Показано с 1 по 13 из 13.

утеря контроля над вебмани (заявка № 85064)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    16
    Вес репутации
    27

    Thumbs up утеря контроля над вебмани

    здравствуйте. вечером вдруг обнаружил, что минут 15 назад я, якобы, перевёл все деньги с кошелька "за услуги".
    попывтался что-то выяснить, оказалось, что файл ключей не подходит. запустил процедуру восстановления над кипером, dr.web и avptools фактически ничего не нашли.
    был бы признателен за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Здравствуйте,

    -Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    - Сделайте лог полного сканирования MBAM.

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    16
    Вес репутации
    27
    спасибо! выполнил.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Код:
    C:\Documents and Settings\Димочка\Local Settings\Temp\control.dll
    Пришлите по правилам (приложение 2 и 3).

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    16
    Вес репутации
    27
    сделал.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Удалите в МБАМ все находки.

  8. #7
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    16
    Вес репутации
    27
    сделал.

  9. #8
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    16
    Вес репутации
    27
    начал делать проверку avz, нашёл spnj.sys, я остановил сканирование, почитал в интернете - нехорошая вещь.
    запустил второй раз avz, чтобы выложить лог сюда.
    смущает это:
    Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    и это:
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A3131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8A3131F8 -> перехватчик не определен
    и, конечно же, это: spnj.sys, который avz уже раз удалял, оно опять вылезло.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от lupusb Посмотреть сообщение
    почитал в интернете - нехорошая вещь.
    угу, просто жуть: драйвер эмулятора дисков
    смущает это
    3то нормально, и у меня так.

  11. #10
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    16
    Вес репутации
    27
    значит, всё?)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Всё. Еще что-нибудь беспокоит?

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  13. #12
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    16
    Вес репутации
    27
    нет, не беспокоит. спасибо, обновлюсь)
    и большое спасибо Rene-gad за помощь!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lupusb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Взломали вебмани
      От trab в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2010, 06:52
    2. Ответов: 1
      Последнее сообщение: 24.11.2009, 09:06
    3. Как добиться тотального контроля над ОС?
      От paranoik в разделе Microsoft Windows
      Ответов: 60
      Последнее сообщение: 08.04.2009, 12:36
    4. Опять про вебмани
      От Alex_Goodwin в разделе Спам и мошенничество в сети
      Ответов: 4
      Последнее сообщение: 26.09.2006, 15:07
    5. ФСБ хочет больше контроля над интернетом
      От egik в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 30.04.2005, 20:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01211 seconds with 16 queries