В работе - Trojan.Win32.ddox.ci перекидывает на сайт

Этот троян либо выкидывает окошко в браузере о своем заражении, либо выкидывает фокусы типа открывая страницу ввиде HTML кода, либо перекидыает на сайт zoneedit.com (которая тоже открывается ввиде html)

Даже что бы создать тему на вашем форуме мне пришлось убить 2 часа адский мучений...

Помогите мне пожалуйста очень прошу...

Еще кое-что...если удалить зараженные файлы (другими троянами типо Killapp) из папки system в windows я не убью свой компьютер?

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 DeleteFile('C:\Windows\system32\oqesyhj.dll');
 DeleteFile('C:\Windows\apppatch\fnhqkpt.dat');
 DeleteFile('C:\Users\KoKS\AppData\Roaming\Mail.Ru\Agent\Mra\dll\newmrasearch.dll');
 DeleteFile('C:\Windows\System32\H@tKeysH@@k.DLL');
 DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения вышеописанных пунктов проверьте, остался ли вирус? Если да, выполните следующее:[/B][/COLOR]