Последствия взлома WI-Fi, ошибка открытия смарт-карты

[ujin07]

Предыстория: Примерно 29,01,11 была попытка взлома сети WI-Fi через которую бухгалтерский ноут выходил в сеть. Файрволл ДрВеб отловил попытку выхода в сеть терминальной программы BeTwinServiceXP (о дате взлома сужу по дате создания папки).
Что сделано: Просканирован ноут на несколько раз штатным антивирусом ДрВеб и CureIt полностью в безопасном режиме и с LiveCD, всё что нашлось - удалено. Поскольку папка с внедрённым терминальником сохранилась(переместил сам), проверил всё, что упоминалось в bat и reg файлах.
Проверен Mbam, Rsit, Gmer,AVZ.
Вопрос: Проблема в том, что при попытке входа на сайт интернет-банка получаю сообщение "Криптопровайдер FTC GPK: Ошибка открытия смарт-карты". При этом все службы, относящиеся к работе со смарткартами и USB работают, эта же смарт-карта на другом компе с этой системой нормально работает. Интернет банк переустанавливали - без выигрыша. Систему криптопровайдера не трогали. Техподдержка банка помочь больше ничем не может. Куда копать дальше?
Выкладываю все логи, если надо, могу выложить bat и reg файлы.
P.S.: У вас на форуме была подобная тема, но там решения не было - человек не дождался и переставил винду. У меня это пока невозможно.
AVZ запускал без отключения восстановления, т.к. если что - буду откатываться на дату до взлома, контрольная точка есть.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 QuarantineFile('C:\WINDOWS\TEMP\ZMAEY.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 ExecuteRepair(19);
 RebootWindows(true);
end.

После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог RSIT

а как на счет обновить систему?
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[ujin07]

Спасибо, сейчас выполню. По-моему zmaey.exe появился после работы RootkitRevealer. По поводу обновления системы - целиком и полностью согласен, но не ранее окончания отчётов у бухгалтерии - примерно до 1 марта . Если учесть, что на ноуте стоит WinXP HOME Edition, то менять надо все с нуля, тогда и SP3 и IE8 можно накатить, ну и далее по тексту . На всякий случай прилагаю лог mbam в самом начале работ.

[ujin07]

Похоже, проблема и правда тяжелая... Поскольку ответа нет, делаю откат на дату до взлома...

Откат не получился. Вернулся в состояние "до отката", будем пытаться колдовать с самой системой криптования.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены