-
Junior Member
- Вес репутации
- 50
Не запускается WebMoney Keeper Classic
Не запускается WebMoney Keeper Classic
Здравствуйте, у меня большая проблема. Не запускается WebMoney Keeper Classic.
В безопасном режиме запускается отлично.
При загрузке компьютера, если на первых секундах даблкликнуть на значок WebMoney Keeper Classic, он запустится. Но, если потом закрыть, и подождать когда система уже "прогрузилась" еще раз попробывать запустить WebMoney Keeper Classic, ничего не получится - ноль реакции.
Таким способом я запустил его, и проверил есть ли деньги.
Пока все на месте.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Womil\afwa.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 50
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\Admin\Application Data\Womil\afwa.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
-
Пофиксите в hijackthis -
Код:
O1 - Hosts: 85.234.190.95 www.telebank.ru
O1 - Hosts: 85.234.190.98 www.click.alfabank.ru
O1 - Hosts: 85.234.190.95 telebank.ru
O1 - Hosts: 85.234.190.98 click.alfabank.ru
O1 - Hosts: 85.234.190.98 alfabank.ru
O1 - Hosts: 85.234.190.98 www.alfabank.ru
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Как сейчас?
-
-
Junior Member
- Вес репутации
- 50
Спасибо, щас все работает
А что это было ? У меня за несколько лет такое в первый раз, на сайты новые, подозрительные не заходил.
Может стоит установить фаервол ?
-
Зверёныш был такой - Trojan-Spy.Win32.Zbot.aqte
И сайты telebank.ru, click.alfabank.ru, telebank.ru, click.alfabank.ru, alfabank.ru, alfabank.ru, были перенаправлены сюда - 85.234.190.98
Установить фаерволл советую.
В качестве меры предосторожности, я бы ещё посоветовал сменить все пароли.
-
-
Junior Member
- Вес репутации
- 50
спасибо, поменял пароль к вебмани, и сейчас устанавливаю аутпост фаервол
-
Junior Member
- Вес репутации
- 50
блин, опять таже фигня
-
Сделайте логи по правилам.
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Sotixo\ycuh.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
там настолько все печально ?
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\Admin\Application Data\Sotixo\ycuh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{A4134665-F2AE-D788-D43B-10DDC1CBFA17}');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\Sotixo','*.*',true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\Sotixo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 50
вот кажется правильно лог сделал
-
E:\30.08\Bombina 9.30.1.7\Регистратор.exe - этот файл наверняка Вам знаком, в остальном - подозрительного нет.
-
-
Junior Member
- Вес репутации
- 50
не знаком, я его не юзал еще :О но удалил уже
-
Junior Member
- Вес репутации
- 50
Вчера работало нормально
сегодня пробую, и опять .....
я уже наверное задрал тут всех