Вскрыли почту и WM кошелек

[Slava Gor]

Здравствуйте.
Была вскрыта почта и затем по "этапу" WM кошелек и выведены деньги (пароли не меняли)
Проверил ПК с помощью KIS и D.Web CureIt. Утилита AVZ так и не смогла, при двух попытках, довести проверку до конца, зависала даже в безопасном режиме.
Далее, через несколько дней, снова обнаружил несколько заходов на почту с другого браузера. Повторно проверил систему D.W Cureit. Удалены 2 TrojanInject 2.388.
Прошу помощи и Ваших рекомендаций.
Заранее спасибо.

[Info_bot]

Уважаемый(ая) Slava Gor, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Сделайте лог сканирования МВАМ.

[Slava Gor]

Все выполнил.Жду дальнейших указаний.
P.S. Программу закрыть?

[Vvvyg]

Не надо закрывать пока.
Удалите в MBAM (направьте в карантин) всё, кроме:

Код:

PUP.Hacktool.Patcher, C:\Documents and Settings\???╗?░???╡?╗?╡N?.COMPUTER\?????? ??????N????╡??N?N?\??N?N?????N?\536_PE.rar, , [dcbcaf1328532e08269c9174837d8b75], 
PUP.Optional.OpenCandy, C:\Documents and Settings\???╗?░???╡?╗?╡N?.COMPUTER\?????? ??????N????╡??N?N?\???░??N?N??╖????\DTLite4481-0347.exe, , [8810c4fedd9e7cba7bc9a4490cf8ec14], 
Trojan.Agent, C:\Documents and Settings\???╗?░???╡?╗?╡N?.COMPUTER\?????? ??????N????╡??N?N?\???░??N?N??╖????\???????½?? ?????á???½\VideoCharge_Studio_2.9.3.635.rar, , [74245d65166557df9d3f0595ef1124dc], 
PUP.Hacktool.Patcher, C:\Documents and Settings\???╗?░???╡?╗?╡N?.COMPUTER\?á?░?▒??N????? N?N????╗\???╡??N??????╗N??╖N??╡??N??╡ N?N??╗N?????\Power Data Recovery\mpr\multi.password.recovery.1.0.6-patch.exe, , [0e8a319180fb6ccabd62a8ebd62ac838], 
PUP.Hacktool.Patcher, C:\Downloads\FotoDecor.v2.3.rar, , [dfb9388a5526d165a011a46125db21df], 
PUP.Hacktool.Patcher, C:\Downloads\Fotodecor--2.3-patch.zip, , [33658141f08b2016753c6d98d52bbc44], 
PUP.Hacktool.Patcher, C:\Downloads\FotoDecor.v2.3\patch.zip, , [c4d4a9192457fd392d84966f6d930bf5], 
PUP.Hacktool.Patcher, C:\Program Files\VideoCharge Software\VideoCharge Studio\Crack.exe, , [2078ae14463576c0b60c6f962cd4ba46], 
Spyware.Banker, C:\Program Files\?ÿ??N?N?\Charm Tale 2\WrapperInstall.exe, , [237504be413aac8a978b075127d9f50b], 
Spyware.Banker, C:\Program Files\?ÿ??N?N?\Treasure Seekers\WrapperInstall.exe, , [ff99b01293e8a294a37ffc5ca15f9769], 
Spyware.Banker, C:\Program Files\?ÿ??N?N? ??N? NevoSoft\Farm Frenzy Pizza Party\WrapperInstall.exe, , [67315b6752290b2b4cd6e0781fe17090], 
PUP.Hacktool.Patcher, C:\Program Files\ABBYY FineReader 11\536_PE\Professional Edition\11.0.102.536.PE.exe, , [7523ba08304b9b9bdce61ee75aa6ca36], 
Hacktool, C:\WINDOWS\system32\AntiWPA_Crypt.dll, , [55432c9667147bbbc0022abb0bf6e61a], 
Hacktool, C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll, , [fc9c764c047794a219a9bf2621e0728e], 
Hacktool, C:\WWW\AntiWPA_Crypt.dll, , [0197249e8deedb5b447e3baad72aae52], 
Trojan.FakeAlert, C:\WINDOWS\system32\d3dx10d.dll, , [cdcbe3df6e0d86b07a912f1fbd463ec2],

[Slava Gor]

Все проделал, по моему просит перезагрузки. С английским туго.

[Vvvyg]

Перезагружайте.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[Slava Gor]

Все рекомендации по обновлению, после AVZ, выполнил. Что дальше?

[Vvvyg]

Выполните рекомендации после лечения.
Следите, не повторится ли проблема.

[Slava Gor]

Спасибо Вам огромное.
Можно считать вылечились?

[Vvvyg]

Вирусов не видно. Но есть и другие способы утечки паролей