Решена - Заразился Trojan.Win32.Ddox.ci помогите,пожалуйста

Почитал другие темы с этим трояном...все стандартно...также браузеры требуют обновления,вконтакт не зайти и т.д.
Пожалуйста,помогите.
http://exfile.ru/187329 - avz
http://exfile.ru/187330 - HiJackThis

 

Не верный лог AVZ!

Запустите AVZ, обновите базы (файл->обновление баз) и выполните стандартный скрипт №3.
■ Дождитесь завершения процесса (появится сообщение Скрипты выполнены).
■ После чего в папке avz появится папка LOG, в ней находится архив virusinfo_syscure.zip.
■ Этот архив разместите на любом файлообменнике (например exfile.ru или webfile.ru, указав в своей теме ссылку на этот файл.
Внимание: После выполнения данного шага обязательно перезагрузите компьютер.

 

извиняюсь) теперь сделал лог как надо.

http://exfile.ru/187527 - virusinfo_syscure.zip

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 QuarantineFile('C:\WINDOWS\vsnpstd3.exe','');
 QuarantineFile('C:\WINDOWS\tsnpstd3.exe','');
 DeleteFile('C:\WINDOWS\tsnpstd3.exe');
 DeleteFile('C:\WINDOWS\vsnpstd3.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tsnpstd3');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','snpstd3');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(3);
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

4. Пофиксите в HijackThis следующие строчки:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

- НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА)

 

http://exfile.ru/187791 - avz
http://exfile.ru/187792 - hijackthis.log
http://exfile.ru/187793 - mbam-log-2011-06-25_(22-15-43)...
http://www.virustotal.com/file-scan...d8559f8a9eec57d5378a8006aa5d4b2c68-1309025576

табличка пропала с просьбой обновиться.но вконтакте и фейсбук так же не работают.
фейсбук отображает внутренний текст,а вконтакте просит подтвердить телефон.

 

Удалите в MBAM все найденное:

Скачайте AVPTool и запустите полное сканирование компьютера.

 

удалил.после перезагрузки все равно не пускает и в браузере появилась злосчастная табличка про обновления для браузера....не помогло в общем.
решил сделать повторные логи.при выполнении скрипта №3 avz нашел какой то троян,я его поместил в карантин и удалил,после сделал лог.
http://exfile.ru/187835 - avz
http://exfile.ru/187836 - hijackthis.log
http://exfile.ru/187837 - mbam-log-2011-06-26_(02-40-27)...
http://www.virustotal.com/file-scan...5cf421d39cabb54650c4b9ad19b6a76d85-1309044016

еще один любопытный факт,сегодня перед тем как отправить логи,в скайпе общался и в окно моего сообщения как будто вставилось сообщение:
еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыее
уыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
ееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые

на ангийской раскладке это зацикленное слово test...не знаю поможет это или нет...

 

Проблема решена с помощью прогона через AVPTool.Вирус пропал,его активность никак не наблюдается)
Всем спасибо за вашу помощь!

 

Обращайтесь