Показано с 1 по 6 из 6.

Помогите убрать трояна (заявка № 76768)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    3
    Вес репутации
    25

    Exclamation Помогите убрать трояна

    Сегодня днем был заблокирован вебмани кипер. На запрос о причине блокировки получил от арбитража такой ответ:

    Роботом безопансости зафиксированы попытки перхвата управления над Вашим WMID троянской программой.

    Список необходимых действий:

    1. Cмените ключи, пароль от кипера (это делается в меню кипера) и почтового ящика. Если у Вас возникают проблемы при выполнении этих операций, обратитесь в техническую поддержку.

    2. Обязательно поставьте блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. http://www.webmoney.ru/rus/about/dem..._ipblock.shtml
    Если у Вас возникают проблемы с установкой блокировки по IP, следует обращаться в техническю поддержку. Помните, что указанный при блокировке e-mail не должен совпадать с регистрационным.

    3. Изучите журнал подключений к Вашему wmid с целью выявления подозрительных IP-адресов. Делать это следует здесь - https://security.webmoney.ru/asp/default.asp

    4. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС, после чего пишите нам. Также для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235

    Выполнены все пункты "от вебманей" и действия согласно п.4
    логи и файлы прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w_w9.tmp','');
     DeleteFile('D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w_w9.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    3
    Вес репутации
    25
    Выполняли скрипт. Он создал в папке карантина новую папку, но она пустая.
    Прислать содержимое не получается, так как программа не позволяет присылать пустую папку, а требует выбрать именно файлы - а их там нет никаких.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Где новые логи, как просил V_Bond?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    3
    Вес репутации
    25

    свежие логи

    высылаю свежие логи
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Пофиксите в hijack
    Код:
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    Больше плохого не видно

    Установите SP3 (может потребоваться активация) + все новые патчи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Moneymaker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите убрать internet.com
      От igogor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.01.2012, 23:42
    2. Помогите убрать вирус!
      От alexx1 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 25.01.2012, 22:59
    3. Как убрать следы трояна 3381
      От Trillian в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.05.2010, 16:29
    4. Ответов: 1
      Последнее сообщение: 28.02.2010, 20:10
    5. Помогите убрать порнобаннер
      От Gabidz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.12.2009, 15:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00774 seconds with 21 queries