-
Junior Member
- Вес репутации
- 52
webmoney заблокирован, работа трояна..
Здравствуйте.
Прошу помочь в моей проблеме, которая, думаю, актуальна не только для меня.
Ситуация:
Система webmoney заблокировала мой WMID и я не могу пользоваться этой системой. Обратившись в арбитраж вебмоней, мне посоветовали обратиться к Вам за помощью.
Дополнительные симптомы:
1. Торможение (временное зависание) при открытии папок в окне проводникавиндовс
2. Периодическое (систематичное, но не постоянное) "невыключение" компьютера при завершении работы виндовс. При этом компьютер выдает черный экран и для полного выключения необходимо нажать кнопку вкл/выкл. А иногда выключается очень и очень долго.
3. При работе в браузере на "легкую страницу" может переходить очень долго, хотя до этого на ту же страницу переходил быстро.
INTEL Pentium D CPU 3 GГц 2 Gb ОЗУ 32-разрядная система
Vista SP1 Ultimate
Среди антивиров (брандмауэров нет) стоит:
постоянно обновляемый Dr.Web 5
В интернет выхожу через маршрутизатор D-Link Dir-100, к которому подключен еще один PC
Выполнил все правила и рекомендации для раздела "Помогите!"
Заранее благодарен за помощь в проблеме!
Александр.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HijackThis надо запускать от имени Администратора. Переделайте его лог.
Установите Service Pack 2 на Windows.
Установите новую версию Opera.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
HijackThis надо запускать от имени Администратора. Переделайте его лог.
Установите Service Pack 2 на Windows.
Установите новую версию Opera.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
1) Я и прежде запускал HijackThis от имени администратора, но на всякий случай по Вашей просьбе сделал новый лог.
2) SP2 на Vista установил
3) Установил последнюю версию Opera
4) Выполнил процедуру, описанную в первом сообщении
http://virusinfo.info/showthread.php?t=3519. Отчет о выполненной процедуре здесь: http://virusinfo.info/showthread.php?t=3519&page=263, 5256 сообщение от 17 января 2010 г. 14:38 по новосибирскому времени.
Заранее спасибо за помощь!
Последний раз редактировалось AndreyKa; 17.01.2010 в 18:20.
-
Сообщение от
AT2007
по Вашей просьбе сделал новый лог.
Старый лог приложили.
Сообщение от
CyberHelper
Архив 100117_113450_virusinfo_files_САШАИТАНЯ-ПК_4b52cbaa695c8.zip, загружен 17.01.2010 11:50:20, размер 1302945 байт
Всего файлов: 5 (исполняемых 3), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Не видно ни вредоносных программ ни даже их следов.
Вы использовали кошелёк только на этом компьютере?
По поводу тормозов, возможно, проблема в жестком диске. Проверьте его с помощью какой-нибудь утилиты, например MHDD.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
Старый лог приложили.
Не видно ни вредоносных программ ни даже их следов.
Вы использовали кошелёк только на этом компьютере?
По поводу тормозов, возможно, проблема в жестком диске. Проверьте его с помощью какой-нибудь утилиты, например MHDD.
Спасибо за работу и помощь!
1) Старый лог удалил и, надеюсь, приложил новый.. лог ниже.
2) Кошелек исп. только на этом компе. На вебмани у меня при этом стоит блокировка по IP, который используется только дома (статический белый IP).
3) Один подозрительный троян до проверки avz и HijackThis был обнаружен последней версией со всеми обновлениями Virus Removal Tool, AVPTool (проверку проводил, следуя правилам раздела форума "Помогите!"). Это троян backdoor.win32.rhit.a.
Его каспер удалил, наверное, поэтому и нет следов.
К Вам я обратился на всякий случай, чтобы проверить это тот троян или не тот.
Еще раз спасибо за работу!
С уважением, Александр.
Последний раз редактировалось AndreyKa; 17.01.2010 в 18:19.
-
Вы, бы внутрь заглянули, сначала:
Scan saved at 18:52:00, on 14.01.2010
Уберу копии первого лога что бы не смущать коллег.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
Вы, бы внутрь заглянули, сначала:
Уберу копии первого лога что бы не смущать коллег.
Наверное, дело в кэше оперы..
См. лог HijackThis у себя на компе - он от 17 января!
Прикладываю снова! Уже из фарефокса!