Форум АНТИЧАТ - Копирую я в буфер обмена свой кошелек,а копируется совершено чужой постоянно

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

Копирую я в буфер обмена свой кошелек,а копируется совершено чужой постоянно

вот чей копируется

WMID- 295757932512

Денис ( scaredmix )

хорошо,что успел везде прописать..что сделать лучше всего теперь?

на вирусы просканиться )

Писать претензию в арбитраж и провериться на вирусы всеми доступными средствами. Не забудь почистить авторан.

это вирь на форуме вм не раз обсуждалось, скачай AVZ и почистись

интересно что что за ОС ты юзаеш
эту дыру вебмани закрыло пару лет назад...если только дико не обновляться...

Цитата:

Сообщение от Troop

интересно что что за ОС ты юзаеш
эту дыру вебмани закрыло пару лет назад...если только дико не обновляться...

причем тут вм? она просто буфер обмена сканирует и подменяет. я тоже ловил такой вирус...ос обновленная ) так же как и антивирус )

Вирус 100%, кипер здесь не при чем. Если же буфер, там ОС

Конечно это вирус

кидайте в арбитраж претензию на WMID- 295757932512
P.S. у мя кашеля нету (заблочен)

Цитата:

Сообщение от Radiator

вот чей копируется

WMID- 295757932512

Заблокирован и на ввод и на вывод.
Советую обратитсья в Арбитраж
А так же понаблюдайте через некоторое время, будет он же подставляться или какой то другой...

это WM трой BlackWM
могу исходники скинуть чтобы узнать что и куда там записывается и ручной все почистить...
короче убери файл %WinDir%\system32\ntllt.exe

Код:

program AntiBlackWM;



{$APPTYPE CONSOLE}



uses

  Windows,

  WinSvc;



function DeleteNTService(ServiceName: string): boolean;

var

  hServiceToDelete, hSCMgr: SC_HANDLE;

begin

  Result := False;

  hSCMgr := OpenSCManager(nil, nil, SC_MANAGER_CREATE_SERVICE);

  if hSCMgr <> 0 then

  begin

    hServiceToDelete := OpenService(hSCMgr, PChar(ServiceName), SERVICE_ALL_ACCESS);

    Result := DeleteService(hServiceToDelete);

    CloseServiceHandle(hSCMgr);

  end;

end;



function StopSvc(const aServiceName: PChar): boolean;

var

  HManager, HService:  SC_Handle;

  ServiceStatus:  TServiceStatus;

  dwCheckPoint:  DWord;

begin

  HManager := OpenSCManager('', nil, SC_MANAGER_CONNECT);

  if HManager > 0 then

  begin

    HService := OpenService(HManager, aServiceName, SERVICE_STOP or SERVICE_QUERY_STATUS);

    if HService > 0 then

      if ControlService(HService, SERVICE_CONTROL_STOP, ServiceStatus) then

        if QueryServiceStatus(HService, ServiceStatus) then

        begin

          while SERVICE_STOPPED <> ServiceStatus.dwCurrentState do

          begin

            dwCheckPoint := ServiceStatus.dwCheckPoint;

            Sleep(ServiceStatus.dwWaitHint);

            if not QueryServiceStatus(HService, ServiceStatus) then Break;

            if ServiceStatus.dwCheckPoint < dwCheckPoint then Break;

          end;

        end;

    CloseServiceHandle(HService);

    CloseServiceHandle(HManager);

  end;

  Result := SERVICE_STOPPED = ServiceStatus.dwCurrentState;

end;



procedure Main;

var

  SvcName, FileName: String;

begin

  Writeln('AntiBlackWM');

  Writeln('');

  if ParamCount <> 2 then

  begin

    Writeln('Enter Service Name:');

    Readln(SvcName);

    Writeln('Enter File Name:');

    Readln(FileName);

  end else

  begin

    SvcName := ParamStr(1);

    FileName := ParamStr(2);

  end;

  StopSvc(PChar(SvcName));

  DeleteNTService(SvcName);

  DeleteFile(PChar(FileName));

  Writeln('Trojian uninstalled');

  Writeln('Press enter to exit.');

  Readln;

end;



begin

  Main;

end.

или можеш скомплить AntiBlackWM запустит и указать там имя процесса и файла/
Кста вот и сорец троя

shell_c0de, хуки рулят

Есть у меня такой приватный трой...
На ачате продавал даже когда то...
Как уже давали совет, посмотри автозапуск...
А потом можно и полечиться, но если вирь приватный, то вряд ли его что-то найдет...

усе исправил парнИ, С_П_А_С_И_Б_О