Подозрение на вредоносное ПО

**secrash63** · 21.09.2018, 15:50

Доброго времени суток.
Помогите пожалуйста, если есть такая возможность.
С недавнего времени меня взламывают в вк, и почту ( при этом использую всего 3 устройства, это телефон, домашний ПК с которого логи и рабочий ПК на котором стоит корпоративная защита касп, установил двухфакторную авторизацию, сменил все пароли, но периодически всеравно приходят на телефон сообщения о попытке входа с левых IP ( то Грузия, то Австралия и т.д).
Система 10 x64, обновления стоят автоматом. Из антивирусного ПО только виндовый защитник. Ничего левого и сомнительного на ПК не устанавливаю, только необходимые и рабочие программы. Сканировал CureIT, он ничего не нашел.
Большое спасибо заранее за помощь.

ПС, пока писал пост и выполнялся скрипт AVZ пару раз в текс само писалось следующее :
"еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы ееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы е"
CollectionLog-2018.09.21-16.48.zip

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.09.2018, 15:54

Уважаемый(ая) secrash63, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 22.09.2018, 05:27

Здравствуйте,

HiJackThis (из каталога autologger)профиксить

Код:

O2 - HKLM\..\BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
 ExecuteRepair(1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Подготовьте лог AdwCleaner и приложите его в теме.

**secrash63** · 22.09.2018, 08:16

Сообщение от SQ

Здравствуйте,

HiJackThis (из каталога autologger)профиксить

AVZ выполнить следующий скрипт.

- Подготовьте лог AdwCleaner и приложите его в теме.

Здравствуйте. Всё выполнил по вашим указаниям.
CollectionLog-2018.09.22-09.13.zip
AdwCleaner[S00].txt

**secrash63** · 24.09.2018, 08:46

И в продолжении первого сообщения где писал что использую всего 2 ПК и телефон. Если можно, посмотрите пожалуйста логи со второго компьютера.
CollectionLog-2018.09.24-09.42.zip

SQ · 25.09.2018, 02:55

Касаемо первых логов:

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

- - - - -Добавлено - - - - -

Сообщение от secrash63

И в продолжении первого сообщения где писал что использую всего 2 ПК и телефон. Если можно, посмотрите пожалуйста логи со второго компьютера.
CollectionLog-2018.09.24-09.42.zip

По другим компьютерам создавайте отдельную тему. Одна тема = один компьютер

Подозрение на вредоносное ПО (заявка № 220334)

Опции темы