В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Подозрение на заражение

С наступившим Новым Годом!

Создаю новый почтовый ящик на яндексе. Через некоторое время (обычно несколько дней) после этого при входе в него появляется сообщение о том, что почтовый ящик заблокирован из-за подозрения на взлом. При этом со старым ящиком такого не происходит.
Прикладываю лог uVS

Комментарии

  • отредактировано January 2017 PM
    Спасибо. взаимно.

    судя по образу нет чего то подозрительного, хотя угонщики паролей могут и не оставить каких то следов в системе. Возможно были неудачные попытки входа в новую почту, возможно, чрезмерная безопасность на Яндекс-почте.

    +
    вопрос: каким образом работаете с почтой на Яндексе: через веб-интерфейс или через почтовый клиент?

    по образу:

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v3.87.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    chklst
    delvir
    
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
    
    deltmp
    delnfr
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните быстрое сканирование (угроз) в Malwarebytes
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • В почту захожу через веб-интерфейс.
    Пока ждал скрипт создал для пробы 3 почтовых ящика: через Internet Explorer, через Яндекс-браузер, со смартфона через wi-fi. Потом посмотрю, что с ними будет.

    Результаты сканирования в Malwarebytes

    Запуск программ и поиск в меню пуск отключил сам, как и форсирование классического стиля панели управления
  • отредактировано January 2017 PM
    судя по логу мбам, в основном все найденное связано с использованием этого софта:
    Auslogics\BoostSpeed

    имхо, через почтовый клиент все так удобнее работать с почтой, чем через веб-интерфейс. Если использовать настройки IMAP подключения к серверу входящих, и не использовать синхронизацию, то с сервера на локальный комп сохраняются только заголовки писем. Я использую thunderbird бесплатный. не без глюков бывает, но вполне устраивает как почтовый клиент.

    можно установить почтовый клиент и настроить подключение к вновь созданным ящикам. и проверить, как поведет себя Яндекс.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Подобная реакция Malwarebytes на Auslogics BoostSpeed появилась около полугода назад.
    Попробую почтовый клиент и послежу за созданными почтовыми ящиками недели две, потом отпишусь о результатах.
  • Спасибо за помощь!
  • ][орошо. С Новым Годом!

    vfhrf3otngvj.jpg
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Проблем с созданными почтовыми ящиками не возникло.
    Ещё раз спасибо за помощь!
Дискуссия закрыта.