Trojan.Win32.Ddox.ci (заявка №100721)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Доброй ночи!
У меня на двух браузерах вылезает одно и то же окно:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

Еще многие страницы либо не открываются(невозможно отобразить в EI) либо бескочено грузятся (в chrome).
Также заметно медленнее стал загружаться компьютер.
Надеюсь на Вашу помощь.
Дата обращения: 19.07.2011 2:49:57
Номер заявки: 100721

[CyberHelper]

19.07.2011 3:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\zrrbrbf.dll - HEUR:Trojan.Win32.Generic
   
   • размер: 57344 байт
   • дата файла: 18.07.2011 22:07:28
2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 721904 байт
   • дата файла: 27.10.2009 16:49:42
   • версия: "1.58.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
3. C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_37903979.bat - подозрительный, обрабатывается вирлабом
   
   • размер: 187 байт
   • дата файла: 19.07.2011 3:00:02
4. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 721904 байт
   • версия: "1.58.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"

[CyberHelper]

19.07.2011 16:45:02 лечение успешно завершено