Помогите убрать трояна

Printable View

22.04.2010, 04:12
Moneymaker

Помогите убрать трояна

Сегодня днем был заблокирован вебмани кипер. На запрос о причине блокировки получил от арбитража такой ответ:

Роботом безопансости зафиксированы попытки перхвата управления над Вашим WMID троянской программой.

Список необходимых действий:

1. Cмените ключи, пароль от кипера (это делается в меню кипера) и почтового ящика. Если у Вас возникают проблемы при выполнении этих операций, обратитесь в техническую поддержку.

2. Обязательно поставьте блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. [url]http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml[/url]
Если у Вас возникают проблемы с установкой блокировки по IP, следует обращаться в техническю поддержку. Помните, что указанный при блокировке e-mail не должен совпадать с регистрационным.

3. Изучите журнал подключений к Вашему wmid с целью выявления подозрительных IP-адресов. Делать это следует здесь - [url]https://security.webmoney.ru/asp/default.asp[/url]

4. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС, после чего пишите нам. Также для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. [url]http://virusinfo.info/showthread.php?t=1235[/url]

Выполнены все пункты "от вебманей" и действия согласно п.4
логи и файлы прилагаю.
22.04.2010, 09:22
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w_w9.tmp','');
DeleteFile('D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w_w9.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
22.04.2010, 19:33
Moneymaker

Выполняли скрипт. Он создал в папке карантина новую папку, но она пустая.
Прислать содержимое не получается, так как программа не позволяет присылать пустую папку, а требует выбрать именно файлы - а их там нет никаких.
22.04.2010, 20:02
thyrex

Где новые логи, как просил [B]V_Bond[/B]?
23.04.2010, 01:48
Moneymaker

Вложений: 1

свежие логи

высылаю свежие логи
23.04.2010, 09:15
thyrex

Пофиксите в hijack
[CODE]O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)[/CODE]Больше плохого не видно

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи