Показано с 1 по 18 из 18.

Заблокирован Webmoney Keeper.подозрение на троян! (заявка № 77519)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51

    Question Заблокирован Webmoney Keeper.подозрение на троян!

    Несколько дней назад заблокировали мой WMID по подозрению перехвата над ним управления.
    Вот собрал информацию. Помогите пожалуйста... Зарание спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ, переделайте логи.

    У Вас два антивируса. Они друг другу не мешают?

  4. #3
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51
    Нет не мешают друг другу...я обновил базы...что делать дальше?опять выполнять действия которые делал?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Цитата Сообщение от SpRyt Посмотреть сообщение
    я обновил базы...что делать дальше?
    Теперь еще раз сделайте логи при помощи AVZ, и прикрепите их к своему сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51
    Вот логи

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Выполните в AVZ скрипт:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51
    А как прислать карантин?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
    4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.

  10. #9
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51
    а какие файлы именно надо выслать?

    Добавлено через 25 минут

    Вы получили мой карантин?
    Последний раз редактировалось SpRyt; 02.05.2010 в 21:23. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Карантин получил, но там немного не то, что нужно
    Сделаем по-другому.
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    В папке с AVZ создастся файл quarantine.zip. Пришлите его по красной ссылке вверху темы.

    Добавлено через 6 минут

    Извините. Я ошибся. Вы все правильно сделали... Это предписание можно не выполнять.
    Последний раз редактировалось polar_owl; 02.05.2010 в 22:21. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51
    Что дальше делать?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    В ваших логах я ничего вредоносного не обнаружил.
    Выполните инструкцию из первого сообщения: http://virusinfo.info/showthread.php?t=3519

  14. #13
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51
    Все выполнил по инструкции. Что дальше?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Цитата Сообщение от polar_owl Посмотреть сообщение
    В ваших логах я ничего вредоносного не обнаружил.
    Если жалоб нет, то, думаю, на этом все

  16. #15
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51
    Кипер все еще не проводит счета...пишет ошибки...что с ним уже делать?

  17. #16
    Junior Member Репутация
    Регистрация
    02.05.2010
    Сообщений
    9
    Вес репутации
    51
    Почему не проводится платежи? Пишет ошибку корреспондент не найден step=10, code=6...

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Спрашивайте в техподдержке WM.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 136
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SpRyt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокирован Webmoney ID с подозрением на троян
      От mik-kaurov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2012, 14:00
    2. Webmoney keeper
      От evgenich96 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2011, 15:28
    3. Глюки с WebMoney Keeper
      От kosyakman в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.03.2010, 22:33
    4. Взломали WebMoney Keeper
      От POMEPA в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.08.2009, 00:12
    5. Kaspersky vs. webmoney Keeper
      От anton_dr в разделе Ложные срабатывания
      Ответов: 0
      Последнее сообщение: 17.12.2007, 21:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01518 seconds with 17 queries