Еще один Trojan.Win32.Ddox.ci

Тоже попал на этот вирус, проявляется как обычно - Chrome ничего не открывает, остальные браузеры почти сразу переадресовываются на "Ростелеком" с предложением отправить смс-ку.

При загрузке системы файл C:\DOCUMENTS AND SETTINGS\Dzesser\START MENU\Programs\Startup\igfxtray.exe пытается запустить explorer.exe, о чем мне сообщает фаервол (Zone Alarm). Причем этот файл как бы отсутсвует (папка эта пустая), несмотря на то, что по ссылке из Zone Alarm можно увидеть его свойства.
NOD32 v.4 (сегодняшние базы) ничего страшного не видит, и вообще полностью проспал появление заразы >:(


Сделал проверку Dr.Web CureIt! в безопасном режиме, он удалил вышеупомянутый файл igfxtray.exe и еще пару каких-то мутных троянов из временных файлов в docunments and settings.
После этого при запуске IE выводит следующее сообщение - "В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу." Ну или снова "Ростелеком".


Далее собирал информацию по инструкции. Только не совсем понял - в разделе "Диагностика" в пунктах 2 и 3 антивирус и фаервол выключать тоже надо или нет? Я делал с включенными, если надо могу выключить и сделать заново.

Помогите, плиз!

P.S. На всякий случай, добавлю - в файле hosts все по плану, все добавления там я вносил сам.

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\wyhpgfg.dll','');
DeleteFile('C:\WINDOWS\system32\wyhpgfg.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.

Скрипты выполнил, карантин прислал. Новые логи прикрепил к сообщению.
Ни "Ростелеком" ни "Использование интернета нежелательно" больше не появляются, так что помогло, судя по всему. Плюс еще и винда грузится заметно быстрее (при вирусе была небольшая пауза при загрузке).
Большое спасибо!

Порядок.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wyhpgfg.dll - [B]Trojan.Win32.Agent2.dsuo[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Inject.ABP, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]