на почтовый ящик каждый час приходят сообщения

[виталий1]

Приходят сообщения о письмах, которые не отправлялись

[Info_bot]

Уважаемый(ая) виталий1, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/pravila.html

[виталий1]

hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
 ExecuteAVUpdate;
  TerminateProcessByName('c:\program files (x86)\pchd\pchdplayer.exe');
  QuarantineFile('C:\Windows\system.exe','');
  QuarantineFile('F:\pchd\PCHDPlayer.dll','');
  QuarantineFile('c:\program files (x86)\pchd\pchdplayer.exe','');
  DeleteFile('F:\pchd\PCHDPlayer.dll');
  DeleteFile('C:\Program Files (x86)\pchd\PCHDPlayer.exe');
  DeleteFile('C:\Windows\system.exe');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EroRuPlayer');
 DeleteFileMask('C:\Program Files (x86)\pchd','*',true);
 DeleteDirectory('C:\Program Files (x86)\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
 ExecuteRepair(21);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[виталий1]

hijackthis.logvirusinfo_syscheck.zip

[mrak74]

Файл

Код:

C:\Users\Виталий\AppData\Local\PlusMo\PlusMo.exe

проверьте на https://www.virustotal.com/ru/ , покажите результат.

Сделайте лог полного сканирования MBAM

[виталий1]

MBAM-log-2013-03-14 (12-09-21).txtMBAM-log-2013-03-14 (12-09-21).txtАнтивирус Результат Дата обновления
Agnitum - 20130313
AhnLab-V3 - 20130313
AntiVir - 20130314
Antiy-AVL - 20130313
Avast - 20130314
AVG - 20130314
BitDefender - 20130314
ByteHero - 20130313
CAT-QuickHeal - 20130314
ClamAV - 20130314
Commtouch - 20130313
Comodo - 20130314
DrWeb Tool.VkCheat.38 20130314
Emsisoft - 20130314
eSafe - 20130313
ESET-NOD32 - 20130314
F-Prot - 20130314
F-Secure - 20130314
Fortinet - 20130314
GData - 20130314
Ikarus - 20130314
Jiangmin - 20130314
K7AntiVirus - 20130313
Kaspersky - 20130314
Kingsoft - 20130311
Malwarebytes - 20130314
McAfee - 20130314
McAfee-GW-Edition - 20130314
Microsoft - 20130314
MicroWorld-eScan - 20130314
NANO-Antivirus - 20130314
Norman - 20130313
nProtect - 20130314
Panda - 20130313
PCTools - 20130314
Sophos - 20130314
SUPERAntiSpyware - 20130314
Symantec WS.Reputation.1 20130314
TheHacker - 20130314
TotalDefense - 20130314
TrendMicro - 20130314
TrendMicro-HouseCall TROJ_GEN.F47V1205 20130314
VBA32 - 20130313
VIPRE - 20130314
ViRobot - 20130314
B

[thyrex]

Что с проблемой?

[виталий1]

сегодня проверил почту снова 412 сообщений

[mrak74]

Удалите через установку удаление программ Get-Styles 2.0

Удалите в MBAM всё кроме

Код:

C:\Users\Виталий\AppData\Local\Temp\Rar$EX01.531\Generator Windows 7+Activators\Generator_Anytime_Upgrade.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.

Повторите лог MBAM.

[виталий1]

вот результат после удаленияMBAM-log-2013-03-15 (14-30-18).txt

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены