Решена - Подхватил Trojan.Win32.Ddox.ci - помогите, пожалуйста!

Добрый день.
Подхватил Trojan.Win32.Ddox.ci
Делал полную проверку утилитами Доктор Веб, не помогло, затем утилитой Касперского. Ничего не помогло.
http://webfile.ru/5418613 - virusinfo_syscheck.zip
http://webfile.ru/5418614 - virusinfo_syscure.zip
http://webfile.ru/5418615 - hijackthis.log
Помогите, пожалуйста!
Заранее благодарен!

 

Никто не может помочь чтоли? Я уже четвертый день с ним мучаюсь...

 

Ждите, анализирую логи.

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 StopService('MpKslf4bbd085');
 StopService('MpKslefd888d1');
 StopService('MpKsle6cd6445');
 StopService('MpKslcc149e1d');
 StopService('MpKslc64ace45');
 StopService('MpKslc36f0c26');
 StopService('MpKslbba799de');
 StopService('MpKslbac8d3d8');
 StopService('MpKslba3b8d58');
 StopService('MpKslb89600d0');
 StopService('MpKslb52c28af');
 StopService('MpKsla39a0d8c');
 StopService('MpKsla29dfe0d');
 StopService('MpKsl9badf942');
 StopService('MpKsl997f9c64');
 StopService('MpKsl93b176c6');
 StopService('MpKsl8fea1810');
 StopService('MpKsl8b1058ae');
 StopService('MpKsl8160f1d7');
 StopService('MpKsl7dab353e');
 StopService('MpKsl7a56a351');
 StopService('MpKsl7717c58c');
 StopService('MpKsl75ec37ba');
 StopService('MpKsl72e0bfbd');
 StopService('MpKsl67c1bb68');
 StopService('MpKsl651b9b0c');
 StopService('MpKsl4ed55edb');
 StopService('MpKsl41bf080b');
 StopService('MpKsl3c9ea9ca');
 StopService('MpKsl3c8f2dcd');
 StopService('MpKsl373e3229');
 StopService('MpKsl33fadde0');
 StopService('MpKsl2dca3dcc');
 StopService('MpKsl2db27adc');
 StopService('MpKsl2d535677');
 StopService('MpKsl27384c5c');
 StopService('MpKsl1ec2c8b6');
 StopService('MpKsl1a704120');
 StopService('MpKsl16babc83');
 StopService('MpKsl13fd0f70');
 StopService('MpKsl12d24fe3');
 StopService('MpKsl0bc3c650');
 StopService('MpKsl08a9c9a3');
 StopService('MpKsl07d965c0');
 StopService('MpKsl077e7fa5');
 StopService('MpKsl0611cc36');
 StopService('MpKsl0185a49e');
 StopService('MpKsl003576cb');
 StopService('20860891');
 QuarantineFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\NOSEventMessages.dll','');
 QuarantineFile('= C:\windows\System32\netevent.dll','');
 QuarantineFile('C:\windows\system32\DRIVERS\20860891.sys','');
 QuarantineFile('C:\windows\system32\lauqdda.dll','');
 DeleteFile('C:\windows\system32\lauqdda.dll');
 DeleteFile('C:\windows\system32\DRIVERS\20860891.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{51D8ED9E-EC4E-4176-AE1E-FF7E186A01B6}\MpKslf4bbd085.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2C488FFC-A5B5-4B34-8D3C-F367EA170C42}\MpKslefd888d1.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F46304F-F7B6-4C3E-9E10-ADD41605AA13}\MpKsle6cd6445.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9C541C94-66BF-4F1E-8457-EA8B01240D79}\MpKslcc149e1d.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8CB63BC3-D576-4A32-A0FC-5C989F253294}\MpKslc64ace45.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9346752D-BC93-4590-8752-F5394F2AB3EF}\MpKslc36f0c26.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5F9912E5-FA50-4074-A42F-F8AFB25565FB}\MpKslbba799de.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4D61B1F6-21AE-4E94-B035-4061BC1F7812}\MpKslbac8d3d8.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{415D85BC-D0AC-4FD5-87C8-C57224E7D313}\MpKslba3b8d58.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DE617E8E-420B-47E2-B2E6-2805ADC45577}\MpKslb89600d0.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C22BDD0A-5D1F-4F74-A490-2043782E0D87}\MpKslb52c28af.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2BC4327F-C6AC-4D32-961E-33D6AD9A813D}\MpKsla39a0d8c.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{577F3B7E-0D33-44D9-B509-08DE68FB3A64}\MpKsla29dfe0d.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{03D2DA4E-06E8-4673-85CE-6C7C4650D2DD}\MpKsl9badf942.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8F05C4B8-9E9C-4476-88C3-F8497AD914A2}\MpKsl997f9c64.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA3744FD-CDF2-47B3-9DE3-46BA4414A368}\MpKsl93b176c6.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FD652EB1-C96D-4D88-B4CB-DAF11C23E171}\MpKsl8fea1810.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8CB63BC3-D576-4A32-A0FC-5C989F253294}\MpKsl8b1058ae.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F77F3B0C-23DB-4B1D-AE51-7F9B21153D28}\MpKsl8160f1d7.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{05D65D65-A1F1-4E80-A90D-30E414CCE3C6}\MpKsl7dab353e.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DB5FE380-5C2D-4073-A262-A72C5297EE27}\MpKsl7a56a351.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4D61B1F6-21AE-4E94-B035-4061BC1F7812}\MpKsl7717c58c.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{78E5B71E-2724-40F8-9824-183665CBBE0B}\MpKsl75ec37ba.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C219B518-BB42-4B8C-85BC-9B5C67CF134E}\MpKsl72e0bfbd.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{54DA863A-8C28-4CEE-BB14-2B8333049609}\MpKsl67c1bb68.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C055C9A5-6CDC-48C4-BC79-8AB2B57633FA}\MpKsl651b9b0c.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F32659B9-118E-40EE-99CB-76251E87B8F7}\MpKsl4ed55edb.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{78E5B71E-2724-40F8-9824-183665CBBE0B}\MpKsl41bf080b.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5579663E-631A-4D12-917E-A160A5191D44}\MpKsl3c9ea9ca.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9346752D-BC93-4590-8752-F5394F2AB3EF}\MpKsl3c8f2dcd.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F46304F-F7B6-4C3E-9E10-ADD41605AA13}\MpKsl373e3229.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C055C9A5-6CDC-48C4-BC79-8AB2B57633FA}\MpKsl33fadde0.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E64F1251-3FA4-4519-B085-8ABBC6054E64}\MpKsl2dca3dcc.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{41E3790E-2A16-4E60-8181-B1E17E5172EA}\MpKsl2db27adc.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D9101F72-DF3D-469D-88FA-C56B86BEE7E5}\MpKsl2d535677.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{00E31941-078E-462D-88A5-4FBEF3CE42A0}\MpKsl27384c5c.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{577F3B7E-0D33-44D9-B509-08DE68FB3A64}\MpKsl1ec2c8b6.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DE617E8E-420B-47E2-B2E6-2805ADC45577}\MpKsl1a704120.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5B31D0CF-32F5-43A2-A271-AFFBDC6CC2B0}\MpKsl16babc83.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F869AF1C-0BF2-4C07-8AD8-AC9BFBC874F8}\MpKsl13fd0f70.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{043A4BA8-2829-4AB0-AED2-309242B321B8}\MpKsl12d24fe3.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C22BDD0A-5D1F-4F74-A490-2043782E0D87}\MpKsl0bc3c650.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7B71D516-E5D4-4782-8315-54FAB8F3B7B8}\MpKsl08a9c9a3.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{59C55B34-A638-4241-A1D2-90EEF500E106}\MpKsl07d965c0.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E3824875-1480-41B6-B38D-317C54CE36CD}\MpKsl077e7fa5.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{6C873D13-2AFD-40BC-A303-FFBAF3320A63}\MpKsl0611cc36.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2BC4327F-C6AC-4D32-961E-33D6AD9A813D}\MpKsl0185a49e.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{18AB9970-2AC9-4C29-B365-6A0772378BD1}\MpKsl003576cb.sys');
 DeleteFile('= C:\windows\System32\netevent.dll');
 DeleteFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\NOSEventMessages.dll');
 DeleteFile('C:\Documents and Settings\Евгения\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97652.avi.exe');
 DeleteFile('C:\Documents and Settings\Евгения\Local Settings\Temp\NEventMessages.dll');
 DeleteService('MpKslf4bbd085');
 DeleteService('MpKslefd888d1');
 DeleteService('MpKsle6cd6445');
 DeleteService('MpKslcc149e1d');
 DeleteService('MpKslc64ace45');
 DeleteService('MpKslc36f0c26');
 DeleteService('MpKslbba799de');
 DeleteService('MpKslbac8d3d8');
 DeleteService('MpKslba3b8d58');
 DeleteService('MpKslb89600d0');
 DeleteService('MpKslb52c28af');
 DeleteService('MpKsla39a0d8c');
 DeleteService('MpKsla29dfe0d');
 DeleteService('MpKsl9badf942');
 DeleteService('MpKsl997f9c64');
 DeleteService('MpKsl93b176c6');
 DeleteService('MpKsl8fea1810');
 DeleteService('MpKsl8b1058ae');
 DeleteService('MpKsl8160f1d7');
 DeleteService('MpKsl7dab353e');
 DeleteService('MpKsl7a56a351');
 DeleteService('MpKsl7717c58c');
 DeleteService('MpKsl75ec37ba');
 DeleteService('MpKsl72e0bfbd');
 DeleteService('MpKsl67c1bb68');
 DeleteService('MpKsl651b9b0c');
 DeleteService('MpKsl4ed55edb');
 DeleteService('MpKsl41bf080b');
 DeleteService('MpKsl3c9ea9ca');
 DeleteService('MpKsl3c8f2dcd');
 DeleteService('MpKsl373e3229');
 DeleteService('MpKsl33fadde0');
 DeleteService('MpKsl2dca3dcc');
 DeleteService('MpKsl2db27adc');
 DeleteService('MpKsl2d535677');
 DeleteService('MpKsl27384c5c');
 DeleteService('MpKsl1ec2c8b6');
 DeleteService('MpKsl1a704120');
 DeleteService('MpKsl16babc83');
 DeleteService('MpKsl13fd0f70');
 DeleteService('MpKsl12d24fe3');
 DeleteService('MpKsl0bc3c650');
 DeleteService('MpKsl08a9c9a3');
 DeleteService('MpKsl07d965c0');
 DeleteService('MpKsl077e7fa5');
 DeleteService('MpKsl0611cc36');
 DeleteService('MpKsl0185a49e');
 DeleteService('MpKsl003576cb');
 DeleteService('20860891');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

4. Пофиксите в HijackThis следующие строчки:

Код:

R3 - URLSearchHook: UrlSearchHook Class -  {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program  Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

Поскольку версия вашего браузера Internet Explorer устарела, официально не поддерживается и имеет множество критических уязвимостей, Обязательно обновите браузер до последней версии Internet Explorer 8, после обновления - НЕ используйте его, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

 

В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.
Выдаёт ошибку и не даёт загрузить файл.

 

пропустите проверку на virustotal, выполняйте далее все пункты, после чего отпишитесь о статусе проблемы?

 

http://webfile.ru/5420654 - MBAM
http://webfile.ru/5420655 - hijackthis.log
http://webfile.ru/5420657 - virusinfo_syscheck.zip
http://webfile.ru/5420658 - virusinfo_syscure.zip
после сделанных действий.
вирус вроде бы как пропал...жду дальнеших указаний

 

Удалите в MBAM

В остальном - всё чисто.