Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 18.02.2008, 06:35   #721 (permalink)
Старожил
 
Регистрация: 19.03.2006
Адрес: Ростов-на-Дону
Сообщений: 876
Они не выводят деньги на выходных, сегодня должны к вечеру быть...
Copone вне форума      
Старый 18.02.2008, 09:11   #722 (permalink)
Участник
 
Регистрация: 02.12.2007
Адрес: Красногвардейское
Сообщений: 167
Отправить сообщение для Greatest с помощью ICQ
Цитата:
Сообщение от Copone писал пн, 18 февраля 2008 06:35
Они не выводят деньги на выходных, сегодня должны к вечеру быть...
Мерси буду ждать...
А экзешник попросил проверить парочку своих знакомых, то же самое.
Это ВМ-овский троян похоже...
__________________
Ничто не дается так дешево и не ценится так дорого, как вежливость.
Greatest вне форума      
Старый 18.02.2008, 12:39   #723 (permalink)
Увлечённый
 
Аватар для diggi
 
Регистрация: 21.05.2007
Сообщений: 544
Цитата:
Сообщение от HaemHuk писал вс, 17 февраля 2008 12:32
Ещё раз по поводу таблички, о которой я писал чуть выше. Она продолжает выскакивать. Каждое утро она выскакивает около ста раз и потом перестаёт. И закрывать её сто раз очень напряжно. Нод и ad-aware больше ничего не находят. ВмЭдвайзер удалил, не помогло. Есть варианты решения проблемы кроме переустановки винды? :?
Попробуй деинсталлировать WebMoney полностью (сохранив перед этим ключи в надёжном месте) через "Установку и удаление программ". Перезагрузись. Почисти реестр (обычно использую для этой цели NBGCleaner - умная проверка, ни разу Windows после этого не слетала), ещё раз перезагрузись и поюзай инет.

Отпишись потом о результате.
diggi вне форума      
Старый 20.02.2008, 19:14   #724 (permalink)
Участник
 
Аватар для Gstars
 
Регистрация: 02.07.2007
Адрес: Нижний Новгород
Сообщений: 144
Цитата:
Сообщение от Greatest писал пн, 18 февраля 2008 04:45
Уверен, кто-то сталкивался.
Отправил webmoney.exe на вирутотал на проверку. По рез-там найден
Ewido - - Trojan.LdPinch.epr

кому не сложно отправьте на вирустотал свой экзешник на проверку. Дейтвительно троян или так и задумано вебмани.
Сегодня у себя нашел:
Название: wmtrj.PNG
Просмотров: 1581

Размер: 12.8 Кб
Вебмани не включал больше 2х недель. Экзешника не осталось, т.к. после нажатия на кнопку "Heal" антивирус потер его. В описании на вируслист.ком пишет что он прописывается в ключ автозапуска системного реестра, но в своем реестре ничего не нашел:
Название: wmtrj2.PNG
Просмотров: 1572

Размер: 37.8 Кб
После этого просканил все антивирусом и ad-aware — ничего не нашел
__________________
Gaming is a lifestyle
Gstars вне форума      
Старый 21.02.2008, 13:00   #725 (permalink)
Аксакал
 
Аватар для HaemHuk
 
Регистрация: 17.03.2007
Адрес: Москва
Сообщений: 2,187
Серебряный кубок Золотой кубок Серебряный кубок Серебряный кубок 
Отправить сообщение для HaemHuk с помощью ICQ
Цитата:
Сообщение от diggi писал пн, 18 февраля 2008 12:39
Цитата:
Сообщение от HaemHuk писал вс, 17 февраля 2008 12:32
Ещё раз по поводу таблички, о которой я писал чуть выше. Она продолжает выскакивать. Каждое утро она выскакивает около ста раз и потом перестаёт. И закрывать её сто раз очень напряжно. Нод и ad-aware больше ничего не находят. ВмЭдвайзер удалил, не помогло. Есть варианты решения проблемы кроме переустановки винды? :?
Попробуй деинсталлировать WebMoney полностью (сохранив перед этим ключи в надёжном месте) через "Установку и удаление программ". Перезагрузись. Почисти реестр (обычно использую для этой цели NBGCleaner - умная проверка, ни разу Windows после этого не слетала), ещё раз перезагрузись и поюзай инет.

