Показано с 1 по 18 из 18.

Не могу найти троян снимающий деньги с моего кошелька (заявка № 57993)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    27

    Thumbs up Не могу найти троян снимающий деньги с моего кошелька

    Прошу совета. С моего WebMoney Keeper с помощью троянской программы сняли все деньги. Соответственно вмид заблокировали. Прошерстил весь комп NOD32, все зловредное прибил. Вмид разблокировал. Хотел снять деньги, а вмид опять заблокирован, обратился в вебмани, вот ответ:
    "Нами были зафиксированы попытки перхвата управления над Вашим WMID троянской программой, поэтому Ваш wmid заблокирован".
    Прошелся опять NOD32 ничего не нашел. Вот такая проблема.

  2. Реклама
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    27
    Цитата Сообщение от Maxim Посмотреть сообщение
    Не могу открыть, вот что пишет :
    Страница, которую вы пытаетесь просмотреть, не может быть показана, так как она использует неверную или неподдерживаемую форму компрессии.
    * Пожалуйста свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Откройте ее при помощи Internet Explorer, у меня все работает

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    27

    Все сделал - спасибо


  8. #7
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    27

    Все выполнил

    Цитата Сообщение от Maxim Посмотреть сообщение
    Жду помощи

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Обновите базы AVZ! Сделайте новые логи

  10. #9
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    27

    Все выполнил

    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Обновите базы AVZ! Сделайте новые логи
    Обновляю логи
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    27

    Сделал

    Сделано
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    В логах чисто

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Хоть Ваша ОС упорно не хочет нам выдавать свою тайну Service Pack, все равно настоятельно рекомендуется установить SP3 + все заплатки (может потребоваться повторная активация). Обновите Internet Explorer до версии 8.

    В Вашей системе были обнаружена троянская программа класса Spy\Banker, рекомендуется сменить все пароли

    Результаты карантина:
    sdra64.exe - Trojan-Banker.Win32.Bancos.hqh

  14. #13
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    27
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    В логах чисто

    В Вашей системе были обнаружена троянская программа класса Spy\Banker, рекомендуется сменить все пароли

    Результаты карантина:
    sdra64.exe - Trojan-Banker.Win32.Bancos.hqh
    какие пароли сменить и как удалить данный троян

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Цитата Сообщение от sergejjs Посмотреть сообщение
    какие пароли сменить и как удалить данный троян
    Троян уже удален, а вот пароли могли уйти куда не нужно. Сменить все пароли, особенно пароли от электронных кошельков

  16. #15
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    27
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Троян уже удален, а вот пароли могли уйти куда не нужно. Сменить все пароли, особенно пароли от электронных кошельков
    Спасибо, спасибо и ещу раз спасибо. 3 месяца не мог его обнаружить.
    И еще, что делать чтобы не нахвататься еще троянов. Ведь мой НОД32 постоянно обновляеться

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Спасибо, спасибо и ещу раз спасибо
    И на счастье кнопочку "спасибо" нажмите =)
    И еще, что делать чтобы не нахвататься еще троянов
    Тут конкретного ответа нет. Аккуратнее в сети. Не запускайте незнакомые программы и не посещайте сомнительные сайты

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    http://virusinfo.info/showthread.php?t=30339
    Должно помочь, мне помогает уже ни один год

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.hqh ( DrWEB: Trojan.PWS.Panda.171 )


  • Уважаемый(ая) sergejjs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 14
      Последнее сообщение: 15.06.2012, 21:57
    2. ушли деньги с Webmaney-кошелька
      От kunstman09 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.03.2011, 12:42
    3. 3.10.09 украли с кошелька деньги
      От Kessi в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.10.2009, 18:48
    4. Помогите, украли деньги с кошелька
      От nik32.07 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.07.2009, 19:42
    5. Ответов: 1
      Последнее сообщение: 31.10.2008, 01:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00591 seconds with 23 queries