Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Проблемы с кипером Webmoney (сам отключается) (заявка № 73995)

  1. #1
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52

    Arrow Проблемы с кипером Webmoney (сам отключается)

    Здравствуйте! Такая проблема: после запуска кипера он сам отключается примерно через 5 сек. На форуме вебмени сказали, что скорее всего у меня вирус. Но я ничего найти не могу. Логи прикрепляю.

    И еще, спайбот и MBAM файл webmoney.exe определяет как вирус.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    QuarantineFile('C:\Program Files\WebMoney Advisor\tbhelper.dll','');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    172.22.1.5 172.22.1.1 - это знакомые вам ай пи адреса?

  4. #3
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Скрипты выполнены. Карантин отправлен.
    Про ай пи адреса не могу ничего сказать. У меня другой совсем ай пи.

    P.S. Еще меня смущает процесс wuauclt.exe, который появляется в диспетчере сразу после запуска компьютера (и всегда вместе с процессом wmiprvse.exe). Может это нормально?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Пофиксите в HiJackThis строчку:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{526CBF02-6188-480C-8849-C60AAD2CFD84}: NameServer = 172.22.1.5 172.22.1.1
    насчет файла в карантине немного подождите.

  6. #5
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Цитата Сообщение от миднайт Посмотреть сообщение
    Пофиксите в HiJackThis строчку:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{526CBF02-6188-480C-8849-C60AAD2CFD84}: NameServer = 172.22.1.5 172.22.1.1
    Готово. (Правда, при отключенном соединении с интерентом не нашлась такая строчка, а когдаснова был подключен, то все появилось и пофиксилось)

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    На всякий случай базу откатов hijackthis (backups) не удаляйте.

  8. #7
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Цитата Сообщение от миднайт Посмотреть сообщение
    На всякий случай базу откатов hijackthis (backups) не удаляйте.
    Хорошо.
    Теперь будем ждать анализ карантина...

    Добавлено через 7 часов 13 минут

    Пришлось сделать откат, так как после перезагрузки пропало подключение по локальной сети (((
    Последний раз редактировалось trusty; 20.03.2010 в 00:32. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Ок. Видимо это ваши ip. Извиняюсь просмотрел момент, файл C:\Program Files\WebMoney Advisor\tbhelper.dll в карантин не попал. Заархивируйте его вручную в zip архив с паролем virus и пришлите по красной ссылке. Сможите?

  10. #9
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Готово. архив отправлен.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Спасибо
    Сейчас ситуация с webmoney такая же?

  12. #11
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    С webmoney все то же самое (((

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Повторите лог virusinfo_syscheck.zip
    Сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Логи сделаны:

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Ничего явного не видно. Отключите защитное ПО. Выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe','');
    BC_ImportAll;
    BC_Activate;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

  16. #15
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Скрипт выполнен. Карантин отправлен.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Файлы чистые. Попробуйте переустановить webmoney

  18. #17
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Спасибо.
    Webmoney и после переустановки работает так же, точнее не работает (((

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Можете вспомнить момент после которого это началось? Возможно был установлен какой то софт? Сделаем еще дополнительно логи.
    сделайте лог Gmer
    Сделайте лог GSI

  20. #19
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Это началось после того как я переустановила Windows. Логи сделаю.

    Спасибо за то, что столько возитесь со мной )))

  21. #20
    Junior Member Репутация
    Регистрация
    19.03.2010
    Сообщений
    28
    Вес репутации
    52
    Логи сделаны.

    Ссылка на отчет - http://www.getsysteminfo.com/read.ph...c4f858dec20ae6
    Вложения Вложения

  • Уважаемый(ая) trusty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.02.2012, 20:43
    2. Ответов: 3
      Последнее сообщение: 18.09.2010, 23:49
    3. WebMoney: попытка перехвата управления Кипером
      От Logolibre в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2010, 14:51
    4. Проблемы с Кипером
      От serega2503 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.06.2010, 16:00
    5. Проблема с webmoney classic кипером
      От HITEL в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 03:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01532 seconds with 20 queries