Добрый день.
Уже второй раз приходит письмо от самого себя с запросом о подтверждении прочтения с таким содержанием: Клиентские базы тел +79133913837 Email: lidiaaksenov@gmail.com
Klientskie bazi tel +79133913837 Email: lidiaaksenov@gmail.com после первого раза сменил пароль (пароль 15 символов, букв разного регистра и цифр) на более длинный. Через неделю получаю точно такое же письмо :(

Больше никто из семьи такого не наблюдает! В семье 2 ноута Win 7, медиаплеер, НАС Синолоджи и несколько ай девайсов. Для начала просканировал один из ноутов CureIt, угроз не обнаружено! Прилагаю логи Автологгера. Что дальше и как быть с остальной техникой? Как проверить НАС, медиаплеер и айдевайсы? Почту проверяю через ноуты и свой айфон. Ящиков несколько, письмо приходит только с mail.ru Спасибо!

Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Sandor,
Сделал:

P.S. Логи со второго ноута можно выложить в эту же тему или лучше начать новую, что бы не путать? Спасибо.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
start
CreateRestorePoint:
HKLM\...\Run: [] => [X]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Анечка\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Это просто удаление адвари, по идее, к спаму отношения не имеет.
Тормошите ТП майл.ру

Sandor,
Спасибо. Сделал. Вот лог:
Буду тормошить ТП.

Sandor,
Здравствуйте.

К сожалению, протокол электронной почты позволяет злоумышленникам отправлять
письма с поддельным обратным адресом через посторонние сервера.
В данном случае произошло следующее - Ваш адрес был подставлен как обратный
при рассылке спама через так называемый open relay (SMTP-сервер, не требующий
авторизации).
От сообщений о недоставке рассылаемых писем Вы можете защититься, настроив
соответствующий фильтр: указав в поле "От" "MAILER-DAEMON*@*.*" или любые
другие адреса, с которых идут письма о недоставке.
Подробнее о фильтрах - см. http://help.mail.ru/mail-help/settings/filters.
С уважением, Юлия К.
Служба поддержки пользователей
почтовой системы Mail.Ru
Получается, никто ничего не взламывал? или просто отписка ТП?

Да, взлома нет. А спам с поддельным Вашим адресом есть.
Я иногда тоже получаю такие письма, так что действительно, настройте фильтр.