Перейти к содержанию
Правила раздела

Взломали почту на Яндексе

semsk77

От semsk77
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

semsk77 Новичок

semsk77

Опубликовано
Опубликовано

Здравствуйте использую Kaspersky Internet Security 2011 11.0.1.400 , взломали почту на яндексе , выполнил полную проверку ,касп нашел активные угрозы но кнопка исправить не дает никаких результатов

Сообщение от модератора Mark D. Pearlstone
Название темы исправлено в связи с нарушением пункта 18 правил форума.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

отчет.txt

Ссылка на комментарий
Поделиться на другие сайты
Cameraman23 Постоялец

Cameraman23

Опубликовано
Опубликовано (изменено)
Строгое предупреждение от модератора Mark D. Pearlstone
Предупреждение за нарушение правил раздела.
Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

semsk77,

добро пожаловать на форум!

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Проверьте на virustotal.com

C:\Windows\system32\explorer.exe

C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk

 

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R3 - Default URLSearchHook is missing

 

Сделайте логи RSIT (см. правила).

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
semsk77 Новичок

semsk77

Опубликовано
  • Автор
Опубликовано (изменено)

отчёт GSI -- http://www.getsysteminfo.com/read.php?file...223526c85831142

 

 

Извените, но вот с проверкой C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk у меня проблемма , на системном диске пропала папка Users ( показ скрытых папок и файлов вкл )

и утилитой не смог удалить остатки Kaspersky Virus Removal Tool так как она видит только Kaspersky Internet Security

GetSystemInfo_SEMSK_антон_2012_05_27_17_26_06.zip

info.txt

log.txt

Изменено пользователем semsk77
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
не смог удалить остатки Kaspersky Virus Removal Tool

его уже нет.

 

деинсталлируйте потенциально несовместимое с KIS ПО - Ask Toolbar

 

удалите

C:\plg.txt
C:\Users\антон\AppData\Roaming\HtZ2BBz2LCZtzqZ
C:\HtZ2BBz2LCZtzqZ

 

Смените все пароли

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Удалите в MBAM:

Обнаруженные ключи в реестре:  2
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.

Обнаруженные файлы:  12
C:\Users\антон\AppData\Roaming\willarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято.
F:\RECYCLER\S-1-5-21-1659004503-1645522239-682003330-500\De9\GPCIDrv.sys (Rootkit.Rustock) -> Действие не было предпринято.
F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164676.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164677.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

 

Покером пользуетесь? если нет - удалите и это:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\triobet (Poker) (PUP.Casino.Gen) -> Действие не было предпринято.
C:\Microgaming\Poker\triobetMPP\install.exe (PUP.Casino.Gen) -> Действие не было предпринято.

 

Приложите новый лог MBAM и логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
semsk77 Новичок

semsk77

Опубликовано
  • Автор
Опубликовано

вот как то так http://www.getsysteminfo.com/read.php?file...1b2c8e9fbf9b7bd

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_SEMSK_антон_2012_05_29_07_34_57.zip

mbam_log_2012_05_28__23_46_42_.txt

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

чисто.

 

деинсталлируйте MBAM.

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


    • Lex89
      Взломали по RDP и зашифровали все файлы с расширением .pe32s
      От Lex89
      Сегодня произошел взлом по RDP и запуск шифратора 
      Примеры зашифрованных файлов, письмо о переводе денег, данные FRST во вложении
      Пароль от архива с вирусом - 12345
      Addition.txt FRST.txt Pe32-v4.1.1.rar README.txt Пример зашифрованных файлов.rar
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Кристина1983
      По электронной почте прислали вредоносный файл
      От Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • KL FC Bot
      Что делать, если взломали Ватсап: пошаговая инструкция | Блог Касперского
      От KL FC Bot
      Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный криминальный бизнес — от рассылки спама до сложных мошеннических схем. Поэтому чужие ватсап-аккаунты нужны преступникам постоянно, и они стараются получить их всеми возможными способами. Вот восемь признаков того, что вашим аккаунтом, возможно, уже пользуются хакеры.
      Вам отвечают на сообщения, которых вы не отправляли. Друзья жалуются, что от вас приходят странные сообщения. Вы заходите в чат и видите в нем удаленные сообщения, в том числе от вас, — а вы ничего не отправляли и не удаляли. Вам неожиданно пришел код подтверждения для входа в WhatsApp, который вы не запрашивали. У вас опубликованы статусы (сториз), которые вы не устанавливали. Фото, имя и описание в вашем аккаунте WhatsApp вдруг изменились. У вас появились чаты и сообщества, в которые вы не вступали. Вы входите в свой мессенджер, а он говорит, что этот аккаунт используется на другом устройстве и надо заново регистрироваться (это самый очевидный признак). Особого внимания и немедленной реакции заслуживают первые три признака — преступники часто используют взломанный аккаунт, чтобы обмануть ваших друзей и близких. Они могут от вашего имени просить деньги на неотложные нужды, обещать подарки или приглашать поучаствовать в голосовании. В любом из этих случаев ваши друзья станут жертвами мошенничества — с вашей невольной помощью.
      Две разновидности угона WhatsApp
      Злоумышленники могут пользоваться вашим аккаунтом одним из двух способов. Либо они добавляют к вашему аккаунту еще одно устройство через функцию «Связанные устройства», либо заново регистрируют на своем устройстве ваш аккаунт, как будто это вы купили новый телефон.
      В первом случае вы продолжаете пользоваться WhatsApp как обычно, но параллельно к нему имеют доступ преступники, в том числе видят вашу свежую переписку.
      Во втором случае вы теряете доступ к аккаунту, при входе в WhatsApp приложение говорит, что теперь этот аккаунт используется на другом устройстве. Преступники могут управлять вашим аккаунтом, но не видят вашей старой переписки.
       
      View the full article
×
×
  • Создать...