Посмотрите логи, пожалуйста.

[dr-iver 0]

Была взломана почта, вымагатель прислал письмо с моего-же ящика. Пароль сменил, Dr.Web CureIt нашел и удалил троян. После этого авз находит перехват которого раньше вроде небыло. Спасибо.

report1.log

report2.log

avz_log.txt

[Sandor 1 252]

Здравствуйте!

 

Нужен созданный Автологером архив с именем CollectionLog.

[dr-iver 0]

извиняюсь, не то прислал.

Вот.

CollectionLog-2019.04.10-13.54.zip

[Sandor 1 252]

В логах ничего плохого (вирусоподобного).

 

Прочтите статью.

 

Пароль сменил

Не помешает.

 

авз находит перехват

Нормально.

 

На всякий случай проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[dr-iver 0]

Есть.

SecurityCheck.txt

[Sandor 1 252]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.19236 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен (Уровень 4)

Автоматическое обновление отключено

Дата установки обновлений: 2019-01-19 11:14:10

------------------------------- [ HotFix ] --------------------------------

HotFix KB3020369 Внимание! Скачать обновления

HotFix KB3125574 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4489878 Внимание! Скачать обновления

---------------------- [ AntiVirusFirewallInstall ] -----------------------

ESET NOD32 Antivirus v.8.0.319.1 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.

7-Zip 9.13 (x64 edition) v.9.13.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Microsoft Silverlight v.4.0.50401.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 10 ActiveX v.10.1.53.60 Внимание! Скачать обновления

Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления

Adobe Shockwave Player 11.5 v.11.5.6.606 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

------------------------------- [ Browser ] -------------------------------

Opera Stable 58.0.3135.127 v.58.0.3135.127 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

 

 

Хотфиксы установите обязательно.

На заметку - Рекомендации после удаления вредоносного ПО

[dr-iver 0]

Спасибо! Хорошего вечера! Буду заниматься.

[dr-iver 0]

HotFix KB3020369 и HotFix KB4489878 - обновление не применимо к этому компьютеру.

[regist 617]

@dr-iver, через центр обновления windows посмотрите и установите важные обновления безопасности.