• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Взломали почту

Статус
В этой теме нельзя размещать новые ответы.

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Добрейшего вечера !!! Значит взломали у меня почту , поменяли пароли на многих сайтах где был зарегесстрирован, в браузере появилась черная полоса вместо синей у спутника мейл ру, открывается за раз множество вкладок и стартовые страницы изменились вов сех браузерах
 

Вложения

  • virusinfo_syscheck.zip
    32.6 KB · Просмотры: 1
  • virusinfo_syscure.zip
    30.6 KB · Просмотры: 2
  • info.txt
    25.9 KB · Просмотры: 2
  • log.txt
    51.7 KB · Просмотры: 5

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую VaninFilms, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('E:\setup.exe','');
 QuarantineFile('C:\Program Files (x86)\Desk 365\desk365.exe','64');
 QuarantineFile('c:\progra~1\browse~1\sprote~1.dll','64');
 DeleteFile('c:\progra~1\browse~1\sprote~1.dll');
 DeleteFile('C:\Windows\Tasks\DigitalSite.job','64');
 DeleteFile('C:\Windows\Tasks\DealPly','64');
 DeleteFile('C:\Windows\Tasks\DigitalSite','64');
 DeleteFile('E:\setup.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{53836AF3-BD66-45B2-B888-B3E4526E4B04}','64');
 DeleteFileMask('c:\progra~1\browse~1', '*', true);
 DeleteDirectory('c:\progra~1\browse~1');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 34 секунды
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Почтовый ящик вернули?
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Логи сделал

Пароли изменил,так как телефон был привязан
Quaranite.zip выслал через форму как Вы написали, но он был похоже пустой .я его открывал а в папке ничего не было
А вот черные полосы в браузере не исчезли, ( и в мозиле и в другом браузере Интернет)
 

Вложения

  • MBAM-log-2013-08-06 (09-59-13).txt
    3.4 KB · Просмотры: 3
  • AdwCleaner[R2].txt
    9.7 KB · Просмотры: 2
  • 20.jpg
    20.jpg
    19.7 KB · Просмотры: 4

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. Удалите все найденное в МВАМ.
2.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Выполнил

Сделано
 

Вложения

  • AdwCleaner[S2].txt
    7.1 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Проблема решена?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения

вот только mail.ru Agent щас сам удалился почему то , после тогок ак я удалил ADwCleaner и перезагрузился я агент больше не видел
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Выполнено

Все сделал :)
 

Вложения

  • SecurityCheck.txt
    2.1 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
вот только mail.ru Agent щас сам удалился почему то
Он удалился с помощью AdwCleaner, так как относится к нежелательному ПО.
Если жить без него не можете, тогда придется скачать и установить)

п.с.
скачивайте из надежного источника.

Добавлено через 52 секунды
Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u25-windows-x64.exe^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
Обновляйтесь и удачи!
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
+ деинсталируйте MBAM.
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
ВЫполнено

Все сделал, есть правда еще одна проблемка и не знаю даже связана она как то с моим заражением
Вообщем не открываются фотографии, картинки ни в папках , ни те, что на раб столе, я загружу скрин и вы увидете, что после кнопки упорядочить написано архив как будто jpg винраром октрываются
 

Вложения

  • 15.jpg
    15.jpg
    64 KB · Просмотры: 9

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
VaninFilms, попробуйте скачать отсюда соответствующий твик, рапаковать - запустить - согласиться на измения реестра - перезагрузить компьютер - проверить, что с проблемой.
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Выполнено

Бред или нет? установил KIS 2013 он 4 трояна нашел и удали сам,
щас я проверюсь еще в безопасном режиме
И спасибо за твики , работает все на Ура!!
 

Вложения

  • 16.jpg
    16.jpg
    43.3 KB · Просмотры: 7

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Выполнено

Вот еще что он нашел в безопасном режиме , еще 4 трояна:wacko:
 

Вложения

  • 15.jpg
    15.jpg
    76.4 KB · Просмотры: 9

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки.
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.81 script [http://dsrt.dyndns.org]
    
    adddir %SystemDrive%\USERS\Dimitri\APPDATA\ROAMING
    crimg
  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
  9. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  10. Подробнее читайте в руководстве Как подготовить лог UVS
 

Dimitri

Активный пользователь
Сообщения
191
Реакции
8
Баллы
398
Выполнено

все сделал, жду дальнейших рекомендаций
 

Вложения

  • DIMITRI-ПК_2013-08-06_18-32-57.rar
    590.2 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Код:
ProxyServer - http=127.0.0.1:8888;https=127.0.0.1:8888
сами настраивали ?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу