-
Junior Member
- Вес репутации
- 51
Попытки перхвата управления над WMID троянской программой
Здравствуйте, проблема управлением моим WMID вызвана ограничением сервиса Веб мани, цитирую сообщение от них :
"Зафиксированы попытки перхвата управления над Вашим WMID троянской программой, поэтому Ваш wmid заблокирован.
Список необходимых действий:
4. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС, после чего пишите нам. Также для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235 "
Можете ли Вы мне в этом помоч?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
А как долго, обычно можно ждать ответа?
P.S.
Я конечно не тороплю, а только интересуюсь?)
-
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 100617_173605_virusinfo_files_LENOVO-6C364CBB_4c1a24c5ad7c6.zip
Размер файла 16067544
MD5 6a0d5b943acfb15b037bf1edc5035bc6
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные папки:
C:\Documents and Settings\Юрий\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Юрий\DoctorWeb\Quarantine\A0013821.dll (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Юрий\DoctorWeb\Quarantine\fieryads.dll (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Юрий\DoctorWeb\Quarantine\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Юрий\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
Добавлено через 4 минуты
Архив 100617_173605_virusinfo_files_LENOVO-6C364CBB_4c1a24c5ad7c6.zip, загружен 17.06.2010 17:50:32, размер 16067544 байт
Всего файлов: 128 (исполняемых 127), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 61
В очереди на добавление в базу безопасных:
высокий приоритет: 58
обычный приоритет: 9
- повторите лог MBAM
Последний раз редактировалось polword; 17.06.2010 в 19:38.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Спасибо за поддержку и помощь ! Жду дальнейших указаний и советов.
-
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
Незнаю, но с вашей помощью было обнаружено много вирусов, которые не определялись стандартным способом. Спасибо. У меня есть сомнения относительно следующего:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
D:\WM\WebMoney.exe (Spyware.WebMoney) -> No action taken.
Что с этим делать?
А окончательно проблема будет решена когда WM сервис даст мне возможность управлять своими кошельками в системе Вебмани.
-
Сообщение от
Paragraf
Что с этим делать?
на эти записи не обращайте внимания.
-
-
Junior Member
- Вес репутации
- 51