вот чей копируется

WMID- 295757932512

Денис ( scaredmix )

хорошо,что успел везде прописать..что сделать лучше всего теперь?

на вирусы просканиться )

Писать претензию в арбитраж и провериться на вирусы всеми доступными средствами. Не забудь почистить авторан.

это вирь на форуме вм не раз обсуждалось, скачай AVZ и почистись

интересно что что за ОС ты юзаеш
эту дыру вебмани закрыло пару лет назад...если только дико не обновляться...

интересно что что за ОС ты юзаеш
эту дыру вебмани закрыло пару лет назад...если только дико не обновляться...
причем тут вм? она просто буфер обмена сканирует и подменяет. я тоже ловил такой вирус...ос обновленная ) так же как и антивирус )

Вирус 100%, кипер здесь не при чем. Если же буфер, там ОС

Конечно это вирус

кидайте в арбитраж претензию на WMID- 295757932512
P.S. у мя кашеля нету (заблочен)

вот чей копируется

WMID- 295757932512

Заблокирован и на ввод и на вывод.
Советую обратитсья в Арбитраж
А так же понаблюдайте через некоторое время, будет он же подставляться или какой то другой...

это WM трой BlackWM
могу исходники скинуть чтобы узнать что и куда там записывается и ручной все почистить...
короче убери файл %WinDir%\system32\ntllt.exe

program AntiBlackWM;

{$APPTYPE CONSOLE}

uses
Windows,
WinSvc;

function DeleteNTService(ServiceName: string): boolean;
var
hServiceToDelete, hSCMgr: SC_HANDLE;
begin
Result := False;
hSCMgr := OpenSCManager(nil, nil, SC_MANAGER_CREATE_SERVICE);
if hSCMgr <> 0 then
begin
hServiceToDelete := OpenService(hSCMgr, PChar(ServiceName), SERVICE_ALL_ACCESS);
Result := DeleteService(hServiceToDelete);
CloseServiceHandle(hSCMgr);
end;
end;

function StopSvc(const aServiceName: PChar): boolean;
var
HManager, HService: SC_Handle;
ServiceStatus: TServiceStatus;
dwCheckPoint: DWord;
begin
HManager := OpenSCManager('', nil, SC_MANAGER_CONNECT);
if HManager > 0 then
begin
HService := OpenService(HManager, aServiceName, SERVICE_STOP or SERVICE_QUERY_STATUS);
if HService > 0 then
if ControlService(HService, SERVICE_CONTROL_STOP, ServiceStatus) then
if QueryServiceStatus(HService, ServiceStatus) then
begin
while SERVICE_STOPPED <> ServiceStatus.dwCurrentState do
begin
dwCheckPoint := ServiceStatus.dwCheckPoint;
Sleep(ServiceStatus.dwWaitHint);
if not QueryServiceStatus(HService, ServiceStatus) then Break;
if ServiceStatus.dwCheckPoint < dwCheckPoint then Break;
end;
end;
CloseServiceHandle(HService);
CloseServiceHandle(HManager);
end;
Result := SERVICE_STOPPED = ServiceStatus.dwCurrentState;
end;

procedure Main;
var
SvcName, FileName: String;
begin
Writeln('AntiBlackWM');
Writeln('');
if ParamCount <> 2 then
begin
Writeln('Enter Service Name:');
Readln(SvcName);
Writeln('Enter File Name:');
Readln(FileName);
end else
begin
SvcName := ParamStr(1);
FileName := ParamStr(2);
end;
StopSvc(PChar(SvcName));
DeleteNTService(SvcName);
DeleteFile(PChar(FileName));
Writeln('Trojian uninstalled');
Writeln('Press enter to exit.');
Readln;
end;

begin
Main;
end.

или можеш скомплить AntiBlackWM запустит и указать там имя процесса и файла/
Кста вот и сорец троя (http://depositfiles.com/files/btte4qj12)

shell_c0de, хуки рулят

Есть у меня такой приватный трой...
На ачате продавал даже когда то...
Как уже давали совет, посмотри автозапуск...
А потом можно и полечиться, но если вирь приватный, то вряд ли его что-то найдет...

усе исправил парнИ, С_П_А_С_И_Б_О