Решена - Заразился Trojan.Win32.Ddox.ci

Здравствуйте.
Обращаюсь к Вам второй раз.Предыдущая тема была к моему глубокому сожалению удалена по непонятным мне причинам.
У меня проблема связана,по всей видимости,с активностью Trojan.Win32.Ddox.ci.
В браузере вылезает плавающее окно с информацией о проникнувшем вирусе и предложением обновить браузер.Сам проблему не могу исправить.Вся надежда на Вас.
Вот логи:
http://webfile.ru/5403424
http://webfile.ru/5403438

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

4. Пофиксите в HijackThis следующие строчки:

Код:

O2 - BHO:  Спутник@Mail.Ru  - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [AISTOnLine] "C:\Program  Files\АИСТ  Он-Лайн\AISTOnline.exe"
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting]  %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection  C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK  SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting]  %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection  C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting]  %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection  C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default  user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

5. Запустите AVZ, и выполните стандартный скрипт №2, и дайте ссылку на файл virusinfo_sysCHECK.zip

6. Cделайте лог MBAM и дайте ссылку на файл лога.

- НЕ используйте в работе Internet Explorer его, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

 

Вот логи,которые вы просили:
http://webfile.ru/5403696
http://webfile.ru/5403697

 

Вот логи,которые вы просили:
http://webfile.ru/5403696
http://webfile.ru/5403697

 

Удалите в MBAM:

Полностью удалите WebMoney клиента и обязательно смените все пароли на нем, включая пароли доступа ключей.

 

Проверьте файл

на VirusTotal.com , результат сообщите здесь.

Проблема решена ?

 

comctl32.dll
Submission date:
2011-06-24 15:07:15 (UTC)
Current status:
queued queued analysing finished

Result:
0/ 42 (0.0%)

Проблема,к моему сожалению,не решена(((
Всё тоже самое.

 

Можете чем-нибудь ещё помочь?

 

конечно, скачайте и запустите лечащую утилиту AVPTool после проверки сообщите результат.

 

Вот отчёт программы:
http://webfile.ru/5408884

 

проблема решена?

 

Да.Решена.Спасибо большое.
А можно как-нибудь проверить нет ли остатков этого вируса в системе?

 

в логах активного заражения не вижу.

 

Спасибо ещё раз.

 

Обращайтесь.