Junior Member
Вес репутации
54
Не могу войти в почту на mail.ru
Добрый день!
После ввода логина/пароля на mail.ru получаю следующее сообщение:
Вашt аккаунт4 недоcтупенц пое причинеc распpостранения2 cпамат илиl нарушенияя условий5 пользованияж сайтом. Дляр разблокиpовки5 аккаунтал вамр необходимол отправитьж cмсы сообщениеs cр цифрами 110509494 нав номеp 6681 . Далееr вамy поступито кoдз активации,щ котоpыйd необходимо4 ввестиp вн нижнееn поле.</B>
Приносимь извинения7 за неудобства.б Администрацияо Mail@Ru
По-видимому, это троян, подменяющий сайт.
Файлы из АВЗ и Хайджек по правилам приложены.
Прошу помощи. Спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_DeleteSvc('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Junior Member
Вес репутации
54
Карантин загрузил. Получили?
syscheck приложен.
Какие дальнейшие действия?
Более подозрительного не обнаружил.
Что с проблемой?
Junior Member
Вес репутации
54
Проблема решилась, но что это было? Если keylogger, то придется пароли все менять... Как защититься, чтобы больше эту заразу не поймать?
Троянец Rootkit.Win32.Qhost.e
Получив любое заражение, лично я сменил бы все пароли.
Как защититься:
http://virusinfo.info/showthread.php?t=30339
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.e ( DrWEB: Trojan.Hosts.1493, BitDefender: Trojan.Generic.KDV.39727, AVAST4: Win32:Malware-gen )