Показано с 1 по 6 из 6.

Вроде после кражи с кошелька WebMoney осталась пакость на компе (заявка № 52295)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2009
    Сообщений
    3
    Вес репутации
    54

    Thumbs up Вроде после кражи с кошелька WebMoney осталась пакость на компе

    Сперли со счетов WebMoney деньги. Их поддержка говорит троян у меня и направила к Вам. Вроде сделал все по вашей инструкции. Проверьте пожалуйста осталась ли какая пакость на компьютере или как в высказывании Куравлева в фильме "Иван Васильевич...": "Были демоны, но они самоликвидировались"?
    Вот логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.08.2009 в 20:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\XDva281.sys','');
     QuarantineFile('C:\WINDOWS\system32\XDva279.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\xinstall.sys',''); 
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\WINDOWS\system32\userinit.exe,
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('XDva281');
     StopService('XDva279');
     DeleteFile('C:\WINDOWS\system32\drivers\xinstall.sys');
     DeleteFile('C:\WINDOWS\system32\XDva279.sys');
     DeleteFile('C:\WINDOWS\system32\XDva281.sys');
     DeleteService('XDva281');
     DeleteService('XDva279');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('XDva281');
    BC_DeleteSvc('XDva279');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:



    - Удалите Bonjour.
    - Очистите темп-папки, кэш проводников и корзину.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2009
    Сообщений
    3
    Вес репутации
    54
    Выполнил Ваши рекомендации.
    После выполнения первого скрипта сразу после перезагрузки виндовс выскочило сообщение "система восстановлена после критической ошибки" (что-то похожее).
    Отправил карантин, пофиксил то что вы написали, выполнил второй скрипт. ПОсле перезагрузки пропало какое-то оборудование( пока не смотрел что и от предложенной системой установки отказался).
    Вот новые логи.
    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего плохого.
    Неизвестное оборудование удалите в Диспетчере устройств.

    Выполнить скрипт
    Код:
     begin
    SetAVZPMStatus(False);
    ExecuteStdScr(6);
    RebootWindows(true); 
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2009
    Сообщений
    3
    Вес репутации
    54
    Скрипт выполнил.
    Спасибо за помощь.
    И всетаки скажите пожадуйста!
    Было ли что-либо на компьютере, что могло передать воришке ключи от кошелька или пароли и другую конфиденциальную информацию. То что украденные деньги потеряны это ясно и так, саппорт вебмани больше не отвечает, молчат как партизаны партизаны, писать заявление в органы - пустая трата времени (скорее всего моего, т.к. они и заниматься этим врядли будут, не велика сумма).
    Ведь от фонаря номер кошелька с какими-то деньгами не угадаешь, наверно кто-то конкретно знал что у меня действительно что-то есть.
    Вот и напрашивается вопрос: Через интернет это дело провернули или сидя за моим компомьютерорм скопировали нужные данные, вскрыли пароли и т.д.
    Если скопировали с моего компа, то тут только один вариант (как раз незадолго до этого человек имел доступ к омпьютеру и, даже мало-мальски, представляя как мог провернуть это.
    Да и переводов на другие кошельки тоже не так много делал.
    Если можно - подскажите в каком направлении искать.
    С уважением к Вашей службе, Vadim.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vadim_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 15.06.2012, 21:57
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:27
    3. замена номера кошелька webmoney в буфере
      От fil в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:52
    4. Ответов: 1
      Последнее сообщение: 14.03.2008, 16:20
    5. Ответов: 2
      Последнее сообщение: 04.11.2007, 00:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00011 seconds with 17 queries