Отпишись потом о результате.
Спасибо, но не помогло. Удалил вм, а прогу запускал напротяжении двух дней, но окно по-прежнему всплывает. Причём всплывает по утрам раз 50, а потом перестаёт. Может я с прогой работать не умею? Файлы я лечить пытался, может надо удаять? Он всего за 1000 таких нашёл.
__________________
And in the end, the love you take
is equal to the love you make (c)
HaemHuk вне форума      
Старый 21.02.2008, 14:08   #726 (permalink)
Бессмертный
 
Аватар для zmax
 
Регистрация: 04.01.2008
Сообщений: 2,895
HaemHuk, попробуй свою проблему здесь изложить: [Зарегистрироваться?]
__________________
Скупой платит дважды, тупой - трижды, а идиот платит постоянно.
zmax вне форума      
Старый 21.02.2008, 14:44   #727 (permalink)
Бессмертный
 
Аватар для Zedmor
 
Регистрация: 11.03.2004
Адрес: Philadelphia, USA
Сообщений: 3,144
Отправить сообщение для Zedmor с помощью ICQ Отправить сообщение для Zedmor с помощью Skype™
Цитата:
Сообщение от Gstars писал ср, 20 февраля 2008 19:14
Сегодня у себя нашел:
Вложение 55757
Вебмани не включал больше 2х недель. Экзешника не осталось, т.к. после нажатия на кнопку "Heal" антивирус потер его.

Вчера у меня произошло тоже самое!
И еще вот посмотри тут [Зарегистрироваться?]

и тут

[Зарегистрироваться?]

В общем похоже avg стал со вчера определять вебмани как троян, однако у меня снесся сам аутпост и невозможно его переставить, тоже самое с касперским, это больше гораздо похоже на троян. В общем очень все странно.

P.S. AVG после последнего апдейта перестал ругаться на вебмани.
Zedmor вне форума      
Старый 21.02.2008, 16:06   #728 (permalink)
Увлечённый
 
Аватар для diggi
 
Регистрация: 21.05.2007
Сообщений: 544
Цитата:
Сообщение от HaemHuk писал чт, 21 февраля 2008 13:00

Спасибо, но не помогло. Удалил вм, а прогу запускал напротяжении двух дней, но окно по-прежнему всплывает. Причём всплывает по утрам раз 50, а потом перестаёт. Может я с прогой работать не умею? Файлы я лечить пытался, может надо удаять? Он всего за 1000 таких нашёл.
Удалять не надо, всё правильно делаешь. При лечении файлы перемещаются в карантин, где перестают оказывать влияние на систему. Если через пару дней после очистки система работает нормально, то эти файлы можно и удалить. Они находятся в папке NBGCleaner/Undo .

Попробуй теперь откатиться через восстановление системы на тот момент, когда у тебя точно этого всплывающего окна не было. Хотя это и не гарантия, но всё же.

Неплохо было бы ещё посмотреть (с помощью Agnitum Outpost, к примеру), какие *.ехе при появлении этого окна просятся в интернет, и вот этим *.ехе устроить тотальную проверку.
diggi вне форума      
Старый 23.02.2008, 12:46   #729 (permalink)
Аксакал
 
Аватар для HaemHuk
 
Регистрация: 17.03.2007
Адрес: Москва
Сообщений: 2,187
Серебряный кубок Золотой кубок Серебряный кубок Серебряный кубок 
Отправить сообщение для HaemHuk с помощью ICQ
Цитата:
Сообщение от diggi писал чт, 21 февраля 2008 16:06
Цитата:
Сообщение от HaemHuk писал чт, 21 февраля 2008 13:00

Спасибо, но не помогло. Удалил вм, а прогу запускал напротяжении двух дней, но окно по-прежнему всплывает. Причём всплывает по утрам раз 50, а потом перестаёт. Может я с прогой работать не умею? Файлы я лечить пытался, может надо удаять? Он всего за 1000 таких нашёл.
Удалять не надо, всё правильно делаешь. При лечении файлы перемещаются в карантин, где перестают оказывать влияние на систему. Если через пару дней после очистки система работает нормально, то эти файлы можно и удалить. Они находятся в папке NBGCleaner/Undo .

