-
Junior Member
- Вес репутации
- 52
Используя троян украли WebMoney
Здравствуйте!
У меня похитили деньги из кошелька WebMoney. Я обратился в службу WebMoney, там мне посоветовали написать заявление в милицию, а также указали ссылку на этот форум - возможно у меня в компьютере есть троян(ы). Помогите, пожалуйста, найти и удалить все вредное из компьютера. Прикрепляю файлы, полученные в результате выполнения всех действий, описанных в правилах.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
Повторите лог hijackthis.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за помощь!
Простите меня за неграмотность, разъясните, пожалуйста, что означает "пофиксить"? То есть, куда войти и вписать(?) указанный код? Я очень плохо понимаю эти вещи. Если можно -пошагово.
-
Junior Member
- Вес репутации
- 52
Сообщение от
миднайт
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
Повторите лог hijackthis.
Спасибо за помощь!
Простите за неграмотность, что означает "пофиксить"? Я очень плохо разбираюсь в этих вещах. Если можно - объясните пошагово.
-
-
-
Junior Member
- Вес репутации
- 52
"Пофиксил" hijackthis, поставил галочки потив указанных выше строк и сделал новый hijackthis.log
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\ieatgpc.dll','');
QuarantineFile('C:\Program Files\Volume Researcher\FTPdata.dll','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи AVZ по правилам.
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте!
Выполнил вышеуказанный скрипт AVZ и полученные файлы заархивировал в virus.zip, который загрузил по ссылке наверху страницы (Прислать запрошенный карантин).
После этого выполнил стандартные скрипты AVZ и полученные логи прикрепил ниже к данному сообщению
-
Ничего плохого. Удалите Bonjour
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!), также обновите Internet Explorer до 8 версии.
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте!
Спасибо за помощь!
Проделал все с процедурой удаления Bonjour (через Пуск – Выполнить – cmd), затем скачал и запустил LSP-fix. Но там не оказалось файла mdnsnsp.dll И в программах у меня нет папки Bonjour.
По поводу установки Service Pack 3. Компьютер мне когда-то собрал и установил Виндовс человек, которого я сейчас не найду. У меня нет никакой документации и никаких дисков с драйверами. Если при установке Service Pack 3 будет запрашиваться какой-нибудь регистрационный номер или диск, или пароль - то у меня ничего этого нет. Как быть в такой ситуации?
-
При установке SP ничего не запрашивается. А вот потом система может попросить активацию.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за ответ!
Объясните, пожалуйста, что означает "А вот потом система может попросить активацию"? Каковы мои действия при этом?
-
Эти вопросы решаются в более другом месте, здесь вопросы кряков не обсуждаются. Можем только посоветовать купить лицензию и активировать по инструкции.
-
-
Junior Member
- Вес репутации
- 52
Всем огромное спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotocol.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.Click.42040, AVAST4: Win32:Malware-gen )
-