-
Junior Member
- Вес репутации
- 51
Webmoney уже третий раз блокирует якобы за троян
Здравствуйте!
Такая вот беда-огорчение, из за которой прошу помощи.
Уже третий раз мой WMID в WebMoney был заблокирован системой. Причина, которую постоянно называют - "зафиксирована попытка перехвата управления программой". Говорят, что у меня якобы троян или ещё что то. У меня на настольном ПК и на ноутбуке работает постоянно обновляемый Касперский. Когда заблокировали первый раз запустил и на обоих ПК как полную проверку Касперским так и CureIt. Ничего не нашлось. Разблокировали. Через 2 месяца - опять. Повторил процедуру. Опять разблокировали. Через 1 день опять блокировка... Путём долгих размышлений, поисков вирусов и переговоров в арбитражем WebMoney сумел добиться разблокировки.
Но факт остаётся фактом... Не хочется быть постоянно в блоке...
ВАЖНО: подозреваю ноутбук, так как с настольного всё ОК, а блоки наступают вроде бы, только после захода в WebMoney через ноутбук.
Проделал на ноутбуке все Ваши инструкции на http://virusinfo.info/pravila.html.
Собственно, очень прося Вашей помощи, прилагаю файлы логов с ноутбука.
Заранее признателен за помощь!
Последний раз редактировалось Doxx; 07.07.2010 в 01:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Из Вашего лога:
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Нужно обновить....
Затем выполните скрипт в АВЗ:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки переделайте логи, а также, плюс ко всему, сделайте такой лог: http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polar_owl
Из Вашего лога:
Спасибо, занимаюсь!
Последний раз редактировалось PavelA; 07.07.2010 в 09:31.
Причина: Лишнее убрал.
-
Junior Member
- Вес репутации
- 51
Сообщение от
polar_owl
Из Вашего лога:
Нужно обновить....
Затем выполните скрипт в АВЗ:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки переделайте логи, а также, плюс ко всему, сделайте такой лог:
http://virusinfo.info/showthread.php?t=40118
Всё выполнил. Прилагаю запрошенные логи.
-
Выполните в АВЗ скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wxgulj');
RebootWindows(true);
end.
Система перезагрузится.
Повторите логи АВЗ и лог Gmer
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polar_owl
Выполните в АВЗ скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wxgulj');
RebootWindows(true);
end.
Система перезагрузится.
Повторите логи АВЗ и лог Gmer
Проделал. Высылаю.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer.exe!).
Код:
gmer.exe -killall
gmer.exe -del service wxgulj
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wxgulj"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wxgulj"
gmer.exe -reboot
Запустите cleanup.bat
Система перезагрузится. Сделайте лог Gmer и повторите логи АВЗ.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polar_owl
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer.exe!).
Код:
gmer.exe -killall
gmer.exe -del service wxgulj
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wxgulj"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wxgulj"
gmer.exe -reboot
Запустите cleanup.bat
Система перезагрузится. Сделайте лог Gmer и повторите логи АВЗ.
После запуска и отработки командного скрипта ноутбук вместо перезагрузки завис...
Перезагрузил вручную. Сделал логи.
-
Чисто
В АВЗ Меню: AVZPM -- удалить и выгрузить драйвер расширенного мониторинга процессов.
Последний раз редактировалось polar_owl; 07.07.2010 в 18:20.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polar_owl
Чисто
В АВЗ Меню: AVZPM -- удалить и выгрузить драйвер расширенного мониторинга процессов.
Сделал.
Большое Вам спасибо.
Подскажите пожалуйста:
- действительно ли найденная зараза влияла на работу WM кошелька?
- что делать, чтобы избежать такого в будущем?
Заранее признателен!
-
Сообщение от
Doxx
- что делать, чтобы избежать такого в будущем?
Регулярно ставить заплатки(обновления) на систему и браузеры. Также обновлять, если пользуетесь, adobe reader, java, flash player, обновлять антивирус и не запускать на компьютере подозрительные файлы.
-