Показано с 1 по 6 из 6.

Обнаружена попытка перехвата WMID (заявка № 82654)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    21
    Вес репутации
    28

    Thumbs up Обнаружена попытка перехвата WMID

    Добрый день. Возникла такая проблема. Заблокирован WMID от Webmoney Keeper Classic. ТЕхподдержка Webnoney прислала письмо: "Зафиксированы попытки перехвата управления над Вашим WMID троянской программой, поэтому Ваш WM ID заблокирован и установлена блокировка пвходов по IP Роботом безопасности Системы WMT".
    Штатно стоит антивирус от AVG. Он ничего не нашел.
    Проверил утилитами AVZ и Hijackthisб а также просканировал Doctor Web. Лог файлы прилагаю. подскажите, что делать? пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) - *{63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
    R3 - URLSearchHook: (no name) - *{CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    21
    Вес репутации
    28

    выполнил

    выполнил все пункты, карантин выслал. Выкладываю повторные логи.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    В остальном чисто.

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    21
    Вес репутации
    28

    Благодарю.

    Спасибо всё сделал.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) md3832, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Попытка перехвата управления WMID программой
      От Android-c-3po в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.07.2010, 02:10
    2. Ответов: 4
      Последнее сообщение: 06.07.2010, 09:52
    3. WebMoney: попытка перехвата управления Кипером
      От Logolibre в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2010, 13:51
    4. Ответов: 2
      Последнее сообщение: 10.06.2010, 11:30
    5. Ответов: 2
      Последнее сообщение: 22.09.2008, 19:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00715 seconds with 16 queries