Решена Взломали почту

Статус
В этой теме нельзя размещать новые ответы.

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Добрейшего вечера !!! Значит взломали у меня почту , поменяли пароли на многих сайтах где был зарегесстрирован, в браузере появилась черная полоса вместо синей у спутника мейл ру, открывается за раз множество вкладок и стартовые страницы изменились вов сех браузерах
 

Вложения

  • virusinfo_syscheck.zip
    32.6 KB · Просмотры: 1
  • virusinfo_syscure.zip
    30.6 KB · Просмотры: 2
  • info.txt
    25.9 KB · Просмотры: 2
  • log.txt
    51.7 KB · Просмотры: 5

Ботан

Злостный спам-бот
Сообщения
1,069
Реакции
146
Приветствую VaninFilms, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,243
Реакции
14,156
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('E:\setup.exe','');
 QuarantineFile('C:\Program Files (x86)\Desk 365\desk365.exe','64');
 QuarantineFile('c:\progra~1\browse~1\sprote~1.dll','64');
 DeleteFile('c:\progra~1\browse~1\sprote~1.dll');
 DeleteFile('C:\Windows\Tasks\DigitalSite.job','64');
 DeleteFile('C:\Windows\Tasks\DealPly','64');
 DeleteFile('C:\Windows\Tasks\DigitalSite','64');
 DeleteFile('E:\setup.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{53836AF3-BD66-45B2-B888-B3E4526E4B04}','64');
 DeleteFileMask('c:\progra~1\browse~1', '*', true);
 DeleteDirectory('c:\progra~1\browse~1');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 34 секунды
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Почтовый ящик вернули?
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Логи сделал

Пароли изменил,так как телефон был привязан
Quaranite.zip выслал через форму как Вы написали, но он был похоже пустой .я его открывал а в папке ничего не было
А вот черные полосы в браузере не исчезли, ( и в мозиле и в другом браузере Интернет)
 

Вложения

  • MBAM-log-2013-08-06 (09-59-13).txt
    3.4 KB · Просмотры: 3
  • AdwCleaner[R2].txt
    9.7 KB · Просмотры: 2
  • 20.jpg
    20.jpg
    19.7 KB · Просмотры: 16

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
1. Удалите все найденное в МВАМ.
2.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнил

Сделано
 

Вложения

  • AdwCleaner[S2].txt
    7.1 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Проблема решена?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения

вот только mail.ru Agent щас сам удалился почему то , после тогок ак я удалил ADwCleaner и перезагрузился я агент больше не видел
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

Все сделал :)
 

Вложения

  • SecurityCheck.txt
    2.1 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
вот только mail.ru Agent щас сам удалился почему то
Он удалился с помощью AdwCleaner, так как относится к нежелательному ПО.
Если жить без него не можете, тогда придется скачать и установить)

п.с.
скачивайте из надежного источника.

Добавлено через 52 секунды
Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u25-windows-x64.exe^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
Обновляйтесь и удачи!
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,313
Реакции
6,510
+ деинсталируйте MBAM.
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
ВЫполнено

Все сделал, есть правда еще одна проблемка и не знаю даже связана она как то с моим заражением
Вообщем не открываются фотографии, картинки ни в папках , ни те, что на раб столе, я загружу скрин и вы увидете, что после кнопки упорядочить написано архив как будто jpg винраром октрываются
 

Вложения

  • 15.jpg
    15.jpg
    64 KB · Просмотры: 21

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,313
Реакции
6,510
VaninFilms, попробуйте скачать отсюда соответствующий твик, рапаковать - запустить - согласиться на измения реестра - перезагрузить компьютер - проверить, что с проблемой.
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

Бред или нет? установил KIS 2013 он 4 трояна нашел и удали сам,
щас я проверюсь еще в безопасном режиме
И спасибо за твики , работает все на Ура!!
 

Вложения

  • 16.jpg
    16.jpg
    43.3 KB · Просмотры: 19

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

Вот еще что он нашел в безопасном режиме , еще 4 трояна:wacko:
 

Вложения

  • 15.jpg
    15.jpg
    76.4 KB · Просмотры: 22

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,313
Реакции
6,510
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки.
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.81 script [http://dsrt.dyndns.org]
    
    adddir %SystemDrive%\USERS\Dimitri\APPDATA\ROAMING
    crimg
  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
  9. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  10. Подробнее читайте в руководстве Как подготовить лог UVS
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

все сделал, жду дальнейших рекомендаций
 

Вложения

  • DIMITRI-ПК_2013-08-06_18-32-57.rar
    590.2 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,313
Реакции
6,510
Код:
ProxyServer - http=127.0.0.1:8888;https=127.0.0.1:8888
сами настраивали ?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу