Мой e-mail рассылает спам - первый повод насторожиться.
Добрый день!
Столкнулась с тем, что в папке спам появляются письма, о недоставленных письмах (откровенный спам), которые я не отправляла. Появилось подозрение, что компьютер заражён. Полная проверка моим антивирусом (Microsoft Security Essentials) обнаружила один троян, который был удалён.
Письма продолжили приходить. Последовало лечение Dr. Web Cure it!, который обнаружил и удалил три файла: dp.exe (угроза -шоппер), DSiteU.dat (угроза - инфицированный контейнер) и CodecPack.exe (угроза - троян).
И вот сегодня опять письмо об отклонённом спаме. Были проведены проверки с помощью AVZ и hijackthis, которые не обнаружили вирусов и троянов, но обнаружили, что на компьютере разрешён доступ удалённого помощника (есть логи именно этих проверок). По возможности, какие-то уязвимости были прикрыты.
Хотелось бы помощи, чтобы убедиться, что эта эпопея закончена и всё у меня хорошо. Для этого сделаны новые логи, которые и прикрепляю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Фредерика Фредерика, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Добрый день!
Удалила по инструкции, угрозы ушли в карантин. Их можно удалить и оттуда?
Сказано прикрепить лог после удаления, прикрепляю. После удаления и ещё одной проверки.
Пароль поменяла.
И лог секьюрити-чека.
Спасибо!
Со статьёй ознакомилась и буду пробовать.
Браузер обновить было гораздо проще.
Попадалась информация, что e-mail мог попасть в базу спамеров и от этого уже не избавиться, пока меня везде не забанят.
В любом случае, форум оказался полезным, ведь было и что-то найдено.
Большое спасибо за участие и помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: