-
Junior Member
- Вес репутации
- 57
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Да, я не вижу ничего адского. Давайте на всякий случай заберем в карантин один файл.
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
Код:
begin
BC_QrFile('C:\Windows\gdrv.sys');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин в соответствии с правилами.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 57
Отправила карантин:
Файл сохранён как 081202_055435_2008-12-02_493521fb9cf04.zip
Размер файла 11941
MD5 4e4ad384829b298a28cbdc3efeb4ba86
Пожалуйста, после просмотра сообщите, что делать дальше для разблокировки кошелька!
-
gdrv.sys - в карантин не попал.
Найдите и пришлите его согласно правил.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 57
Перезапустила скрипт. Первый раз забыла запускаться от Администратора. Конкретно gdrv.sys не нашла. Поиск в компьютере показал наличие его в bcqr00001.ini.
Надеюсь, что в этот раз все правильно. Спасибо!
-
Активного заражения по результатам исследования нет.
Скажите, пожалуйста, какие инструкции вы получили от Арбитражной системы? У меня сформировалось ощущение, что вы ожидаете разблокировки кошелька от нашего ресурса.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 57
Сообщение от
NickGolovko
Активного заражения по результатам исследования нет.
Скажите, пожалуйста, какие инструкции вы получили от Арбитражной системы? У меня сформировалось ощущение, что вы ожидаете разблокировки кошелька от нашего ресурса.
Нет, от вашего ресурса не ожидаю, просто непонятно, что делать дальше. Ну выяснили, что заражения нет. Это полезно - спасибо за сервис
А кошелек-то не работает. Что делать с результатами этого анализа? К кому обращаться? Я уже написала в Арбитраж о результатах и дала ссылочку на форум. Ведь именно в Арбитражной системе мне прислали инструкции на проверку на вирусы. Что я и делала почти сутки.
Вот и спрашиваю, что делать дальше. Не каждый же день кошелек блокируют. Первый раз за три года с лишним...
-
Возможно, из-за инфекции были похищены данные о доступе к вашей учетной записи, и она была использована в неправомерных целях. Если причина блокирования в этом, то, безусловно, система имеет теперь основания для разблокировки, поскольку мы свидетельствуем, что инфекции нет.
Я скверно информирован о принципах работы WebMoney, но могу также предположить, что система может использовать для аутентификации данные об аппаратной конфигурации вашего компьютера. Возможно, что после смены компьютера и соответствующего изменения данных об аппаратной конфигурации система сочла, что вашей учетной записью пользуется кто-либо другой, и заблокировала ее до выяснения обстоятельств. Тогда вредоносное ПО здесь вообще не при чем, и вам просто потребуется доказать, что пользователь второго компьютера - тоже вы.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 57
Сообщение от
NickGolovko
Я скверно информирован о принципах работы WebMoney, но могу также предположить, что система может использовать для аутентификации данные об аппаратной конфигурации вашего компьютера. Возможно, что после смены компьютера и соответствующего изменения данных об аппаратной конфигурации система сочла, что вашей учетной записью пользуется кто-либо другой, и заблокировала ее до выяснения обстоятельств. Тогда вредоносное ПО здесь вообще не при чем, и вам просто потребуется доказать, что пользователь второго компьютера - тоже вы.
Именно это я и предположила, потому что кошелек был заблокирован после первой же операции с нового компьютера. Однако, Арбитражная система мне сообщила, что "если у Вас динамический IP или же несколько точек входа, это не препятствие".
Система прежняя действительно была заражена, причем, какой-то дрянью, и в большом количестве... Вероятно, что это и стало тревожным знаком для WebMoney.
Сейчас мне разблокировали кошелек и восстановили BL.
Всех благодарю за оперативность, содействие, внимание и бдительность
-
Всегда пожалуйста, рады помочь.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-