Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Взлом паролей на майле

)GEKTOR(

Автор )GEKTOR(
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

)GEKTOR( Новичок

)GEKTOR(

Опубликовано
Опубликовано

неизвестная программа отсылает мои пароли на майле, антивирусники ее не распознают

 

Сообщение от модератора Tiare

не прикрепляйте посторонние файлы

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

)GEKTOR(, прикрепите логи RSIT

 

 

У вас установлена Malwarebytes' Anti-Malware - обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

 

Опишите проблему подробнее.

Ссылка на комментарий
Поделиться на другие сайты
)GEKTOR( Новичок

)GEKTOR(

Опубликовано
  • Автор
Опубликовано

Когда захожу на Маил.ру "мой мир" выскакивает

"Использование Мира приостановлено за нарушение Пользовательского Соглашения.

Возможно, ваш пароль стал известен злоумышленникам.

Мир будет заблокирован до тех пор, пока вы не смените пароль от ящика.

Сменить пароль"

и идет рассылка спама от моего имени, меняю пароль но снова выскакивает этот банер. Пароли ставлю сложные типа gKk&Y57*(5c$8*5:N5nzh

Сообщение от модератора Mark D. Pearlstone
Сообщение отредактировано. Нарушение пункта 20 правил форума.

mbam_log_2012_12_03__20_50_29_.txt

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

1)

Malwarebytes Anti-Malware (PRO) 1.65.1.1000

 

Admin :: MICROSOF-472CD0 [ограниченный]

выполняйте логи от имени администратора (ПКМ по иконке программы - запустить от имени администратора)

 

 

2)Если логи AVZ выполняли под администратором, ограниченным в правах, - переделайте.

 

 

3) Где логи Random's System Information Tool (RSIT)? Инструкция

 

 

4) Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

C:\Documents and Settings\Admin\Рабочий стол\никита\Interlude\system\engine
C:\Documents and Settings\All Users\Рабочий стол\Игры\PlantsvsZombies.exe 
C:\PROGRA~1\SITERA~1\SiteRank.dll
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
C:\Program Files\PC Speed Up\PCSUSD.exe
c:\program files\pc speed up\pcsuservice.exe

 

5) сами устанавливали?

C:\PROGRA~1\SITERA~1\

C:\PROGRA~1\Crawler\

если не используете - удалите штатным способом

 

C:\Program Files\PC Speed Up\ - используете?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как защитить аккаунты соцсетей от взлома с подменой SIM-карты | Блог Касперского
      Автор KL FC Bot
      «Разыгрываю 10 миллионов! Участвуйте в проекте по ссылке в профиле!» — популярный блогер внезапно запускает масштабную раздачу денег в Instagram*. В сторис — бодрый голос, знакомое лицо, уверенный тон. Все выглядит слишком хорошо, чтобы быть правдой.
      На самом деле никакого проекта нет. Блогер ничего не запускала. Просто ее аккаунт угнали. Мошенники пошли дальше стандартных уловок: не только украли доступ и опубликовали ссылку на «розыгрыш», а из старых видео склеили новое и озвучили с помощью нейросетей. Читайте историю большого взлома, чтобы узнать, как крадут аккаунты в Instagram* с помощью подмены SIM-карты и что с этим делать.
      PR-кампания мошенников идеальна, но есть нюанс
      С популяризацией нейросетей жулики внезапно «поумнели». Если раньше, взломав блогера, они просто размещали ссылки на фишинговый сайт и надеялись, что аудитория клюнет на это, то теперь они устраивают полноценную PR-кампанию от лица жертвы. Вот, что мошенники сделали на этот раз.
      Одно короткое видео. Написали сценарий, озвучили его сгенерированным голосом блогера, а видеоряд собрали из нарезки уже опубликованных рилсов. Пост с текстом. Опубликовали фото, в качестве подписи добавили слезодавительный рассказ о нелегком запуске «проекта», постарались сохранить авторский стиль. Четыре сторис. Нашли старые сторис, где блогер упоминает свой реальный проект, добавили в них ссылку на фишинговый сайт и выложили снова. Все это дает стойкое ощущение легитимности «проекта» — ведь примерно по такой же схеме с использованием всех форматов контента блогеры на самом деле анонсируют свои начинания. Мошенники не поленились и добавили даже отзывы «благодарной аудитории». Фейковые, конечно же.
      Отзывы якобы реальных людей должны побудить аудиторию активнее участвовать в проекте
       
      View the full article
    • KL FC Bot
      Как хранить криптовалюту после взлома Bybit | Блог Касперского
      Автор KL FC Bot
      21 февраля стало черным днем крипторынка из-за крупнейшего в истории взлома криптобиржи. Злоумышленники смогли вывести из второй по величине криптобиржи Bybit около $1,5 млрд. Ряд экспертов считает этот случай вообще крупнейшим ограблением всех времен. И хотя ни эта потеря, ни вывод еще пяти миллиардов долларов паникующими пользователями не являются фатальными для Bybit, этот инцидент ярко демонстрирует фундаментальные недостатки современной криптовалютной экосистемы и позволяет извлечь несколько ценных уроков для обычных владельцев крипты.
      Как обокрали Bybit
      Как и все крупные криптобиржи, Bybit использует многоуровневую защиту хранимой криптовалюты. Основные ее запасы хранятся на «холодных» кошельках, отключенных от онлайн-систем. При необходимости пополнить оборотные средства нужная сумма переводится с «холодного» кошелька на «горячий» вручную, и эту операцию подписывают несколько сотрудников одновременно. Для этого в Bybit используется решение со множественной подписью (multi-signature, multisig) от разработчика Safe{Wallet}, и каждый вовлеченный в транзакцию сотрудник ставит свою подпись при помощи личного аппаратного криптоключа Ledger.
      Злоумышленники детально изучили эту систему и, по мнению независимых исследователей, скомпрометировали одного из разработчиков Safe{Wallet}. Код, который отображает страницы веб-приложения Safe{Wallet}, был, предположительно, заменен на вредоносный. Но логическая бомба в нем срабатывала, только если адрес отправителя совпадал с адресом Bybit — в остальных случаях Safe{Wallet} работал как обычно. Владельцы Safe{Wallet}, впрочем, провели собственное расследование и не соглашаются с заключением двух независимых ИБ-компаний, утверждая, что их инфраструктуру никто не взламывал.
       
      View the full article
    • Sergey Bondarev
      Взлом. Зашифровали файлы. Вымогают деньги. Предположительно Trojan.Encoder.37373
      Автор Sergey Bondarev
      Здравствуйте! Нас взломали, пока не пойму как, разбираюсь. После себя хакеры подчистили все файлы и логи. Отправляю Вам: на пробу несколько зашифрованных файлов, результаты работы программы Farbar Recovery Scan Tool И письмо от хакеров. Спасибо _files.rar
    • primely
      Взлом RDP сервера с 1С вирусом-шифровальщиком .PE32S
      Автор primely
      Добрый день. У меня сегодня взломали сервер  с 1С.  Все файлы зашифровались в .PE32S. Огромная просьба помочь с решением данной проблемы. Прикрепляю скрины с зашифрованными файлами. Во вложении несколько зашифрованных файлов и записка о выкупе в архиве без пароля, а также логи FRST.

      PE32S.rar
    • Acteon_927
      Kaspersky Password Manager неверно введенный мастер-пароль.
      Автор Acteon_927
      Периодически KPM при правильно введенном мастер-пароле сообщает, что пароль введен неверно. Выход из ситуации - закрыть KPN  в области уведомлений для ПК и запустить KPM снова. В чем причина такой ошибки?
       

×
×
  • Создать...