Ростелеком, Internet Explorer

[O_Lyudmila]

Здравствуйте!
При открытии браузера Internet Explorer всплывает окно с текстом: "В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"

либо открывается сайт Ростелекома с текстом:"КАНАЛ ПЕРЕГРУЖЕН Абонентская служба Ростелеком приносит свои извинения за доставленные неудоства."
Что мне делать? Помогите

[Info_bot]

Уважаемый(ая) O_Lyudmila, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Acidorum]

Здравствуйте!
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.

[O_Lyudmila]

Здравствуйте! Надеюсь, я не ошиблась.

[Bratez]

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\Updater\praetorian.exe
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Администратор\Application Data\netprotocol.exe
O4 - HKCU\..\Run: [YI9B2F0F4EXG1JUI] C:\systemhost\24FC2AE3B4B.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\windebug32.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\ephobel.dll

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe','');
 QuarantineFile('C:\systemhost\24FC2AE3B4B.exe','');
 QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
 QuarantineFile('C:\Program Files\Common Files\msadco40.tlr','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe','');
 QuarantineFile('C:\WINDOWS\system32\ephobel.dll','');
 DeleteFile('C:\WINDOWS\system32\ephobel.dll');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe');
 DeleteFile('C:\Program Files\Common Files\msadco40.tlr');
 DeleteFile('C:\WINDOWS\system32\windebug32.exe');
 DeleteFile('C:\systemhost\24FC2AE3B4B.exe');
 DeleteFile('C:\WINDOWS\system32\dllcache\userinit.exe');
 DeleteFileMask('C:\systemhost', '*.*',true);
 DeleteDirectory('C:\systemhost');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=106727).
Сделайте новые логи.

[O_Lyudmila]

Спасибо огромное, с проблемой справилась. Карантин послала, и вот новые логи. Скажите, пожалуйста не осталось ли чего.

[Bratez]

Чисто.

[O_Lyudmila]

Спасибо!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 13
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\администратор\\application data\\netprotocol.exe - Backdoor.Win32.Buterat.bny ( DrWEB: Trojan.DownLoader4.24587, BitDefender: Trojan.Generic.KD.301576, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Buterat-BA [Trj] )
  2. c:\\documents and settings\\администратор\\application data\\netprotocol.exe - Backdoor.Win32.Buterat.bot ( DrWEB: Trojan.DownLoader4.27704, BitDefender: Trojan.Generic.KD.304874, AVAST4: Win32:Rootkit-gen [Rtk] )
  3. c:\\program files\\common files\\msadco40.tlr - Trojan.Win32.Pakes.pne ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.KDV.280099, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Trojan-gen )
  4. c:\\systemhost\\24fc2ae3b4b.exe - Trojan-Dropper.Win32.Injector.afd ( DrWEB: Trojan.DownLoader4.33366, BitDefender: Trojan.Generic.KDV.310082, AVAST4: Win32:Malware-gen )
  5. c:\\windows\\system32\\dllcache\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.aom ( DrWEB: Trojan.Packed.22288, BitDefender: Trojan.Generic.6366066, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Trojan-gen )
  6. c:\\windows\\system32\\ephobel.dll - Trojan.Win32.Agent2.dszo ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Inject.ABP, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
  7. c:\\windows\\system32\\windebug32.exe - Trojan.Win32.Lebag.dte ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Worm.Generic.340645, NOD32: Win32/AutoRun.Agent.WA worm, AVAST4: Win32:Agent-ANGM [Drp] )