Помогите одолеть Trojan.Win32.Ddox.ci !

[Serp-i-molot]

Пытался сделать винду валидной и после установки очередного кряка в Опере стало появляться сообщение (при попытке загрузить Вконтакте):

В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

При попытке скачать обновления для винды вылезает примерно такое же сообщение

"Для безопасного продолжения работы необходимо обновить Internet Explore"

,нажимая по которому предлагают отправить SMS c текстом 37052002842 на номер 3381.
Проверял систему AVPTool и Avast, первый нашёл вирусов пять по названию не имеющего ничего общего с проблемой, а второй вообще ничего не обнаружил.

[Info_bot]

Уважаемый(ая) Serp-i-molot, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Common Files\tsbsock.pro','');
 QuarantineFile('C:\WINDOWS\system32\zsqyard.dll','');
 DeleteFile('C:\WINDOWS\system32\zsqyard.dll');
 DeleteFile('C:\Program Files\Common Files\tsbsock.pro');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=107401).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Serp-i-molot]

Всё работает, спасибо! Логи прилагаю ниже. Вопрос такой, а почему антивирус Avast не заметил подозрительный файл и не предупредил? Это его косяк или мой? Какой антивирус посоветуйте?

[polword]

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[Bratez]

почему антивирус Avast не заметил подозрительный файл и не предупредил?

Потому что этих троянов не было в его базах.
Ни один антивирус 100% защиты обеспечить не может в принципе.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\common files\\tsbsock.pro - Trojan-Dropper.Win32.Agent.ftcr ( DrWEB: BackDoor.Siggen.33484, BitDefender: Trojan.Drooper.Meteit.A, AVAST4: Win32:Meteit [Drp] )
  2. c:\\windows\\system32\\zsqyard.dll - Trojan-Ransom.Win32.Cidox.dd ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6562288, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )