Решена - Trojan.Win32.Ddox

Страницы загружаются ввиде скриптов; вспллывает окно "Браузер зафиксировал попытки внесения изменений в его работу... Trojan.Win32.Ddox .."
Действовал по инструкции http://www.adminplanet.ru/t2067.html
При попытке создать архивы утилитой AVZ по интрукции - выполняется только 2-й скрипт, при запуске 3-его работа скрипта прерывается на последней четверти и программа вылетает. Пробовал в безопасном режиме - тоже самое.
Файлы из "карантина" и "инфектед" не восстановить. При попытке - "ок" и тишина.
Запускал HiJackThis, MBAM - логи и результат 2-го скрипта прилогаю.
п.с. после применения MBAM стало получше.

система WIN XP SP3
антивирусник NOD 32

mbam-log http://webfile.ru/5621104
hijackthis_log http://webfile.ru/5621107
virusinfo_syscheck.zip http://webfile.ru/5621111

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

[QUOTE]O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

4.Удалите в MBAM следующее:

После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус? Если да, выполните следующее:

 

Я последовал Вашим советам. Спасибо, вирус пока не подает признаков активности.
Прошу обьяснить:
1. Почему я все-таки не смог выполнить 3-й скрипт до конца и программа вылетала?
2. Почему мне не удалось восстановить некоторые файлы из "карантина" и "инфекции"?
Ведь вполне возможно что мне придется в дальнейшем пользоваться AVZ.