- This topic has 18 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Проверьте этот подозрительный файл на сайте VirusTotal.
В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.Результат сканирования вставьте в ваше ответное сообщение.
Мне удалить все те сканнеры-утилиты, что устанавливал в процессе?
Об этом чуть позже 🙂
Здравствуйте, Valeri!
Результат сканирования VirusTotal представлен ниже. Спасибо!Файл WMClient3.dll получен 2009.02.28 00:17:36 (CET)
Текущий статус: Загрузка … в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 3/39 (7.7%)
Загрузка информации…
Ваш файл в очереди на позиции: ___.
Ожидаемое время старта между ___ и ___ .
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Форматированные Форматированные
Печать результатов Печать результатов
Ваш файл просрочен или не существует.
ервис остановлен в данный момент, Ваш файл ожидает проверки (позиция: ) через неопределенное время.Вы можете подождать ответа (страница автоматически перезагрузится) или написать ваш e-mail адрес ниже и нажать «запросить» для получения оповещения об окончании проверки.
Email адрес:Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.02.27 —
AhnLab-V3 5.0.0.2 2009.02.27 —
AntiVir 7.9.0.98 2009.02.27 —
Authentium 5.1.0.4 2009.02.27 —
Avast 4.8.1335.0 2009.02.27 —
AVG 8.0.0.237 2009.02.27 —
BitDefender 7.2 2009.02.28 —
CAT-QuickHeal 10.00 2009.02.27 —
ClamAV 0.94.1 2009.02.27 —
Comodo 986 2009.02.20 —
DrWeb 4.44.0.09170 2009.02.27 —
eSafe 7.0.17.0 2009.02.26 —
eTrust-Vet 31.6.6376 2009.02.27 —
F-Prot 4.4.4.56 2009.02.26 —
F-Secure 8.0.14470.0 2009.02.27 Trojan-PSW.Win32.Agent.lky
Fortinet 3.117.0.0 2009.02.27 —
GData 19 2009.02.28 —
Ikarus T3.1.1.45.0 2009.02.27 —
K7AntiVirus 7.10.649 2009.02.27 —
Kaspersky 7.0.0.125 2009.02.28 Trojan-PSW.Win32.Agent.lky
McAfee 5538 2009.02.27 —
McAfee+Artemis 5538 2009.02.27 —
Microsoft 1.4306 2009.02.27 —
NOD32 3895 2009.02.27 —
Norman 6.00.06 2009.02.27 —
nProtect 2009.1.8.0 2009.02.27 —
Panda 10.0.0.10 2009.02.27 Suspicious file
PCTools 4.4.2.0 2009.02.27 —
Prevx1 V2 2009.02.28 —
Rising 21.18.42.00 2009.02.27 —
SecureWeb-Gateway 6.7.6 2009.02.27 —
Sophos 4.39.0 2009.02.28 —
Sunbelt 3.2.1858.2 2009.02.27 —
Symantec 10 2009.02.27 —
TheHacker 6.3.2.5.267 2009.02.27 —
TrendMicro 8.700.0.1004 2009.02.27 —
VBA32 3.12.10.1 2009.02.26 —
ViRobot 2009.2.27.1627 2009.02.27 —
VirusBuster 4.5.11.0 2009.02.27 —
Дополнительная информация
File size: 32768 bytes
MD5…: 5cd6659a0dd8d682da15c5974b51207b
SHA1..: 2f52ae0f51d4078a64c5c982648014ed3e769ae6
SHA256: 6113c212d576c9e457caa2fd653fd169d2b58448372be6ad337726b07a2d9314
SHA512: d2409cab675d5884557c5307c78262e0bb2c7200d5dacacc378d963c40d50f7f
880f8bf2649107bb7a069eb50726f7504048a3e0a5e5e69f17d41a95a0261ec2
ssdeep: 384:wPaZDZjrOkd8Vgxyexwhq1RszczlkY1fvJpJgLa0MpS:yaBLd8PKRszem+Rg
La1Q
PEiD..: —
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information( base data )
entrypointaddress.: 0x2d27
timedatestamp…..: 0x494cdbc3 (Sat Dec 20 11:49:23 2008)
machinetype…….: 0x14c (I386)( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2d0e 0x3000 6.28 d4721e4c33a25a6fef9c02c12affd099
.rdata 0x4000 0x6c4 0x1000 2.58 307f4e95271ebd83eb26c2488edd68fc
.data 0x5000 0x2f68 0x2000 6.10 9b913b0db646d13fed4b922037f8a47f
.reloc 0x8000 0x3ca 0x1000 2.22 30c3d21bd431f430dcf749052159f351( 6 imports )
> wininet.dll: InternetReadFile, InternetOpenUrlA, InternetOpenA, InternetCloseHandle
> SHELL32.dll: -, SHGetSpecialFolderPathA
> advapi32.dll: RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA, RegSetValueExA, RegCloseKey, RegCreateKeyExA, RegDeleteValueA, RegNotifyChangeKeyValue
> user32.dll: UnhookWindowsHookEx, SetWindowsHookExA, SetWindowTextA, IsWindowVisible, GetWindowTextA, GetParent, GetFocus, GetClassNameA, FindWindowA, EnumChildWindows, CharLowerBuffA, CallWindowProcA, CallNextHookEx, wsprintfA
> kernel32.dll: GetProcAddress, GetTempPathA, GlobalAddAtomA, CreateDirectoryA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcmpA, lstrcatA, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SetFilePointer, SetFileAttributesA, RtlFillMemory, LoadLibraryA, CloseHandle, GetModuleHandleA, CreateFileA, CreateThread, DeleteFileA, ExitProcess, ExitThread, GetFileAttributesA, GetModuleFileNameA, GlobalFindAtomA
> shlwapi.dll: StrToIntA, StrTrimA, StrStrA( 0 exports )
Думаю с файлом всё нормально, можете для перестраховки деинсталлировать WebMoney, скачать новую версию и установить снова.
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скавать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.3. Подойдите к защите вашего компьютера более серьёзно.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
