[Copone]

Они не выводят деньги на выходных, сегодня должны к вечеру быть...

[Greatest]

Цитата:

Сообщение от Copone писал пн, 18 февраля 2008 06:35

Они не выводят деньги на выходных, сегодня должны к вечеру быть...

Мерси буду ждать...
А экзешник попросил проверить парочку своих знакомых, то же самое.
Это ВМ-овский троян похоже...

[diggi]

Цитата:

Сообщение от HaemHuk писал вс, 17 февраля 2008 12:32

Ещё раз по поводу таблички, о которой я писал чуть выше. Она продолжает выскакивать. Каждое утро она выскакивает около ста раз и потом перестаёт. И закрывать её сто раз очень напряжно. Нод и ad-aware больше ничего не находят. ВмЭдвайзер удалил, не помогло. Есть варианты решения проблемы кроме переустановки винды? :?

Попробуй деинсталлировать WebMoney полностью (сохранив перед этим ключи в надёжном месте) через "Установку и удаление программ". Перезагрузись. Почисти реестр (обычно использую для этой цели NBGCleaner - умная проверка, ни разу Windows после этого не слетала), ещё раз перезагрузись и поюзай инет.

Отпишись потом о результате.

[Gstars]

Цитата:

Сообщение от Greatest писал пн, 18 февраля 2008 04:45

Уверен, кто-то сталкивался.
Отправил webmoney.exe на вирутотал на проверку. По рез-там найден
Ewido - - Trojan.LdPinch.epr

кому не сложно отправьте на вирустотал свой экзешник на проверку. Дейтвительно троян или так и задумано вебмани.

Сегодня у себя нашел:

Вебмани не включал больше 2х недель. Экзешника не осталось, т.к. после нажатия на кнопку "Heal" антивирус потер его. В описании на вируслист.ком пишет что он прописывается в ключ автозапуска системного реестра, но в своем реестре ничего не нашел:

После этого просканил все антивирусом и ad-aware — ничего не нашел

[HaemHuk]

Цитата:

Сообщение от diggi писал пн, 18 февраля 2008 12:39

Цитата:

Попробуй деинсталлировать WebMoney полностью (сохранив перед этим ключи в надёжном месте) через "Установку и удаление программ". Перезагрузись. Почисти реестр (обычно использую для этой цели NBGCleaner - умная проверка, ни разу Windows после этого не слетала), ещё раз перезагрузись и поюзай инет.

Отпишись потом о результате.

Спасибо, но не помогло. Удалил вм, а прогу запускал напротяжении двух дней, но окно по-прежнему всплывает. Причём всплывает по утрам раз 50, а потом перестаёт. Может я с прогой работать не умею? Файлы я лечить пытался, может надо удаять? Он всего за 1000 таких нашёл.

[zmax]

HaemHuk, попробуй свою проблему здесь изложить: [Зарегистрироваться?]

[Zedmor]

Цитата:

Сообщение от Gstars писал ср, 20 февраля 2008 19:14

Сегодня у себя нашел:
Вложение 55757
Вебмани не включал больше 2х недель. Экзешника не осталось, т.к. после нажатия на кнопку "Heal" антивирус потер его.

Вчера у меня произошло тоже самое!
И еще вот посмотри тут [Зарегистрироваться?]

и тут

[Зарегистрироваться?]

В общем похоже avg стал со вчера определять вебмани как троян, однако у меня снесся сам аутпост и невозможно его переставить, тоже самое с касперским, это больше гораздо похоже на троян. В общем очень все странно.

P.S. AVG после последнего апдейта перестал ругаться на вебмани.

[diggi]

Цитата:

Сообщение от HaemHuk писал чт, 21 февраля 2008 13:00

Спасибо, но не помогло. Удалил вм, а прогу запускал напротяжении двух дней, но окно по-прежнему всплывает. Причём всплывает по утрам раз 50, а потом перестаёт. Может я с прогой работать не умею? Файлы я лечить пытался, может надо удаять? Он всего за 1000 таких нашёл.

Удалять не надо, всё правильно делаешь. При лечении файлы перемещаются в карантин, где перестают оказывать влияние на систему. Если через пару дней после очистки система работает нормально, то эти файлы можно и удалить. Они находятся в папке NBGCleaner/Undo .

Попробуй теперь откатиться через восстановление системы на тот момент, когда у тебя точно этого всплывающего окна не было. Хотя это и не гарантия, но всё же.

Неплохо было бы ещё посмотреть (с помощью Agnitum Outpost, к примеру), какие *.ехе при появлении этого окна просятся в интернет, и вот этим *.ехе устроить тотальную проверку.

[HaemHuk]

Цитата:

Сообщение от diggi писал чт, 21 февраля 2008 16:06

Цитата:

Удалять не надо, всё правильно делаешь. При лечении файлы перемещаются в карантин, где перестают оказывать влияние на систему. Если через пару дней после очистки система работает нормально, то эти файлы можно и удалить. Они находятся в папке NBGCleaner/Undo .

