Взломали почту на Яндексе

26 мая, 2012

Здравствуйте использую Kaspersky Internet Security 2011 11.0.1.400 , взломали почту на яндексе , выполнил полную проверку ,касп нашел активные угрозы но кнопка исправить не дает никаких результатов

Сообщение от модератора Mark D. Pearlstone

Название темы исправлено в связи с нарушением пункта 18 правил форума.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

отчет.txt

27 мая, 2012

Строгое предупреждение от модератора Mark D. Pearlstone

Предупреждение за нарушение правил раздела.

Изменено 27 мая, 2012 пользователем Mark D. Pearlstone

27 мая, 2012

semsk77,

добро пожаловать на форум!

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

Проверьте на virustotal.com

C:\Windows\system32\explorer.exe
C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R3 - Default URLSearchHook is missing

Сделайте логи RSIT (см. правила).

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

27 мая, 2012

отчёт GSI -- http://www.getsysteminfo.com/read.php?file...223526c85831142

Извените, но вот с проверкой C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk у меня проблемма , на системном диске пропала папка Users ( показ скрытых папок и файлов вкл )

и утилитой не смог удалить остатки Kaspersky Virus Removal Tool так как она видит только Kaspersky Internet Security

GetSystemInfo_SEMSK_антон_2012_05_27_17_26_06.zip

info.txt

log.txt

Изменено 27 мая, 2012 пользователем semsk77

27 мая, 2012

не смог удалить остатки Kaspersky Virus Removal Tool

его уже нет.

деинсталлируйте потенциально несовместимое с KIS ПО - Ask Toolbar

удалите

C:\plg.txt
C:\Users\антон\AppData\Roaming\HtZ2BBz2LCZtzqZ
C:\HtZ2BBz2LCZtzqZ

Смените все пароли

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

28 мая, 2012

лог

mbam_log_2012_05_28__21_02_49_.txt

28 мая, 2012

Удалите в MBAM:

Обнаруженные ключи в реестре:  2
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.

Обнаруженные файлы:  12
C:\Users\антон\AppData\Roaming\willarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято.
F:\RECYCLER\S-1-5-21-1659004503-1645522239-682003330-500\De9\GPCIDrv.sys (Rootkit.Rustock) -> Действие не было предпринято.
F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164676.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164677.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

Покером пользуетесь? если нет - удалите и это:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\triobet (Poker) (PUP.Casino.Gen) -> Действие не было предпринято.
C:\Microgaming\Poker\triobetMPP\install.exe (PUP.Casino.Gen) -> Действие не было предпринято.

Приложите новый лог MBAM и логи по правилам.