Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Меняется BTC кошелек в буфере

cartelik

Автор cartelik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

cartelik

cartelik

Опубликовано
Опубликовано

Доброго времени суток!

В общем при копировании любого кошелька BTC он заменяется на этот "1D5UDcW8RUeVtXeFEjk99Kdfdw7kz5Nhyx".

Перерыл всю систему, все что можно было почистил, не помогло

Чем сканировал систему:
Dr. WebCureIt, Kaspersky Virus Removal Tool, Malwarebytes, HitmanPro, ADWCleaner

 

Ничего из выше перечисленного проблем не нашло.

 

Запускается спустя несколько минут после стара системы.

CollectionLog-2016.12.22-00.17.zip

Ссылка на комментарий
Поделиться на другие сайты
cartelik

cartelik

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

В логах порядок. Попробуйте этой утилитой посмотреть кто держит буфер.

 

Как ни странно, перезапуск буфера помог, спасибо

 

Не подскажете, может есть софт за полным контролем буфера?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Погуглите :)

 

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Проблема все так же остается

Предположу, что она не вирусного характера. Продолжить поиск причины можете в соседней ветке.

 

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления

Oracle VM VirtualBox 5.1.10 v.5.1.10 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mikaelbnew
      Нарвался на клипер который подменивает мой btc адресс что делать
      Автор mikaelbnew
      нарвался на btc клипер . я копирую свой btc адрес а вставляется чужой что делать помогите
      вставляется этот bc1qsazael2a6np6kllk0n6k9uxfhk4kursxwavlmj вместо моего
    • Acteon_927
      Kaspersky Plus 21.21.7.384 не меняется регистр
      Автор Acteon_927
      На форме подтвердения KP не меняется регистр, что приводит к заблуждению о реально выбранном языковом регистре.

    • Bercolitt
      Kaspersky Password Manager информация удалена из буфера
      Автор Bercolitt
      Из какого буфера удалена информация? Явно не из системного буфера обмена Windows, где хранятся данные в незашифрованном виде и могут быть считаны зловредом. Помещать мастер-пароль от хранилища KPM в буфер обмена небезопасно. Поэтому приходится хранить только часть пароля в файле, копировать из него в буфер, а из буфера вставлять в поле ввода мастер-пароля KPM и дополнять  символами, записанными на бумажке, через экранную клавиатуру.
    • Bercolitt
      Очистка буфера обмена с мастер-ключом для Kaspersky Password Manager.
      Автор Bercolitt
      Разбиваю длинный, сложный мастер-ключ на части и храню их в разных файлах и в бумажной записной книжке. Перед вводом пароля данные из этих файлов собираю в буфере обмена, вставляю в поле ввода KPM, а затем дописываю из записной книжки в нужную позицию с экранной клавиатуры Kaspersky. После разблокировки хранилища приходит сообщение, что буфер обмена очищен. Проверяю использованный буфер обмена и вижу, что никакой очистки не произошло. Нужно чистить вручную .
    • Jamer
      Подмена буфера обмена, если в нем адрес криптокошелька
      Автор Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
×
×
  • Создать...