Взлом Webmoney

Printable View

27.11.2010, 12:59
LilJay

Взлом Webmoney

Добрый день. Позавчера вечером,предположительно, подхватил "вирус", тогда же не смог войти в кипер.Сообщил в арбитраж и поддержку, но ответ получил только вчера.
Сказали,что уже без денег.
Проблема даже не в этом, изучая подобные случаи, понял что дело в трояне,который не так и просто уничножить. Полный формат не хочу делать. Может подскажите что нибудь?
27.11.2010, 19:07
snifer67

Выполните скрипт в avz
[code]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.[/code]

Сделайте лог [url=http://virusinfo.info/showthread.php?t=58309] ComboFix[/url]
28.11.2010, 00:30
LilJay

Когда включаю combofix, после сканирования пишет,что обнаружен rootkit и системе надо перезагрузиться. нажимаю ОК, и компьютер виснет.
Ждать или вручную перезагружать?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 3 минуты[/I][/B][/color][/size]

Так. Перезапустил вручную. Лог на диске С отсутствует.
При первом запуске запрос был на скачку консоли восстановления и всё.
во всём остальном работал нормально, 2ой раз попробовал. Компьютер виснет после нажатия ок в сообщении о перезагрузке
28.11.2010, 12:32
thyrex

В безопасном попробуйте сделать лог ComboFix
28.11.2010, 12:54
LilJay

combofix.log вложил.
В безопасном режиме действительно вышло.
Скрипт выполнил в avz
28.11.2010, 13:02
thyrex

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::

File::
c:\windows\sewd.sys

Driver::
mkdrv

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
28.11.2010, 19:50
LilJay

готово
29.11.2010, 00:26
thyrex

Плохого не видно

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
29.11.2010, 00:53
LilJay

Можно расчитывать на то,что вируса нет?
Просто больше всего боюсь повторения ситуации, при которой лишусь средств

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

и ещё, мог ли я его стереть,когда переустанавливал ОС(системный диск форматировался)?
29.11.2010, 18:06
LilJay

Может совет какой дадите,чтобы такого впредь не получилось?