Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Проблемы с кипером Webmoney (сам отключается) (заявка № 73995)

  1. #1
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25

    Arrow Проблемы с кипером Webmoney (сам отключается)

    Здравствуйте! Такая проблема: после запуска кипера он сам отключается примерно через 5 сек. На форуме вебмени сказали, что скорее всего у меня вирус. Но я ничего найти не могу. Логи прикрепляю.

    И еще, спайбот и MBAM файл webmoney.exe определяет как вирус.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    QuarantineFile('C:\Program Files\WebMoney Advisor\tbhelper.dll','');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    172.22.1.5 172.22.1.1 - это знакомые вам ай пи адреса?

  4. #3
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Скрипты выполнены. Карантин отправлен.
    Про ай пи адреса не могу ничего сказать. У меня другой совсем ай пи.

    P.S. Еще меня смущает процесс wuauclt.exe, который появляется в диспетчере сразу после запуска компьютера (и всегда вместе с процессом wmiprvse.exe). Может это нормально?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Пофиксите в HiJackThis строчку:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{526CBF02-6188-480C-8849-C60AAD2CFD84}: NameServer = 172.22.1.5 172.22.1.1
    насчет файла в карантине немного подождите.

  6. #5
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Цитата Сообщение от миднайт Посмотреть сообщение
    Пофиксите в HiJackThis строчку:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{526CBF02-6188-480C-8849-C60AAD2CFD84}: NameServer = 172.22.1.5 172.22.1.1
    Готово. (Правда, при отключенном соединении с интерентом не нашлась такая строчка, а когдаснова был подключен, то все появилось и пофиксилось)

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    На всякий случай базу откатов hijackthis (backups) не удаляйте.

  8. #7
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Цитата Сообщение от миднайт Посмотреть сообщение
    На всякий случай базу откатов hijackthis (backups) не удаляйте.
    Хорошо.
    Теперь будем ждать анализ карантина...

    Добавлено через 7 часов 13 минут

    Пришлось сделать откат, так как после перезагрузки пропало подключение по локальной сети (((
    Последний раз редактировалось trusty; 20.03.2010 в 00:32. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Ок. Видимо это ваши ip. Извиняюсь просмотрел момент, файл C:\Program Files\WebMoney Advisor\tbhelper.dll в карантин не попал. Заархивируйте его вручную в zip архив с паролем virus и пришлите по красной ссылке. Сможите?

  10. #9
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Готово. архив отправлен.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Спасибо
    Сейчас ситуация с webmoney такая же?

  12. #11
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    С webmoney все то же самое (((

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Повторите лог virusinfo_syscheck.zip
    Сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Логи сделаны:
    Вложения Вложения

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Ничего явного не видно. Отключите защитное ПО. Выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe','');
    BC_ImportAll;
    BC_Activate;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

  16. #15
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Скрипт выполнен. Карантин отправлен.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Файлы чистые. Попробуйте переустановить webmoney

  18. #17
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Спасибо.
    Webmoney и после переустановки работает так же, точнее не работает (((

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Можете вспомнить момент после которого это началось? Возможно был установлен какой то софт? Сделаем еще дополнительно логи.
    сделайте лог Gmer
    Сделайте лог GSI

  20. #19
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Это началось после того как я переустановила Windows. Логи сделаю.

    Спасибо за то, что столько возитесь со мной )))

  21. #20
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    25
    Логи сделаны.

    Ссылка на отчет - http://www.getsysteminfo.com/read.ph...c4f858dec20ae6
    Вложения Вложения

  • Уважаемый(ая) trusty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.02.2012, 20:43
    2. Ответов: 3
      Последнее сообщение: 18.09.2010, 23:49
    3. WebMoney: попытка перехвата управления Кипером
      От Logolibre в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2010, 14:51
    4. Проблемы с Кипером
      От serega2503 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.06.2010, 16:00
    5. Проблема с webmoney classic кипером
      От HITEL в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 03:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00528 seconds with 20 queries