Показано с 1 по 18 из 18.

Взломали мой кошелёк WebMoney, вывели все деньги. Теперь кипер не подключается к Центру сертификации. [Trojan.Win32.Golid.o ] (заявка № 36895)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56

    Exclamation Взломали мой кошелёк WebMoney, вывели все деньги. Теперь кипер не подключается к Центру сертификации. [Trojan.Win32.Golid.o ]

    Взломали мой кошелёк WebMoney, вывели все деньги. Теперь Keeper Classic не подключается к центру сертификации.
    Как рекомендовали сотрудники WebMoney, проверял настройки браузера, переустанавливал его, а также сертификаты, изменял записи в файле hosts, отключал Касперского и брандмауэр, звонил своему провайдеру - всё не то. Проблема где-то в моём ПК.
    С другого ПК мой Keeper запускается. Нужно чтобы запускался с моего ПК.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56
    Да, ещё. Проверял ПК всеми указанными вами (в правилах подачи запроса) Антивирусами - ничего не нашёл.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\svchosts.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     DelBHO('{00EBB3B3-DEAD-4440-B1F8-B09DDDB89EF3}');
     QuarantineFile('lbcd64.dll','');
     DeleteService('ygN74');
     DeleteService('yfM86');
     DeleteService('xeL20');
     DeleteService('weX75');
     DeleteService('weK28');
     DeleteService('veK63');
     DeleteService('vdK30');
     DeleteService('vdK07');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vdK07.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\vdK07.sys');
     DeleteFile('C:\WINDOWS\system32\lbcd64.dll');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\svchosts.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('ygN74');
    BC_DeleteSvc('yfM86');
    BC_DeleteSvc('xeL20');
    BC_DeleteSvc('weX75');
    BC_DeleteSvc('weK28');
    BC_DeleteSvc('veK63');
    BC_DeleteSvc('vdK30');
    BC_DeleteSvc('vdK07');
    BC_Activate;
    ExecuteRepair(13);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  5. #4
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56

    Ответ

    Как только выполняется Ваш скрипт в AVZ, мой ПК сразу же не то, чтобы виснет или перезагружается, а впадает в какое-то непонятное состояние.
    Вроде сразу же начинает перезагружать, но потом останавливается, причём так, что видна только картинка рабочего стола и ничего нельзя нажать или сделать. Приходится выключать питание.
    После включения ПК вижу, что файл карантина изменился.
    Файл карантина закачал Вам.
    Логи цепляю.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    выполните
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('krX86');
     DeleteService('krX28');
     DeleteService('kqX64');
     DeleteService('kqW41');
     DeleteService('jqX07');
     DeleteService('jqW85');
     BC_ImportDeletedList;
     BC_DeleteSvc('vcJ07');
     BC_DeleteSvc('ipV41');
     BC_DeleteSvc('ubI75');
     BC_DeleteSvc('syG20');
     BC_DeleteSvc('saH74');
     BC_DeleteSvc('ryF30');
     BC_DeleteSvc('qxF86');
     BC_DeleteSvc('qxF18');
     BC_DeleteSvc('pwD74');
     BC_DeleteSvc('msA63');
     BC_DeleteSvc('msA52');
     BC_Activate;
     RebootWindows(true);
    end.
    virusinfo_syscure сделайте по новой

  7. #6
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56

    Сделал

    Выполнил скрипт. ПК снова самостоятельно перегрузился (может, так и должно - не знаю, просто сообщаю Вам).
    Файл шлю.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    выполните в safe mode..
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','flS06');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','gnU06');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','krX86');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','krX28');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','kqX64');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','kqW41');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','jqX07');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','jqW85');
    BC_DeleteSvc('flS06');
    BC_DeleteSvc('gnU06');
    BC_DeleteSvc('krX86');
    BC_DeleteSvc('krX28');
    BC_DeleteSvc('kqX64');
    BC_DeleteSvc('kqW41');
    BC_DeleteSvc('jqX07');
    BC_DeleteSvc('jqW85');
    BC_Activate;
    RebootWindows(true);
    end.
    Перезагрузка компьютера после скрипта - это так и должно быть.
    И опять повторите последний лог

  9. #8
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56
    Сделал. Шлю.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    ну и для остатка
    Код:
    begin
     RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','mailKmd');
     BC_DeleteSvc('mailKmd');
     BC_Activate;
     RebootWindows(true);
    end.
    Как состояние компьютера ?

  11. #10
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56

    Уточнее...

    Это в safe mode или не обязательно?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В обычном режиме...

  13. #12
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56

    Сделал

    Сделал. Шлю лог.
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56
    Состояние компьютера? А что должно быть? Вроде всё также, разницы не заметил. Кипер Webmoney пока ещё не подключается.

  15. #14
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56
    А помощи больше ну будет?
    Проблема так и не решена.
    Кипер Веб-мани не подключается к Центру сертификации.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логе чисто...

  17. #16
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    10
    Вес репутации
    56
    Если не трудно, подскажите, пожалуйста, хотя бы в каком направлении "копать"?

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В саппорт вебмани обратитесь, скажите мне на VirusInfo сказал что все нормально, а клиент все равно тупит...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\svchosts.exe - Trojan.Win32.Golid.o


  • Уважаемый(ая) Ковалёв Сергей, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Webmoney заблокировал кошелёк.
      От Baloven в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.11.2010, 22:54
    2. Не получается перевести деньги из WebMoney
      От Николай Сергеевич в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 12.09.2010, 21:27
    3. Взломали Webmoney и украли все деньги
      От fdv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2010, 19:54
    4. Вывели деньги с вебмани
      От 1Tseman в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.05.2010, 11:09
    5. Яндекс.Кошелёк исчезли деньги
      От ale579 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.10.2008, 11:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00115 seconds with 20 queries