Показано с 1 по 13 из 13.

Trojan-PSW.Win32.WebMoner.nm (nl) и прочие проблемы (заявка № 68403)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    38
    Вес репутации
    37

    Thumbs up Trojan-PSW.Win32.WebMoner.nm (nl) и прочие проблемы

    Здравствуйте. Прошу помочь в решении проблемы
    Стоит лицензионный каспер. При проверке были обнаружены
    Trojan-PSW.Win32.WebMoner.nm
    Trojan-PSW.Win32.WebMoner.nl

    и куча других проблем.
    Судя по сообщениям при проверке "Невозможно удалить" проблемы остаются.
    боюсь запускать кошелек теперь судя по темам на форуме схожих проблем много

    Кроме того, судя по логам при проверке avz достаточно проблем с безопасностью компьютера

    Надеюсь на помощь. файлы прилагаю в соответствиями с правилами
    Последний раз редактировалось divers; 24.01.2010 в 01:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Чуть не отпустил вас с миром
    Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('adfs');
     QuarantineFile('adfs.sys','');
     DeleteFile('adfs.sys');
    SetServiceStart('RemoteRegistry', 4);
    ExecuteSysClean;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    RebootWindows(true);
    end.
    Машина перезагрузится, quarantine.zip загрузите по красной ссылке вверху темы.
    Сделайте новые логи. Internet Explorer обновите.

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    38
    Вес репутации
    37
    сделайте новые логи это означает все те же процедуры, которые были выполнены изначально?
    спасибо, что не отпустили) я и так уже умираю от ощущения покинутости
    ps ие обновить до другой версии?

    Добавлено через 22 минуты

    файл карантина отправлен
    Последний раз редактировалось divers; 24.01.2010 в 08:40. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Вы карантин перепаковывали? Видимо он пустой был. Да логи повторите. ИЕ до последней версии обновить надо, у вас малость старовата.

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    38
    Вес репутации
    37
    высылаю запрошенные логи
    ие специально 6-й, у меня некоторые софтулины только в нем работают
    карантин тоже отправлен.
    спасибо)

  7. #6
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    38
    Вес репутации
    37
    очень прошу помочь

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Ваш ПМ получил
    В логе не вижу никакой заразы.
    Пароли смените на всякий случай.
    Выполните скрипт в аттаче, результат c:\avz_log.txt приложите к сообщению.
    ScanVuln.txt

  9. #8
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    38
    Вес репутации
    37
    спасибо огромное) с безопасностью тоже бы разобраться
    лог приложила

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    В логе три ссылки, посетите их и установите обновления.

  11. #10
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    38
    Вес репутации
    37
    сделано, спасибо
    еще нужны какие-то манипуляции или все в норме?
    ps изначально в логах присутствовали уведомления о разрешенных доступах к компу. с этим нужно разбираться?
    Последний раз редактировалось divers; 25.01.2010 в 17:39.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Зависит от того как вы используете\собираетесь использовать машину в дальнейшем. Рекомендую почитать книгу http://www.security-advisory.ru/

  13. #12
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    38
    Вес репутации
    37
    спасибо большое всем за помощь. огромное!

    миднайт, изучу обязательно. спасибо еще раз)

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) divers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hoax.Win32.WebMoner.bd
      От Santer.Net в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 19.05.2011, 10:30
    2. Веб нашел Trojan.***.Webmoner
      От Лариса в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:00
    3. Ответов: 22
      Последнее сообщение: 22.02.2009, 03:18
    4. Trojan-Spy.Win32.Webmoner.do
      От Mr.Page в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.09.2007, 19:28
    5. Trojan-PSW.Win32.WebMoner.j
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 3
      Последнее сообщение: 04.05.2007, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00727 seconds with 17 queries