Перейти к содержанию
Правила раздела

Взломали почту на Яндексе

semsk77

От semsk77
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

semsk77 Новичок

semsk77

Опубликовано
Опубликовано

Здравствуйте использую Kaspersky Internet Security 2011 11.0.1.400 , взломали почту на яндексе , выполнил полную проверку ,касп нашел активные угрозы но кнопка исправить не дает никаких результатов

Сообщение от модератора Mark D. Pearlstone
Название темы исправлено в связи с нарушением пункта 18 правил форума.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

отчет.txt

Ссылка на комментарий
Поделиться на другие сайты
Cameraman23 Постоялец

Cameraman23

Опубликовано
Опубликовано (изменено)
Строгое предупреждение от модератора Mark D. Pearlstone
Предупреждение за нарушение правил раздела.
Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

semsk77,

добро пожаловать на форум!

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Проверьте на virustotal.com

C:\Windows\system32\explorer.exe

C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk

 

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R3 - Default URLSearchHook is missing

 

Сделайте логи RSIT (см. правила).

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
semsk77 Новичок

semsk77

Опубликовано
  • Автор
Опубликовано (изменено)

отчёт GSI -- http://www.getsysteminfo.com/read.php?file...223526c85831142

 

 

Извените, но вот с проверкой C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk у меня проблемма , на системном диске пропала папка Users ( показ скрытых папок и файлов вкл )

и утилитой не смог удалить остатки Kaspersky Virus Removal Tool так как она видит только Kaspersky Internet Security

GetSystemInfo_SEMSK_антон_2012_05_27_17_26_06.zip

info.txt

log.txt

Изменено пользователем semsk77
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
не смог удалить остатки Kaspersky Virus Removal Tool

его уже нет.

 

деинсталлируйте потенциально несовместимое с KIS ПО - Ask Toolbar

 

удалите

C:\plg.txt
C:\Users\антон\AppData\Roaming\HtZ2BBz2LCZtzqZ
C:\HtZ2BBz2LCZtzqZ

 

Смените все пароли

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Удалите в MBAM:

Обнаруженные ключи в реестре:  2
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.

Обнаруженные файлы:  12
C:\Users\антон\AppData\Roaming\willarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято.
F:\RECYCLER\S-1-5-21-1659004503-1645522239-682003330-500\De9\GPCIDrv.sys (Rootkit.Rustock) -> Действие не было предпринято.
F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164676.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164677.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

 

Покером пользуетесь? если нет - удалите и это:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\triobet (Poker) (PUP.Casino.Gen) -> Действие не было предпринято.
C:\Microgaming\Poker\triobetMPP\install.exe (PUP.Casino.Gen) -> Действие не было предпринято.

 

Приложите новый лог MBAM и логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
semsk77 Новичок

semsk77

Опубликовано
  • Автор
Опубликовано

вот как то так http://www.getsysteminfo.com/read.php?file...1b2c8e9fbf9b7bd

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_SEMSK_антон_2012_05_29_07_34_57.zip

mbam_log_2012_05_28__23_46_42_.txt

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

чисто.

 

деинсталлируйте MBAM.

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zroq
      Не удаляемое расширение T-Cashback в Яндекс Браузере
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
    • KL FC Bot
      Как сделать, чтобы компанию снова не взломали | Блог Касперского
      От KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
    • Stillegoth
      Новый Blackbit, на почту и ТГ не отвечают. Очень прошу помощи!
      От Stillegoth
      Друзья, прошу помощи! Кто-то словил заразу и вот такая оказия. Самая жесть, что ни на почту, ни на Телеграм не отвечают. Что можно сделать? Спасите! Во вложении зашифрованные файлы и письмо.
      Договор АВАНТ ООО.pdf Restore-My-Files.txt ООО Компания Тензор лицензионный договор и договор купли-продажи № 88221....pdf
    • MiStr
      Сертификаты Ozon и подписки на сервисы Яндекса для участников рейтинговой системы: заявки
      От MiStr
      Здесь можно подать заявку на получение сертификатов Ozon и подписки на сервисы Яндекса. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата или подписки необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • Ser_S
      Блокировка почты
      От Ser_S
      Здравствуйте, надо заблокировать адрес электронной почты(например adress@primer.com), если я внесу в политике KSC Security Control -> Web Control в правило запрет на весь домен (primer.com), и стану принимать почту, заблокирует она этот адрес или надо настраивать правила в почтовом клиенте у каждого?
×
×
  • Создать...