 |
eXeL@B —› Вопросы новичков —› Взлом WebMoney |
| Посл.ответ | Сообщение |
|
|
Создано: 23 сентября 2007 10:57 · Личное сообщение · #1 Случайно компьютер был заражен вируом (время от веремени кипер предлагал сам по себе сохранить ключи на диск). После обновления антивирусных баз, касперский с задачей справился, вирус был удален и указанная выше проблема более не появлялась. Однако вероятно остался какой то модуль этого вируса, который просто не позволяет подключиться к arbitrage.webmoney.ru К сожалению антивирусные пограммы не смогли найти ничего подозрительного в системе. В процессах незнакомых программ не нашол. Даже переустоновка ОС (cтавил вторую ОС - WinXPpro, в другую дерикторию) проблему до конца не решила. Через некоторое время проблема повторялась. собственно хотел спросить, может к вам кто то уже обращался с подобной проблемой ? Если необходимо, могу записать видео с экрана, для большей наглядности... ----- -=истина где-то рядом=-  |
|
|
Создано: 23 сентября 2007 18:16 · Личное сообщение · #2 Как вариант - бут вирус, может и червь, а может и кривые руки. Проверь файл c:\WINDOWS\system32\drivers\etc\HOSTS на наличие подозрительный записей. Ну или у тебя сидит драйвер руткита, который прописывает некоторым доменным именам ip локалхоста. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 23 сентября 2007 18:29 · Личное сообщение · #3 tnt17, да ты прав, ттам стоит вот это 127.0.0.1 arbitrage.webmoney.ru..
И что то постоянно туда это дописывает... Теперь есть от чего оттолкнуться, спасибо за совет. ----- -=истина где-то рядом=- |
|
|
Создано: 23 сентября 2007 18:45 · Личное сообщение · #4 как вариант сделай его только для чтения))) или поставь оутпост или как-нить ещё фаер... Они вроде блочат доступ к нему =) или Filemon отмонитоврь ктож там пишет то =) ----- [nice coder and reverser] |
|
|
Создано: 23 сентября 2007 20:52 · Поправил: KingSise · Личное сообщение · #5 Filemon ничего не видит, оутпост что то тоже ничего полезного не сказал... Hellspawn пишет: сделай его только для чтения Я тож так вначале думал, однако это не помогает... Какой-то хитрый вирус, нах ему арбитраж блочить? Самое интересное то, что техсуппорт вэбманей молчит... Описал им подробно всю ситуацию, даже видео записал... Как будто это не в их интересах... tnt17 пишет: Ну или у тебя сидит драйвер руткита Похоже на то... ----- -=истина где-то рядом=- |
|
|
Создано: 23 сентября 2007 21:25 · Личное сообщение · #6 KingSise RkUnhooker 3.7.300.501 
----- [nice coder and reverser] |
|
|
Создано: 23 сентября 2007 22:01 · Поправил: tnt17 · Личное сообщение · #7 Hellspawn пишет: RkUnhooker 3.7.300.501 RkU3.7.300.506 на их сайте.там пофиксили багу с детектом перехватов. KingSise Лови его с помощью rku, и если поймаешь, выложи пожалуйста сюда, глянем что за руткит. Да, и еще - посмотри с помощью тулзы с от Руссиновича список автозагрузки. (http://www.microsoft.com/technet/sysinternals/SystemInformation/Autor uns.mspx) /offtop только что на сайте рку обнаружил вот это: rku.nm.ru/ This site hacked by Kaspersky Antivirus Labs team. /end offtop ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
eXeL@B —› Вопросы новичков —› Взлом WebMoney |
Для печати