Помощник
 |
Сообщение сайта
|
 Webmoney при копировании кошельков в буфер подменяет кошелек. |
Vladimir-AWM
|
 10.10.2012, 10:13;
Ответить: Vladimir-AWM
Сообщение
#22
|
 Участник  Группа: User Сообщений: 243 Регистрация: 7.2.2010 Из: Челябинск Поблагодарили: 62 раза Репутация:  16 
 |
Вы чего ребята???!!! Он распаковывается не в системную папку (\Windows\System32), где настоящий системный файл services.exe лежит, а просто в \Windows\. Просто возьми его и удали (но прежде отправь на проверку на вирусы, что бы в базу внесли)! Так же надо удалить с автозагрузки его, что бы не вылезало сообщение что ярлык не найден.
И еще перед удаление его надо выгрузить из памяти, через диспетчер задач -> процессы. Или как другой вариант, удалить из автозагрузки, перезагрузиться и удалить файл. -------------------- |
 |
|
|
Belos
|
10.10.2012, 10:34;
Ответить: Belos
Сообщение
#23
|
|
Старожил Группа: Active User Сообщений: 2484 Регистрация: 11.11.2008 Из: Украина Поблагодарили: 714 раз Репутация: 96
|
Он может распаковаться куда угодно, но запускаться от SYSTEM не сможет, соответственно будет запускаться от другого юзера. Поэтому можно просто в диспетчере посмотреть от какого юзера он запущен
|
|
|
|
|
sov
|
Сообщение
#24
|
 Завсегдатай Группа: User Сообщений: 602 Регистрация: 10.6.2012 Из: Украина Поблагодарили: 50 раз Репутация: 0
|
Вот
этот процесс services висит он просто в папке Windows скрин прилагаю   как видите значок в виде браузера експлорер весит 623кб А вот настоящий файл  
Сообщение отредактировал sov - 10.10.2012, 10:59 -------------------- |
|
|
|
|
Belos
|
10.10.2012, 11:14;
Ответить: Belos
Сообщение
#25
|
|
Старожил Группа: Active User Сообщений: 2484 Регистрация: 11.11.2008 Из: Украина Поблагодарили: 714 раз Репутация: 96
|
А в реестре в Run что?
|
|
|
|
|
sov
|
Сообщение
#26
|
|
Завсегдатай Группа: User Сообщений: 602 Регистрация: 10.6.2012 Из: Украина Поблагодарили: 50 раз Репутация: 0
|
можно ли этот не нужный services.exe удалить с помощью unloker я имею ввиду чтобы не удалил настоящий services.exe?
Сообщение отредактировал sov - 10.10.2012, 11:27 -------------------- |
|
|
|
|
Belos
|
10.10.2012, 11:47;
Ответить: Belos
Сообщение
#27
|
|
Старожил Группа: Active User Сообщений: 2484 Регистрация: 11.11.2008 Из: Украина Поблагодарили: 714 раз Репутация: 96
|
sov, Вот
|
|
|
|
|
topsmiling
|
10.10.2012, 12:01;
Ответить: topsmiling
Сообщение
#28
|
 ёёёёёёёёё ӭ Группа: Active User Сообщений: 1298 Регистрация: 6.3.2011 Из: ★звёзд★ Поблагодарили: 361 раз Репутация: 97
|
Слушайте, а меняет кошельки только когда копировать напрямую через программу?
Или даже если прописать свой кошелек в блокноте и скопировать его оттуда? Если второе, то подменивается в самом буфере обмена, да? P.s. странно что его вмид чисто до сих пор.. ни одной жалобы. -------------------- |
|
|
|
|
sov
|
Сообщение
#29
|
|
Завсегдатай Группа: User Сообщений: 602 Регистрация: 10.6.2012 Из: Украина Поблагодарили: 50 раз Репутация: 0
|
topsmiling, Я написал абузу на этот вмид (у него был BL 7 сейчас уже 0) ну хоть как то наказали и за то спасибо. Да подменяется именно с буфера обмена (так что на будущее запоминайте (последние 3 цифры своего кошелька) так будет надежней для проверки.
-------------------- |
|
|
|
|
Brilliant
|
10.10.2012, 12:47;
Ответить: Brilliant
Сообщение
#30
|
 Завсегдатай Группа: Active User Сообщений: 633 Регистрация: 29.4.2012 Поблагодарили: 144 раза Репутация: 39
|
(sov @ 10.10.2012, 12:25)  (у него был BL 7 сейчас уже 0) ну хоть как то наказали и за то спасибо. БЛ просто так не понижать это не хоть как то наказали а заблокировали 
-------------------- |
|
|
|
|
Vladimir-AWM
|
10.10.2012, 13:07;
Ответить: Vladimir-AWM
Сообщение
#31
|
|
Участник Группа: User Сообщений: 243 Регистрация: 7.2.2010 Из: Челябинск Поблагодарили: 62 раза Репутация: 16
|
Вот тот services.exe который выделен на скриншоте это и есть этот троян (это не настоящий виндосовский файл services.exe, это фэйк, на который поведутся обычные пользователи), автозагрузка трояна, при старте системы, происходит через реестр. Удалить это значение в реестре (Пуск - выполнить - команда regedit). А после перезагрузки и сам файл.
А так, я уже выше писал как от него избавиться, этот вариант то же самое. (topsmiling @ 10.10.2012, 11:01) Слушайте, а меняет кошельки только когда копировать напрямую через программу? Или даже если прописать свой кошелек в блокноте и скопировать его оттуда? Если второе, то подменивается в самом буфере обмена, да? Я писал то же ранее принцип этого троя. Он сидит в фоновом режиме, и смотрит все что в буфер обмена Винды (через Win API) приходит, если обнаружил (через регулярное выражение например) номера кошельков, то он подменяет их на свои. Ничего сложного нету. -------------------- |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Webmoney WMZ дешевле USD ~ на 15%, но Webmoney WMT=USD | 19 | freeax | 1877 | Сегодня, 22:15 автор: sergio11 |
|
Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на первый заказ. Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на п |
7 | stu999 | 1752 | 31.3.2024, 11:19 автор: stu999 |
|
Продаю Webmoney WMZ за ZEN, UAH, Skrill, Neteller USDT, Payeer, Advcash, PerfectMoney |
4 | freeax | 1701 | 30.3.2024, 4:30 автор: freeax |
 |
Риск блокировки кошельков от частой смены VPN | 85 | metvekot | 14603 | 8.3.2024, 0:21 автор: Liudmila |
|
 UXBTC.com - Обменный Центр Bitcoin, BTC-e, Webmoney, PerfectMoney, Privat24, Qiwi, Yandex, OKPAY, Paxum, Payoneer!BTC, Биткоин, БТС-е, Вебмани (WMZ, WMU, WMR), Приват24, Киви, Окпей. |
72 | exfin | 55590 | 14.6.2023, 14:43 автор: exfin |
|
Текстовая версия | Сейчас: 16.4.2024, 23:56 |
