Peter15 Опубликовано 9 мая, 2017 Опубликовано 9 мая, 2017 Сначала проверил рабочую станцию KASPERSKY SECURITY SCAN, ничего не нашёл. Затем прогнал Cureit, в подпапке папки Temp нашёл файл Setup.exe, в описании написано Imgburn, но опознаётся утилитой как Trojan.Vittalia.199. Могла ли эта программа перехватить пароль к электронной почте? Заражена ли ОС? CollectionLog-2017.05.09-18.37.zip
regist Опубликовано 9 мая, 2017 Опубликовано 9 мая, 2017 Кнопка "Яндекс" на панели задач [2017/04/29 18:06:28]-->C:\Users\User\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Менеджер браузеров [2017/04/29 18:06:31]-->"C:\Users\User\AppData\Local\Package Cache\{4b6fbff5-aa70-4bcf-b10d-6065946cafa5}\BrowserManagerInstaller.exe" /uninstall Менеджер браузеров [20170429]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859} Если не используете, то деинсталируйте. Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве.
regist Опубликовано 12 мая, 2017 Опубликовано 12 мая, 2017 Поместите в карантин MBAM всё найденное. Что с проблемой?
Peter15 Опубликовано 12 мая, 2017 Автор Опубликовано 12 мая, 2017 А пароль от почты мог быть перехвачен? Нужно его менять? Почему файл "SEtup" не опознавался программой Касперского?
regist Опубликовано 12 мая, 2017 Опубликовано 12 мая, 2017 А пароль от почты мог быть перехвачен? Сменить в любом случае не помешает. Поместите в карантин MBAM всё найденное. Сделали?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти