Вирус trojan.pws.ibank

Недавно снова боролся с вирусом на своей машине. Заколебали уже эти вирусы. На этот раз вирус назывался trojan.pws.ibank. Как следует из названия, вирус trojan.pws.ibank ворует пароли к интернет-банкам пользователей и отправляет их своему разработчику вместе со всей необходимой информацией. Из тех трех интернет-банков, которыми я пользовался в разное время, что-то ни у одного не было такой примитивной защиты, как просто ввод пароля. Обязательно используется, как минимум две защиты: пароль и еще что-то, что-то такое, что невозможно стырить через интернет.

Тем не менее trojan.pws.ibank этот создавал мне неприятности. Первое, на что обратил внимание — интернет стал как-то тормозить и временами подвисать. Сразу мелькнула мысль про вирусы, глянул в трей — а где мой антивирус-то, его нет. trojan.pws.ibank падла прибил мне антивирус и, по традиции, блокировал доступ на известные ему сайты антивирусных программ. Т.е. я не мог скачать или обновить ни AVG, ни Dr.Web, ни Касперского, ну и, видимо, остальные антивирусы тоже. С помощью другой машины я скачал бесплатный Cure It с сайта Dr.Web, и прогнал им свою машину, но даже в безопасном режиме Dr.Web полностью со своей задачей не справился. Файлы вируса он нашел и поудалял, плюс, сообщил мне название врага — trojan.pws.ibank, но, видимо, поудалял не все и проблема осталась.

Оказывается, ключевым действием при борьбе с вирусом trojan.pws.ibank, да и со многими другими вирусами его поколения, является восстановление параметра Userinit в реестре по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В нормальном состоянии он выглядит примерно так:

c:\windows\system32\userinit.exe

Все, что там написано после этого текста, нужно удалить.

Кроме того, нужно зачистить таблицу маршрутизации командой:

route -f

Это делается в командной строке: Пуск, выполнить, cmd, Enter. Далее вводим route -f и нажимаем Enter. Теперь перезагружаемся, прогоняем бесплатным Cure It от Dr.Web и все в порядке.

Еще можно посоветовать обратить внимание на файл:

c:\Program Files\Common Files\keylog.TxT

Антивирус его не удаляет. Если к вашей машине есть доступ не только у Вас, то лучше этот файл прибить. Нажимая клавишу Del, не забудьте придерживать Shift, чтобы он не в Корзину переместился, а совсем удалился.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *