Показано с 1 по 19 из 19.

Помогите! Пропали деньги со счета WebMoney (сказали что троян) (заявка № 59511)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36

    Thumbs up Помогите! Пропали деньги со счета WebMoney (сказали что троян)

    Здраствуйте!
    Возникла у меня проблема при обмене денег WebMoney c WMR на WMU в обменнике вроди все прошло удачно, сума обмена пришла. Но вот что заметил что с кошелька WMU создалась заявка на обмен которою я неделал вобще и отправилась сума на обмен... и вроде все хорошо но квитанция показивает что пришли на счет деньги НО бАЛАНС счета равен нулю. Написал на сапорт веб моней - они ответили что ето скорее всево троян уменя на компютере... вот хочу разобратса.
    Зарание спасибо.

    Помогите логи прикрепляю..... может ето троян.
    Последний раз редактировалось biznesoft; 19.01.2010 в 13:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Лог gmer сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36
    Вот как вы и просили ЛОГ файл ( gmer.zip ).
    Жду помощи от вас.
    Последний раз редактировалось biznesoft; 29.09.2010 в 14:17.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт AVZ
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\pcjnp.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\gsemu.SYS','');
     BC_ImportALL;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteRepair(1);
     ExecuteRepair(14);
     RebootWindows(true);
    end.
    Компьютер перезагрузится. Сохраните текст ниже как cleanup.bat в ту же папку, где находится gr42dm25.exe (gmer)
    Код:
    gr42dm25.exe -del file 'C:\WINDOWS\system32\pcjnp.dll'
    gr42dm25.exe -del service hltlesu
    gr42dm25.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\hltlesu'
    gr42dm25.exe -del reg 'HKLM\SYSTEM\CurrentControlSet\Services\hltlesu\Parameters'
    gr42dm25.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\hltlesu'
    gr42dm25.exe -del reg 'HKLM\SYSTEM\ControlSet002\Services\hltlesu\Parameters'
    gr42dm25.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится. Закачайте карантин по красной ссылке вверху. Удалите bonjour http://virusinfo.info/showthread.php?t=27923. Повторите логи
    The Truth is Out There

  6. #5
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36
    Сделал все по инструкции.... закачал карантин по ссилке!!!

    Результат загрузкиФайл сохранён как 091107_205906_virus_4af5b56ac83d4.zip
    Размер файла 48516
    MD5 5c1e701b7116d1cac4bbfaa3d3eeb2bb

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Новый лог gmer сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    + к thyrex
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     StopService('gsemu');
     DeleteFile('C:\WINDOWS\System32\drivers\gsemu.SYS');
     BC_ImportALL;
     BC_DeleteSvc('gsemu');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Лог virusinfo syscheck повторите
    The Truth is Out There

  9. #8
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36
    Скрипт выполнил... сканирую скоро выложу логи Gmer.

  10. #9
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36
    Логи gmtr
    а также ЛОГ virusinfo_syscheck
    Последний раз редактировалось biznesoft; 29.09.2010 в 14:17.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Восстановление системы: включено
    Отлкючите
    -Выполните скрипт:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    повторите лог syscheck.zip

  12. #11
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36
    После исполнения скрипта - новых устройств необнаружено в системе.
    ЛОГ файл прилагаю.

    А что ето такое у меня находилось на компа... что за зверь ???
    Последний раз редактировалось biznesoft; 29.09.2010 в 14:17.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    В логе чисто

    Панель eBay в IE Вам нужна?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36
    Цитата Сообщение от thyrex Посмотреть сообщение
    В логе чисто

    Панель eBay в IE Вам нужна?
    нет ета панель мне не нужна.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\DOCUME~1\ASUSPC\LOCALS~1\Temp\pxtdrpog.sys');
     DeleteFile('C:\Documents and Settings\ASUSPC\Application Data\Toolbars\eBay\ebay.dll');
     DeleteFileMask('C:\Documents and Settings\ASUSPC\Application Data\Toolbarse\eBay\', '*.*', true);
     DeleteDirectory('C:\Documents and Settings\ASUSPC\Application Data\Toolbars\eBay\');
     DelCLSID('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
     DelCLSID('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
     DelCLSID('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelCLSID('{427AB608-62F1-48D1-84D4-50C6358B7268}');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится. Что с проблемами?
    The Truth is Out There

  16. #15
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36
    Проблем вроде нет... пока деньги переводил и все нормально!

    А что за вирус у меня был ???

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Собственно их было два - Conficker и Rootkit.Win32.Agent. Обновите систему (установите вышедшие после SP3 обновления)
    The Truth is Out There

  18. #17
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    96
    Вес репутации
    36
    Спасибо за помощь.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Для Спасибо кнопочка есть
    The Truth is Out There

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) biznesoft, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не получается перевести деньги из WebMoney
      От Николай Сергеевич в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 12.09.2010, 20:27
    2. Взломали Webmoney и украли все деньги
      От fdv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2010, 18:54
    3. Ответов: 4
      Последнее сообщение: 07.06.2010, 20:57
    4. Троян, похищающий деньги Webmoney
      От Freel в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:30
    5. Украдены деньги WEBMONEY
      От bost84 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 19.08.2008, 16:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01247 seconds with 16 queries