Взлом паролей на майле

[)GEKTOR(]

неизвестная программа отсылает мои пароли на майле, антивирусники ее не распознают

 

Сообщение от модератора Tiare

не прикрепляйте посторонние файлы

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Tiare]

)GEKTOR(, прикрепите логи RSIT

 

 

У вас установлена Malwarebytes' Anti-Malware - обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

 

Опишите проблему подробнее.

[)GEKTOR(]

Когда захожу на Маил.ру "мой мир" выскакивает

"Использование Мира приостановлено за нарушение Пользовательского Соглашения.

Возможно, ваш пароль стал известен злоумышленникам.

Мир будет заблокирован до тех пор, пока вы не смените пароль от ящика.

Сменить пароль"

и идет рассылка спама от моего имени, меняю пароль но снова выскакивает этот банер. Пароли ставлю сложные типа gKk&Y57*(5c$8*5:N5nzh

Сообщение от модератора Mark D. Pearlstone

Сообщение отредактировано. Нарушение пункта 20 правил форума.

mbam_log_2012_12_03__20_50_29_.txt

[Tiare]

1)

Malwarebytes Anti-Malware (PRO) 1.65.1.1000

 

Admin :: MICROSOF-472CD0 [ограниченный]

выполняйте логи от имени администратора (ПКМ по иконке программы - запустить от имени администратора)

 

 

2)Если логи AVZ выполняли под администратором, ограниченным в правах, - переделайте.

 

 

3) Где логи Random's System Information Tool (RSIT)? Инструкция

 

 

4) Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

C:\Documents and Settings\Admin\Рабочий стол\никита\Interlude\system\engine
C:\Documents and Settings\All Users\Рабочий стол\Игры\PlantsvsZombies.exe 
C:\PROGRA~1\SITERA~1\SiteRank.dll
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
C:\Program Files\PC Speed Up\PCSUSD.exe
c:\program files\pc speed up\pcsuservice.exe

 

5) сами устанавливали?

C:\PROGRA~1\SITERA~1\

C:\PROGRA~1\Crawler\

если не используете - удалите штатным способом

 

C:\Program Files\PC Speed Up\ - используете?