-
Junior Member
- Вес репутации
- 50
Проблема - взломом аккаунта
Взломали почту и шлют от моего имени спам, но пароль при этом не меняли. Но теперь мой акаунт заблокировали и я ничего не могу сделать, пишут, что мой пароль скомпрометирован и нужно проверить на вирусы комп.. у меня аваст - ничего не находит.. AVPTool и CureIt! тоже ничего не нашли...
Последний раз редактировалось Мария Козлова; 23.09.2010 в 16:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База AVZ поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Я обновляла базы.... ну ещё раз на всякий случай нажала обновление и сейчас добавлю файлы ещё раз...
___
все обновила ещё раз и прикрепила новые...
Последний раз редактировалось Мария Козлова; 23.09.2010 в 16:03.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\oscark4g4\oscareditor.exe');
QuarantineFile('c:\program files\oscark4g4\oscareditor.exe','');
QuarantineFile('C:\Program Files\OSCARK4G4\Resource.dll','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
В логе видны остатки от drweb. Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Повторите логи AVZ.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
запрошенный карантин отправила...сейчас прикреплю ещё раз логи..
а вот насчет доктора веба не разобралась... через реестр все чисто, но там ещё программа для автоматического удаления предоставлена, но я нажимаю на ссылку, а она недоступна ((
-
Пока аналитики проверяют, расскажите, что это за программа и зачем она нужна? C:\Program Files\OSCARK4G4
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
миднайт, это я так понимаю это программа от моей мышки...у меня 16 функций и нужна программа чтобы можно было управлять этими функциями) мышь A4 tech
-
Junior Member
- Вес репутации
- 50
я нормально написала?..или нужно дополнение?
-
По VT файлы чистые. Сделайте лог MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
миднайт, на ссылку нажимаю(та где программу скачать), а просто пустая страница..вроде все грузиться что-то, но ничего не происходит.... жду уже час...
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
миднайт, о, спасибо) эта ссылка работает.. осталось скачать и все сделать как вы сказали...
-
Junior Member
- Вес репутации
- 50
-
Удалите в mbam:
Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\alsrvn (Backdoor.Agent) -> No action taken.
Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
миднайт, в плане??? я не поняла вопрос, простите.. с проблемами какими?
-
Ну вы же сюда не чайку зашли попить? Спам больше не идет? Смените пароль.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
вроде все работает, спасибо большое ))))
а как мне в будущем избежать такого вот вируса? вроде же и антивирус стоит...и обновляется каждый день...
-
Для обнаружения уязвимостей в вашей системе можете использовать скрипт. Выполните в AVZ скрипт из файла ScanVuln.txt
Пройдитесь по ссылкам из файла avz_log.txt из подпапки log и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
+ почитайте http://security-advisory.ru/
Paula rhei.
Поддержать проект можно тут
-