вот чей копируется WMID- 295757932512 Денис ( scaredmix ) хорошо,что успел везде прописать..что сделать лучше всего теперь?
Писать претензию в арбитраж и провериться на вирусы всеми доступными средствами. Не забудь почистить авторан.
интересно что что за ОС ты юзаеш эту дыру вебмани закрыло пару лет назад...если только дико не обновляться...
причем тут вм? она просто буфер обмена сканирует и подменяет. я тоже ловил такой вирус...ос обновленная ) так же как и антивирус )
Заблокирован и на ввод и на вывод. Советую обратитсья в Арбитраж А так же понаблюдайте через некоторое время, будет он же подставляться или какой то другой...
это WM трой BlackWM могу исходники скинуть чтобы узнать что и куда там записывается и ручной все почистить... короче убери файл %WinDir%\system32\ntllt.exe Code: program AntiBlackWM; {$APPTYPE CONSOLE} uses Windows, WinSvc; function DeleteNTService(ServiceName: string): boolean; var hServiceToDelete, hSCMgr: SC_HANDLE; begin Result := False; hSCMgr := OpenSCManager(nil, nil, SC_MANAGER_CREATE_SERVICE); if hSCMgr <> 0 then begin hServiceToDelete := OpenService(hSCMgr, PChar(ServiceName), SERVICE_ALL_ACCESS); Result := DeleteService(hServiceToDelete); CloseServiceHandle(hSCMgr); end; end; function StopSvc(const aServiceName: PChar): boolean; var HManager, HService: SC_Handle; ServiceStatus: TServiceStatus; dwCheckPoint: DWord; begin HManager := OpenSCManager('', nil, SC_MANAGER_CONNECT); if HManager > 0 then begin HService := OpenService(HManager, aServiceName, SERVICE_STOP or SERVICE_QUERY_STATUS); if HService > 0 then if ControlService(HService, SERVICE_CONTROL_STOP, ServiceStatus) then if QueryServiceStatus(HService, ServiceStatus) then begin while SERVICE_STOPPED <> ServiceStatus.dwCurrentState do begin dwCheckPoint := ServiceStatus.dwCheckPoint; Sleep(ServiceStatus.dwWaitHint); if not QueryServiceStatus(HService, ServiceStatus) then Break; if ServiceStatus.dwCheckPoint < dwCheckPoint then Break; end; end; CloseServiceHandle(HService); CloseServiceHandle(HManager); end; Result := SERVICE_STOPPED = ServiceStatus.dwCurrentState; end; procedure Main; var SvcName, FileName: String; begin Writeln('AntiBlackWM'); Writeln(''); if ParamCount <> 2 then begin Writeln('Enter Service Name:'); Readln(SvcName); Writeln('Enter File Name:'); Readln(FileName); end else begin SvcName := ParamStr(1); FileName := ParamStr(2); end; StopSvc(PChar(SvcName)); DeleteNTService(SvcName); DeleteFile(PChar(FileName)); Writeln('Trojian uninstalled'); Writeln('Press enter to exit.'); Readln; end; begin Main; end. или можеш скомплить AntiBlackWM запустит и указать там имя процесса и файла/ Кста вот и сорец троя
Есть у меня такой приватный трой... На ачате продавал даже когда то... Как уже давали совет, посмотри автозапуск... А потом можно и полечиться, но если вирь приватный, то вряд ли его что-то найдет...
