Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Попытка взлома почты (заявка № 167990)

  1. #1
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35

    Thumbs up Попытка взлома почты

    Здравствуйте.Около месяца назад время от времени начал притормаживать ноутбук, В пуске некоторые пункты становятся прозрачными пока на них не наведешь курсор а некоторые не отображаются вовсе, при открытии папки левой кнопкой мыши выводиться ошибка, открываются только через правую кнопку, после выхода из системы проблемы как не бывало . Где-то неделю назад сидел в мире mail.ru вылезло сообщение (Замечено подозрительное действие смените пароль), сменил.Вчера сделал полную проверку Касперским нашел около 10-ти зараз там были Adware и трояны. Doctor web нашел восемь вирусов три из них были помечены (злоумышленник пытается получить ваши данные через легальную программу).Прошу помочь после лечения вроде бы ноут не зависает.Но все же остались сомнения.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) RaaaaaaaaR, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    2) Media Get - деинсталируйте.

    3)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    Пожалуйста кто-нибудь посмотрите мои логи

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Пожалуйста, прочтите ответ хелпера.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    http://virusinfo.info/virusdetector/...D727DC5C2BF09B

    adwCleaner нашел 3 программы и написал(Снимите галочки с элементов которые удалять не нужно).Я пока ничего не делал.как здесь прикрепить отчет я
    не знаю тут нет значка "вложения".

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Пенрейдите в расширенный режим (кнопка под окном ответа).
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    Результат
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы от Mail.Ru и MediaGet:

    на вкладке Папки
    Код:
    C:\Program Files\Mail.Ru
    C:\ProgramData\Media Get LLC
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    C:\Users\User\AppData\Local\Mail.Ru
    C:\Users\User\AppData\Local\Mobogenie
    C:\Users\User\AppData\LocalLow\Mail.Ru
    Папка Найдено : C:\Users\User\AppData\Roaming\Mail.Ru
    Папка Найдено : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    C:\Users\User\AppData\Roaming\Mra
    на вкладке Реестр
    Код:
    HKCU\Software\Media Get LLC
    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    Очистите кэш и cookies-файлы браузеров.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    Все сделал как вы написали. После перезагрузки вылезло окошко instaling с предложением установить программу
    Please Check this offer while your software is being installed Your PCs registry is relatively new but its performance drags...... и там ниже упоминается Systweak RegClean Pro License Terms.До этого я пытался удалить эту назойливую программу и удалил папку в рестре с ее именем
    вроде программа удалилась а вот это окно вылазеит .
    Последний раз редактировалось RaaaaaaaaR; 07.10.2014 в 16:09.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    Готово

    - - - - -Добавлено - - - - -

    - - - - -Добавлено - - - - -

    аууууу.Я все сделал

    - - - - -Добавлено - - - - -

    Ну как быть дальше?
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от RaaaaaaaaR Посмотреть сообщение
    аууууу.Я все сделал
    имейте немного терпения. У хелперов есть и работа и другие дела. Помогают они тут безвозмездно и в свободное время.

    лог сейчас посмотрю.

    - - - - -Добавлено - - - - -

    Выполните скрипт в uVS

    Код:
    ;uVS v3.83.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v383c
    BREG
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
    exec C:\Program Files\Obnovi Soft\uninstall.exe
    exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
    exec "C:\Program Files\baidu\unins000.exe"
    exec MsiExec.exe /X{B9C3392F-76A5-4130-B60B-4D9C0B03E6C8}
    regt 28
    regt 29
    restart
    на вопросы об удаление программ рекомендую соглашаться.

    что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    Хорошо, извините я думал про мен забыли

    - - - - -Добавлено - - - - -

    проблемы больше нет.Можно считать что система чиста?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Давайте текущее состояние проверим.
    Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    Еще раз здравствуйте.Не мог вам ответить так как отсутствовал доступ к интернету.Сейчас опять вылазит это окошко
    instaling. Я сделал образ автозапуска вот ссылка http://rghost.ru/58533522

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Это старый образ, от 07.10
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    Я извиняюсь, вот новая ссылка http://rghost.ru/58533901

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Деинсталлируйте программы:

    Html5 geolocation provider
    Update for Html5 geolocation provider
    Hamster Lite Archiver
    Uniblue RegistryBooster
    Surfing Protection
    TuneUp Utilites 2006 - не смущает, что программа 2005-го года и о Windows 7 понятия не имеет? Такое "натюните", что систему угробить можно. Были случаи.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.83.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v383c
    regt 28
    regt 29
    del %SystemDrive%\LAUNCHER.BAT
    del %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSER.BAT
    del %SystemDrive%\USERS\USER\APPDATA\LOCAL\OK.BAT
    del %SystemDrive%\USERS\USER\APPDATA\LOCAL\VK.BAT
    zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
    delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
    deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\WIN_UPDATE
    del %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX.BAT
    delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=C45842898AC1826FD62C955F25FFFABA&TEXT={SEARCHTERMS}
    delref HTTP://YAMDEX.NET/?ZM
    uidel "C:\Program Files\baidu\unins000.exe"
    deltmp
    delnfr
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите Java до Java 7 Update 71.

    url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    05.10.2014
    Сообщений
    10
    Вес репутации
    35
    Я все сделал, можно быть спокойным?

  • Уважаемый(ая) RaaaaaaaaR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. AVP попытка доступа.
      От karmarkar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2013, 14:02
    2. Попытка побороть system.exe.
      От zaynet в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.03.2009, 10:16
    3. неудачная попытка впарить мне троя
      От mayas в разделе Спам и мошенничество в сети
      Ответов: 13
      Последнее сообщение: 29.09.2008, 09:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01264 seconds with 17 queries