Помогите с трояном

У меня в автозапуске появился файл ddofpfxl.dll который не удаляется ,отключилось автоматиеское обновление винды и IE глючит.
Подозрение на троян.
Прозьба помочь удалить файл.

Обновите базы АВЗ

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FEB6A636-963D-4DE0-8FA8-A5818B84301A}');
DelBHO('{09C72999-5C10-41A3-A524-24661D942003}');
QuarantineFile('C:\WINDOWS\system32\yAtULeCT.dll','');
QuarantineFile('C:\WINDOWS\system32\securenet.dll','');
QuarantineFile('C:\WINDOWS\system32\ddofpfxl.dll','');
QuarantineFile('C:\WINDOWS\system32\fccaWpMC.dll','');
DeleteFile('C:\WINDOWS\system32\fccaWpMC.dll');
DeleteFile('C:\WINDOWS\system32\ddofpfxl.dll');
DeleteFile('C:\WINDOWS\system32\yAtULeCT.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=30457[/url]

Повторите логи.

Карантин загрузил
Вот логи
Вроде все норм. :)

[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.

[COLOR="Red"]
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
- Не выключено системное восстановление.
- Не запущен Интернет Эксплорер.
[/COLOR]

Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.[/B]

Все выполнил,вот новые логи

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - C:\WINDOWS\system32\yAtULeCT.dll (file missing)
O2 - BHO: (no name) - {730965F6-55A9-40D9-A1B2-DF3850C0F369} - C:\WINDOWS\system32\fccaWpMC.dll (file missing)
O20 - Winlogon Notify: yAtULeCT - yAtULeCT.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{09C72999-5C10-41A3-A524-24661D942003}');
QuarantineFile('C:\WINDOWS\system32\yAtULeCT.dll','');
DelBHO('{730965F6-55A9-40D9-A1B2-DF3850C0F369}');
QuarantineFile('C:\WINDOWS\system32\fccaWpMC.dll','');
QuarantineFile('yAtULeCT.dll','');
DeleteFile('yAtULeCT.dll');
DeleteFile('C:\WINDOWS\system32\fccaWpMC.dll');
DeleteFile('C:\WINDOWS\system32\yAtULeCT.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по п.2 и 3 Диагностики .
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

Все готово

Какие еще проблемы?
В логах ничего подозрительного.

Все в порядке,огромное спасибо ;)

Установите Сервис Пак 3, возможно потребуется активация системы.
Касперский у Вас не Workstation? Тогда рекомендуем обновить.

А где можно скачать сервис пак 3?

См. в подписи у [B]Rene-gad[/B].

спасибо,все установил и обновил.

У меня опять проблема :(
Пока искал ключик к касперскому,подцепил вирус
Из автозапуска убрал и стер экзешник
У меня Заблокировался Рабочий стол и появилась картинка с каким то предупреждением которую не убрать,отключилось авто обновение.
Пожалуйста помогите.

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{331F6ECD-7D2B-470B-ACF6-A86682358329}');
DelBHO('{33AC7D18-DC35-4D1A-940E-AFD5FC5C3327}');
DelBHO('{5CE82E53-4145-4051-BF8A-42DEEBD22FA0}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\dfmlxbpkrft.dll','');
QuarantineFile('C:\WINDOWS\onfwbsak.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXRHyvw.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkkIbcA.dll','');
QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');
QuarantineFile('C:\WINDOWS\system32\blphc1hhj0er3c.scr','');
QuarantineFile('jkkkIbcA.dll','');
QuarantineFile('C:\WINDOWS\ebrn.exe','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\dfmlxbpkrft.dll');
DeleteFile('C:\WINDOWS\onfwbsak.dll');
DeleteFile('C:\WINDOWS\system32\cbXRHyvw.dll');
DeleteFile('C:\WINDOWS\system32\jkkkIbcA.dll');
DeleteFile('C:\WINDOWS\rwlfsdmk.dll');
DeleteFile('C:\WINDOWS\system32\blphc1hhj0er3c.scr');
DeleteFile('jkkkIbcA.dll');
DeleteFile('C:\WINDOWS\ebrn.exe');
BC_ImportAll;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 2[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=30457[/url]

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=reigun;289664]У меня опять проблема :(
Пока искал ключик к касперскому,подцепил вирус[/QUOTE]
Ключик хоть удалось найти?

Все сделал,сейчас вроде норм )
нет,ключик не нашел( а какую версию касперского посоветуете?
вот логи
спасибо еще раз за помощь :)

ток логи не прикрепляются и карантин не заливается >:(

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Ошибки загрузки ((

[QUOTE=reigun;289679]Все сделал,сейчас вроде норм )[/QUOTE]
Логи нет желания повторить?
[QUOTE=reigun;289679]нет,ключик не нашел( а какую версию касперского посоветуете?[/QUOTE]
Очень жаль, что Ваши поиски не увенчались успехом. Там где бесплатные ключики от Касперского обычно живут и новые троянцы, которые этот Касперский еще не видит. Рекомендую скачать пробную версию, а потом приобрести лицензию.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=reigun;289681]ток логи не прикрепляются и карантин не заливается >:([/QUOTE]
Не надо так нервничать. Залейте на ifolder.ru и ссылку сюда не забудьте кинуть.

Логи сделаны,тока при загрузке пишет Ошибки загрузки
попробую еще раз
Пробная версия эт новая 2008?

[QUOTE=reigun;289687]Логи сделаны,тока при загрузке пишет Ошибки загрузки
попробую еще раз
Пробная версия эт новая 2008?[/QUOTE]

такой не было, сразу на 2009 перепрыгнули.

[url]http://www.kaspersky.ru/trials?chapter=186545207[/url]

Есть урезанная бесплатная версия, только нужно "Я.Онлайн" ставить.[url]http://online.yandex.ru/?from=kaspersky[/url]
если яндекс бар не раздражает, вполне нормальное решение под ограниченной учёткой.

ок,сейчас сделаем )

логи :

[URL="http://ifolder.ru/8311314"][COLOR=#0000ff]http://ifolder.ru/8311314[/COLOR][/URL]
[URL="http://ifolder.ru/8311326"][COLOR=#0000ff]http://ifolder.ru/8311326[/COLOR][/URL]

карантин :

[b][color=red] Запрещено! [/color][/b]

Антивирус Касперского 2009 вот эту пробную версию я как раз установил.

Спасибо еще раз :)

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[quote=drongo;289688]такой не было, сразу на 2009 перепрыгнули.

[URL]http://www.kaspersky.ru/trials?chapter=186545207[/URL]

Есть урезанная бесплатная версия, только нужно "Я.Онлайн" ставить.[URL]http://online.yandex.ru/?from=kaspersky[/URL]
если яндекс бар не раздражает, вполне нормальное решение под ограниченной учёткой.[/quote]

угу,я ее и имел в виду( ошибся с 8 )
спасибо за инфо про яндекс , учту )