Снова попытка украсть деньги через IBANK2

Здравствуйте,

30.08.12 была попытка украсть деньги через Ibank2. после полной проверки Kaspersky Endpoint security 8.1.0.831 был обнаружен вирус Trojan-Downloader.Java.OpenConnection.fb в файле ...user\AppData\Local\Temp\Main.class . Испльзуется исключительно IE9.

До 17ого сентября полет был нормальным. И Вдруг снова попытка украсть деньги, вычистил временные файлы IE9,Java,Папки Temp. Попытка появилась снова уже 18ого сентября. Платежные поручения на инфицированном компьютере не видны. видны только с чистых.
Есть подозрения на перехватчик в файле: C:\Windows\system32\DRIVERS\klif.sys
При выполнении скрипта "лечение\карантин...." AVZ файл avp.exe был отправлен в карантин, после перезагрузки папка карантина пуста.
Но без вашей помощи не обойдусь. Вот логи. Буду признателен за помощь.

Уважаемый(ая) [B]Ratul[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[quote="Ratul;926078"]Есть подозрения на перехватчик в файле: C:\Windows\system32\DRIVERS\klif.sys[/quote]
это драйвер от касперского.

- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Вот логи МБАВ и лог скрипта авз.

Пока ничего не удалял и не обновлял. Скажите-сделаем.

И еще момент, у нас установлен MS Ofiice 2010. Установится ли это обновление?

[CODE]Для установки этого обновления требуется установить SP3 для Office 2007
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0E40BBE7-1422-40EA-912D-2A29D709F93F[/CODE]
Спасибо

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url]

[CODE]Обнаруженные файлы: 1
C:\Users\user\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.[/CODE]

[B]смените пароли ![/B] вы были заражены вирусом Carberp.

- Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]

насчёт обновления установите все, насчёт офиса очевидна эта уязвомость используется в обоих версиях (если этот апдейт не подходит для вашей версии, он сообщит об этом вам во время установки).

Благодарю. вот логи.
Пароли какие менять? Все которые вводились на этом компьютере? Введенные пароли тоже? Например есть сохраненные пароли в Outlook,Skype, Mail.ru agent. ТОже под замену? скайп и мейл фигня, а вот с аутлуком-корпоративная. если они тоже стырины-сменим.

в первую очередь от IBANK так как этот троян заточен на банковские системы, а также рекомендовал бы сменить и все остальные которые вводились с этого компа, т.к. последние модификации зловреда собирают все подряд пароли.

В логах больше ничего плохого не видно.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Благодарю за помощь. Надеюсь в дальнейшем не повторится.