-
Junior Member
- Вес репутации
- 52
Блокируется Мой мир и почта на Mail.ru
Кто может помочь, отзовитесь пожалуйста!
За последнюю неделю мою страничку в соцсети мыло блокирует уже третий раз. Меняю пароль, следуя их рекомендациям и всё открывается. Но через два дня снова блокируется.
Последний раз в броузере вкладку не закрывал, поэтому стала понятна причина блокировки. Вот такое сообщение выдало:
"Действия с Вашей учетной записи заблокированы.
Ваш пароль был скомпрометирован. Вам необходимо немедленно изменить пароль и секретный вопрос.
Для смены пароля перейдите по ссылке http://win.mail.ru/cgi-bin/editpass
Для смены секретного вопроса перейдите по cсылке http://win.mail.ru/cgi-bin/userinfo
Во избежание повторения подобной блокировки обязательно проверьте свой компьютер на вирусы.".
Антивирусами проверил (Virus removal tool и CureIt!)-ничего не нашли.
Может что-то в самой страничке на Моём мире сидит, а может в ПК шпион затесался. Посмотрите логи, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за совет! Всё сделал. Сейчас займусь установкой обновлений.
-
Junior Member
- Вес репутации
- 52
Уважаемый AndreyKa! Насколько я понял, наиболее важными в этом логе являются эти строки: 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "enethook.dll" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-26 >> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100) >> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода http://www.microsoft.com/rus/technet.../MS10-013.mspx [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046} [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046} Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/rus/technet.../MS10-002.mspx Уязвимости в Adobe Flash Player для Internet Explorer http://get.adobe.com/flashplayer Установите Adobe Acrobat Reader 9.3 или удалите старый. Прошу пояснить "чайнику": Что значит запись в пункте 7 ? Как понять, нужны ли службы, указанные в пункте 8 и как их отключить, чтобы убрать опасность? Как запретить административный доступ к дискам, доступ анонимного пользователя к ПК, отправку приглашения удалённому помощнику? В отчёте после завершения проверки указаны рекомендации, которые следует выполнить и адреса, где есть заплатки? Спасибо!
-
наиболее важными в этом логе являются эти строки:
-