Вроде после кражи с кошелька WebMoney осталась пакость на компе
Сперли со счетов WebMoney деньги. Их поддержка говорит троян у меня и направила к Вам. Вроде сделал все по вашей инструкции. Проверьте пожалуйста осталась ли какая пакость на компьютере или как в высказывании Куравлева в фильме "Иван Васильевич...": "Были демоны, но они самоликвидировались"?
Вот логи.
Последний раз редактировалось Rene-gad; 17.08.2009 в 20:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Выполнил Ваши рекомендации.
После выполнения первого скрипта сразу после перезагрузки виндовс выскочило сообщение "система восстановлена после критической ошибки" (что-то похожее).
Отправил карантин, пофиксил то что вы написали, выполнил второй скрипт. ПОсле перезагрузки пропало какое-то оборудование( пока не смотрел что и от предложенной системой установки отказался).
Вот новые логи. virusinfo_syscure.zip
Скрипт выполнил.
Спасибо за помощь.
И всетаки скажите пожадуйста!
Было ли что-либо на компьютере, что могло передать воришке ключи от кошелька или пароли и другую конфиденциальную информацию. То что украденные деньги потеряны это ясно и так, саппорт вебмани больше не отвечает, молчат как партизаны партизаны, писать заявление в органы - пустая трата времени (скорее всего моего, т.к. они и заниматься этим врядли будут, не велика сумма).
Ведь от фонаря номер кошелька с какими-то деньгами не угадаешь, наверно кто-то конкретно знал что у меня действительно что-то есть.
Вот и напрашивается вопрос: Через интернет это дело провернули или сидя за моим компомьютерорм скопировали нужные данные, вскрыли пароли и т.д.
Если скопировали с моего компа, то тут только один вариант (как раз незадолго до этого человек имел доступ к омпьютеру и, даже мало-мальски, представляя как мог провернуть это.
Да и переводов на другие кошельки тоже не так много делал.
Если можно - подскажите в каком направлении искать.
С уважением к Вашей службе, Vadim.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: