Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Взломали почту на Яндексе

semsk77

Автор semsk77
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

semsk77 Новичок

semsk77

Опубликовано
Опубликовано

Здравствуйте использую Kaspersky Internet Security 2011 11.0.1.400 , взломали почту на яндексе , выполнил полную проверку ,касп нашел активные угрозы но кнопка исправить не дает никаких результатов

Сообщение от модератора Mark D. Pearlstone
Название темы исправлено в связи с нарушением пункта 18 правил форума.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

отчет.txt

Ссылка на комментарий
Поделиться на другие сайты
Cameraman23 Постоялец

Cameraman23

Опубликовано
Опубликовано (изменено)
Строгое предупреждение от модератора Mark D. Pearlstone
Предупреждение за нарушение правил раздела.
Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

semsk77,

добро пожаловать на форум!

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Проверьте на virustotal.com

C:\Windows\system32\explorer.exe

C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk

 

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R3 - Default URLSearchHook is missing

 

Сделайте логи RSIT (см. правила).

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
semsk77 Новичок

semsk77

Опубликовано
  • Автор
Опубликовано (изменено)

отчёт GSI -- http://www.getsysteminfo.com/read.php?file...223526c85831142

 

 

Извените, но вот с проверкой C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk у меня проблемма , на системном диске пропала папка Users ( показ скрытых папок и файлов вкл )

и утилитой не смог удалить остатки Kaspersky Virus Removal Tool так как она видит только Kaspersky Internet Security

GetSystemInfo_SEMSK_антон_2012_05_27_17_26_06.zip

info.txt

log.txt

Изменено пользователем semsk77
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
не смог удалить остатки Kaspersky Virus Removal Tool

его уже нет.

 

деинсталлируйте потенциально несовместимое с KIS ПО - Ask Toolbar

 

удалите

C:\plg.txt
C:\Users\антон\AppData\Roaming\HtZ2BBz2LCZtzqZ
C:\HtZ2BBz2LCZtzqZ

 

Смените все пароли

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Удалите в MBAM:

Обнаруженные ключи в реестре:  2
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.

Обнаруженные файлы:  12
C:\Users\антон\AppData\Roaming\willarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято.
F:\RECYCLER\S-1-5-21-1659004503-1645522239-682003330-500\De9\GPCIDrv.sys (Rootkit.Rustock) -> Действие не было предпринято.
F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164676.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164677.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

 

Покером пользуетесь? если нет - удалите и это:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\triobet (Poker) (PUP.Casino.Gen) -> Действие не было предпринято.
C:\Microgaming\Poker\triobetMPP\install.exe (PUP.Casino.Gen) -> Действие не было предпринято.

 

Приложите новый лог MBAM и логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
semsk77 Новичок

semsk77

Опубликовано
  • Автор
Опубликовано

вот как то так http://www.getsysteminfo.com/read.php?file...1b2c8e9fbf9b7bd

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_SEMSK_антон_2012_05_29_07_34_57.zip

mbam_log_2012_05_28__23_46_42_.txt

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

чисто.

 

деинсталлируйте MBAM.

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hikobana
      Взлом почты, телеграмма, Steam
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • Dmitryzz
      Взломали telegram/discord/steam
      Автор Dmitryzz
      Добрый день, дня 4 назад мне помогали на этом форуме все удалить, после удаления и исправления у меня полетели аккаунты везде где можно 
      Зашли в телеграм и рассылали + удаляли что хотели - кодов нигде не получал для авторизации
      Зашли в дискород и отправляли инвайты в группы и приложения
      Зашли в стим 13 числа и продавали/покупали вещи - перелив средств

      Я все везде поменял, но прям сейчас на моих глаза в стиме лоты выставлялись и продавались/покупались - я уже сума сошел, не понимаю как это возможно
      Подскажите какие варианты еще проверки ПК на вирусы есть
    • Sergey_user
      Почта для выкупа kelianydo
      Автор Sergey_user
      Здравствуйте! Столкнулись с этой же проблемой, что и автор темы.
      Почта для выкупа та же kelianydo[собака]gmail.com.
      Не появилось у вас решения данного шифровальщика?список файлов.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      Автор Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


×
×
  • Создать...