Piotrek_91 utworzono 2 maja 2022 utworzono 2 maja 2022 Witam, dostałem wiadomość od znajomego na Discordzie wysłaną przez bota który otrzymał do jego konta dostęp. " test my first game pls (link do strony) pass: test " Wszystko wydawało mi się okej z tego względu iż kolega hobbystyczne zajmuje się tworzeniem gierek dlatego nie widziałem w tym żadnego podejrzenia. Bez namysłu kliknąłem w link po czym pobrał mi się na dysk C/Pobrane folder ZIP. Zdziwiony otworzyłem go żeby sprawdzić zawartość. Postanowiłem go nie wypakowywać ponieważ nie miałem pewności co się w nim dokładnie znajduję. Po tym czasie szukając na ten temat informacji znalazłem na zagranicznym forum informacje że to Discord Trojan “I made a game can you test play?” DISCORD TROJAN - +7 5989894545" zarejestrowany gdzieś w Rosji. Teraz pytanie, jeżeli jedynie pobrałem i otworzyłem ten folder ZIP nie wypakowując go nigdzie, istnieje jakieś zagrożenie? Co powinienem teraz zrobić żeby się upewnić? Wydarzyło się to 28 kwietnia, od tamtej pory codziennie skanuję komputer Nortonem 360 oraz darmowym Malwarebytes i jak do tej pory nic nie wykryło. Prosiłbym o informację i ewentualnie pomoc ponieważ pierwszy raz miałem do czynienia z taką sytuacją i moja wiedza na ten temat jest podstawowa. Pozdrawiam
Twój_Anioł_Stróż komentarz 2 maja 2022 komentarz 2 maja 2022 Po prostu tylko usuń ten folder. Nie sądzę, by bez rozpakowania trojan był groźny. .
Piotrek_91 komentarz 2 maja 2022 Autor komentarz 2 maja 2022 @Twój_Anioł_Stróż Od razu usunąłem folder po otwarciu go bo stwierdziłem że nie będę go wypakowywał bez wiedzy co w nim jest. Teraz obawiam się czy jest okej z tego względu iż koledze z którego konta została wysłana ta wiadomość ktoś skradł i pozmieniał emaile na ruskie na wszystkich kontach społecznościowych.
Gawel komentarz 2 maja 2022 komentarz 2 maja 2022 Jak masz wątpliwości to postępuj według tego Wrzuć logi i poczekaj kolega @Twój_Anioł_Stróż je przejrzy
Piotrek_91 komentarz 3 maja 2022 Autor komentarz 3 maja 2022 (edytowane) @Gawel Tylko że post jest stary i napisane w nim jest że program działa na "Platforma: Windows XP/Vista/7/8 32 i 64-bit" Zadziała on na Win10? @Gawel Jest powód do wątpliwości i obaw? Dzisiaj ponownie skanowałem system 3 antywirusami i nic nie znalazło, jednak nadal z tyłu głowy mam obawę przed utratą wartościowych kont z tego względu iż słyszałem że tego typu wirus ukrywa się przez tydzień/dwa i jest nie możliwy do wykrycia. Dopiero po takim okresie wyrządza szkody i kradnie dane. Nie znalazłem jednak jednogłośnej odpowiedzi czy samo otwarcie (bez wypakowywania), następnie usunięcie tego folderu coś wyrządza.
Bromidum komentarz 4 maja 2022 komentarz 4 maja 2022 (edytowane) @Piotrek_91 Narzędzie FRST działa rownież na Windows 10 i 11. Jest stale rozwijane. Pobierzesz je z oficjalnej strony → https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/. Od siebie oprócz wykonania skanu FRST i załączenia logów, proponuję wcześniej wykonać pełny skan RogueKillerem. Chociaż tak jak napisano - nierozpakowany plik .zip/.rar nie stanowi zagrożenia.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.