Попробуй теперь откатиться через восстановление системы на тот момент, когда у тебя точно этого всплывающего окна не было. Хотя это и не гарантия, но всё же.

Неплохо было бы ещё посмотреть (с помощью Agnitum Outpost, к примеру), какие *.ехе при появлении этого окна просятся в интернет, и вот этим *.ехе устроить тотальную проверку.

Спасибо. Сегодня первый день, когда подобной ерунды не возникло. Надеюсь, так будет и дальше.

[insolent]

ребята помогите, вчера после захода на сайт мирпокера, примерно через 5 мин я открыл webmoney keeper он начал просить активровать его ни с того ни с сего, я не мог распоряжаться деньгами, на мыло код активации не приходил ,я решил подождать утра , утром перустановил кипер , денег на счету уже не было, активации не требовалось уже , на мыло пришли 3 кода активации но , но уже некуда их вводить , не выскакивает сообшение с просьбой вставить код активации, звонил в москву в супорт вебмани, трубу никто не брал видно выходной , история переводов тоже исчезла , 130 $ нету существено для моего банкрола, боюсь вообще щас что то делать , помогите , распишите мои действия пожалуйста

с уважением ,Insolent

[DruidMoo]

Insolent
http://forum.cgm.ru/msg?th=29389&prevloaded=1 tart=0

[insolent]

только что звонил в суппорт webmoney, и только по телефону понял что мой старый Z кошелек удален , супорт мне отвтеил что удалить с деньгами его нельзя, поэтому сначало скинули с него денег и только потом удалили , поэтому я не видел истории , потому что ен мой кошелек был , а я просто не увидел сначало что не мой , посоветовали обращаться в арбитраж на сайте и вести переписку там

[BARIKADA]

Цитата:

Сообщение от bull писал вт, 08 января 2008 20:48

Господа!
Спешу поделиться важнейшей и очень хорошей новостью: часть преступной организации, занимавшейся воровством денег с ВМ-кошельков форумчан и их аккаунтов в покеррумах, выявлена и задержана сегодня.——————— Статистика взломов, которая так же велась на изъятых ноутбуках, позволяет говорить о суммах краж, достигающих 50 000 долларов в неделю.
Это только часть информации, которая имеется на сегодняшний день. Все остальное (в том числе и то, каким образом, благодаря чьим усилиям и благодаря каким обстоятельствам удалось выйти на след воров) со временем будет опубликовано здесь же.

А когда ожидается публикация?? Или уже произошла? не нашел ....((((

[Gramazeka]

Да, когда?

[ToshiyKeks]

Вот блин, только-что сделал проверку экзешника вебмани на вирустотал, результатом не очень доволен... У самого стоит Панда + фаервол, но она что-то ничего не видит :(
Кто-нибудь ещё сталкивался с этим, как решили проблемму?

[WBR]

Цитата:

Сообщение от ToshiyKeks писал чт, 28 февраля 2008 23:02

Вот блин, только-что сделал проверку экзешника вебмани на вирустотал, результатом не очень доволен... У самого стоит Панда + фаервол, но она что-то ничего не видит :( Вложение 56074
Кто-нибудь ещё сталкивался с этим, как решили проблемму?

Проблему решили скачиванием очередного апдейта AVG, который больше не ругается. На вирустотале стоит, как я понимаю, версия AVG без последних обновлений.
Насчет другой программы - думаю тоже ложная тревога.

[kozmor]

Тоже проверил , у меня тока последний prevx1 ругнулся...

[ToshiyKeks]

Цитата:

Сообщение от WBR писал чт, 28 февраля 2008 23:23

Проблему решили скачиванием очередного апдейта AVG, который больше не ругается. На вирустотале стоит, как я понимаю, версия AVG без последних обновлений.
Насчет другой программы - думаю тоже ложная тревога.

Щас ещё проверил на virusscan.org так там тоже AVG ругается, может и там старая версия стоит :? ща скачаю последний AVG и посмотрю сам. Параноиком станешь от всего этого. :o

Апдейт: не стал ставить AVG, т.к. не хочу сносить Панду =)
Думаю, и так всё ништяк. Надеюсь на это

[mikhaylo]

Цитата:

Сообщение от k0zm0r писал чт, 28 февраля 2008 23:36

Тоже проверил , у меня тока последний prevx1 ругнулся...

+1
Вот что нашел : Heuristic: Suspicious Backdoor

[Bull]

Цитата:

Сообщение от BARIKADA писал пн, 25 февраля 2008 20:05

Цитата:

А когда ожидается публикация?? Или уже произошла? не нашел ....((((

Никакой публикации не было, хоть она и была обещана. Просто на том этапе мне, как человеку, который не является юристом, представлялось, что такая публикация может иметь место в ближайшее время. Но потом мне четко, с точки зрения законодательства объяснили, что можно разглашать, а что нельзя. По сути дела, любые подробности следствия, кроме тех, о которых здесь уже было сообщено, разглашению не подлежат. А новой информации по делу пока нет. Соответственно, нет и никакой публикации.