Показано с 1 по 18 из 18.

WM блокирует кошелёк (заявка № 94969)

  1. #1
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    47
    Вес репутации
    30

    Exclamation WM блокирует кошелёк

    Здравствуйте
    WebMoney постоянно блокирует кошелёк. Просканировал DRWeb и AVZ. Ничего серьёзного не нашли. В чём тут проблема?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Сами прописывали? Если нет, профиксите в HijackThis
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 212.7.202.19:80

    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    47
    Вес репутации
    30
    Прокси мой. MBAM запустил, как будет лог, так его и приложу.
    ...
    Приложил. Но он ничего вредного не нашёл, из того за что меня блокируют Webmoney.

    Операционка моя рабочая на диске E:

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    - выполните такой скрипт

    Код:
    begin
      QuarantineFile('C:\WINDOWS\system32\dllcache\iissync.exe','');
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  7. #6
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    47
    Вес репутации
    30
    Карантин отослал.
    Уязвимости устранил все до единой.

    MBAM скачал новые базы и ещё раз потестил системный диск. Лог приложен.
    Последний раз редактировалось Baloven; 11.01.2011 в 23:14.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    E:\!Income\deem D\Install\Downloads\Setup_NetSonic.exe - удалите

  9. #8
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    47
    Вес репутации
    30
    Цитата Сообщение от polword Посмотреть сообщение
    E:\!Income\deem D\Install\Downloads\Setup_NetSonic.exe - удалите
    А её зачем? Эту инсталяцию я когда-то давно скачал на старом ноуте, а позже переписал на основной комп.

    Удалить-то могу, на флешку кину, но зачем?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    если пользуетесь можете не удалять

  11. #10
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    47
    Вес репутации
    30
    Да не то что бы я так уж и сильно пользуюсь. Это просто скачанная инсталляция. Лежит и ждёт своего часа.

    Но всё же, что делать теперь? Лечения никакого не проводилось-то.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    так подозрительного нету ничего. Попробуйте снова попользоваться WM

  13. #12
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    47
    Вес репутации
    30
    Может ещё чем-то "поскрести"? Я подозреваю, что где-то поселился java-аплет который и долбится.

    Перед тем как сюда обратится, я тщательно протестировал комп AVZ Hijack и MAMB'ом и что нашёл подозрительное - то поудалял. Когда я написал письмо в WM с просьбой разблокировки, то они отказали. Вот их ответ:
    Блокировка ставится обратно. Это означает , что попытки несанкционированных входов продолжаются.
    Ищите и удаляйте вредоносное ПО .

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('%windir%\Tasks\wolIT.job');	
     QuarantineFile('C:\Bin\wolIT\wolIT.exe','');
     DeleteFile('C:\Bin\wolIT\wolIT.exe');
     DeleteFileMask('C:\Bin', '*.*', true);
     DeleteDirectory('C:\Bin');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip

  15. #14
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    47
    Вес репутации
    30
    wolIT это программа для посылки MAC адреса. Мой комп таким образом будит другой комп, чтобы он отработал свою задачу. Вот этим заданием wolIT.job.

    Папка BIN тоже не причём. Там программы которые не требуют инсталляции, работают сами. Её тоже не нужно удалять.
    Может я вам просто логи пришлю? И этот wolIT на карантин.

    Кстати, я раньше пользовался вашими услугами, и этот файл пережил несколько освобождений моего компа от зловредов. В подозрительном замечен не был. И вряд ли на него есть какое-то подозрение.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    давайте тогда сначала так
    Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Bin\wolIT\wolIT.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  17. #16
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    47
    Вес репутации
    30
    Отправил карантин

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Trojan-Dropper.Win32.Drostuh.dnw

    выполняйте скрипт из сообщения №13
    после новый лог virusinfo_syscheck.zip

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\bin\\wolit\\wolit.exe - Trojan-Dropper.Win32.Drostuh.dnw ( DrWEB: Trojan.MulDrop1.61851, BitDefender: Trojan.Generic.6057918, AVAST4: Win32:Malware-gen )
      2. e:\\!income\\deem d\\install\\downloads\\setup_netsonic.exe - not-a-virus:AdWare.Win32.Web3000.b ( BitDefender: Application.Web3000.B )


  • Уважаемый(ая) Baloven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. просит пополнить кошелёк вебмани U440109420577
      От Dr. Nilych в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.09.2011, 20:51
    2. Webmoney заблокировал кошелёк.
      От Baloven в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.11.2010, 22:54
    3. Ответов: 4
      Последнее сообщение: 30.08.2010, 17:34
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 09:50
    5. Яндекс.Кошелёк исчезли деньги
      От ale579 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.10.2008, 11:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00301 seconds with 16 queries