Вирус Trojan.Win32.Ddox.ci

[jonny]

Добрый день!
комп ушёл на перезагрузку, перед этим попросив выполнить какую то программу - окно просто закрыл.
После при открывании IE вверху выскакивало окно со следующим содержанием(содержимое любых страниц при этом не отображалось, сообщалось об ошибке):
"В системе обнаружен вирус.
Использование интернета нежелательно.Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"

Касперский нашёл пару вирусов. После его удаления IE работать стал(страницы отоброжались), но переодически окно сверху всё равно всплывает.
На сайте windows update(http://update.microsoft.com/windowsupdate/v6/default.aspx) происходит следующее:
"Обнаружена угроза
Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности Internet Explorer.
Для безопасного продолжения работы необходимо обновить Internet Explorer, но по ссылке не заходит.

P.S. Логи делал под админом, пароля нет.

[Info_bot]

Уважаемый(ая) jonny, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Здравствуйте.

Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Пофиксите в HijackThis:

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\padufqi.dll

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\a.tmp','');
 QuarantineFile('C:\WINDOWS\system32\padufqi.dll','');
 DeleteFile('C:\WINDOWS\system32\padufqi.dll');
 DeleteFile('C:\WINDOWS\system32\a.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

[jonny]

Добрый день!
Все сделал как вы написали в безопасном режиме.
логи прилогаю:

[thyrex]

Проблема решена?

[jonny]

Добрый вечер!

Сегодня просидел в нете весь вечер, в инт эксплоойре ошибка пока не выскакивала, большое спасибо!!!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\a.tmp - Trojan.Win32.Zapchast.flf ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5942636, AVAST4: Win32:Dropper-GRS [Drp] )
  2. c:\\windows\\system32\\padufqi.dll - Trojan.Win32.Zapchast.flf ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5942636, AVAST4: Win32:Dropper-GRS [Drp] )