Взлом кошелька вэбмани.

[Grimmo]

Добрый день! Христос Воскрес!

Позапрошлой ночью обнаружил, что кто-то вошел в мои кошельки вэбмани через WM Keeper Mini и слил все денежные единицы в WMZ, но благо вывести их из кошелька не смог - видимо не позволили настройки безопасности.

Я сделал все, что мне порекомендовала поддержка вэбмани, так же проверил свой комп антивирусом и утилитой Доктора Вэба. Вроде бы ничего не нашлось, но для профилактики решил обратиться к профи.

Посмотрите,пожалуйста,логи. Может все же есть на моем компе что-нибудь, что могло каким-то образом получить доступ к кошелькам?

Спасибо!

[polword]

Профиксите в HijackThis

Код:

O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

[Grimmo]

Спасибо, что отвечаете даже в праздники!

Пофиксил, базы AVZ обновил. Прикрепляю новые логи.

[polword]

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

[Grimmo]

Загрузку файла выполнил, написало, что все прошло успешно, правда не вижу ссылолк на файл. Наверное, он виден только модераторам?

Добавлю симптомы. Со времени взлома кошелька с каждым днем все больше тормозит компьютер. Особенно это касается работы в браузерах. Посмотреть какое-либо видео практически невозможно - оно притормаживает, "репит" звук. Пока я написал это сообщение комп несколько раз "останавливался", т.е. зависал на несколько секунд. При этом диспечер задач не фиксирует каких-либо супер нагрузок.
Спасибо!

[Grimmo]

я что-то не так сделал?

[polword]

- Сделайте лог MBAM

[Grimmo]

лог выполнил

[polword]

плохого в логе нет

[Grimmo]

Большое спасибо!
Буду теперь спокойнее)
Правда, винт все-равно форматнул из-за системных багов.

Кстати, никак не могу найти ветку(помню, что такая была!), где можно присылать файл на проверку. У меня есть один, на который я грешу. Если кто знает, киньте ссылку, пожалуйста.

[polword]

http://virusinfo.info/showthread.php?t=37678

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены