Взломали веб-моней Trojan-Spy.Win32.Wemon.ds
Добрый день
Взломали веб-моней был Trojan-Spy.Win32.Wemon.ds, удалил kis
При запуске Кипера, запускаются процессы и переменовывают пароли к Киперу
24.04.2010 16:58:02 Запуск процесса D:\Program Files\soft\03I5QCNN.BAT
11.04.2010 22:39:40 Запуск процесса D:\Program Files\0357OUJE.BAT
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы настроили?ProxyServer = 127.0.0.1:80
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin ExecuteRepair(20); QuarantineFile('D:\Program Files\soft\03I5QCNN.BAT',''); QuarantineFile('D:\Program Files\0357OUJE.BAT',''); end.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Карантин прислал, но ети файлы сами появляются когда я вхожу в кипер
не я настраивал ProxyServer
Файл сохранён как 100424_211306_virusinfo_files_TLCOMNET_4bd326a2b9c df.zip
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\WebMoney Agent\*.dll',''); end.
Пишет Ошибка карантина файла, попытка прямого чтения (C:\Program Files\WebMoney Agent\*.dll)
Карантин с использованием прямого чтения - ошибка
так что
Наверное, не "запускаются", а "запускались" будет правильней.Сообщение от dron
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Возможно ли вычислить ip адреса в моих вирусах?
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из протокола AVZ и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Я уже windows переставил
Есть ли ip адреса в моих вирусах, куда он отправлял пакеты?
Теперь понял смысл вопроса. IP адрес компьютера, на который ушла информация о ваших конфиденциальных данных, ничего не даст. Это будет, или взломанный компьютер в каком-нибудь Уругвае, или сервер у недобросовестного хостера.
Если вы хотите найти злоумышленника, то вам следует обратиться в правоохранительные органы. Это хоть и мизерный, но шанс.
Кстати, есть сроки давности и т.п. оганичения.
Уважаемый(ая) dron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
