vraag mail infectie

[jobo182]

hallo,
ik werk met windows mail en kreeg een mail van mijzelf aan mijzelf in mijn postvak-in met een bijlage (4514669606A3380506.docm) van 31,7 kb, zie de schermopname,
ik heb die mail niet verstuurd,
heb de bijlage opgeslagen en deze geopend in Word 2013, maar het bestand was beveiligd las ik, kon wel op bewerken klikken,
ik zag een toen een leeg veld en de pc begon raar te doen, heb toen maar een reset gegeven, omdat ik anders niks kon doen,
wat kan dit (mail met bjlage) zijn geweest en hoe is dit in mijn postvak-in gekomen ?

 

[edmoor]

Dat is gewoon spam of afkomstig van een virus verspreider. Het domste dat je kan doen met onbekende bijlagen is deze openen! Zeker als het een document met macro's betreft (.docm). Office Word beschermde je nog door het document beveiligd te openen. Maar als je dan zelf op Bewerken klikt... tsja. De beste beveiliging zit nog steeds tussen het toetsenbord en de bureaustoel. Gooi dat document weg en laat je PC uitgebreid op virussen scannen.

 

[kenikavanbis]

docm document met macro

beste, u doet nu niets anders meer dan een backup maken naar liefst een cd of dvd en liefst r niet rw
je laat je computer controleren door een specialist die de opstart en of (msconfig bekijkt)
Er zijn virusen die als macro op zie (history capvirus) bij het capvirus was het voldoende om de normal.dot weg te smijten word zag dat die weg was en ging die terug plaatsen.

Nu wat zou dat virus kunnen doen is getallen en of text veranderen versturen denk aan copyright

waar zou u die activiteit kunnen zien (uitvoeren resmon.exe [standaard windows])(bijkijk externe verbindingen)

nu die file zal mogelijks bij je tempdir staan dus zal je bij verkenner op F10 (kan ook F11 zijn) duwen vervolgens opties[tools] zoeken nu zal je systeembestanden en hidden bestanden moeten zichtbaar plaatsen.
bekijk Users/ uw username / AppData/Local/Temp dan zal je betreffende file aantreffen en moeten verwijderen

nog ergens vragen stel maar
leuk is dat je alle versie zowel windows als je office versie hier plaatst omdat er soms versie afwijkingen zijn

als je verkenner niet vind dan zal je naar je tegelvenster moeten gaan en verkenner of explorer moeten beginnen typen en zal het programma zichtbaar komen

 

[jobo182]

ik heb laten scannen door mijn NOD32 (ESET) en er werd een trojan horse gevonden, zie

dit is dus verwijderd,
dank voor de info

 

[kenikavanbis]

Kan je eens kijken op die locatie temp of er nog .exe staan
wat mag je niet doen is met je muis over het bestand gaan en ook niet aanklikken enkel kijken en je muiscursor op zoekveld houden enof rechts en enkel met je muis over de kader lopen als je het doet zoeken kan je door in zoekveld *.exe zoeken
nu kan je het venster op detail plaatsen en rechts klikken op header om te sorteren nu kan je tabelen toevoegen om te kijken aanmaakdatum is dan ook van belang size bekijken en je mogelijks alle overige die eset niet heeft gevonden te verwijderen onder de door u benoemde dir kan je alle bestanden verwijderen enkel als geen programma openstaat omdat alle open programma's daar tijdelijke bestanden aanmaken.

 

[jobo182]

er staat geen exe bestand in de map C:\Users\JoBo\AppData\Local\Temp
alleen mappen met o.a. tmp-dat bestanden
en andere lege mappen,
kunnen deze zonder meer verwijderd worden uit de temp map ?
want met schijfopruiming blijven deze staan.

 

[edmoor]

Je kan daar alles selecteren en dan verwijderen. Bestanden en/of mappen waarvan wordt gemeld dat deze in gebruik zijn sla je dan over.