-
Junior Member
- Вес репутации
- 50
Помогите устранить последствия BackDoor.Siggen и Trojan.PWS.Ibank
Здравствуйте уважаемые вирусоборцы!
Столкнулся с тем, что NOD32 пропал из системного лотка, перестали запускаться браузеры, только Опера работала, и то, со второго раза стартовала, не открывались сайты антивирусов. Я деинсталлировал NOD. Удалил все временные файлы, отключил восстановление системы, скачал CureIT, перезагрузил комп в безопасном режиме и провёл полное сканирование ( 6 часов).
8d4d12a7.exe;C:\WINDOWS\system32;BackDoor.Siggen.2 6394;Удален.;
bywmbc.exe;C:\WINDOWS\system32;Trojan.PWS.Ibank.19 3;Удален.;
a9o63p1uf8[1].htm;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\39VDQHNE;Trojan.PWS.Ibank.183;Уд ален.;
A0001233.exe;C:\System Volume Information\_restore{5DC3656C-2BCA-4F33-822C-70698D70B5B7}\RP6;BackDoor.Siggen.26394;Удален.;
A0001234.exe;C:\System Volume Information\_restore{5DC3656C-2BCA-4F33-822C-70698D70B5B7}\RP6;Trojan.PWS.Ibank.193;Удален.;
Также были найдены рекламные модули и крэки и помещены в карантин.
Очистил ветку реестра со статическими маршрутами.
Сайты антивирусов открываются.
Скачал и установил Аваст. Просканировал, ничего не нашёл.
Скачал AVZ, HijackThis. Обновил базы. Согласно мануалу запустил скрипты, получил логи.
Вопрос такой: повреждены ли какие либо системные файлы, и, если да, то можно ли их восстановить и как?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
-
можно удалить
Код:
C:\WINDOWS\system32\'¤nЂ (Backdoor.Bot) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
больше ничего плохого нет.
-
-
Junior Member
- Вес репутации
- 50
Понятно. Большое спасибо за помощь.