Показано с 1 по 16 из 16.

На компьютере есть вирусы, с ВебМани уже вывели деньги (заявка № 47928)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    55

    Thumbs up На компьютере есть вирусы, с ВебМани уже вывели деньги

    Здраствуйте! Прошу у вас помощи! От саппорта ВМ мне сказали надо обращаться в правохранительные органы по краже средств и проверить на вирусы компьютер, ссылочку на вас дали.
    Вроде сделал все как описано.
    Спасибо! Буду ждать ответа!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Также, пофиксите в HiJackThis:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Добавлено через 2 минуты

    P.S. Перед повторением логов - обновите базы AVZ!
    Последний раз редактировалось gjf; 15.06.2009 в 00:41. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    55
    Ребят, я не очень понял что вы сказали.
    Мне надо обновить базы AVZ, обновил.. до диагностики комп жутко работал и скорость обновления была очень медленной поэтом не получилось обновить.
    Сейчас значит надо делать заново проверку и выложить virusinfo_syscure.zip virusinfo_syscheck.zip заного эти файлы?
    А по HiJackThis:, что такое "темп-папке", я вообщем скачаю заново, разархивирую и куда ни будь подальше сохраню может будет правильно.
    Извиняюсь за ошибки предоставленной информации.. первый блин комом

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Grebaniy_troyan Посмотреть сообщение
    Сейчас значит надо делать заново проверку и выложить virusinfo_syscure.zip virusinfo_syscheck.zip заного эти файлы?
    Да.

    Цитата Сообщение от Grebaniy_troyan Посмотреть сообщение
    А по HiJackThis:, что такое "темп-папке", я вообщем скачаю заново, разархивирую и куда ни будь подальше сохраню может будет правильно.
    Думаю, что да, будет.

  7. #6
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    55
    пришлите карантин согласно приложения 3 правил
    Разобрался чт ок чему и выслал файл, вроде все как надо сделал.
    Сейчас буду дальше разбираться что к чему.

    Добавлено через 1 минуту

    Цитата Сообщение от pig Посмотреть сообщение
    Да.


    Думаю, что да, будет.
    Рig, Спасибо!
    Последний раз редактировалось Grebaniy_troyan; 15.06.2009 в 01:49. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Отлично, что Вы сами разобрались, но на всякий случай - по пунктам.
    1. Скачайте и сохраните HiJackThis в любой новой папке.
    2. Закройте все программы, оставьте только Internet Explorer. Выгрузите антивирус и файервол (если есть).
    3. Запустите HiJackThis. В главном окне программы нужно нажать кнопочку "Do a system scan only"
    4. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
    5. Запустите AVZ. В меню Файл выберите Выполнить скрипт. Вставьте туда то, что Вам было посоветовано выше. Нажмите Запустить.

    После этого компьютер перезагрузится.

    6. Запустите AVZ. В меню Файл выберите Обновление баз.
    7. Загрузите карантин согласно Правил (Приложение 3).
    8. Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  9. #8
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    55
    Цитата Сообщение от gjf Посмотреть сообщение
    Отлично, что Вы сами разобрались, но на всякий случай - по пунктам.
    1. Скачайте и сохраните HiJackThis в любой новой папке.
    2. Закройте все программы, оставьте только Internet Explorer. Выгрузите антивирус и файервол (если есть).
    3. Запустите HiJackThis. В главном окне программы нужно нажать кнопочку "Do a system scan only"
    4. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
    5. Запустите AVZ. В меню Файл выберите Выполнить скрипт. Вставьте туда то, что Вам было посоветовано выше. Нажмите Запустить.

    После этого компьютер перезагрузится.

    6. Запустите AVZ. В меню Файл выберите Обновление баз.
    7. Загрузите карантин согласно Правил (Приложение 3).
    8. Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    эх, жалко прочитал ваше сообщение после диагностики.
    Я щас сделал так: сначало пунккты 6,7,8 а потом уже 1,2,3,4,5

    F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
    ВОт в этих фиксился только первый, второй не пропадал после повторного сканирования.
    Потом понял что надо выполнить код, после чего небыло уже и F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,

    Кажеться общий принцип действий начал понимать, спасибо!
    Сделаю в третий раз логи и выложу все! Думаю все получиться.

  10. #9
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    55
    ВРоде все сделал. И еще в карантине больше файлов щас, все отошлю щас вам.
    Спасибо.
    Думаю надо почитать и книжки и статьи по защите компьютера, а то накладно получаеться незнать этого
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    55
    не получаеться загрузить файлы с карантина, после долгого ожидания пишет ошибку

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пришлите из карантина только sdra64.exe.

    В логах больше ничего подозрительного не видно.
    Что с проблемами?
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    55
    sdra64.exe отослал, все загрузилось. Только я не знаю с паролем он или нет, установил где то пасс а файл без пароля открываеться.

    Потихоньку компьютер оживает

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    sdra64.exe - Trojan-Spy.Win32.Zbot.wex - был удален.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    55
    Значит у меня нету больше вирусов да? С помощью этого вируса могли увести деньги с Веб мани?
    Спасибо вам за помощь!

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, и не только оттуда. Менять надо все пароли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.wex ( BitDefender: Gen:Trojan.Heur.Dropper.1251AEAEAE )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Grebaniy_troyan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 29.07.2011, 05:57
    2. Ответов: 7
      Последнее сообщение: 20.07.2010, 15:40
    3. Вывели деньги с вебмани
      От 1Tseman в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.05.2010, 11:09
    4. Угнали деньги с ВебМани и проч.
      От Neudachnick в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.11.2009, 07:10
    5. Ответов: 17
      Последнее сообщение: 22.02.2009, 09:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01308 seconds with 20 queries