Trojan.Win32.Ddox.ci

Здравствуйте) Недавно стал вылазить баннер в браузерах:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

При этом половина сайтов либо не грузится вообще, либо загружается в виде "кода".

Уважаемый(ая) [B]DipOushen[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\mqltuq.s','');
QuarantineFile('C:\WINDOWS\system32\eescznn.dll','');
DeleteFile('C:\WINDOWS\system32\eescznn.dll');
DeleteFile('C:\Program Files\Common Files\mqltuq.s');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Спасибо огромное Вам) Всё поправилось) Такое ощущение, что сам компьютер стал работать "быстрее"))) Карантин выслал, новые логи ниже)

в логах чисто установите все доступные обновления системы

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\mqltuq.s - [B]Trojan-Dropper.Win32.Agent.ftcr[/B] ( DrWEB: BackDoor.Siggen.33484, BitDefender: Trojan.Drooper.Meteit.A, AVAST4: Win32:Meteit [Drp] )[*] c:\\users\\home\\appdata\\local\\temp\\winrar.exe - [B]Backdoor.Win32.Agent.bkjc[/B] ( DrWEB: DDoS.Tenbylf, BitDefender: Backdoor.Agent.AAXM, NOD32: Win32/Agent.SUP trojan, AVAST4: Win32:Agent-ANBN [Trj] )[*] c:\\windows\\system32\\drivers\\pcidump.sys - [B]Rootkit.Win32.Agent.aeji[/B] ( DrWEB: Trojan.Darkshell, BitDefender: Trojan.Generic.1806998, NOD32: Win32/Agent.NXE trojan, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\eescznn.dll - [B]Trojan-Ransom.Win32.Cidox.dd[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6562288, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[*] c:\\windows\\system32\\i2534\\a17.exe - [B]Trojan-Dropper.Win32.Agent.fqsd[/B] ( DrWEB: Trojan.MulDrop1.64025, BitDefender: Gen:Variant.Barys.1406, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\i2534\\d001.exe - [B]Backdoor.Win32.Krafcot.anc[/B] ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.7421675, AVAST4: Win32:Crypt-KCN [Trj] )[*] c:\\windows\\system32\\i3182\\a17.exe - [B]Trojan-Dropper.Win32.Agent.fqsd[/B] ( DrWEB: Trojan.MulDrop1.64025, BitDefender: Gen:Variant.Barys.1406, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\i3182\\d001.exe - [B]Backdoor.Win32.Krafcot.anc[/B] ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.7421675, AVAST4: Win32:Crypt-KCN [Trj] )[*] c:\\windows\\system32\\i3182\\jate.exe - [B]Trojan.Win32.Scar.enkl[/B] ( DrWEB: Trojan.DownLoader4.41486, BitDefender: Gen:Variant.Graftor.173, AVAST4: Win32:ServStart-C [Trj] )[*] c:\\windows\\system32\\i3182\\jbsb.exe - [B]Trojan.Win32.Scar.enkl[/B] ( DrWEB: Trojan.DownLoader4.41486, BitDefender: Gen:Variant.Graftor.173, AVAST4: Win32:ServStart-C [Trj] )[/LIST][/LIST]