Ткнулся вечером 12.03.09 в Webmoney. Пароль не принимает, инициализироваться не хочет. Служба поддержки пишет пароль был сменен 12.03.09 в 19.05 пройдите процедуру восстановления. Восстановил доступ к Webmoney, открываю, денег нет. В операциях рублевого кошелька три прихода различными суммами(начиная с 18.10) и один большой перевод на какой-то кошелек в 19.04. Активация на мыло не приходила. Подозрение на троян.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Каспер обновляется на автомате чуть ли не каждый день. Перед тем как проверить AVZ-ом. Прошел полную проверку касперским. Каспер ничего не нашел. При проверке Dr. Web CureIt из безопасного режима, CureIt нашел три трояна: Trojan.BitAcc.8, Trojan.AdVirtualNetwork.2, Trojan.NtRootKit.1519, сказал что лечение не возможно и все удалил. Из этих трех гадов кто нибудь способен на такое?
Увести пароли мало. Нужно увести еще файл ключей и пройти активацию. А почтовым ящиком пока я управляю и никаких подозрительных писем об активации не приходило.
А что такое psubst.exe и подозрение его на Trojan.Win32.Agent.acmc?
PSUBST - утилита, которая реализует стандартные функции команды SUBST и добавляет несколько своих для доступа к виртуальным дискам, доступным в момент загрузки системы.
Поможите люди добрые! Проблемма то осталась! Вчера отлучился на полтора часа, оставив кипера в онлайне. Возвращаюсь, как обычно ввожу пароль на выход из заставки и .... На рабочем столе открыто окно кипера(хотя он в трэе был), поверх него открыт проводник с предложением показать где у меня ключи спрятаны, и 8! запросов активации на e-mail с моего ip. Проводник с кипером опорно отказались добровольно закрываться , пришлось процесс webmoney.exe убить.
Я уже и не знаю где заразу искать, учитывая что логи скорее всего чистыми окажутся.
Папка Documents and Settings содержит какую-то странную папку, имя которой состиот из вопросительных знаков (по крайней мере я ее так вижу). Откройте в проводнике папку Documents and Settings и посмотрите, что там есть. Предварительно убедитесь, что у Вас активирован показ скрытых и системных файлов. Можете воспользоваться Volkov Commander или Total Commander.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: