Украли деньги из системы webmoney, как можно выяснить осталься ли воришка на компе
провел полную проверку NISом
спасибо
Украли деньги из системы webmoney, как можно выяснить осталься ли воришка на компе
провел полную проверку NISом
спасибо
Последний раз редактировалось Alex~q; 12.08.2012 в 16:09.
Уважаемый(ая) Alex~q, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ves\Рабочий стол\cmd\обновить настройки.exe',''); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis :
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Сделайте лог AVZ + лог RSIT
Последний раз редактировалось Дeнис; 12.08.2012 в 15:50. Причина: !
Не пойму ответ не шлется...
быстрый идет а расширенный нет
- - - Добавлено - - -
1-4 пункт выполнил а АВЗ опять логи делать как и в начале?
- - - Добавлено - - -
добавил логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ясно
- - - Добавлено - - -
Вы мне если не трудно подскажите вот что:
Логин пароль вебмани хранились у меня в файле паролей Operы
как вы думаеете их сперли оттуда и антивирь ничего не заметил, или существует другой способ взлома не ковырясь в моем компе.
Если можно удаленно, то возможно и у меня уже искать нечего, NIS посносил все кряки патчи и прочее подозрительное
Спасибо
- - - Добавлено - - -
К томуже атака на кабинет была еще 2 недели назад, это только деньги перевели вчера, а перевод в другую валюту и смена пароля сделана еще тогда, по отчетам удалось установить.
Подскажите если есть такая инфа механизм такого взлома, может в защите подправлю чегото
Уважаемый(ая) Alex~q, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.