-
Junior Member
- Вес репутации
- 49
Взлом Webmoney
Добрый день. Позавчера вечером,предположительно, подхватил "вирус", тогда же не смог войти в кипер.Сообщил в арбитраж и поддержку, но ответ получил только вчера.
Сказали,что уже без денег.
Проблема даже не в этом, изучая подобные случаи, понял что дело в трояне,который не так и просто уничножить. Полный формат не хочу делать. Может подскажите что нибудь?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.
Сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 49
Когда включаю combofix, после сканирования пишет,что обнаружен rootkit и системе надо перезагрузиться. нажимаю ОК, и компьютер виснет.
Ждать или вручную перезагружать?
Добавлено через 1 час 3 минуты
Так. Перезапустил вручную. Лог на диске С отсутствует.
При первом запуске запрос был на скачку консоли восстановления и всё.
во всём остальном работал нормально, 2ой раз попробовал. Компьютер виснет после нажатия ок в сообщении о перезагрузке
Последний раз редактировалось LilJay; 28.11.2010 в 00:30.
Причина: Добавлено
-
В безопасном попробуйте сделать лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
combofix.log вложил.
В безопасном режиме действительно вышло.
Скрипт выполнил в avz
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\sewd.sys
Driver::
mkdrv
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
-
Плохого не видно
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Можно расчитывать на то,что вируса нет?
Просто больше всего боюсь повторения ситуации, при которой лишусь средств
Добавлено через 3 минуты
и ещё, мог ли я его стереть,когда переустанавливал ОС(системный диск форматировался)?
Последний раз редактировалось LilJay; 29.11.2010 в 00:53.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 49
Может совет какой дадите,чтобы такого впредь не получилось?