-
Junior Member
- Вес репутации
- 53
3.10.09 украли с кошелька деньги
Никаких сделок я не совершала!!!
С кошелька WMR219250830224 пропало 600.02рублей и WMZ329852274889 пропало 78.36$
Откуда: R219250830224
Куда: R334890639093
Сумма 595,25WMR
Комиссия: 4,77 WMR
Дата: 03.10.09 01:08
Примечание: https://wm.exchanger.ru/asp/wmquickc...=Z329852274889 - Exchange 595.25 WMR to WMZ purse Z329852274889
Откуда: Z329852274889
Куда: Z418424195200
Сумма: 95,84 WMZ
Комиссия: 0,77 Wmz
Дата 03.10.09 01:11
Примечание: Translation on card №4255200017082009, ID:1254510476
И теперь я не могу пользоваться кошельком , когда захожу в него, то позже выскакивает сообщение что Не выполнена команда: Вход в систему WebMoney. Некорректный идентификатор или пароль!
Заявка на восстановление контроля над WMID 696271073498 подана. Идет проверка указанных в заявке данных
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 07.10.2009 в 18:18.
-
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Пофиксите в HiJackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
QuarantineFile('userinit.exe','');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Добавлено через 8 минут
P.S. Платёж отозвать уже не получится?
Последний раз редактировалось gjf; 07.10.2009 в 17:53.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
-
Карантин отправили? В логах не вижу ничего плохого.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да карантин отправлен. И что дальше делать?
-
Троян на компьютере был. Теперь его нет.
Если собираетесь продолжать использовать WebMoney, вам надо задуматься об усилении системы безопасности компьютера. Для начала выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-