Копирую я в буфер обмена свой кошелек,а копируется совершено чужой постоянно

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ > Платежные системы
Копирую я в буфер обмена свой кошелек,а копируется совершено чужой постоянно

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

28.12.2009, 09:50

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

С нами: 8866466

Репутация: 564

Отправить сообщение для shell_c0de с помощью AIM

это WM трой BlackWM
могу исходники скинуть чтобы узнать что и куда там записывается и ручной все почистить...
короче убери файл %WinDir%\system32\ntllt.exe

Код:

program AntiBlackWM;

{$APPTYPE CONSOLE}

uses
  Windows,
  WinSvc;

function DeleteNTService(ServiceName: string): boolean;
var
  hServiceToDelete, hSCMgr: SC_HANDLE;
begin
  Result := False;
  hSCMgr := OpenSCManager(nil, nil, SC_MANAGER_CREATE_SERVICE);
  if hSCMgr <> 0 then
  begin
    hServiceToDelete := OpenService(hSCMgr, PChar(ServiceName), SERVICE_ALL_ACCESS);
    Result := DeleteService(hServiceToDelete);
    CloseServiceHandle(hSCMgr);
  end;
end;

function StopSvc(const aServiceName: PChar): boolean;
var
  HManager, HService:  SC_Handle;
  ServiceStatus:  TServiceStatus;
  dwCheckPoint:  DWord;
begin
  HManager := OpenSCManager('', nil, SC_MANAGER_CONNECT);
  if HManager > 0 then
  begin
    HService := OpenService(HManager, aServiceName, SERVICE_STOP or SERVICE_QUERY_STATUS);
    if HService > 0 then
      if ControlService(HService, SERVICE_CONTROL_STOP, ServiceStatus) then
        if QueryServiceStatus(HService, ServiceStatus) then
        begin
          while SERVICE_STOPPED <> ServiceStatus.dwCurrentState do
          begin
            dwCheckPoint := ServiceStatus.dwCheckPoint;
            Sleep(ServiceStatus.dwWaitHint);
            if not QueryServiceStatus(HService, ServiceStatus) then Break;
            if ServiceStatus.dwCheckPoint < dwCheckPoint then Break;
          end;
        end;
    CloseServiceHandle(HService);
    CloseServiceHandle(HManager);
  end;
  Result := SERVICE_STOPPED = ServiceStatus.dwCurrentState;
end;

procedure Main;
var
  SvcName, FileName: String;
begin
  Writeln('AntiBlackWM');
  Writeln('');
  if ParamCount <> 2 then
  begin
    Writeln('Enter Service Name:');
    Readln(SvcName);
    Writeln('Enter File Name:');
    Readln(FileName);
  end else
  begin
    SvcName := ParamStr(1);
    FileName := ParamStr(2);
  end;
  StopSvc(PChar(SvcName));
  DeleteNTService(SvcName);
  DeleteFile(PChar(FileName));
  Writeln('Trojian uninstalled');
  Writeln('Press enter to exit.');
  Readln;
end;

begin
  Main;
end.

или можеш скомплить AntiBlackWM запустит и указать там имя процесса и файла/
Кста вот и сорец троя

Последний раз редактировалось shell_c0de; 28.12.2009 в 09:57..

#12

28.12.2009, 10:02

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

С нами: 8947056

Репутация: 229

shell_c0de, хуки рулят

#13

29.12.2009, 13:54

Дедушка

Новичок

Регистрация: 03.09.2009

Сообщений: 27

С нами: 8782946

Репутация: 317

Есть у меня такой приватный трой...
На ачате продавал даже когда то...
Как уже давали совет, посмотри автозапуск...
А потом можно и полечиться, но если вирь приватный, то вряд ли его что-то найдет...