Вложений: 3
Взломана почта и аккаунт paypal. Компьютер №2
Эта тема создана для второго компьютера.
Ссылка на исходную тему: [URL]http://virusinfo.info/showthread.php?t=166073[/URL]
Исходное сообщение:
[COLOR=#333333]Добрый день! Два дня назад с почты на mail.ru были отправлены (не мной) письма со спамом многим контактам из моего ящика (не всем). Пароль был из 11 символов (букв и цифр, случайных). После обнаружения проблемы, я поменял пароль и обратился в техподдержку mail.ru. По из совету я запретил одновременные сессии на ящике и включил отчеты по посещениям. Черед 2 дня на почту пришли письма от paypal о проведенных транзакциях. Деньги с карты были действительно списаны. По моему упущению пароли на почту и paypal были одинаковыми - 11 символов (букв и цифр, случайных). Карту от paypal я отвязал, изменил пароль и обратился в техподдержку paypal с сообщением о незаконных действиях. Под подозрение попадают 3 компьютера. Системы везде 64-битные.
[ATTACH]493362[/ATTACH]
[ATTACH]493363[/ATTACH]
Результаты для хелпера [B]Vvvyg[/B][/COLOR][COLOR=#333333]
[/COLOR][SPOILER=сообщение][COLOR=#333333]
Скачайте программу [/COLOR][URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL][COLOR=#333333] и [/COLOR][URL="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/URL][COLOR=#333333].[/COLOR][/SPOILER][COLOR=#333333]
[/COLOR]
Не прикрепил к сообщению из-за ограничения по размеру, поэтому ссылка на яндекс диск
[URL]https://yadi.sk/d/Sbr-1AEnb8eU4[/URL]
[COLOR=#333333]Результаты для хелпера [/COLOR][B]regist
[/B][SPOILER=сообщение]
[COLOR=#333333]1) - Проведите [/COLOR][URL="http://virusinfo.info/content.php?r=290-virus-detector"][B]эту[/B][/URL][COLOR=#333333] процедуру. Полученную ссылку после загрузки карантина[/COLOR][B]virusinfo_auto_имя_вашего_ПК.zip через [URL="http://virusinfo.info/virusdetector/uploadform.php"][B]данную форму[/B][/URL] напишите в своём в сообщении здесь.
2) выполните скрипт AVZ
Код:
begin ClearQuarantine; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(1);RebootWindows(false);end.
компьютер перезагрузится.
3) Скачайте [URL="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/URL]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[B]Custom Scan" ("[B]Пользовательское сканирование"), нажмите "[B]Scan Now" ("[B]Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "[B]Warn user about detections" ("[B]Предупредить пользователя об обнаружении"). Нажмите нажмите "[B]Start Scan" ("[B]Запуск проверки"). После сканирования нажмите [B]Export Log, сохраните в формате txt и прикрепите его к следующему посту.
[B][COLOR=Red]Самостоятельно ничего не удаляйте!!![/COLOR]
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [URL="http://data.mbamupdates.com/tools/mbam-rules.exe"]Загрузить обновление [B]MBAM[/B][/URL].[/I][/B][/B][/B][/B][/B][/B][/B][/B][/B][/B][/B][/B][/SPOILER]
[URL]http://virusinfo.info/virusdetector/report.php?md5=6A5A2CC65B31A75454A6B39372C4A9FA[/URL]
[ATTACH]493366[/ATTACH]
