Показано с 1 по 15 из 15.

Проблема с копированием номера вебкошелька в буфер (заявка № 10182)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    35

    Thumbs up Проблема с копированием номера вебкошелька в буфер

    Копирую номер кошелька, когда вставляю, получается совсем нето
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('c:\windows\csrss.exe','');
     DeleteFile('c:\windows\csrss.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O4 - HKCU\..\Run: [system] C:\WINDOWS\csrss.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

    Не медленно меняйте все пароли!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Думаю повезло, всего 2 с системой без сервиспаков и обновлений со старым нортоном.Будет больше , если не примите меры и не установите обновления (надо будет активацию делать) .

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    35
    Цитата Сообщение от MaXim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('c:\windows\csrss.exe','');
     DeleteFile('c:\windows\csrss.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O4 - HKCU\..\Run: [system] C:\WINDOWS\csrss.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

    Не медленно меняйте все пароли!
    вот

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    35
    А получилось загрузить???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от globus78 Посмотреть сообщение
    А получилось загрузить???
    нет, пробуйте ещё раз :

    http://virusinfo.info/upload_virus.php?tid=10182

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    35
    Файл сохранён как 070605_101629_virus_4664ffbdcc1ff.zip
    Размер файла 287275
    MD5 1325556bf079685e58b37ac21606945f

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    ntos.exe - Trojan-Spy.Win32.Bancos.aam,
    csrss.exe - Trojan-PSW.Win32.PdPinch.db (по Kaspersky). Ждем повторных логов.

  10. #9
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    35
    Проблема вроде исчезла, еще чтонибудь делать нужно?

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Нужно ещё раз сделать логи. Пароли уже поменяли?

  12. #11
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    35
    да, пароли поменял
    Вложения Вложения

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Давайте проверим ещё один файл. Мне у него копирайт на понравился.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\System32\PenTablet.cpl','');
    RebootWindows(false);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите".

  14. #13
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    35
    Файл сохранён как 070605_165614_virus_46655d6e5feac.zip
    Размер файла 374251
    MD5 77a5671a51d8018450817b594076ad43

  15. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Вредоносный код в файле не обнаружен. Логи чистые.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\csrss.exe - Trojan-PSW.Win32.PdPinch.db (DrWEB: Trojan.PWS.LDPinch.1806)
      2. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.adj (DrWEB: Trojan.Proxy.1724)


  • Уважаемый(ая) globus78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Буфер обмена
      От essopit в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.05.2012, 12:59
    2. проблема с копированием
      От nevol в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 31.08.2010, 18:08
    3. проблема с копированием
      От nevol в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 31.08.2010, 15:47
    4. Проблема с копированием
      От lavrov в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 05.07.2010, 11:35
    5. не работает буфер обмена 2
      От snowcatcher в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.04.2010, 16:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00223 seconds with 22 queries