В системе обнаружен вирус. Использование интернета нежелательно.

[Triy]

Собственно говоря вылетает баннер в Браузере с надписью "В системе обнаружен вирус. Использование интернета нежелательно." А также требованием обновить браузер. Но вылетает он достаточно редко, основная проблема это переадресация на сайт rostelecom.ru с вечной загрузкой. В Опере при переходе на страницу пишет Соединение закрыто удаленным сервером (иногда помогает неоднократное обновление страницы). Google Chrom вообще не работает.
Также сегодня утром наблюдалось, что процесс svchost.exe грузит процессор очень сильно, сейчас такой проблемы нет (но возможно эти две проблемы и не связаны).
Перед тем как писать тему проверял CureIt, утилитой от касперского, и стандартным антивирем Avir'ой. ДрВеб обнаружил несколько файлов, которые были помещены в карантин(или удалены, не знаю что он с ними делает), касперский обнаружил одну уязвимость в Опере, Авира ничего не обнаружила.

[Acidorum]

Здравствуйте!
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.

[Triy]

Обновил и добавил новые логи

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\cirhale.dll','');
 DeleteFile('C:\Windows\system32\cirhale.dll');
 DeleteService('XDva385');
 DeleteService('XDva384');
 DeleteService('XDva383');
 DeleteService('XDva380');
 DeleteService('XDva379');
 DeleteService('XDva377');
 DeleteService('XDva372');
 DeleteService('XDva370');
 DeleteService('XDva349');
 QuarantineFile('C:\Windows\system32\XDva387.sys','');
 QuarantineFile('C:\Windows\system32\XDva386.sys','');
 DeleteService('XDva387');
 DeleteService('XDva386');
 DeleteFile('C:\Windows\system32\XDva386.sys');
 DeleteFile('C:\Windows\system32\XDva387.sys');
 DeleteFile('XDva385.sys');
 DeleteFile('XDva384.sys');
 DeleteFile('XDva383.sys');
 DeleteFile('XDva380.sys');
 DeleteFile('XDva379.sys');
 DeleteFile('XDva377.sys');
 DeleteFile('XDva372.sys');
 DeleteFile('XDva370.sys');
 DeleteFile('XDva349.sys');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Triy]

Стало лучше, Хром заработал, но по прежнему появляется баннер на доли секунды , и идет переадресация, но теперь не на Ростелеком, а на http://zoneedit.com/, но уже без вечной загрузки страницы, просто открывает не нужный мне сайт, вместо того, на что я тыкал.

[polword]

Пролечитесь так
- лог работы утилиты прикрепите к сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

[Triy]

Обнаружен один подозрительный (sptd.sys), но я его пропустил, т.к. вроде он системный.

[polword]

что с проблемой?

[Triy]

что с проблемой?

Как и писал несколько постов назад, баннер выскакивает очень редко на секунду, а дальше нормально страница загружается без баннера, заметил это пока в Фоксе. И сохранилась проблема с переходом на сайт http://zoneedit.com/, но это только у одной ссылки (возможно проблема и не из за вируса с которым мы боримся, а с самой ссылкой что то)

[Triy]

В общем пользуюсь Оперой, проблем пока не возникало. Спасибо большое.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\cirhale.dll - Trojan.Win32.Cidox.bu ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.301053, AVAST4: Win32:Monder-KO [Trj] )