Trojan.Win32.Ddox.ci

[Бабос]

Добрый день!

Несколько дней назад поймал этот вирус. Воспользовавшись AVPTool избавился от него на пару дней, но потом этот вирус вылез снова. Потом еще появилась проблема, схожая с описанной в теме http://virusinfo.info/showthread.php?t=103848

Прикладываю логи. Пожалуйста, помогите.

[Info_bot]

Уважаемый(ая) Бабос, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Здравствуйте.

Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Пофиксите в HijackThis (как пофиксить):

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в AVZ (как выполнить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\vsrpikd.dll','');
 DeleteFile('C:\WINDOWS\system32\vsrpikd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

[Бабос]

Карантин отправил, лог выкладываю.

[Bratez]

Чисто.
Что с проблемой?

[Бабос]

Вроде тоже чисто. Сейчас еще полную проверку сделаю.
Спасибо за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\jftlprf.dll - Trojan.Win32.Agent2.dtas ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Graftor.1701, AVAST4: Win32:MalOb-HG [Cryp] )