Программа, опознаваемая Cureit как опасная.

[Peter15]

Сначала проверил рабочую станцию KASPERSKY SECURITY SCAN, ничего не нашёл. Затем прогнал Cureit, в подпапке папки Temp нашёл файл Setup.exe, в описании написано Imgburn, но опознаётся утилитой как Trojan.Vittalia.199. Могла ли эта программа перехватить пароль к электронной почте? Заражена ли ОС?

CollectionLog-2017.05.09-18.37.zip

[regist]

Кнопка "Яндекс" на панели задач [2017/04/29 18:06:28]-->C:\Users\User\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2017/04/29 18:06:31]-->"C:\Users\User\AppData\Local\Package Cache\{4b6fbff5-aa70-4bcf-b10d-6065946cafa5}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20170429]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}

Если не используете, то деинсталируйте.

 

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

 

[Peter15]

Готово

Scan.txt

[Peter15]

Я всё правильно сделал?

[regist]

Поместите в карантин MBAM всё найденное.

 

Что с проблемой?

[Peter15]

А  пароль от почты мог быть перехвачен? Нужно его менять? Почему файл "SEtup" не опознавался программой Касперского?

[regist]

 

 

А пароль от почты мог быть перехвачен?

Сменить в любом случае не помешает.

 

 

 

Поместите в карантин MBAM всё найденное.

Сделали?