Странное письмо на рабочую почту от Ростелекома

@AXEL2910 · Регистрация: 18.04.2015

Author24 — интернет-сервис помощи студентам

Доброго времени суток! Вчера получил письмо на рабочую почту с текстом:

Добрый день!

Новый счет во вложенных файлах.

С уважением
Егор Инцернов.
Менеджер компании Ростелеком

И во вложении был файл word. Сразу еще подумал что-то не так, но все-таки открыл данный файл. Офис долго открывал данный файл с надписью "загрузка", и я решил прервать открытие документа, и проверил его на сайте вирус тотал и получил такой результат:

Странное письмо на рабочую почту от Ростелекома

На компьютере установлен NOD32, во время открытия документа молчал.
Этот файл прислали
del
Вот теперь сижу и думаю что эта зараза успела у меня на компьютере сделать, помогите разобраться.

P.S. На всякий случай сделал восстановление системы на вчерашний день

@shestale · 16.03.2016, 18:14

Сообщение от AXEL2910

Этот файл прислали

Файл сохранился?

Сообщение от AXEL2910

помогите разобраться.

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@AXEL2910 · 18.03.2016, 04:14 **[ТС]**

Сообщение от shestale

Файл сохранился?

Да вот он: schet1471.14.03.16.rar

А здесь логи CollectionLog-2016.03.18-09.07.zip

Кстати сегодня NOD32 определил его как Win32/Exploit.Agent.NKP троянская программа содержит зараженные файлы. Какова цель этого вируса?

@shestale · 19.03.2016, 07:47

Малварь не обнаружена.
Для проверки на адварь подготовьте лог AdwCleaner.

Сообщение от AXEL2910

Какова цель этого вируса?

Эксплойт

@AXEL2910 · 21.03.2016, 11:31 **[ТС]**

Сообщение от shestale

Для проверки на адварь подготовьте лог AdwCleaner.

Сделал AdwCleaner[S1].txt

@shestale · 21.03.2016, 13:39

Удалите в AdwCleaner все найденные объекты.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

@AXEL2910 · 22.03.2016, 04:02 **[ТС]**

Сообщение от shestale

скопируйте и вставьте в пост

SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 22.03.2016 08:59:02
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 2.61is-16.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 22.10.2015 05:07:29
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: C: ФС: [NTFS] Емкость: [197.5 Гб] Занято: [76.5 Гб] Свободно: [121 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18230
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-03-21 01:07:15
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 6.0 (выключен и устарел)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 6.0 (выключен и устарел)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.6.0.316.3
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.20 (32-разрядная) v.4.20.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 PPAPI v.21.0.0.182
Adobe Reader X (10.1.16) - Russian v.10.1.16 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera Stable 36.0.2130.32 v.36.0.2130.32
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.6.0.316.0
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.6.0.316.0
----------------------------- [ End of Log ] -----

@shestale · 22.03.2016, 07:05

Выполняйте
+
Выполните рекомендации после удаления вредоносного ПО

@AXEL2910 0 / 0 / 0 Регистрация: 18.04.2015 Сообщений: 11
		1
	Странное письмо на рабочую почту от Ростелекома 15.03.2016, 06:12. Показов 2264. Ответов 7 Метки нет (Все метки) Доброго времени суток! Вчера получил письмо на рабочую почту с текстом: Добрый день! Новый счет во вложенных файлах. С уважением Егор Инцернов. Менеджер компании Ростелеком И во вложении был файл word. Сразу еще подумал что-то не так, но все-таки открыл данный файл. Офис долго открывал данный файл с надписью "загрузка", и я решил прервать открытие документа, и проверил его на сайте вирус тотал и получил такой результат: На компьютере установлен NOD32, во время открытия документа молчал. Этот файл прислали del Вот теперь сижу и думаю что эта зараза успела у меня на компьютере сделать, помогите разобраться. P.S. На всякий случай сделал восстановление системы на вчерашний день 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	16.03.2016, 18:14	2
	Сообщение от AXEL2910 Этот файл прислали Файл сохранился? Сообщение от AXEL2910 помогите разобраться. Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@AXEL2910 0 / 0 / 0 Регистрация: 18.04.2015 Сообщений: 11
	18.03.2016, 04:14 [ТС]	3
	Сообщение от shestale Файл сохранился? Да вот он: schet1471.14.03.16.rar А здесь логи CollectionLog-2016.03.18-09.07.zip Кстати сегодня NOD32 определил его как Win32/Exploit.Agent.NKP троянская программа содержит зараженные файлы. Какова цель этого вируса? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.03.2016, 07:47	4
	Малварь не обнаружена. Для проверки на адварь подготовьте лог AdwCleaner. Сообщение от AXEL2910 Какова цель этого вируса? Эксплойт 0

@AXEL2910 0 / 0 / 0 Регистрация: 18.04.2015 Сообщений: 11
	21.03.2016, 11:31 [ТС]	5
	Сообщение от shestale Для проверки на адварь подготовьте лог AdwCleaner. Сделал AdwCleaner[S1].txt 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.03.2016, 13:39	6
	Удалите в AdwCleaner все найденные объекты. + Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24 Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ. Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. 0

@AXEL2910 0 / 0 / 0 Регистрация: 18.04.2015 Сообщений: 11
	22.03.2016, 04:02 [ТС]	7
	Сообщение от shestale скопируйте и вставьте в пост SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16] WebSite: www.safezone.cc DateLog: 22.03.2016 08:59:02 Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Admin VersionXML: 2.61is-16.03.2016 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419) Дата установки ОС: 22.10.2015 05:07:29 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe Системный диск: C: ФС: [NTFS] Емкость: [197.5 Гб] Занято: [76.5 Гб] Свободно: [121 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18230 Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2016-03-21 01:07:15 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Учетная запись гостя включена. Пароль не установлен. ---------------------------- [ Antivirus_WMI ] ---------------------------- ESET NOD32 Antivirus 6.0 (выключен и устарел) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- ESET NOD32 Antivirus 6.0 (выключен и устарел) Windows Defender (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET NOD32 Antivirus v.6.0.316.3 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.20 (32-разрядная) v.4.20.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.41212.0 --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 21 PPAPI v.21.0.0.182 Adobe Reader X (10.1.16) - Russian v.10.1.16 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Opera Stable 36.0.2130.32 v.36.0.2130.32 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.6.0.316.0 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.6.0.316.0 ----------------------------- [ End of Log ] ----- 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	22.03.2016, 07:05	8
	Выполняйте + Выполните рекомендации после удаления вредоносного ПО 0