Вывели деньги с вебмани

**1Tseman** · 28.05.2010, 13:06

Сегодня обнаружил, чт вывели все деньги с кошелька, думаю сидит бэкдор в компе.

прошу спецов проверить.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 28.05.2010, 13:12

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

C:\MUST_DIE

как корабль назовешь, он так и поплывет

**1Tseman** · 28.05.2010, 13:47

новые логи

**polword** · 28.05.2010, 13:52

- virusinfo_cure.zip - удалите из темы

Добавлено через 2 минуты

- Выполните скрипт в AVZ

Код:

begin
 QuarantineFile('c:\program files\webmoney\webmoney.exe','');
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 RebootWindows(true);
end.

После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;

**1Tseman** · 28.05.2010, 14:14

новый лог, карантин приложил

**polword** · 28.05.2010, 14:20

карантина нет....

**1Tseman** · 28.05.2010, 14:28

он весит 22 байта, когда жму по ссылке загрузить. и загружаю пишет, что вы уже добавляли этот файл

**polword** · 28.05.2010, 14:30

он пустой... больше не загружайте.

**1Tseman** · 28.05.2010, 20:01

ок, так что насчет системы?есть что-то подозрительное?

Добавлено через 4 часа 11 минут

блин, ну помогите кто нибудь

Добавлено через 1 час 15 минут

вобщем на всех радостях еще и словил вирус NEshta, немогу запустить теперо ни одно приложение...