Показано с 1 по 18 из 18.

Заблокирован Webmoney Keeper.подозрение на троян! (заявка № 77519)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25

    Question Заблокирован Webmoney Keeper.подозрение на троян!

    Несколько дней назад заблокировали мой WMID по подозрению перехвата над ним управления.
    Вот собрал информацию. Помогите пожалуйста... Зарание спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    134
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ, переделайте логи.

    У Вас два антивируса. Они друг другу не мешают?

  4. #3
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25
    Нет не мешают друг другу...я обновил базы...что делать дальше?опять выполнять действия которые делал?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    134
    Цитата Сообщение от SpRyt Посмотреть сообщение
    я обновил базы...что делать дальше?
    Теперь еще раз сделайте логи при помощи AVZ, и прикрепите их к своему сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25
    Вот логи
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    134
    Выполните в AVZ скрипт:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25
    А как прислать карантин?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    134
    1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
    4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.

  10. #9
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25
    а какие файлы именно надо выслать?

    Добавлено через 25 минут

    Вы получили мой карантин?
    Последний раз редактировалось SpRyt; 02.05.2010 в 21:23. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    134
    Карантин получил, но там немного не то, что нужно
    Сделаем по-другому.
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    В папке с AVZ создастся файл quarantine.zip. Пришлите его по красной ссылке вверху темы.

    Добавлено через 6 минут

    Извините. Я ошибся. Вы все правильно сделали... Это предписание можно не выполнять.
    Последний раз редактировалось polar_owl; 02.05.2010 в 22:21. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25
    Что дальше делать?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    134
    В ваших логах я ничего вредоносного не обнаружил.
    Выполните инструкцию из первого сообщения: http://virusinfo.info/showthread.php?t=3519

  14. #13
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25
    Все выполнил по инструкции. Что дальше?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    134
    Цитата Сообщение от polar_owl Посмотреть сообщение
    В ваших логах я ничего вредоносного не обнаружил.
    Если жалоб нет, то, думаю, на этом все

  16. #15
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25
    Кипер все еще не проводит счета...пишет ошибки...что с ним уже делать?

  17. #16
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    25
    Почему не проводится платежи? Пишет ошибку корреспондент не найден step=10, code=6...

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Спрашивайте в техподдержке WM.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 136
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SpRyt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заблокирован Webmoney ID с подозрением на троян
      От mik-kaurov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2012, 14:00
    2. Webmoney keeper
      От evgenich96 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2011, 15:28
    3. Глюки с WebMoney Keeper
      От kosyakman в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.03.2010, 22:33
    4. Взломали WebMoney Keeper
      От POMEPA в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.08.2009, 00:12
    5. Kaspersky vs. webmoney Keeper
      От anton_dr в разделе Ложные срабатывания
      Ответов: 0
      Последнее сообщение: 17.12.2007, 21:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00617 seconds with 22 queries