Решена Взломали почту

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Dimitri, 5 авг 2013.

Статус темы:
Закрыта.
  1. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Добрейшего вечера !!! Значит взломали у меня почту , поменяли пароли на многих сайтах где был зарегесстрирован, в браузере появилась черная полоса вместо синей у спутника мейл ру, открывается за раз множество вкладок и стартовые страницы изменились вов сех браузерах
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      32,6 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      30,6 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      25,9 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      51,7 КБ
      Просмотров:
      5
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую VaninFilms, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('E:\setup.exe','');
     QuarantineFile('C:\Program Files (x86)\Desk 365\desk365.exe','64');
     QuarantineFile('c:\progra~1\browse~1\sprote~1.dll','64');
     DeleteFile('c:\progra~1\browse~1\sprote~1.dll');
     DeleteFile('C:\Windows\Tasks\DigitalSite.job','64');
     DeleteFile('C:\Windows\Tasks\DealPly','64');
     DeleteFile('C:\Windows\Tasks\DigitalSite','64');
     DeleteFile('E:\setup.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{53836AF3-BD66-45B2-B888-B3E4526E4B04}','64');
     DeleteFileMask('c:\progra~1\browse~1', '*', true);
     DeleteDirectory('c:\progra~1\browse~1');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Добавлено через 34 секунды
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Почтовый ящик вернули?
     
    1 человеку нравится это.
  4. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Логи сделал

    Пароли изменил,так как телефон был привязан
    Quaranite.zip выслал через форму как Вы написали, но он был похоже пустой .я его открывал а в папке ничего не было
    А вот черные полосы в браузере не исчезли, ( и в мозиле и в другом браузере Интернет)
     

    Вложения:

  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1. Удалите все найденное в МВАМ.
    2.
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
     
    1 человеку нравится это.
  6. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнил

    Сделано
     

    Вложения:

  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Проблема решена?
     
  8. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Да,спасибо большое,черные полосы исчезли , стартовая страница тоже стала как и прежне, и по 5 вкладок зараз тоже не открывается.
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
    1 человеку нравится это.
  10. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    вот только mail.ru Agent щас сам удалился почему то , после тогок ак я удалил ADwCleaner и перезагрузился я агент больше не видел
     
  11. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    Все сделал :)
     

    Вложения:

  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Он удалился с помощью AdwCleaner, так как относится к нежелательному ПО.
    Если жить без него не можете, тогда придется скачать и установить)

    п.с.
    скачивайте из надежного источника.

    Добавлено через 52 секунды
    Обновляйтесь и удачи!
     
    Последнее редактирование: 6 авг 2013
    1 человеку нравится это.
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + деинсталируйте MBAM.
     
    1 человеку нравится это.
  14. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    ВЫполнено

    Все сделал, есть правда еще одна проблемка и не знаю даже связана она как то с моим заражением
    Вообщем не открываются фотографии, картинки ни в папках , ни те, что на раб столе, я загружу скрин и вы увидете, что после кнопки упорядочить написано архив как будто jpg винраром октрываются
     

    Вложения:

    • 15.jpg
      15.jpg
      Размер файла:
      66 КБ
      Просмотров:
      3
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    VaninFilms, попробуйте скачать отсюда соответствующий твик, рапаковать - запустить - согласиться на измения реестра - перезагрузить компьютер - проверить, что с проблемой.
     
    1 человеку нравится это.
  16. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    Бред или нет? установил KIS 2013 он 4 трояна нашел и удали сам,
    щас я проверюсь еще в безопасном режиме
    И спасибо за твики , работает все на Ура!!
     

    Вложения:

    • 16.jpg
      16.jpg
      Размер файла:
      45 КБ
      Просмотров:
      4
  17. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    Вот еще что он нашел в безопасном режиме , еще 4 трояна:wacko:
     

    Вложения:

    • 15.jpg
      15.jpg
      Размер файла:
      143,4 КБ
      Просмотров:
      5
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки.
    3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.81 script [http://dsrt.dyndns.org]

      adddir %SystemDrive%\USERS\Dimitri\APPDATA\ROAMING
      crimg
       
    6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
    8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
    9. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    10. Подробнее читайте в руководстве Как подготовить лог UVS
     
  19. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    все сделал, жду дальнейших рекомендаций
     

    Вложения:

  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Код (Text):
    ProxyServer - http=127.0.0.1:8888;https=127.0.0.1:8888
    сами настраивали ?
     
Статус темы:
Закрыта.

Поделиться этой страницей