Бэкдор + кейлоггег, осталось ли что?

[vinibee]

Добрый день!Принесли ноут с жалобами на тормоза и глюки Интернет Эксплорера, все как обычно. CureIt в безопасном режиме нашел и удалил такую радость: BackDoor.Siggen.27884 и Trojan.KeyLogger.8748. Файлы лежали в профайле пользователя в Local Settings\Application Data.ХайДжекЗис показывает запуск того самого бэкдора через Policy, но самого файла там нет. Внешне вроде как все работает нормально, но осталась ли зараза?Логи приатачены.

[Info_bot]

Уважаемый(ая) vinibee, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Активной заразы не видно.

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [scrss.exe] "C:\Documents and Settings\LфьшэшёЄЁрЄюЁ\Local Settings\Application Data\scrss.exe "

Перезагрузите компьютер и сделайте новый лог HijackThis.

[vinibee]

Готово. Вроде чисто?Спасибо!

[Bratez]

Порядок.