022 przez VBService

To chyba tak naprawdę nie jest plik zip bo gdyby to był plik zip to otworzył by mi się winrar prawda?

Masz zainstalowany wspomniany przez Ciebie WinRar?

Bo po wyglądzie ikony widać, że jeżeli masz to nie masz plików zip skojarzonych z WinRar-em.

Pliki zip począwszy od Windows XP są otwierane normalnie w Eksploratorze z widokiem jak folder.

 

Jest to plik zip bo system go rozpoznał jak

już po nazwie tego pliku, można stwierdzić, że coś jest nie tak (no chyba, że świadomie pobrałeś filmik o takiej tematyce wink)

unconscious_whore_in_park_victim_hidden_filming.zip [ pl ]

w rozpakowanym katalogu powinien się znajdować plik wideo, a nie msi (plik z instalką).

Moja opinia: wirus.

Możesz zastosować się do porady z tego pytania

Możesz też uruchomić niezależny system z pendrive-a, który zawiera program antywirusowy.

komentarz 19 listopada 2022 przez Kubot Nowicjusz (120 p.)

Dziękuje za zainteresowanie moim problemem.

Masz racje, mam WinRara ale jest skojarzony tylko z .rar. Data pasuje, pomyliłem po prostu dni, faktycznie wtedy szukałem pewnego filmiku na wiadomych stronach frown otworzyła się druga karta i rozpoczęło pobieranie. Chciałem anulować ale plik był tak mały, że nie zdążyłem. Ta porada żeby bootować z pendriva trochę zbyt zaawansowana dla mnie. Uploadowałem plik na virustotal i przeskanowałem system Malwarebytes na najostrzejszych oustawieniach na skanowaniu niestandardowym, zamieszczam link do zipa ze  screenami i raportami ze skanowania (raport 1 -pierwsze skanowanie, raport2 - drugie skanowanie po usunięciu plików). 

https://drive.google.com/file/d/1mSzo0SYIVUyWmsH6ljZNBSvKlm_6NanL/view?usp=sharing

Podczas wgrywania na virustotal wgrałem zipa ale chciałem potem wgrać teżten plik .msi bezpośrednio ale wtedy windows zabronił mi go otwierać (screen 3) dostałem też powiadomienie z defendera, że wykryto zagrożenie  ale po otwarciu panelu nie znalazłem żadnych informacji (screen 4).

Malwarebytes wykrył 5 zagrożeń, przeniosłem na kwarantannę i usunąłem, w drugim skanowaniu nic nie wykrył.

Zgaduje, że oprócz tego pliku miałem jeszcze inne niebezpieczne na dyskach tak? Pliku nie mam już w pobranych czy to wirustotal go usunął?

Przeglądając zagrożenia które wykrył nie zauważyłem ścieżki do tego pliku ale nie rozumiem do końca tego raportu. Czy można uznać, że problem został rozwiązany?

Czy miało to znaczenie, że skanowałem z konta na którym nie mam uprawnień administratora?

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
2 odpowiedzi 164 wizyt
pytanie zadane 27 maja 2020 w Bezpieczeństwo, hacking przez Ventus Użytkownik (740 p.)
+1 głos
2 odpowiedzi 1,130 wizyt
0 głosów
1 odpowiedź 709 wizyt

92,454 zapytań

141,263 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...