Перейти к содержанию
Правила раздела

Вероятно взломан почтовый ящик

Dimitri

Автор Dimitri,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Dimitri

Dimitri 3

Опубликовано
Опубликовано

Добрый день! сегодня рано утром мне сказали что я был онлайн в "Агенте", хотя я сам в это время еще спал

проверка в mbam нашла вирусы я их не стал удалять сам и касперский тоже обнаружил, не знаю даже связано ли это как то со взломом

virusinfo_syscheck.zip

virusinfo_syscure.zip

MBAM_log_2013_03_27__09_18_03_.txt

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты
миднайт

миднайт 21

Опубликовано
Опубликовано

Лечиться можно только на одном форуме. Если тема Ваша, выбирайте где будете лечиться. Базы AVZ нужно обновить и переделать логи.

Ссылка на сообщение
Поделиться на другие сайты
миднайт

миднайт 21

Опубликовано
Опубликовано (изменено)

В AVZ выполните скрипт в безопасном режиме работы ОС:

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
TerminateProcessByName('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe');
QuarantineFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll','');
QuarantineFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll','');
QuarantineFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll','');
QuarantineFile('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe','');
DeleteFile('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe');
DeleteFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll');
DeleteFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll');
DeleteFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll');
DeleteFileMask('c:\programdata\browserprotect', '*', true);
DeleteDirectory('c:\programdata\browserprotect');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После перезагрузки выполните скрипт в AVZ:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

логи avz повторите в обычном режиме

 

прокси серверы настравали сами? ,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888

Изменено пользователем миднайт
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Dimitri

Dimitri 3

Опубликовано
  • Автор
Опубликовано

[VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-702375028]

От кого: newvirus@kaspersky.com

Кому: <vaninfilms6@mail.ru>

Сегодня, 21:43

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского, рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского, Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди.

 

browse~1.dll,

BrowserProtect.dll,

browserprotect.exe,

BrowserProtect-19.0.dll

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

 

да прокси это моя прога Charles ( прокси сервер для взлома игр)

Ссылка на сообщение
Поделиться на другие сайты
Dimitri

Dimitri 3

Опубликовано
  • Автор
Опубликовано (изменено)

я уже не знаю что делать, сегодня опять мне говорили чтоя рано утром был онлайн (((((((((( и пароли меняю каждый день, все бесттолку :lol:

 

В настройках почты вроде все правильно сделано, каждый день вхожу в почту и чужого IP нету только мой

 

 

 

В AVZ выполните скрипт в безопасном режиме работы ОС:

блин я не в безопасном режиме вывыполнил ваш скрипт

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

post-15308-1364458815_thumb.jpg

post-15308-1364458826_thumb.jpg

Изменено пользователем Dimitri
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...