Если Вы еще не в курсе, что это за вирус, советую почитать предыдущую статью на тему "Способы увода денег с Вашего кошелька". Защититься полностью на 100% от данного вируса, к сожалению, невозможно. Как уже писали в прошлой статье, данный вирус довольно коварен, его можно подцепить где угодно, даже на авторитетном сайте, где крутится партнерская реклама, и по чьей то вине, туда закралась реклама сомнительного происхождения, которая подгружает данный вирус на Ваш ПК. Билд вируса легкий и подгружается очень быстро, даже на медленной скорости соединения с Интернет.

Так как же защититься от этого вируса? Как и писалось выше - 100% гарантии ни кто не даст. Конечно можно воспользоваться параноидальным способом: отключить отображение флеш-роликов, отключить использование JavaScript как потенциальный источник опасности, запретить отображение баннерной рекламы, запретить всплывающие окна и т.д.. А еще лучше - отключить модем или сетевое соединение и оторвать кабель, чтобы ни кто без Вашего ведома не смог выйти в Интернет, стоит так же задуматься о возможном запрете считывания флеш-накопителей и CD дисков, они тоже потенциальный источник опасности. Но все же стоит прислушаться к разумным советам и, в первую очередь, установить на ПК хороший лицензионный антивирус со встроенным файерволом.

По официальным заявлениям уполномоченных лиц лаборатории Касперского и Доктор Веб, названные антивирусы уже довольно давно, успешно детектируют данный вирус и блокируют его загрузку на ПК. Конечно, ни кто не застрахован от того, что Вам не попадется закриптованный прототип вируса, и антивирус о нем еще ни чего не будет знать, а значит, пропустит его на ПК без малейших преград. Но, согласитесь, лучше иметь 80% защиты, чем не иметь, ни чего.

Что же можно сделать еще, чтобы построить более мощную защиту своего Keeper Classic? Всё довольно просто, для этого необходимо подключить кипер к системе Enum, и хранилищем ключей указать Enum-Storage, как показывает практика, за все время существования этой системы не было еще ни одного взлома Enum. Разумеется, необходимо включить Enum авторизацию для каждой операции.

Как это сделать?

Регистрируемся в системе Enum, подтверждаем регистрацию по e-mail, выбираем тип авторизации. На телефон придет SMS с кодом активации и ссылкой на мидлет. При первом запуске приложение просит ввести код активации, пришедший по SMS. Теперь необходимо настроить Enum авторизацию в кипере.
В настройках Keeper Classic заходим в Инструменты->Параметры программы->Безопасность. Место хранения ключей меняем на Enum Storage. Теперь мы можем авторизоваться в кипере через Enum-Client.
Далее нужно включить опцию "Подтверждать транзакции при помощи Enum". Эта опция включает параноидальный режим - любая Ваша операция будет требовать Enum авторизации. Для включения этой опции, Вам предварительно понадобится включить возможность Enum авторизации на сайтах.

Казалось бы, мы полностью защищены, а на самом деле нет, остается очень большая вероятность увода денег, это Ваши ключи от кипера. Ключи необходимо скопировать на внешний носитель (флеш-карта, CD и т.д.) и положить в надежное место, они нам больше не нужны для запуска кипера и финансовых операций, теперь их заменяет сервис Enum Storage, но они нам будут необходимы для восстановления доступа к киперу в случае переустановки системы или утраты пароля для входа в Enum. Далее через кнопку "Пуск" выбираем "Поиск", "Файлы и папки", вводим имя файла *.kwm, отмечаем "Искать в системных папках и в скрытых папках и файлах", нажимаем поиск. В результатах поиска открываем все папки, где были найдены указанные файлы, и удаляем их безвозвратно. Таким образом, мы удалим с нашего ПК все файлы ключей, которые создавались при установке кипера.

Теперь самое главное. Мало кто знает о том, что при запуске, Keeper Classic создает кеш ключей, называются они как WMID.init. Они как раз и представляют наибольшую опасность, потому, что с помощью этого файла можно спокойно, без кодов доступа и активации на телефон (поскольку он уже активирован и хранит конфигурацию Вашего ПК) запустить Ваш кипер и увести с него все Ваши деньги. Их так же необходимо удалить с ПК, описанным выше способом, только имя файла вводим как *.init. После подключения к сервису Enum Storage, кеш ключей уже больше не будет создаваться на ПК, это собственно все, что нам нужно.

Теперь, после удачно проделанных операций по удалению ключей, кеш ключей и защите своего кипера, даже если вирус попадет на ваш ПК, красть ему уже будет нечего, следовательно, мошенник не сможет воспользоваться данными о Вашем ПК переданными вирусом, они попросту будут бесполезными.

Но не стоит забывать о том, что опасности может быть подвержен не только кипер, но и сам ПК, поэтому советую периодически запускать поиск по ПК на наличие вирусной библиотеки inetmib1.dll. Правильное расположение этой библиотеки в следующих папках: C:/windows/system32/inetmib1.dll и C:/windows/system32/dllcache/inetmib1.dll, в остальных папках этого файла быть не должно. Если Вы обнаружите этот файл в папках отличных от указанных, смело удаляйте его и запускайте антивирус на полную проверку системы, желательно проводить проверку в безопасном режиме работы системы.

Если Вы не успели обезопасить свой кипер, не сделали всех описанных в этой статье действий, если в настоящий момент у Вас отсутствует доступ к киперу (не подходит пароль или фай ключей), то вероятнее всего кто-то получил доступ к Вашему WMID, при этом не исключено, что у Вас на компьютере вирус-троян.
1. Вам следует проходить стандартную процедуру восстановления доступа - http://key.wmtransfer.com/
2. Для того чтобы найти вирус-троян на вашем компьютере, Вы можете поступить следующим образом http://virusinfo.info/showthread.php?t=1235
3. Кроме того, рекомендуется внимательно ознакомиться с содержанием https://security.webmoney.ru/asp/default.asp
4. Вам следует обратиться в милицию с заявлением о совершении в отношении Вас противоправных действий.
Для этого Вам необходимо: 
4.1. Обратиться в ОВД по месту Вашего жительства
4.2. Не забыть взять с собой паспорт
4.3. Написать заявление на имя начальника ОВД, в которое Вы обратились
4.4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП
4.5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление) обратиться для разрешения вопросов, связанных с Вашим заявлением, в подразделения Специальных Технических Мероприятий
4.6. В заявлении необходимо максимально точно указать всю имеющуюся у Вас информацию: номер кошелька, Ваши контактные данные, подробную информацию о платеже. По возможности приложите документы, подтверждающие зачисления на Ваш кошелек. 
4.7. Также следует приложить распечатку всех IP-адресов, с которых заходили в Кошелёк. Получить историю входов в Кошелёк можно здесь https://security.webmoney.ru/asp/default.asp, опция “Журнал IP”.

Объединим все выше написанное, и выделим основные пункты по защите кипера от вирусов:

1. Установка лицензионного антивирусного ПО со встроенным файерволом, регулярное обновление антивирусных баз
2. Регистрация в системе Enum и хранение ключей в Enum Storage с активацией всех операций только через Enum
3. Сохранение ключей на внешний носитель и полное удаление с ПК файлов *.kwm и *.init
4. Периодическое сканирование ПК на наличие вирусных библиотек inetmib1.dll