Trojan.Win32.ddox.ci

Доброго времени суток.
Давненько я сюда не обращался и вот приходится обращаться снова. Дело в том, что сперва "Опера", а вслед за ней и "Фаерфокс" стали выкидывать баннер с предупреждением о трояне и просьбой обновить браузер. Часть сайтов стала открываться в своём исходном коде. Плюс все сайты что я обычно посещаю, скинулись на свои страницы авторизации. Насколько я понимаю эти симптомы у всех одни и те же. Перед тем как сюда обратиться, компьютер был проверен Вэбовским Курейтом и вслед за ним Касперским Тулом. Были найдены и вылечены/удалены еще 3 трояна с иными названиями. Так что дабы не светить своими паролями с зараженого компьютера, пишу сейчас с работы. Логи с зараженого компьютера прилагаю.
Заранее спасибо за все возможные ответы.

Уважаемый(ая) [B]Pavel S.[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Ну и до кучи, до того как проверить компьютер Курейтом и Тулом, один из процессов svchost.exe под моим именем пользователя ел ровно 50% мощностей. После прохода этими двумя лечилками данный процесс исчез и их число и имя пользователя стали аналогичны здоровому компьютеру.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jzbccag.dll','');
DeleteFile('C:\WINDOWS\system32\jzbccag.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=103592[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.

Карантин загружен:
[QUOTE]Результат загрузки
Файл сохранён как 110614_105830_virus_4df73ed685a61.zip
Размер файла 33776
MD5 177a0f15ba01e606fd2b470aa4c1a8b2
Файл закачан, спасибо![/QUOTE]

Проблема решена?

Доброго времени суток.
Честно говоря не знаю, на баннер уже не выскакивает и страницы отображаются нормально. Так что скорее всего да.
[B]Bratez[/B], спасибо за помощь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\jzbccag.dll - [B]Trojan.Win32.Lampa.tu[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Barys.2494, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]