Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Старый 06.02.2014, 22:54   #1
Заблокирован
 Разведчик
Аватар для BET@Jlb
 
BET@Jlb неизвестен в этих краяхBET@Jlb неизвестен в этих краяхBET@Jlb неизвестен в этих краях
Регистрация: 10.05.2010
Сообщений: 11
Популярность: -245
Сказал(а) спасибо: 39
Поблагодарили 10 раз(а) в 7 сообщениях
Отправить сообщение для BET@Jlb с помощью ICQ Отправить сообщение для BET@Jlb с помощью Skype™
 
Post

Мошенник, каким-то образом, появился какой-то якобы вирус у меня на компьютере от [Ссылки могут видеть только зарегистрированные пользователи. ]. Когда я хочу скопировать другой R кошелек, и отправить туда средства. К примеру мне нужно оплатить покупку, пусть это будет аккаунт или еще что нибудь, не важно.

Допустим продавец написал свой кошелек "R145454545458" (к примеру)
Я выделяю это кошелек, соответственно без кавычек, жму копировать и нужно вставить пусть это будет mini.webmoney или keeper. И когда я жму вставить, у меня появляется в буфере обмена совершенно другой кошелек, кошелек мошенника "R169387785457" (это кошелек мошенника который появляется в буфере обмена.) Я уже так на 93,75 WMR лоханулся, первый раз долг нужно было отдать, чувак вроде написал мне свой кошелек, ну я как по старинке, скопировал/вставил его. Ну и не обратил внимание на номер кошелька, даже на последние цифры кошелька и перевел средства мошеннику, потом смотрю в журнале операций, вижу вообще не знакомый мне кошелек, смотрю аттестат владельца был зарегистрирован 29 января 2014. Сидел удивлялся как?? Такое может быть, вроде копировал кошелек и вставил средства должны уйти нужному получателю. Сегодня также нужно было пополнить на 1 рубль, и опять же я нажал копировать кошелек, вставляю, и показывается в истории браузера, что я уже переводил на этот кошелек средства и усомнился в этом, что тут что-то не так.
Когда копируешь просто номер кошелька, без буквы R всё хорошо, а когда копируешь кошелек с буквой R в начале, то автоматически в буфере обмена заменяется на кошелек мошенника.


Это не крик души, не плач, а просто предупреждение, то можете где-то подхватить такой вирус, и не обратив внимания передать средства мошеннику.

P.S. Статейка как удалить такой вирус: http://zhyk.ru/forum/showthread.php?p=5229386

Цитата:
Вообщем не так давно столкнулся с такой проблемой что при копировании кошельков Webmoney в буфер обмена у меня подставлялись вместо моего кошелька на кошельки афериста. Согласитесь интересно звучит? Дело в том что речь пойдет о неком вирусе (троянчике)
Как говорят все гениальное – просто. Простой вирус. Висит в памяти. Подменяет в буфере обмена ваш кошелек на свой. Webmoney и Яндекс-деньги

Долго искал решение как избавится от этого вируса и вот решил поделится с вами. А вдруг кому то и пригодится.

Так вот - это троянская программа написана на Basic (не сжата не зашифрована) но при этом косит по системный файл. При запуске может выполнять такие действия.
- Создает копию своего файла в папке Windows имя исполняемого файла соответствует имени под которым был запущен троян на компьютере юзера.
- Регистрируется в автозапуске, ключ CurrentVersionRun, параметр System
- после запуска скрытно остается в памяти и мониторит буфер обмена на наличие кошельков Webmoney или Яндекс деньги.
Таким образом принцип действия троянской программы что при совершении платежа часто номера кошельков копируются в буфер обмена и пользователь обычно не проверяет многозначный номер после его вставки. Троянская программа подменяет ваши кошелек на кошелек создателя троянской программы. В итоге получаете деньги не вы а мошенник.

А теперь самое интересное. Как этот вирус попал если вы пользуетесь самым современным антивирусом (хоть это Касперский, хоть др. Веб, Аvira и.т.д) почему он не обнаружил его?
Дело в том что этот вирус не несет какого то вреда вашему компьютеру (он не размножается и т.д) он просто весит в автозапуске и мониторит буфер обмена на наличие кошельков. Он не так распространен в сети поэтому его так сложно обнаружить. Поэтому его и нет в вирусных базах антивирусов и попасть он может без труда на ваш компьютер.

И так теперь ближе к сути я уже говорил что я стал жертвой такой вот вредоносной программы и я решил довести дело до конца и избавится от него. Вообщем все мои кошельки (гривневые, доларовые, евро, росские) при копировании в буфер заменялись на аналогичные вот этого владельца - [Ссылки могут видеть только зарегистрированные пользователи. ]

я как и любой другой написал на него абузу.
Далее шла речь о том как найти этот вирус. Вобщем погуглив день второй я наткнулся на такую вот программу
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Описание писать не буду зайдете и почитаете. Кратко скажу что программ ищет программы и файлы которые могут нанести вред вашему компьютеру.

Скачиваете программу и запускаете ее.
Программа автоматически найдет программы и поставит им приоритет по опасности (смотреть на меню оценка)
Как видим у нас есть подозрительный файл с названием services.exe который расположен в директории c:\Windows - это не правильное размещение этого системного файла (а настоящий файл должен находится \Windows\System32) проверьте обязательно чтобы он там был. (хотя он там и есть)

Что делаем дальше, нам нужно быть увереным что это именно тот файл который нам и подменяет кошельки берем файл который мы нашли в директории c:\Windows и в этой программе и нажимаем удалить (но не удаляем а перемещаем в карантин) Делается это для того чтобы убедится что это он.
После того как переместили файл в карантин, запускаем свой кипер копируем кошелек в буфер и пробуем вставить. И о чудо кошельки вставляются именно наши а не этого мошенника.

Теперь осталось нам удалить этот файл из карантина и радоваться жизни.

Вот в принципе и все (такой вот краткий мануал). Может кому то и пригодится случаи бывают разные.


P.S. проверяйте номер кошелька перед осуществлением финансовых операций.


Последний раз редактировалось BET@Jlb; 07.02.2014 в 02:43.
 
Старый 06.02.2014, 23:41   #2
Читер ВКонтакте
 Рыцарь
Аватар для ~Керя~
 
~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(~Керя~ сломал счётчик популярности :(
Регистрация: 11.04.2010
Сообщений: 338
Популярность: 67347
Сказал(а) спасибо: 462
Поблагодарили 665 раз(а) в 409 сообщениях
Отправить сообщение для ~Керя~ с помощью ICQ Отправить сообщение для ~Керя~ с помощью Skype™
 
По умолчанию Re: Мошенник

[Ссылки могут видеть только зарегистрированные пользователи. ] - Вот его вк.
 
Старый 12.02.2014, 11:34   #3
Global Moderator
 Старший сержант
Аватар для vnk
 
vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(vnk сломал счётчик популярности :(
Регистрация: 19.07.2008
Сообщений: 170
Популярность: 125312
Золото Zhyk.Ru: 151
Сказал(а) спасибо: 70
Поблагодарили 1,703 раз(а) в 549 сообщениях
Отправить сообщение для vnk с помощью ICQ Отправить сообщение для vnk с помощью Telegram Отправить сообщение для vnk с помощью Skype™
 
По умолчанию Re: Мошенник

Хоть жалоба и не оформлена должным образом, удалять не стану, будет информацией для остальных пользователей. Будьте всегда предельно внимательными. Закрыто.

С Уважением, vnk.
________________
Все вопросы/жалобы/предложения/пожелания по контактным ICQ: 225166014; skype: xdepro (остерегайтесь подделок, других контактов нет) либо в Личное/Публичное сообщение. Сообщения типа "Привет, как дела?", "Тут?" и тому подобные будут игнорироваться и дальнейшего общения у нас с вами не получится. Спасибо за понимание.

Внимание! Остерегайтесь мошенников! Провести сделку вам помогут наши официальные гаранты.

Являюсь официальным гарантом Zhyk.ru

Гарантированный, выгодный и моментальный обмен/вывод Ваших денег

[Ссылки могут видеть только зарегистрированные пользователи. ]

Если вдруг Вы столкнулись с мошенниками, подставными сайтами и прочими недобросовестными лицами или организациями - обязательно создайте тему, тем самым предупредив всех остальных. Темы с жалобами будут рассматриваться только по приведенному примеру.




Цените и любите близких вам людей...
 
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Помогите!] мошенник mell8 Подача заявок и протестов по жалобам 1 27.01.2014 16:02
[Статья] Мошенник ★SEDOI★ Подача заявок и протестов по жалобам 2 22.01.2014 13:05
[Помогите!] Мошенник BleDniY Подача заявок и протестов по жалобам 3 23.06.2013 18:24

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 21:28.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net