Неуловимый вирус! При открытии ссылок в Opera помимо самих запрашиваемых ссылок самостоятельно открывается дополнительная закладка, содержащая один и тот же посторонний сайт

Уважаемые коллеги,
Нужна ваша помощь!
Сам я с этой проблемой справиться не в состоянии пока, ибо с компьютером, к сожалении, на «вы».
Система на моём компьютере такая: Windows XP Service Pack 3. Компьютером пользуются трое: я, жена и дочь из-под одного и того же пользователя.
Выглядит проблема так.
В браузере Opera,которым я пользуюсь постоянно в силу предпочтения, при загрузке ссылок из-под стандартных сайтов (типа Яндекса и пр.) помимо самих запрашиваемых ссылок открывается также [U]один и тот же[/U] сайт порнографического содержания ([U]не в порядке рекламы[/U], а просто для информации, это sex-mambo.net). При этом, это происходит не при каждой переходе по ссылкам, а приблизительно один раз из трёх-четырёх (бессистемно, т.е. может два раза подряд появиться, а может через 4-5 переходов). Стоит заметить, что это происходит только из-под браузера Opera. На компьютере также стоят Internet Explorer и Mozilla Firefox,но там такой проблемы не замечено пока. Можно, конечно, перестать пользоваться браузером Opera и забыть (на время? навсегда?) об этой проблеме, но я решил, что это будет неправильно, т.к. если болезнь явно есть, то надо её по возможности вылечить,чтоб хуже не стало потом.
Мой резидентный антивирус – Symantec Antivirus. При возникновении проблем (периодически, где-то раз в месяц, пролезают трояны, которые якобы блокируют Windows и просят денег по СМС за разблокировку) я лечу их при помощи Dr.Web CureIt. В подавляющем большинстве случаев одной полной проверки этой утилитой хватало, чтобы убить троянов и устранить проблему. Здесь не получается. При проверке CureIt нашёл троян (Trojan.Carberp.30), убил его, но проблема не ушла. Кстати, кроме трояна CureIt сообщил мне, что с файлом hosts что-тоне в порядке (про это файл я знаю, так как когда-то лечил систему от вируса,который перекрывал доступ ко всем антивирусным сайтам, и проблема тогда была как раз в это файле в том числе). Я залез вот сюда: C:\WINDOWS\system32\drivers\etc и обнаружил, что там у меня аж несколько файлов под именем hosts, созданных в разное время. Пока ничего не трогал там, ибо не знаю что там трогать безопасно, а что нет.
Я также попробовал провериться AVPTool Касперского.Он нашёл множество угроз (большинство из которых, правда, из карантина других антивирусов) и даже якобы вылечил (удалил) их (не знаю все или нет, ибо я поставил значок «распространить на всех», чтобы не сидеть перед экраном и не нажимать «да» всякий раз как он что-нибудь найдёт). Но при перезагрузке всё осталось по-старому, т.е. опять это порносайт лезет при открытии ссылок. После этого (уже сегодня) ни мой Symantec Antivirus при принудительном прогоне, ни тот же DrWeb CureIt (версии следующего дня), ни AVZ, которым я делал скрипты по инструкции, не нашли вирусов, а проблема по-прежнему не уходит.
И ещё одно… Не знаю, имеет это прямое отношение к проблеме или нет, но последние несколько дней я наблюдаю вот что. При включении системы на этапе активации рабочего стола и иконок на нём на секунду буквально проскакивает чёрное окошко (C:\WINDOWS\system32\cmd.exe) по типу того, что возникает при ручном запуске команды cmd в опции «Выполнить» меню «Пуск», в котором написано: «Скопировано:1». Окошко тут же гаснет. Как я уже писал, это появилось относительно недавно (дня три назад,после чего именно – неизвестно), но по времени приблизительно совпадает с возникновением этой основной проблемы.
Как упоминалось в Инструкции, прилагаю логи с AVZ и HijackThis.
Помогите, пожалуйста, если есть предположения относительно того, что у меня стряслось и как это поправить. Полную переустановку системы в качестве радикального метода я рассматриваю, конечно, но как крайний случай,ибо сам никогда раньше этого не делал.
Заранее спасибо.

Уважаемый(ая) [B]Borzopisetz[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

[NOTICE]Внимание !!! База поcледний раз обновлялась 20.05.2012 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39[/NOTICE]

Обновите базы

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$DI05.094\msvbvm60.dll','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\20667312FdOh','');
QuarantineFile('C:\WINDOWS\system32\scclluf.dll','');
DeleteFile('C:\WINDOWS\system32\scclluf.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\20667312FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','20667421');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
ExecuteRepair(13);
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Здравствуйте.

Большое спасибо за ответ. Проделал всё как Вы написали. К сожалению, проблема не исчезла. Sex-mambo продолжает появляться.
Правда, при этом, чёрный экранчик-оповещение о том, что была исполнена какая-то команда-копирование (см. выше) при входе в систему больше не появляется. Хотя, сильно не полегчало от этого, сами понимаете.
Файлы с отчётами прилагаю. Что ещё можно сделать?

Кстати, поясните поподробнее, пожалуйста, как прислать запрошенный карантин. Я не совсем понял где ссылку искать. Сделал как мог по-простому.

наверху темы есть темы есть ссылка [URL="http://virusinfo.info/showthread.php?t=128828"]"[color=Red][b]Прислать запрошенный карантин[/b][/color]"[/URL]. загрузите по этой ссылка карантин, логи сейчас посмотрю.

из своего сообщения карантин уберите !!! прикреплять к сообщению карантин запрещено !!!

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Выполните скрипт

[CODE]begin
ClearHostsFile;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.[/CODE]

что с проблемой ?

- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=125-page-uploadclean][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

Спасибо, скрипт выполнил. Визуально всё нормально теперь. Новый карантин отправил через ссылку.
Ещё раз спасибо за оперативную помощь.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Всё сделал. Спасибо ещё раз.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]