Показано с 1 по 11 из 11.

При акивации WebMoney Keeper'а logoff (заявка № 9254)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    5
    Вес репутации
    40

    Question При акивации WebMoney Keeper'а logoff

    Зарегился на вебмани скачал кипера попользовался, через месяц захожу, как только ввожу код активации система сразу делает логофф (система XP SP2) и войти опять не возможно, моментально логофф. Восстанавливал систему только переустановкой, по другому не получилось. Загружался с Windows Live CD смотрел реестр ничего не нашел, в автозапуске тоже ничего подозрительного. Проверил на вирусы нашел пару троянов (один Trojan-Downloader.Win32.Nurech.az), установил систему заново и опять как только ввожу код активации - логофф. Никаких левых процессов, ничего подозрительного я не заметил, касперский тоже молчит. Удалось зайти на 2ой системе установленной на компе Win2003 - увели в сумме 200 руб.
    Может кто сталкивался с этим делом ?
    Вложения Вложения
    Последний раз редактировалось DANTE; 24.04.2007 в 16:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Без логов по правилам, к сожалению, помочь невозможно.
    http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    5
    Вес репутации
    40
    Мде всетаки нахватал чегото, какие то перехваты, как с этим бороться ?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Перехваты от Касперского. Это не страшно.

    А восстановление системы отключили? А то, там следы троянчика.
    Более ничего страшного не вижу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Для порядка :
    ( от флешгета осталось, плохо удалился )
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    c:\windows\system32\r_server.exe- сами ставили, надеюсь
    В принципе ,через него могли управлять вашим компом.
    Последний раз редактировалось drongo; 24.04.2007 в 17:34.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Цитата Сообщение от drongo Посмотреть сообщение
    c:\windows\system32\r_server.exe- сами ставили, надеюсь
    В принципе ,через него могли управлять вашим компом.
    По-моему, нормальный r_server должен быть в Program Files в соответствующей папке.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    По-моему, нормальный r_server должен быть в Program Files в соответствующей папке.
    Вы неправы. r_server.exe и raddrv.dll копируются в system32 при установке службы сервера radmin на машине. Тут все корректно

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Его можно куда угодно запинать.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Цитата Сообщение от Numb Посмотреть сообщение
    Вы неправы. r_server.exe и raddrv.dll копируются в system32 при установке службы сервера radmin на машине. Тут все корректно
    Значит, ошибся. Бывает.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    5
    Вес репутации
    40
    Ужас какойто. Поставил вторую XP на комп, чтобы рабочую не валить.
    Просканировал эту новую чистую систему AVZ и hijackthis, Поставил Webmoney Keeper и опять как только ввел код активация винда на этот раз перегрузилась а потом при попытке снова зайти логофф. С рабочей винды проверил касперским и AVZ папку Windows2 и Documents and Settings все чисто, что за шаманство такое, попробую Webmoney Keeper'а еще раз скачать, может он как то хитро заражен.

    логи чистой системы на всякий случай.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Восстановление системы надо отключать, когда протоколы делаете.
    Самое удивительное, что там уже есть следы зверя.
    Какой-то из дистрибутивов его содержит. Из-за этого может Webmoney Keeper не работать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) DANTE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Webmoney keeper
      От evgenich96 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2011, 14:28
    2. Не запускается WebMoney Keeper Classic
      От LovelyIdol в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 16.10.2010, 06:54
    3. Глюки с WebMoney Keeper
      От kosyakman в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.03.2010, 22:33
    4. Взломали WebMoney Keeper
      От POMEPA в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.08.2009, 23:12
    5. Kaspersky vs. webmoney Keeper
      От anton_dr в разделе Ложные срабатывания
      Ответов: 0
      Последнее сообщение: 17.12.2007, 21:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01534 seconds with 17 queries