В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Подозрение на заражение

Serega_490101Serega_490101
Раздел: Форум лечения заражений
С наступившим Новым Годом!

Создаю новый почтовый ящик на яндексе. Через некоторое время (обычно несколько дней) после этого при входе в него появляется сообщение о том, что почтовый ящик заблокирован из-за подозрения на взлом. При этом со старым ящиком такого не происходит.
Прикладываю лог uVS
Share on Google+

Комментарии

  • Serega_490101Serega_490101
    PM
    https://chklst.ru/uploads/editor/fm/pzykzr6wrpvg.rar
    Share on Google+
  • safetysafety
    отредактировано January 2017 PM
    Спасибо. взаимно.

    судя по образу нет чего то подозрительного, хотя угонщики паролей могут и не оставить каких то следов в системе. Возможно были неудачные попытки входа в новую почту, возможно, чрезмерная безопасность на Яндекс-почте.

    +
    вопрос: каким образом работаете с почтой на Яндексе: через веб-интерфейс или через почтовый клиент?

    по образу:

    выполняем скрипт в uVS
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" 
    
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
    перезагрузка, пишем о старых и новых проблемах.
    далее,
    выполните быстрое сканирование (угроз) в Malwarebytes
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • Serega_490101Serega_490101
    PM
    В почту захожу через веб-интерфейс.
    Пока ждал скрипт создал для пробы 3 почтовых ящика: через Internet Explorer, через Яндекс-браузер, со смартфона через wi-fi. Потом посмотрю, что с ними будет.

    Результаты сканирования в Malwarebytes

    Запуск программ и поиск в меню пуск отключил сам, как и форсирование классического стиля панели управления
    Share on Google+
  • safetysafety
    отредактировано January 2017 PM
    судя по логу мбам, в основном все найденное связано с использованием этого софта:
    Auslogics\BoostSpeed

    имхо, через почтовый клиент все так удобнее работать с почтой, чем через веб-интерфейс. Если использовать настройки IMAP подключения к серверу входящих, и не использовать синхронизацию, то с сервера на локальный комп сохраняются только заголовки писем. Я использую thunderbird бесплатный. не без глюков бывает, но вполне устраивает как почтовый клиент.

    можно установить почтовый клиент и настроить подключение к вновь созданным ящикам. и проверить, как поведет себя Яндекс.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • Serega_490101Serega_490101
    PM
    Подобная реакция Malwarebytes на Auslogics BoostSpeed появилась около полугода назад.
    Попробую почтовый клиент и послежу за созданными почтовыми ящиками недели две, потом отпишусь о результатах.
    Share on Google+
  • Serega_490101Serega_490101
    PM
    Спасибо за помощь!
    Share on Google+
  • safetysafety
    PM
    ][орошо. С Новым Годом!

    vfhrf3otngvj.jpg
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • Serega_490101Serega_490101
    PM
    Проблем с созданными почтовыми ящиками не возникло.
    Ещё раз спасибо за помощь!
    Share on Google+
Дискуссия закрыта.