-
Junior Member
- Вес репутации
- 51
Вирус и доступ к WebMoney
Здравствуйте,
Несколько дней назад мошенники получили доступ к моему WM киперу и произвели несанкционированный вывод средств. В службе поддержки WebMoney мне скзали, что вероятно на моем компьютере вирус или троян.
Произвел все процедуры, которые указаны на вашем сайте, в результате нашлись несколько троянов. Посмотрите, пожалуйста, что нужно предпринять для защиты?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\netprotocol.dll','');
DeleteFile('C:\Windows\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Дополнение к тому, что написал polword
Windows Vista без Service Pack-ов уже не поддерживается. Ставьте SP1 и SP2.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
Сделал все, что рекомендовали:
Файл quarantine.zip:
Файл сохранён как 100511_164135_quarantine_4be9507f93561.zip
Размер файла 225428
MD5 e5653b59030b458255df7c159aa33e1a
-
Junior Member
- Вес репутации
- 51
Прислал повторные логи, мне никто не ответил. Посмотрите, пожалуйста..
-
Плохого не увидел. Сервис-паки установили? То, что посоветовал AndreyKa, все выполнили?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-