Здравствуйте
WebMoney постоянно блокирует кошелёк. Просканировал DRWeb и AVZ. Ничего серьёзного не нашли. В чём тут проблема?
Здравствуйте
WebMoney постоянно блокирует кошелёк. Просканировал DRWeb и AVZ. Ничего серьёзного не нашли. В чём тут проблема?
Сами прописывали? Если нет, профиксите в HijackThis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 212.7.202.19:80
- Сделайте лог MBAM
Прокси мой. MBAM запустил, как будет лог, так его и приложу.
...
Приложил. Но он ничего вредного не нашёл, из того за что меня блокируют Webmoney.
Операционка моя рабочая на диске E:
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\WINDOWS\system32\dllcache\iissync.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Карантин отослал.
Уязвимости устранил все до единой.
MBAM скачал новые базы и ещё раз потестил системный диск. Лог приложен.
Последний раз редактировалось Baloven; 11.01.2011 в 23:14.
E:\!Income\deem D\Install\Downloads\Setup_NetSonic.exe - удалите
если пользуетесь можете не удалять
Да не то что бы я так уж и сильно пользуюсь. Это просто скачанная инсталляция. Лежит и ждёт своего часа.
Но всё же, что делать теперь? Лечения никакого не проводилось-то.
так подозрительного нету ничего. Попробуйте снова попользоваться WM
Может ещё чем-то "поскрести"? Я подозреваю, что где-то поселился java-аплет который и долбится.
Перед тем как сюда обратится, я тщательно протестировал комп AVZ Hijack и MAMB'ом и что нашёл подозрительное - то поудалял. Когда я написал письмо в WM с просьбой разблокировки, то они отказали. Вот их ответ:
Блокировка ставится обратно. Это означает , что попытки несанкционированных входов продолжаются.
Ищите и удаляйте вредоносное ПО .
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('%windir%\Tasks\wolIT.job'); QuarantineFile('C:\Bin\wolIT\wolIT.exe',''); DeleteFile('C:\Bin\wolIT\wolIT.exe'); DeleteFileMask('C:\Bin', '*.*', true); DeleteDirectory('C:\Bin'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip
wolIT это программа для посылки MAC адреса. Мой комп таким образом будит другой комп, чтобы он отработал свою задачу. Вот этим заданием wolIT.job.
Папка BIN тоже не причём. Там программы которые не требуют инсталляции, работают сами. Её тоже не нужно удалять.
Может я вам просто логи пришлю? И этот wolIT на карантин.
Кстати, я раньше пользовался вашими услугами, и этот файл пережил несколько освобождений моего компа от зловредов. В подозрительном замечен не был. И вряд ли на него есть какое-то подозрение.
давайте тогда сначала так
Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Bin\wolIT\wolIT.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Отправил карантин
Trojan-Dropper.Win32.Drostuh.dnw
выполняйте скрипт из сообщения №13
после новый лог virusinfo_syscheck.zip
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\bin\\wolit\\wolit.exe - Trojan-Dropper.Win32.Drostuh.dnw ( DrWEB: Trojan.MulDrop1.61851, BitDefender: Trojan.Generic.6057918, AVAST4: Win32:Malware-gen )
- e:\\!income\\deem d\\install\\downloads\\setup_netsonic.exe - not-a-virus:AdWare.Win32.Web3000.b ( BitDefender: Application.Web3000.B )
Уважаемый(ая) Baloven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.