Показано с 1 по 15 из 15.

Проблема с копированием номера вебкошелька в буфер (заявка № 10182)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    62

    Thumbs up Проблема с копированием номера вебкошелька в буфер

    Копирую номер кошелька, когда вставляю, получается совсем нето
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('c:\windows\csrss.exe','');
     DeleteFile('c:\windows\csrss.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O4 - HKCU\..\Run: [system] C:\WINDOWS\csrss.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

    Не медленно меняйте все пароли!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Думаю повезло, всего 2 с системой без сервиспаков и обновлений со старым нортоном.Будет больше , если не примите меры и не установите обновления (надо будет активацию делать) .

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    62
    Цитата Сообщение от MaXim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('c:\windows\csrss.exe','');
     DeleteFile('c:\windows\csrss.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O4 - HKCU\..\Run: [system] C:\WINDOWS\csrss.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

    Не медленно меняйте все пароли!
    вот

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    62
    А получилось загрузить???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от globus78 Посмотреть сообщение
    А получилось загрузить???
    нет, пробуйте ещё раз :

    http://virusinfo.info/upload_virus.php?tid=10182

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    62
    Файл сохранён как 070605_101629_virus_4664ffbdcc1ff.zip
    Размер файла 287275
    MD5 1325556bf079685e58b37ac21606945f

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    ntos.exe - Trojan-Spy.Win32.Bancos.aam,
    csrss.exe - Trojan-PSW.Win32.PdPinch.db (по Kaspersky). Ждем повторных логов.

  10. #9
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    62
    Проблема вроде исчезла, еще чтонибудь делать нужно?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Нужно ещё раз сделать логи. Пароли уже поменяли?

  12. #11
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    62
    да, пароли поменял
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Давайте проверим ещё один файл. Мне у него копирайт на понравился.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\System32\PenTablet.cpl','');
    RebootWindows(false);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите".

  14. #13
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    62
    Файл сохранён как 070605_165614_virus_46655d6e5feac.zip
    Размер файла 374251
    MD5 77a5671a51d8018450817b594076ad43

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вредоносный код в файле не обнаружен. Логи чистые.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\csrss.exe - Trojan-PSW.Win32.PdPinch.db (DrWEB: Trojan.PWS.LDPinch.1806)
      2. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.adj (DrWEB: Trojan.Proxy.1724)


  • Уважаемый(ая) globus78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Буфер обмена
      От essopit в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.05.2012, 12:59
    2. проблема с копированием
      От nevol в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 31.08.2010, 18:08
    3. проблема с копированием
      От nevol в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 31.08.2010, 15:47
    4. Проблема с копированием
      От lavrov в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 05.07.2010, 11:35
    5. не работает буфер обмена 2
      От snowcatcher в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.04.2010, 16:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00860 seconds with 20 queries