Trojan.Win32.Ddox.ci (заявка №103905)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В браузерах вылезает окно с предложением обновить вылезает следующее: версию, например в firefox В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

Проверялся Касперским Кристал, нашел несколько троянов и удалил, но проблема не исчезла. Блокируются сайты, сюда зашел не знаю с какой попытки, выкидывает на сайт провайдера где пишут что канал забит и чтобы переити на другой канал надо отправить смс с номером 7833 на номер 5581, тот же номер и при обновлении браузеров вылезает, как оперы, так и мозилы.
Дата обращения: 29.07.2011 17:37:03
Номер заявки: 103905

[CyberHelper]

29.07.2011 18:10:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\etbpxsb.dll - Trojan.Win32.Agent2.dsvt
   
   • размер: 57344 байт
   • дата файла: 29.07.2011 10:24:14
2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 420920 байт
   • дата файла: 03.01.2011 18:15:46
   • версия: "1.75.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"

[CyberHelper]

30.07.2011 9:30:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\\documents and settings\\Thiam\\local settings\\Temp\\jar_cache4736616268079256134.tmp - подозрительный, обрабатывается вирлабом
   
   • размер: 200704 байт
   • дата файла: 29.07.2011 10:24:26
   • версия: "9.1"
   • копирайты: "Copyright © Waffle Sink 2001-2007"
   • детект других антивирусов: NOD32: Подозрение Win32/Kryptik.FT trojan; Avast4: Зловред Win32:Carberp-CR [Trj]
2. c:\\documents and settings\\Thiam\\local settings\\Temp\\jar_cache865191413039687535.tmp - Trojan.Win32.Menti.hjpa
   
   • размер: 115200 байт
   • дата файла: 29.07.2011 10:24:26
   • версия: "2.8"
   • копирайты: "Copyright © Halve Vacuum 1997-2011"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Hosts.4561; BitDefender: Зловред Trojan.Generic.KDV.303221
3. c:\\documents and settings\\Thiam\\рабочий стол\\Vkbot\\vkbot_auto.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 306659 байт
   • дата файла: 07.06.2010 19:50:44
   • версия: "0.0.0"
   • копирайты: "Copyright © 2010 Le]["
   • детект других антивирусов: VBA32: Зловред Trojan-GameThief.Win32.OnLineGames.wvgu
4. c:\\documents and settings\\Thiam\\local settings\\Temp\\0.1845426948766259.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 198656 байт
   • дата файла: 29.07.2011 10:24:06
   • детект других антивирусов: Avast4: Зловред Win32:Carberp-CR [Trj]
5. c:\\documents and settings\\Thiam\\local settings\\Temp\\0.2503844988709163.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 13312 байт
   • дата файла: 29.07.2011 10:24:26
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1
6. c:\\documents and settings\\Thiam\\local settings\\Temp\\0.5738549112654894.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1024 байт
   • дата файла: 29.07.2011 10:24:06
7. c:\\documents and settings\\Thiam\\local settings\\Temp\\0.5802090796784125.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 103936 байт
   • дата файла: 29.07.2011 10:24:08
8. c:\\documents and settings\\Thiam\\local settings\\Temp\\0.8878506572665752.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 13312 байт
   • дата файла: 29.07.2011 10:24:08