Всплывающий баннер Trojan.Win32.bkiu

[Elena Ele]

Суть проблемы:
При открытии страниц в браузерах IE и Mozzilla всплывает баннер:
"В системе обнаружен вирус. Использование интернета нежелательно
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.bkiu
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"

При открытии сайта Вконтакте появляется текст с требованием привязать ещё раз аккаунт к номеру телефона (с требованием отправить якобы бесплатную смс).

Avast находит netprotocol.exe (Win32:Buterat-EH), но действия с ним не выполняет, выдаёт ошибку: Не удаётся найти указанный файл.

Dr. Web CureIt не видит трояна, но находит в памяти Trojan.Mayachok.1. Пишет при этом, что он обезврежен, ни лечить, ни удалить не даёт. При повторном сканировании вновь его определяет.

Компьютер уже трижды отключился самопроизвольно.

Помогите, пожалуйста, вылечить компьютер!
Заранее благодарна.

[Info_bot]

Уважаемый(ая) Elena Ele, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
 QuarantineFile('C:\Documents and Settings\Елена\Application Data\netprotocol.exe','');
 QuarantineFile('C:\WINDOWS\system32\igpvojm.dll','');
 DeleteFile('C:\WINDOWS\system32\igpvojm.dll');
 DeleteFile('C:\Documents and Settings\Елена\Application Data\netprotocol.exe');
 DeleteFile('C:\WINDOWS\system32\windebug32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=109678).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Elena Ele]

Всё сделала. Файлы из карантина отправила.

[ARMA9000]

Сейчас что с проблемой?

[Elena Ele]

Кажется, всё в порядке. Спасибо огромное!

Dr.Web CureIt и Avast после сканирования ничего не нашли. Баннеры в браузерах не появляются больше. Вход в Вконтакте теперь без проблем.

Больше ничего не нужно делать?

[ARMA9000]

Плохого больше не увидел.

[Elena Ele]

Большое спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\igpvojm.dll - Trojan-Ransom.Win32.Cidox.vb ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:MalOb-HG [Cryp] )
  2. c:\\windows\\system32\\windebug32.exe - Trojan-PSW.Win32.Agent.yqu ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Graftor.1320, AVAST4: Win32:Dropper-JMA [Trj] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !