Показано с 1 по 18 из 18.

Не могу найти троян снимающий деньги с моего кошелька (заявка № 57993)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    53

    Thumbs up Не могу найти троян снимающий деньги с моего кошелька

    Прошу совета. С моего WebMoney Keeper с помощью троянской программы сняли все деньги. Соответственно вмид заблокировали. Прошерстил весь комп NOD32, все зловредное прибил. Вмид разблокировал. Хотел снять деньги, а вмид опять заблокирован, обратился в вебмани, вот ответ:
    "Нами были зафиксированы попытки перхвата управления над Вашим WMID троянской программой, поэтому Ваш wmid заблокирован".
    Прошелся опять NOD32 ничего не нашел. Вот такая проблема.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    53
    Цитата Сообщение от Maxim Посмотреть сообщение
    Не могу открыть, вот что пишет :
    Страница, которую вы пытаетесь просмотреть, не может быть показана, так как она использует неверную или неподдерживаемую форму компрессии.
    * Пожалуйста свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Откройте ее при помощи Internet Explorer, у меня все работает

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    53

    Все сделал - спасибо


  8. #7
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    53

    Все выполнил

    Цитата Сообщение от Maxim Посмотреть сообщение
    Жду помощи

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Обновите базы AVZ! Сделайте новые логи

  10. #9
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    53

    Все выполнил

    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Обновите базы AVZ! Сделайте новые логи
    Обновляю логи

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    53

    Сделал

    Сделано

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    В логах чисто

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Хоть Ваша ОС упорно не хочет нам выдавать свою тайну Service Pack, все равно настоятельно рекомендуется установить SP3 + все заплатки (может потребоваться повторная активация). Обновите Internet Explorer до версии 8.

    В Вашей системе были обнаружена троянская программа класса Spy\Banker, рекомендуется сменить все пароли

    Результаты карантина:
    sdra64.exe - Trojan-Banker.Win32.Bancos.hqh

  14. #13
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    53
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    В логах чисто

    В Вашей системе были обнаружена троянская программа класса Spy\Banker, рекомендуется сменить все пароли

    Результаты карантина:
    sdra64.exe - Trojan-Banker.Win32.Bancos.hqh
    какие пароли сменить и как удалить данный троян

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от sergejjs Посмотреть сообщение
    какие пароли сменить и как удалить данный троян
    Троян уже удален, а вот пароли могли уйти куда не нужно. Сменить все пароли, особенно пароли от электронных кошельков

  16. #15
    Junior Member Репутация
    Регистрация
    22.10.2009
    Адрес
    Запорожье
    Сообщений
    8
    Вес репутации
    53
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Троян уже удален, а вот пароли могли уйти куда не нужно. Сменить все пароли, особенно пароли от электронных кошельков
    Спасибо, спасибо и ещу раз спасибо. 3 месяца не мог его обнаружить.
    И еще, что делать чтобы не нахвататься еще троянов. Ведь мой НОД32 постоянно обновляеться

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Спасибо, спасибо и ещу раз спасибо
    И на счастье кнопочку "спасибо" нажмите =)
    И еще, что делать чтобы не нахвататься еще троянов
    Тут конкретного ответа нет. Аккуратнее в сети. Не запускайте незнакомые программы и не посещайте сомнительные сайты

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    http://virusinfo.info/showthread.php?t=30339
    Должно помочь, мне помогает уже ни один год

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.hqh ( DrWEB: Trojan.PWS.Panda.171 )


  • Уважаемый(ая) sergejjs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 15.06.2012, 21:57
    2. ушли деньги с Webmaney-кошелька
      От kunstman09 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.03.2011, 12:42
    3. 3.10.09 украли с кошелька деньги
      От Kessi в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.10.2009, 18:48
    4. Помогите, украли деньги с кошелька
      От nik32.07 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.07.2009, 19:42
    5. Ответов: 1
      Последнее сообщение: 31.10.2008, 01:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00024 seconds with 19 queries