Украли деньги с вебмани, как найти вирус?

[Zorik]

Добрый день, уважаемые господа.
Обнаружил, что в понедельник с моего Webmoney кошелька были украдены все средства.
Кто-то просто вошел по моим данным в кипер и совершил перевод с моего кошелька на свой.
В это время мой компьютер был выключен.
Почитал в интернете, что часто распространенный вирус - это inetmib1.dll

Но к сожалению не обнаружил у себя на компьютере ничего подобного.
Посмотрите пожалуйста логи.

[Zorik]

Помогите пожалуйста, людиии...

[Zorik]

Уважаемые господа, ответьте плиз - почему никто не хочет мне помочь ? .....

[Шапельский Александр]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip

[Zorik]

Выполнил.
Посмотрите новый лог плиз

[Шапельский Александр]

В логе чисто, рекомендую обновить:
- SP2 обновить до Service Pack 3(может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить последние обновления системы Windows - здесь;
- установить Adobe Reader 9.3 или удалить старый.

[Zorik]

shapel, Спасибо за помощь.
Обновился и сделал обновления.

Скажите пожалуйста, какой у меня был вирус ?
И мог он украсть данные и ключи для доступа на кошелек Webmoney ?

[Шапельский Александр]

Скажите пожалуйста, какой у меня был вирус ?
И мог он украсть данные и ключи для доступа на кошелек Webmoney ?

Так такового вируса я не увидел в логах, но был модифицирован ключ запуска проводника, его и исправили.
Да, данные могли быть украдены (после того, как данные украдены, вирус может самоуничтожиться), поэтому рекомендую сменить все пароли.