Решена - Прошу помочь! Снова trojan.win32.ddox.ci

Здраствуйте, у меня проблема с валедацией акаунта на вконтакте.ру, также на некоторые сайты с антивирусами не заходит, так что dr web cureit скачал через друга, также на некоторые страницы не переходит, вылетает ошибка от некоего сайта roctelecom.ru "перегруз сети подождите" и в дополнение ко всему опера якобы находит выше названаный троян и советуэ установить новую версию, где конечно надо отправить смс. вот логи : webfile.ru/5458758 webfile.ru/5458762 webfile.ru/5458763 помогите пжлста!!!

 

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы AVZ
при помощи автоматического обновления (Меню - Файл/Обновление баз)
1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 TerminateProcessByName('c:\windows\temp\guardguard.exe');
 DeleteFile('c:\windows\temp\guardguard.exe');
 DeleteFile('C:\WINDOWS\system32\vheesrf.dll');
 DeleteFile('C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\n8J8R7xt.sys');
 DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

O4 - HKUS\S-1-5-19\..\RunOnce:  [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe  advpack.dll,LaunchINFSection  C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce:  [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe  advpack.dll,LaunchINFSection  C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK  SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce:  [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe  advpack.dll,LaunchINFSection  C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce:  [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe  advpack.dll,LaunchINFSection  C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default  user')
O20 - AppInit_DLLs: C:\WINDOWS\system32\vheesrf.dll

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

 

после выполнения выше указанных действий вирус отпустил, в контакт заходит, якобы перегрузов больше не наблюдаю, сделал 4 лога сразу все вместе без перезагрузки компьютера, остались некоторвые вопросы, после лога MBAM обнаружилось 17 инфецированных файлов, как быть ?чего жать?
http://webfile.ru/5459975 (hijackthis.log)
http://webfile.ru/5459978 (virusinfo_syscheck.zip)
http://webfile.ru/5459981 (virusinfo_syscure.zip)
http://webfile.ru/5459989 (mbam-log-2011-07-27 (14-21-32).txt)
да и ещё в hijackthis не было строчки :
O20 - AppInit_DLLs: C:\WINDOWS\system32\vheesrf.dll
все логи проводил с выключеным каспером, и выключеным брандмауэром.

 

Удалите в Mbam следующие строки: