Проблема с копированием номера вебкошелька в буфер

Printable View

05.06.2007, 00:01
globus78

Вложений: 3

Проблема с копированием номера вебкошелька в буфер

Копирую номер кошелька, когда вставляю, получается совсем нето
05.06.2007, 00:11
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('c:\windows\csrss.exe','');
DeleteFile('c:\windows\csrss.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O4 - HKCU\..\Run: [system] C:\WINDOWS\csrss.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe[/CODE]
Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите". Повторите логи.

[B]Не медленно меняйте все пароли![/B]
05.06.2007, 00:15
drongo

Думаю повезло, всего 2 с системой без сервиспаков и обновлений со старым нортоном.Будет больше , если не примите меры и не установите обновления (надо будет активацию делать) .
05.06.2007, 08:24
globus78

[quote=MaXim;114010][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('c:\windows\csrss.exe','');
DeleteFile('c:\windows\csrss.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [code]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O4 - HKCU\..\Run: [system] C:\WINDOWS\csrss.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe[/code]
Пришлите файлы карантина по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL] раздела "Помогите". Повторите логи.

[B]Не медленно меняйте все пароли![/B][/quote]

вот
05.06.2007, 08:26
globus78

А получилось загрузить???
05.06.2007, 09:32
drongo

[quote=globus78;114034]А получилось загрузить???[/quote]

нет, пробуйте ещё раз :

[url]http://virusinfo.info/upload_virus.php?tid=10182[/url]
05.06.2007, 10:18
globus78

Файл сохранён как 070605_101629_virus_4664ffbdcc1ff.zip
Размер файла 287275
MD5 1325556bf079685e58b37ac21606945f
05.06.2007, 11:50
Макcим

ntos.exe - [B]Trojan-Spy.Win32.Bancos.aam[/B],
csrss.exe - [B]Trojan-PSW.Win32.PdPinch.db[/B] (по Kaspersky). Ждем повторных логов.
05.06.2007, 13:38
globus78

Проблема вроде исчезла, еще чтонибудь делать нужно?
05.06.2007, 13:43
Макcим

Нужно ещё раз сделать логи. Пароли уже поменяли?
05.06.2007, 16:36
globus78

Вложений: 3

да, пароли поменял
05.06.2007, 16:42
Макcим

Давайте проверим ещё один файл. Мне у него копирайт на понравился.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\PenTablet.cpl','');
RebootWindows(false);
end.[/CODE]Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите".
05.06.2007, 16:56
globus78

Файл сохранён как 070605_165614_virus_46655d6e5feac.zip
Размер файла 374251
MD5 77a5671a51d8018450817b594076ad43
05.06.2007, 20:18
Макcим

Вредоносный код в файле не обнаружен. Логи чистые.

Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!
22.02.2009, 01:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\csrss.exe - [B]Trojan-PSW.Win32.PdPinch.db[/B] (DrWEB: Trojan.PWS.LDPinch.1806)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.adj[/B] (DrWEB: Trojan.Proxy.1724)[/LIST][/LIST]