В системе обнаружен вирус. Использование интернета нежелательно.

[Smith]

Вообщем поймал вот такой вирус. Захожу в Oper'у и мне выплывает окошко с текстом "В системе обнаружен вирус. Использование интернета нежелательно.<br>Бра узер зафиксировал попытки внесения изменений в его работу. <br>Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах<br> рекомендуем немедленно установить последнее обновление безопасности браузера.<br>Trojan. Win32.Ddox.ci– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ<br>Для безопасного продолжения работы необходимо обновить браузер<br>KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)<br>KB197 1384 – Обновление баз фишинговых сайтов (12.11.2010)"<br>Ант ивирусы ни чего не видят.

[Acidorum]

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\ip.exe');
QuarantineFile('C:\WINDOWS\system32\svсhost.exe','');
QuarantineFile('C:\WINDOWS\ip.exe','');
QuarantineFile('C:\WINDOWS\SysWOW64\svсhost.exe','');
QuarantineFile('C:\WINDOWS\system32\zqpvvah.dll','');
DeleteFile('C:\WINDOWS\system32\zqpvvah.dll');
DeleteFile('C:\WINDOWS\SysWOW64\svсhost.exe');
DeleteFile('C:\WINDOWS\ip.exe');
DeleteFile('C:\WINDOWS\Tasks\security.job');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Service Host Controller');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.

[Smith]

вот логи, quarantine.zip отправил

[Acidorum]

Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.

[Smith]

базы обновил

[Acidorum]

Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\svсhost.exe');
DeleteFile('C:\WINDOWS\system32\svсhost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Операционная система Microsoft Windows');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте повторные логи.
Смените все пароли.

[Smith]

всё сделал , вот логи

[Acidorum]

Чисто, что с проблемой?
Установите:
-Internet Explorer 8.
Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.

[Smith]

Большое вам спасибо , проблем больше нет.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\ip.exe - Trojan-Spy.BAT.ConnSteal.h ( NOD32: is OK )
  2. c:\\windows\\system32\\svсhost.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.gc ( NOD32: Win32/WinVNC-based.NAA trojan )
  3. c:\\windows\\system32\\zqpvvah.dll - Trojan.Win32.Pakes.pql ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.292831, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Agent-ANCK [Trj] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !