-
Junior Member
- Вес репутации
- 57
Исчезли деньги в Webmoney. Большое подозрение на оставшийся вирус.
Добрый вечер.
Пользуюсь антивирусов avira premium. Вчера высветилось окошло о нахождении в системе чтото типа Webmon.cnt ну или чтото похожее на слово вебмани(Может я там буквы приврал). Сегодня вечером я обнаружил что Keeper не открывается(зависает) я его отновил. Когда я открыл новую версию кипера то увидел что денег на кошельках не осталось... Ну сразу написал в арбитраж и начал проверять систему. Spybot нашел 3 шпиона и Avira нашла ещё штук 5 троянов. Вродебы они все вылечились, но у меня кроются подозрения что в системе чтото осталось, т.к пару раз после этого а так же при загрузке высвечивалось красное окно авиры с предупреждуние о нахождении инфицированного файла.
Прилагаю логи по правилам
Последний раз редактировалось juasker; 06.10.2009 в 12:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Обновите базы AVZ и повторите логи.
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось juasker; 06.10.2009 в 12:02.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Packed.Win32.Krap.x ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Application.Generic.232556, AVAST4: Win32:Preald-AR [Drp] )
- c:\windows\system32\msvcrt57.dll - Packed.Win32.Krap.x ( DrWEB: Trojan.DownLoad.5244, NOD32: Win32/Spy.Webmoner.NBN trojan )
-