-
Junior Member
- Вес репутации
- 50
Пропали сертификаты вебмани.
Сегодня попытался зайти в вебмани лайт, но обнаружил, что у меня пропали все сертификаты, при попытке залогинниться выскакивает пустое окошко, а сертификатов нет. Хотя еще вчера все было на месте. Система не слетала. Вроде ничего необычного не происходит. Только IE как-то странно себя ведет и касперский постоянно ругается: C: /Wiindows/EXPLORER.EXE (PID:2284) Загрузка объекта miraxgroupmirax.com/random3/tornado.jpg запрещено.
Что это такое может быть? И как мне восстановить сертификаты? Может, они где-то сохранились? Знающие люди, помогите.
Опасаюсь за свои кошельки, как бы не увели деньги.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
Что никто ничем не может помочь?
-
Junior Member
- Вес репутации
- 50
Ну, кто-нибудь, посмотрите, пожалуйста, в чем тут может быть проблема.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisipo.sys','');
QuarantineFile('C:\Documents and Settings\1\Application Data\Awgo\anhy.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\download2\svcnost.exe','');
DeleteFile('C:\Documents and Settings\1\Application Data\download2\svcnost.exe');
DeleteFile('C:\Documents and Settings\1\Application Data\Awgo\anhy.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','download');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{6D18CD34-F200-D979-5914-E6CE210494CE}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Olejah, спасибо, что откликнулись.
Вроде все сделал. Вот новые логи
-
-
-
Junior Member
- Вес репутации
- 50
Ну, сейчас касперский молчит, вроде бы браузер никуда не просится.
Будем надеяться, это не повторится.
Интересно, что это было и могло ли это угнать у меня сертификаты? Или же они просто полетели из-за какого-то сбоя системы?
Просто у меня нет копий сертификатов, попасть в кошельки не могу, обратиться в поддержку вебмани тоже - сейчас выходные. Волнуюсь за свои деньги.
Сейчас делаю полную проверку КИСом. Обнаружил какой-то троян inject.avxf и сказал, что удаление невозможно. Это еще что такое?
Извиняюсь, что так много вопросов. Просто хочется конкретно почиститься, чтобы точно ничего не было.
-
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Ну, так что там? Все чисто? Можно пользоваться или еще что почистить надо?
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09} (Trojan.Ransom) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\windows sarby (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\java plug-in (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> No action taken.
Зараженные папки:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
Зараженные файлы:
C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\1\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
-
если проблем нет-то все
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\1\\application data\\awgo\\anhy.exe - Trojan-Downloader.Win32.Agent.fanc ( DrWEB: Trojan.PWS.Panda.387, BitDefender: Trojan.Generic.KDV.59895, AVAST4: Win32:MalOb-IJ [Cryp] )
-