trojan.win32.ddox.ci

Просьба помочь. Броузеры пишут про Trojan.Win32.Ddox.ci и предлагают установить якобы KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)KB1971384 – Обновление баз фишинговых сайтов (12.11.2010).
Во вложении логи AVZ 435
Заранее спасибо.

Уважаемый(ая) [B]mivimex[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин". И уберите его из вложений.

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\gajwooj.dll');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Повторите пункт "Диагностика" правил и приложите все получившиеся логи в теме.

Спасибо большое за помощь и прошу прощения за то,что отвечаю с опозданием - был вынужден сорваться в пятницу..
Вот virusinfo_syscure.zip после выполнения Вашего скрипта. Осталось ли еще что невычищенное?

[QUOTE='Nikkollo;799072']Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".[/QUOTE]
Забыли прислать.

Больше подозрительного не нашел.
Что с проблемой?

Вот он (вроде Вы такой же файл из первого поста удалили - я и не стал его аттачить).
Проблема ушла, видимо это был C:\Windows\system32\gajwooj.dll
Спасибо большое.

Карантин надо загружать по красной ссылке вверху темы, а не прикреплять к сообщению.

Если проблем больше нет, то на этом лечение закончено.