Помогите,взломали почту

[Валера Сергеев]

Какой-то нехороший человек взломал почту,я не знаю каким способом,но проверьте пожалуйста на вирусы и вредоносные программы и шпионские ПО,касперский не устанавливается

[Info_bot]

Уважаемый(ая) Валера Сергеев, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Валера Сергеев]

Я просто не могу понять,я какой-то вирус подцепил или это взломали почту,похоже на какой-то вирус или keyloegger,как будто кто-то сидит на компьютере

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


Профиксите в HijackThis

Код:

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)

- Сделайте лог полного сканирования МВАМ.

[Валера Сергеев]

Пофиксил,вот карантин MD5 карантина: 593ECC83570C82FA603F137661A7C472

- - - - -Добавлено - - - - -

То что я пофиксил,это шпионская программа была,да?

[regist]

То что я пофиксил,это шпионская программа была,да?

нет, просто мусор от чего уставленного и удалённого ранее.

Поместите в карантин МВАМ всё кроме

Код:

Trojan.Agent, E:\ProgFiles\WarRun\tfwc3\warcraft3 keygen.exe, , [ff9ae6e3dba0b680be328b70e51c17e9],

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Валера Сергеев]

Сделал

- - - - -Добавлено - - - - -

Скажите,пока ничего опасного не нашли??Я так переживаю потому что взлом может повториться,важно узнать взломали почту или у меня на компьютере вирус сидит

[regist]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать")
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Папка Найдено : C:\Documents and Settings\valera\Application Data\Mra

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Если mail.ru агентом не пользуетесь эту папку тоже удалите.

+ свежий лог AdwCleaner сделайте.

[Валера Сергеев]

Выполнил

[regist]

В адресной строке Хрома наберите

Код:

chrome://settings/

В в разделе Начальная группа нажмите ссылку Добавить.
Появится список. При наведении мышкой на нужную строку справа появится крестик, нажав на который, эта строка (и поисковая система) удалится из настроек.

Удалите оттуда

Код:

http://www.sweet-page.com/?type=hp&ts=1396530316&from=cor&uid=HitachiXHTS543232L9A300_090528FB240ACEGAZZUAX

[Валера Сергеев]

Там нет данной строки...

[regist]

я немного поправил свой пост, не тот раздел сначала указал.

- - - - -Добавлено - - - - -

+ mbam деинсталируйте.

[Валера Сергеев]

Удалить программу Mbam?Строку нашел и удалил

[regist]

Удалить программу Mbam?

да, деинсталируйте её через установку и удаление программ. Больше ничего плохого не видно.

Пароли на всякий случай рекомендую сменить если ещё не поменяли.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[Валера Сергеев]

Так все таки был вирус да?

[regist]

Вирусов как таковых не видно было, удалили адварь. Сомневаюсь, что она имела отношение к взлому почты.

[Валера Сергеев]

Хорошо,у меня ещё ноут бук есть,я недавно на него пытался программу установить Uniblue powersuite,и активировать,ничего не получилось,но ходил по всяким левым сайтам,вот там скорее всего сидит вирус,из-за которого почту взломали.Я в воскресенье напишу тогда.Сюда же писать?
Спасибо большое вам!

[regist]

Я в воскресенье напишу тогда.Сюда же писать?

новый компьютер - новая тема. Создайте для него отдельную тему.