-
Junior Member
- Вес репутации
- 36
Взломана почта и аккаунт paypal. Компьютер №2
Эта тема создана для второго компьютера.
Ссылка на исходную тему: http://virusinfo.info/showthread.php?t=166073
Исходное сообщение:
Добрый день! Два дня назад с почты на mail.ru были отправлены (не мной) письма со спамом многим контактам из моего ящика (не всем). Пароль был из 11 символов (букв и цифр, случайных). После обнаружения проблемы, я поменял пароль и обратился в техподдержку mail.ru. По из совету я запретил одновременные сессии на ящике и включил отчеты по посещениям. Черед 2 дня на почту пришли письма от paypal о проведенных транзакциях. Деньги с карты были действительно списаны. По моему упущению пароли на почту и paypal были одинаковыми - 11 символов (букв и цифр, случайных). Карту от paypal я отвязал, изменил пароль и обратился в техподдержку paypal с сообщением о незаконных действиях. Под подозрение попадают 3 компьютера. Системы везде 64-битные.
virusinfo_syscheck.zip
hijackthis.log
Результаты для хелпера Vvvyg
Не прикрепил к сообщению из-за ограничения по размеру, поэтому ссылка на яндекс диск
https://yadi.sk/d/Sbr-1AEnb8eU4
Результаты для хелпера regist
сообщение
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантинаvirusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2) выполните скрипт AVZ
Код:
begin ClearQuarantine; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(1);RebootWindows(false);end.
компьютер перезагрузится.
3) Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.Скрыть
http://virusinfo.info/virusdetector/...A6B39372C4A9FA
MBAM-log-2014-09-05 (19-36-22).txt
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) romany4, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 36
Хелперы, помогите пожалуйста! По первому и третьему компьютерам разобрались, остался этот.
-
Лог AVZ по хорошему переделать бы с обоновлёнными базами.
Ничего не видно ни по одному логу. Возможно, был троян, но уже самоуничтожился, либо, вероятнее, пароль увели фишингом.
По МБАМ: множество кряков, трейнеров, патчей. Среди такого рода программ часто встречаются продукты "двойного назначения": в лучшем случае получишь баннеры, в худшем - шифровальщик, или Ваш случай.
В общем, работая на пиратской Windows с пиратским антивирусом в пиратских программах - будь готов попасть на деньги.
-