Trojan.Win32.Ddox.ci

В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер.

Все это выскакивает в Опере, Гугл Хром вообще перестал работать.

Логи прикладываю. Прошу помочь!!

Уважаемый(ая) [B]boypenza[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [System32apii] C:\WINDOWS\system32apii.exe
O4 - HKLM\..\Run: [winxarj] "C:\Documents and Settings\Виталий\Application Data\archsoft\archstart.exe" autostart
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
[/code]
Настройка прокси соответствует действительности? Если нет - это тоже пофиксите:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 155.230.105.156:80
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\uhfjcwb.dll','');
DeleteFile('C:\WINDOWS\system32\uhfjcwb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=108308[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Уважаемый [B]Bratez[/B]
Все инструкции выполнил. Правда чуть раньше Касперский после 2-х полных ничего не нашедших проверок компьютера вдруг увидел вирусную библиотеку (может обновление баз дало результат) и все почистил - проблема пропала.
Спасибо за помочь с фиксом HijackThis. Были бяки, которые периодически мешали, но не знал как с ними бороться.
В карантине файлов нет. Логи прилагаю.

Порядок.