На днях моя почта была взломана. Пожалуйста посмотрите логи.
Printable View
На днях моя почта была взломана. Пожалуйста посмотрите логи.
Уважаемый(ая) [B]VENOM[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\Users\hpple\AppData\Local\Temp\10032767FdOh','');
QuarantineFile('C:\Users\hpple\AppData\Local\ajnghir.dll','');
DeleteFile('C:\Users\hpple\AppData\Local\ajnghir.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ajnghir','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ajnghir','DLLName');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Users\hpple\AppData\Local\Temp\10032767FdOh','32');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=156788[/url]
4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O20 - Winlogon Notify: ajnghir - C:\Users\hpple\AppData\Local\ajnghir.dll (file missing)[/QUOTE]
5. Сделайте повторные логи.
При попытке первой загрузки карантина:
[I]Результат загрузки
Ошибка загрузки. Данный файл уже был загружен[/I]
Больше ничего плохого не увидела.