Показано с 1 по 12 из 12.

Попытки перхвата управления над WMID троянской программой (заявка № 81120)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    8
    Вес репутации
    51

    Thumbs up Попытки перхвата управления над WMID троянской программой

    Здравствуйте, проблема управлением моим WMID вызвана ограничением сервиса Веб мани, цитирую сообщение от них :

    "Зафиксированы попытки перхвата управления над Вашим WMID троянской программой, поэтому Ваш wmid заблокирован.

    Список необходимых действий:

    4. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС, после чего пишите нам. Также для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235 "

    Можете ли Вы мне в этом помоч?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    8
    Вес репутации
    51
    А как долго, обычно можно ждать ответа?
    P.S.
    Я конечно не тороплю, а только интересуюсь?)

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении

    - Сделайте лог MBAM

  5. #4
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    8
    Вес репутации
    51
    Файл сохранён как 100617_173605_virusinfo_files_LENOVO-6C364CBB_4c1a24c5ad7c6.zip
    Размер файла 16067544
    MD5 6a0d5b943acfb15b037bf1edc5035bc6

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
    
    
    Зараженные папки:
    C:\Documents and Settings\Юрий\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\Юрий\DoctorWeb\Quarantine\A0013821.dll (Adware.FieryAds) -> No action taken.
    C:\Documents and Settings\Юрий\DoctorWeb\Quarantine\fieryads.dll (Adware.FieryAds) -> No action taken.
    C:\Documents and Settings\Юрий\DoctorWeb\Quarantine\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
    C:\Documents and Settings\Юрий\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
    Добавлено через 4 минуты

    Архив 100617_173605_virusinfo_files_LENOVO-6C364CBB_4c1a24c5ad7c6.zip, загружен 17.06.2010 17:50:32, размер 16067544 байт
    Всего файлов: 128 (исполняемых 127), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 61
    В очереди на добавление в базу безопасных:
    высокий приоритет: 58
    обычный приоритет: 9
    - повторите лог MBAM
    Последний раз редактировалось polword; 17.06.2010 в 19:38. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    8
    Вес репутации
    51
    Спасибо за поддержку и помощь ! Жду дальнейших указаний и советов.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  9. #8
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    8
    Вес репутации
    51
    Установил IE-8, обновил.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Проблема решена?

  11. #10
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    8
    Вес репутации
    51
    Незнаю, но с вашей помощью было обнаружено много вирусов, которые не определялись стандартным способом. Спасибо. У меня есть сомнения относительно следующего:


    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    D:\WM\WebMoney.exe (Spyware.WebMoney) -> No action taken.

    Что с этим делать?
    А окончательно проблема будет решена когда WM сервис даст мне возможность управлять своими кошельками в системе Вебмани.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от Paragraf Посмотреть сообщение
    Что с этим делать?
    на эти записи не обращайте внимания.

  13. #12
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    8
    Вес репутации
    51
    Спасибо Вам 10 раз))

  • Уважаемый(ая) Paragraf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:07
    2. Ответов: 3
      Последнее сообщение: 22.02.2009, 08:25
    3. Ответов: 4
      Последнее сообщение: 21.01.2009, 02:24
    4. Ответов: 2
      Последнее сообщение: 22.09.2008, 20:05
    5. Ответов: 1
      Последнее сообщение: 30.08.2008, 13:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00839 seconds with 17 queries