Попробуй теперь откатиться через восстановление системы на тот момент, когда у тебя точно этого всплывающего окна не было. Хотя это и не гарантия, но всё же.

Неплохо было бы ещё посмотреть (с помощью Agnitum Outpost, к примеру), какие *.ехе при появлении этого окна просятся в интернет, и вот этим *.ехе устроить тотальную проверку.
Спасибо. Сегодня первый день, когда подобной ерунды не возникло. Надеюсь, так будет и дальше.
__________________
And in the end, the love you take
is equal to the love you make (c)
HaemHuk вне форума      
Старый 25.02.2008, 00:31   #730 (permalink)
Энтузиаст
 
Аватар для insolent
 
Регистрация: 21.09.2007
Адрес: chisinau
Сообщений: 202
Отправить сообщение для insolent с помощью ICQ
ребята помогите, вчера после захода на сайт мирпокера, примерно через 5 мин я открыл webmoney keeper он начал просить активровать его ни с того ни с сего, я не мог распоряжаться деньгами, на мыло код активации не приходил ,я решил подождать утра , утром перустановил кипер , денег на счету уже не было, активации не требовалось уже , на мыло пришли 3 кода активации но , но уже некуда их вводить , не выскакивает сообшение с просьбой вставить код активации, звонил в москву в супорт вебмани, трубу никто не брал видно выходной , история переводов тоже исчезла , 130 $ нету существено для моего банкрола, боюсь вообще щас что то делать , помогите , распишите мои действия пожалуйста

с уважением ,Insolent
insolent вне форума      
Старый 25.02.2008, 00:42   #731 (permalink)
Энтузиаст
 
Регистрация: 30.08.2007
Адрес: Moscow
Сообщений: 366
Отправить сообщение для DruidMoo с помощью ICQ
Insolent
http://forum.cgm.ru/msg?th=29389&prevloaded=1 tart=0
__________________
Люди, которые думают, что они знают всё на свете, раздражают нас - людей, которые действительно всё на свете знают.
DruidMoo вне форума      
Старый 25.02.2008, 13:14   #732 (permalink)
Энтузиаст
 
Аватар для insolent
 
Регистрация: 21.09.2007
Адрес: chisinau
Сообщений: 202
Отправить сообщение для insolent с помощью ICQ
только что звонил в суппорт webmoney, и только по телефону понял что мой старый Z кошелек удален , супорт мне отвтеил что удалить с деньгами его нельзя, поэтому сначало скинули с него денег и только потом удалили , поэтому я не видел истории , потому что ен мой кошелек был , а я просто не увидел сначало что не мой , посоветовали обращаться в арбитраж на сайте и вести переписку там
insolent вне форума      
Старый 25.02.2008, 20:05   #733 (permalink)
Участник
 
Аватар для BARIKADA
 
Регистрация: 12.02.2006
Адрес: Ukraine, Simferopol
Сообщений: 167
Отправить сообщение для BARIKADA с помощью ICQ
Цитата:
Сообщение от bull писал вт, 08 января 2008 20:48
Господа!
Спешу поделиться важнейшей и очень хорошей новостью: часть преступной организации, занимавшейся воровством денег с ВМ-кошельков форумчан и их аккаунтов в покеррумах, выявлена и задержана сегодня.——————— Статистика взломов, которая так же велась на изъятых ноутбуках, позволяет говорить о суммах краж, достигающих 50 000 долларов в неделю.
Это только часть информации, которая имеется на сегодняшний день. Все остальное (в том числе и то, каким образом, благодаря чьим усилиям и благодаря каким обстоятельствам удалось выйти на след воров) со временем будет опубликовано здесь же.
А когда ожидается публикация?? Или уже произошла? не нашел ....((((
__________________
...кто рискует- тот обедает без ПИВА...
BARIKADA вне форума      
Старый 26.02.2008, 01:08   #734 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Да, когда?
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 28.02.2008, 23:02   #735 (permalink)
Энтузиаст
 
Регистрация: 14.10.2007
Адрес: Санкт-Петербург
Сообщений: 253
Отправить сообщение для ToshiyKeks с помощью Skype™
Вот блин, только-что сделал проверку экзешника вебмани на вирустотал, результатом не очень доволен... У самого стоит Панда + фаервол, но она что-то ничего не видит :( Название: ppc.jpg
Просмотров: 1010

