Не могу войти в почту на mail.ru

[vzybin]

Добрый день!
После ввода логина/пароля на mail.ru получаю следующее сообщение:
Вашtаккаунт4недоcтупенцпоепричинеcраспpостранения2cпаматилиlнарушенияяусловий5пользованияжсайтом. Длярразблокиpовки5аккаунталвамрнеобходимолотправитьжcмсысообщениеscрцифрами 110509494 навномеp 6681. Далееrвамyпоступитокoдзактивации,щкотоpыйdнеобходимо4ввестиpвннижнееnполе.</B>

Приносимьизвинения7за неудобства.бАдминистрацияоMail@Ru

По-видимому, это троян, подменяющий сайт.
Файлы из АВЗ и Хайджек по правилам приложены.

Прошу помощи. Спасибо.

[Nikkollo]

Здравствуйте.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\mkdrv.sys','');
 DeleteFile('C:\WINDOWS\mkdrv.sys');
 BC_DeleteSvc('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519

[vzybin]

Карантин загрузил. Получили?

syscheck приложен.

Какие дальнейшие действия?

[Nikkollo]

Более подозрительного не обнаружил.
Что с проблемой?

[vzybin]

Проблема решилась, но что это было? Если keylogger, то придется пароли все менять... Как защититься, чтобы больше эту заразу не поймать?

[Nikkollo]

Троянец Rootkit.Win32.Qhost.e
Получив любое заражение, лично я сменил бы все пароли.
Как защититься:
http://virusinfo.info/showthread.php?t=30339

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.e ( DrWEB: Trojan.Hosts.1493, BitDefender: Trojan.Generic.KDV.39727, AVAST4: Win32:Malware-gen )