возможно фишинг-атака - помогите разобраться

[Andrew_F]

Мои друзья по переписке (mail.ru, МойМир на mail.ru, агент mail.ru, odnoklassniki.ru...) в последнее время постоянно получают ЯКОБЫ от меня различные рекламные сообщения.

Специально по вашим рекомендациям создал лог-файл (прикрепляю)

Последний пример полученного через агента mail.ru якобы от меня одним из моих друзей (скриншот так же прилагаю)

GetSystemInfo_ANDREWFACER_1_2010_01_11_23_27_02.zip

[Xenon]

Встречалось такое - присылали. Интересно что знатоки посоветуют

[ika-ilya]

Для остальных кто будет помогать: http://www.getsysteminfo.com/read.php?file...9d171ed4404e22c

 

Andrew_F

Вы используете официальный Mail.Агент ? (качали с офф сайта?)

Просто встречал такие клиенты.

 

Пробовали сменить пароль?

 

по отчету GSI, ничего страшного я не увидел(возможно кто-то что-то найдет).

 

Сделайте ещё отчеты: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[snifer67]

Выполняйте http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Andrew_F]

попробовал с самого мпростого - смена пароля на ящике (ну и агент заодно новый установил) - вынудило меня это сделать ещё и то, что сегодня чуть ли не 100 писем на mail.ru пришло от людей мне не знакомых с предложением/отказом в дружбе.

А в одноклассниках - там вообще как только входил появилось сообщение от администрации сайта. что мой профиль был временно заблокирован из-за спама..

Да, ещё, забыл сказать, что в МоёмМире мой профиль был изменён (моё имя и фамилия) на VIP копии VERTU

вместо фамилии указано www.sjeff.ru

ну и дата и год рождения изменены...

Ещё раз запустил Касперского (у меня 6.0) и AntiMalware - не нашли особо ничего (да и отчёт мой прошлый вы уже видели). Более того, сегодня комп и не включал совсем, так именно сегодня такое количество от моего имени было разослано кому-то...

Значит дело всё-таки не в моём компе, наверное.

Ящик/сайт взломан, да?

Администрации сайтов я уже разослал письма с просьбой разобраться, да и боюсь теперь пароль менять - вдруг тоже "перехватят"- ну и толку в этой замене?

Что посоветуете? Подождём ответов от администраций сайтов? Или продолжить поиск спамщиков у себя на компе?

[snifer67]

Выполняйте http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Andrew_F]

проделал все ваши рекомендации согласно:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

вопрос: мне после всех этих проверок надо ли оставлять галочку или всё же снять как было (Отключить восстановление системы на всех дисках)?

прикрепляю все три протокола "исследований" программами avz и HijackThis

пока шло сканирование системы (и перезапускал комп, как и писалось в ваших рекомендациях и пароль на ящике поменял и новый агент скачал-установил) периодически продолжали приходить письма о дружбе/отказе - кошмар!

Теперь надежда на ваш ответ на основе сданных мною "анализов"... - жить буду или ящик удалять-менять?!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Andrew_F]

Извините, протоколы я послал, сдал как говорится "анализы" - а результат какой?

Настолько плохо что лучше промолчать? Или ещё обрабатывается? Где?Кем?У кого узнать?

[snifer67]

Пофиксить в HijackThis

O3 - Toolbar: Memori.ru Toolbar Lite - {393D34F8-EFC6-4DC7-90C8-D6851DBA7AF1} - C:\PROGRA~1\MEMORI~1\IE\memolite.dll

ПК перезагрузите.

 

Больше плохого невидно.

 

Установите SP3(может потребоваться активация)+все последующие обновления