Размер: 81.7 Кб
Кто-нибудь ещё сталкивался с этим, как решили проблемму?
ToshiyKeks вне форума      
Старый 28.02.2008, 23:23   #736 (permalink)
WBR
Старожил
 
Регистрация: 10.06.2007
Адрес: Россия
Сообщений: 1,139
Цитата:
Сообщение от ToshiyKeks писал чт, 28 февраля 2008 23:02
Вот блин, только-что сделал проверку экзешника вебмани на вирустотал, результатом не очень доволен... У самого стоит Панда + фаервол, но она что-то ничего не видит :( Вложение 56074
Кто-нибудь ещё сталкивался с этим, как решили проблемму?
Проблему решили скачиванием очередного апдейта AVG, который больше не ругается. На вирустотале стоит, как я понимаю, версия AVG без последних обновлений.
Насчет другой программы - думаю тоже ложная тревога.
__________________
Мои покерные видео и статьи: http://playsmartpoker.ru
WBR вне форума      
Старый 28.02.2008, 23:36   #737 (permalink)
Бессмертный
 
Аватар для kozmor
 
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
Тоже проверил , у меня тока последний prevx1 ругнулся...
__________________
По всем вопросам пишите на oleg_kan@rambler.ru
kozmor вне форума      
Старый 28.02.2008, 23:54   #738 (permalink)
Энтузиаст
 
Регистрация: 14.10.2007
Адрес: Санкт-Петербург
Сообщений: 253
Отправить сообщение для ToshiyKeks с помощью Skype™
Цитата:
Сообщение от WBR писал чт, 28 февраля 2008 23:23

Проблему решили скачиванием очередного апдейта AVG, который больше не ругается. На вирустотале стоит, как я понимаю, версия AVG без последних обновлений.
Насчет другой программы - думаю тоже ложная тревога.
Щас ещё проверил на virusscan.org так там тоже AVG ругается, может и там старая версия стоит :? ща скачаю последний AVG и посмотрю сам. Параноиком станешь от всего этого. :o

Апдейт: не стал ставить AVG, т.к. не хочу сносить Панду =)
Думаю, и так всё ништяк. Надеюсь на это
ToshiyKeks вне форума      
Старый 29.02.2008, 00:31   #739 (permalink)
Бессмертный
 
Аватар для mikhaylo
 
Регистрация: 20.07.2006
Адрес: Москва
Сообщений: 2,525
Отправить сообщение для mikhaylo с помощью ICQ
Цитата:
Сообщение от k0zm0r писал чт, 28 февраля 2008 23:36
Тоже проверил , у меня тока последний prevx1 ругнулся...
+1
Вот что нашел : Heuristic: Suspicious Backdoor
__________________
Стал троллем в 23 года
mikhaylo вне форума      
Старый 01.03.2008, 22:30   #740 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от BARIKADA писал пн, 25 февраля 2008 20:05
Цитата:
Сообщение от bull писал вт, 08 января 2008 20:48
Господа!
Спешу поделиться важнейшей и очень хорошей новостью: часть преступной организации, занимавшейся воровством денег с ВМ-кошельков форумчан и их аккаунтов в покеррумах, выявлена и задержана сегодня.——————— Статистика взломов, которая так же велась на изъятых ноутбуках, позволяет говорить о суммах краж, достигающих 50 000 долларов в неделю.
Это только часть информации, которая имеется на сегодняшний день. Все остальное (в том числе и то, каким образом, благодаря чьим усилиям и благодаря каким обстоятельствам удалось выйти на след воров) со временем будет опубликовано здесь же.
А когда ожидается публикация?? Или уже произошла? не нашел ....((((
Никакой публикации не было, хоть она и была обещана. Просто на том этапе мне, как человеку, который не является юристом, представлялось, что такая публикация может иметь место в ближайшее время. Но потом мне четко, с точки зрения законодательства объяснили, что можно разглашать, а что нельзя. По сути дела, любые подробности следствия, кроме тех, о которых здесь уже было сообщено, разглашению не подлежат. А новой информации по делу пока нет. Соответственно, нет и никакой публикации.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 03:04. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot