Показано с 1 по 11 из 11.

Вскрыли почту и WM кошелек (заявка № 164559)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    08.08.2014
    Сообщений
    6
    Вес репутации
    9

    Вскрыли почту и WM кошелек

    Здравствуйте.
    Была вскрыта почта и затем по "этапу" WM кошелек и выведены деньги (пароли не меняли)
    Проверил ПК с помощью KIS и D.Web CureIt. Утилита AVZ так и не смогла, при двух попытках, довести проверку до конца, зависала даже в безопасном режиме.
    Далее, через несколько дней, снова обнаружил несколько заходов на почту с другого браузера. Повторно проверил систему D.W Cureit. Удалены 2 TrojanInject 2.388.
    Прошу помощи и Ваших рекомендаций.
    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) Slava Gor, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Сделайте лог сканирования МВАМ.
    WBR,
    Vadim

  6. #4
    Junior Member (OID) Репутация
    Регистрация
    08.08.2014
    Сообщений
    6
    Вес репутации
    9
    Все выполнил.Жду дальнейших указаний.
    P.S. Программу закрыть?
    Вложения Вложения
    • Тип файла: txt MBAM.txt (11.0 Кб, 1 просмотров)

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Не надо закрывать пока.
    Удалите в MBAM (направьте в карантин) всё, кроме:
    Код:
    PUP.Hacktool.Patcher, C:\Documents and Settings\???╗?░???╡?╗?╡N?.COMPUTER\?????? ??????N????╡??N?N?\??N?N?????N?\536_PE.rar, , [dcbcaf1328532e08269c9174837d8b75], 
    PUP.Optional.OpenCandy, C:\Documents and Settings\???╗?░???╡?╗?╡N?.COMPUTER\?????? ??????N????╡??N?N?\???░??N?N??╖????\DTLite4481-0347.exe, , [8810c4fedd9e7cba7bc9a4490cf8ec14], 
    Trojan.Agent, C:\Documents and Settings\???╗?░???╡?╗?╡N?.COMPUTER\?????? ??????N????╡??N?N?\???░??N?N??╖????\???????½?? ?????á???½\VideoCharge_Studio_2.9.3.635.rar, , [74245d65166557df9d3f0595ef1124dc], 
    PUP.Hacktool.Patcher, C:\Documents and Settings\???╗?░???╡?╗?╡N?.COMPUTER\?á?░?▒??N????? N?N????╗\???╡??N??????╗N??╖N??╡??N??╡ N?N??╗N?????\Power Data Recovery\mpr\multi.password.recovery.1.0.6-patch.exe, , [0e8a319180fb6ccabd62a8ebd62ac838], 
    PUP.Hacktool.Patcher, C:\Downloads\FotoDecor.v2.3.rar, , [dfb9388a5526d165a011a46125db21df], 
    PUP.Hacktool.Patcher, C:\Downloads\Fotodecor--2.3-patch.zip, , [33658141f08b2016753c6d98d52bbc44], 
    PUP.Hacktool.Patcher, C:\Downloads\FotoDecor.v2.3\patch.zip, , [c4d4a9192457fd392d84966f6d930bf5], 
    PUP.Hacktool.Patcher, C:\Program Files\VideoCharge Software\VideoCharge Studio\Crack.exe, , [2078ae14463576c0b60c6f962cd4ba46], 
    Spyware.Banker, C:\Program Files\?ÿ??N?N?\Charm Tale 2\WrapperInstall.exe, , [237504be413aac8a978b075127d9f50b], 
    Spyware.Banker, C:\Program Files\?ÿ??N?N?\Treasure Seekers\WrapperInstall.exe, , [ff99b01293e8a294a37ffc5ca15f9769], 
    Spyware.Banker, C:\Program Files\?ÿ??N?N? ??N? NevoSoft\Farm Frenzy Pizza Party\WrapperInstall.exe, , [67315b6752290b2b4cd6e0781fe17090], 
    PUP.Hacktool.Patcher, C:\Program Files\ABBYY FineReader 11\536_PE\Professional Edition\11.0.102.536.PE.exe, , [7523ba08304b9b9bdce61ee75aa6ca36], 
    Hacktool, C:\WINDOWS\system32\AntiWPA_Crypt.dll, , [55432c9667147bbbc0022abb0bf6e61a], 
    Hacktool, C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll, , [fc9c764c047794a219a9bf2621e0728e], 
    Hacktool, C:\WWW\AntiWPA_Crypt.dll, , [0197249e8deedb5b447e3baad72aae52], 
    Trojan.FakeAlert, C:\WINDOWS\system32\d3dx10d.dll, , [cdcbe3df6e0d86b07a912f1fbd463ec2],
    WBR,
    Vadim

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    08.08.2014
    Сообщений
    6
    Вес репутации
    9
    Все проделал, по моему просит перезагрузки. С английским туго.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Перезагружайте.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    08.08.2014
    Сообщений
    6
    Вес репутации
    9
    Все рекомендации по обновлению, после AVZ, выполнил. Что дальше?

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Выполните рекомендации после лечения.
    Следите, не повторится ли проблема.
    WBR,
    Vadim

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    08.08.2014
    Сообщений
    6
    Вес репутации
    9
    Спасибо Вам огромное.
    Можно считать вылечились?

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Вирусов не видно. Но есть и другие способы утечки паролей
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Вскрыли WebMoney
    От Rem52 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 16.01.2010, 20:14
  2. Вскрыли компьютер!
    От Jmarik в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.05.2008, 17:48
  3. Одноклассники.ру вскрыли структуру базирования ВС РФ
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 11
    Последнее сообщение: 11.03.2008, 06:21
  4. Украинские силовики вскрыли Уанет
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 5
    Последнее сообщение: 20.02.2008, 22:33

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00411 seconds with 21 queries