Показано с 1 по 10 из 10.

3.10.09 украли с кошелька деньги (заявка № 56593)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    4
    Вес репутации
    53

    3.10.09 украли с кошелька деньги

    Никаких сделок я не совершала!!!

    С кошелька WMR219250830224 пропало 600.02рублей и WMZ329852274889 пропало 78.36$

    Откуда: R219250830224
    Куда: R334890639093
    Сумма 595,25WMR
    Комиссия: 4,77 WMR
    Дата: 03.10.09 01:08
    Примечание: https://wm.exchanger.ru/asp/wmquickc...=Z329852274889 - Exchange 595.25 WMR to WMZ purse Z329852274889

    Откуда: Z329852274889
    Куда: Z418424195200
    Сумма: 95,84 WMZ
    Комиссия: 0,77 Wmz
    Дата 03.10.09 01:11
    Примечание: Translation on card №4255200017082009, ID:1254510476

    И теперь я не могу пользоваться кошельком , когда захожу в него, то позже выскакивает сообщение что Не выполнена команда: Вход в систему WebMoney. Некорректный идентификатор или пароль!
    Заявка на восстановление контроля над WMID 696271073498 подана. Идет проверка указанных в заявке данных

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.
    Последний раз редактировалось snifer67; 07.10.2009 в 18:18.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Системное восстановление!!! Это ВАЖНО!
    - Пофиксите в HiJackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     QuarantineFile('userinit.exe','');
    BC_ImportAll;
    ExecuteSysClean;
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

    Добавлено через 8 минут

    P.S. Платёж отозвать уже не получится?
    Последний раз редактировалось gjf; 07.10.2009 в 17:53. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    4
    Вес репутации
    53

    Здравствуйте!

    Выполнила ваши действия

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Карантин отправили? В логах не вижу ничего плохого.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    4
    Вес репутации
    53
    Да карантин отправлен. И что дальше делать?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Троян на компьютере был. Теперь его нет.
    Если собираетесь продолжать использовать WebMoney, вам надо задуматься об усилении системы безопасности компьютера. Для начала выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

  9. #8
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    4
    Вес репутации
    53

    Выполнила

    Вот лог

  10. #9

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kessi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 15.06.2012, 21:57
    2. ушли деньги с Webmaney-кошелька
      От kunstman09 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.03.2011, 12:42
    3. Ответов: 17
      Последнее сообщение: 24.10.2009, 00:56
    4. Помогите, украли деньги с кошелька
      От nik32.07 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.07.2009, 19:42
    5. Ответов: 1
      Последнее сообщение: 31.10.2008, 01:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00521 seconds with 17 queries