Украли деньги из системы webmoney, как можно выяснить осталься ли воришка на компе
провел полную проверку NISом
спасибо
Printable View
Украли деньги из системы webmoney, как можно выяснить осталься ли воришка на компе
провел полную проверку NISом
спасибо
Уважаемый(ая) [B]Alex~q[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ves\Рабочий стол\cmd\обновить настройки.exe','');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
4. [URL="http://virusinfo.info/showthread.php?t=4491"][B]Пофиксите[/B][/URL] в HijackThis :
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
[/CODE]
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
Пункты 1 2 3 4 выполнил а какой лог сделать [URL="http://virusinfo.info/content.php?r=136-pravila"]AVZ[/URL]
virusinfo_syscure и или virusinfo_syscheck
логи лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL] прикрепляю
Не пойму ответ не шлется...
быстрый идет а расширенный нет
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
1-4 пункт выполнил а АВЗ опять логи делать как и в начале?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
добавил логи RSIT
[quote="Alex~q;916919"]Не пойму ответ не шлется..[/quote]А не нужно нажимать при ответе кнопку Ответить с цитированием. Срабатывала премодерация ссылок
ясно:)
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вы мне если не трудно подскажите вот что:
Логин пароль вебмани хранились у меня в файле паролей Operы
как вы думаеете их сперли оттуда и антивирь ничего не заметил, или существует другой способ взлома не ковырясь в моем компе.
Если можно удаленно, то возможно и у меня уже искать нечего, NIS посносил все кряки патчи и прочее подозрительное
Спасибо
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
К томуже атака на кабинет была еще 2 недели назад, это только деньги перевели вчера, а перевод в другую валюту и смена пароля сделана еще тогда, по отчетам удалось установить.
Подскажите если есть такая инфа механизм такого взлома, может в защите подправлю чегото