Показано с 1 по 5 из 5.

Помогите устранить последствия BackDoor.Siggen и Trojan.PWS.Ibank (заявка № 88740)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2010
    Адрес
    Tula
    Сообщений
    3
    Вес репутации
    23

    Помогите устранить последствия BackDoor.Siggen и Trojan.PWS.Ibank

    Здравствуйте уважаемые вирусоборцы!
    Столкнулся с тем, что NOD32 пропал из системного лотка, перестали запускаться браузеры, только Опера работала, и то, со второго раза стартовала, не открывались сайты антивирусов. Я деинсталлировал NOD. Удалил все временные файлы, отключил восстановление системы, скачал CureIT, перезагрузил комп в безопасном режиме и провёл полное сканирование ( 6 часов).

    8d4d12a7.exe;C:\WINDOWS\system32;BackDoor.Siggen.2 6394;Удален.;

    bywmbc.exe;C:\WINDOWS\system32;Trojan.PWS.Ibank.19 3;Удален.;

    a9o63p1uf8[1].htm;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\39VDQHNE;Trojan.PWS.Ibank.183;Уд ален.;

    A0001233.exe;C:\System Volume Information\_restore{5DC3656C-2BCA-4F33-822C-70698D70B5B7}\RP6;BackDoor.Siggen.26394;Удален.;

    A0001234.exe;C:\System Volume Information\_restore{5DC3656C-2BCA-4F33-822C-70698D70B5B7}\RP6;Trojan.PWS.Ibank.193;Удален.;

    Также были найдены рекламные модули и крэки и помещены в карантин.
    Очистил ветку реестра со статическими маршрутами.
    Сайты антивирусов открываются.
    Скачал и установил Аваст. Просканировал, ничего не нашёл.

    Скачал AVZ, HijackThis. Обновил базы. Согласно мануалу запустил скрипты, получил логи.
    Вопрос такой: повреждены ли какие либо системные файлы, и, если да, то можно ли их восстановить и как?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,446
    Вес репутации
    905
    Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2010
    Адрес
    Tula
    Сообщений
    3
    Вес репутации
    23
    лог mbam
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,446
    Вес репутации
    905
    можно удалить
    Код:
    C:\WINDOWS\system32\'¤nЂ (Backdoor.Bot) -> No action taken.
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
    больше ничего плохого нет.

  6. #5
    Junior Member Репутация
    Регистрация
    25.09.2010
    Адрес
    Tula
    Сообщений
    3
    Вес репутации
    23
    Понятно. Большое спасибо за помощь.

  • Уважаемый(ая) Сергей71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия trojan.ibank
      От kirey в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.08.2010, 17:18
    2. Ответов: 1
      Последнее сообщение: 23.07.2010, 21:38
    3. BackDoor.Siggen, Trojan.NtRootkit, Troyan.MulDrop
      От Eone87 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.04.2010, 10:53
    4. Последствия trojan.pws.ibank.28
      От twicen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.04.2010, 15:03
    5. Ответов: 10
      Последнее сообщение: 31.12.2009, 01:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01490 seconds with 20 queries