Trojan.Win32.Ddox.ci всплывает сообщение в Opera и IE8

[Graveyard]

Принесли ноутбук с баннером-блокировщиком. Баннер удалил (попался тот, что изменяет userinit.exe).
Но при запуске браузеров Opera 11.50 и IE8 появляется окно с просьбой обновиться.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
 QuarantineFile('D:\WINDOWS\system32\ibpyhud.dll','');
 DeleteFile('D:\WINDOWS\system32\ibpyhud.dll');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\netprotocol.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Netprotocol');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105881

4. Сделайте повторный лог virusinfo_syscheck.

[Graveyard]

Огромное спасибо Вам за помощь! В результате тестирования браузеров вредных окон не появлялось. Выполнил предписанные Вами действия. Отправил по ссылке архив карантина. Прикрепляю повторный лог.

[Aleksandra]

Плохого не увидела.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 8
• Обработано файлов: 25
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\dxqniyc.dll - Trojan.Win32.Pakes.pql ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.292831, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Agent-ANCK [Trj] )
  2. d:\\windows\\system32\\ibpyhud.dll - Trojan.Win32.Pakes.pql ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6348541, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Agent-ANCK [Trj] )