Trojan.Win32.Ddox.ci высветился в браузере ,говорит обновить до последней версии...ну и стоит последняя версия оперы.
на сайты,поисковики,социальные сети не заходит с любых браузеров...вконтакте парит чушь с отправкой смс и связки номера с акаунтом.
хотя с телефона и ноутбука нормально захожу.
Помогите исправить проблему уже 5ый день мучаюсь))
вот AVZ:

virusinfo_syscure.zip - http://exfile.ru/190928
вот RSIT:
log.txt - http://exfile.ru/190929
info.txt - http://exfile.ru/190930
и на всякий пожарный HijackThis:
hijackthis.txt - http://exfile.ru/190932

Здравствуйте,

Сейчас возьмусь за ваши логи.

Извините за задержку, проблемы со светом.

Итак:

1. Переделайте логи AVZ.
2. Сделайте лог TDSSkiller (http://support.kaspersky.ru/faq/?qid=208636926)

Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

Примечание: После выполнения данного шага обязательно перезагрузите компьютер.

После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

И карантин из темы уберите virusinfo_cure.zip

ага сейчас всё сделаю,весь в делах целый день был...
вот еднственное не очень понел,читая по вашей иструкции если сделать всё так то не нужно отмечать остальные разделы ...так как автоматически при запуске скрипта отмечается только раздел С (где собственно все программы)
я просто раньше сам все разделы отмечал до включения скрипта хD

Здравствуйте,

Во время выполнения стандартных скриптов 2 и 3 AVZ просканирует всю систему.

Farger,Здравствуйте, понел,буду знать...
http://exfile.ru/191203 вот лог AVZ стандартный скрипт пункт 3
http://exfile.ru/191204 вот лог AVZ стандартный скрипт пункт 2

Здравствуйте,

Сейчас проверю... Почему не запустили TDSSkiller?!

У вас сборка Windows?

Ваш провайдер - JSC Centertelecom, the Tula branch?

C:\WINDOWS\system32\xircom – что в папке?

1. Отключите:
Антивирус/Файерволл

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\opsmyme.dll','');
DeleteFile('C:\WINDOWS\system32\opsmyme.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2001', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой (http://support.kaspersky.ru/virlab/helpdesk.html) формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

2. Пофиксить в HJT (http://forum.oszone.net/post-1430293-2.html)


R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file)
O3 - Toolbar: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\opsmyme.dll


3. Скачайте Malwarebytes' Anti-Malware (http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).

4. Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe)
Сохраните на Рабочий стол.
Запустите от имени администратора
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt;
Прикрепите его тоже в ваше следующее сообщение.

5. Повторите логи AVZ+RSIT

http://exfile.ru/191264 TDSSKiller лог (только 1 подозрительный нашёл...помойму не то..
ну сами судите))

провайдер мой тульский Domolink
сборка Windows XP SP3
ок сейчас всё сделаю,спасибо...

может быть провайдер так и называется как вы написали,но мой провайдер Домолинк засидает в компании Центртелеком,город Тула
C:\WINDOWS\system32\xircom - папка пуста (0 байт)

а как выключить фаервол,я пытался но не нашёл?(

ах да извените у меня всё зависает в компьютере очень долго загружается поэтому я с ноутбука пишу..
и дел много поэтому займусь вечером и отпишу сразу как сделаю...

Здравствуйте,

Перед выполнением скрипта AVZ, отключите ваш антивирус.

С нетерпением жду логи :)

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского , рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского , Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди.

opsmyme.dll - Trojan.Win32.Agent.nysl

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского
________________________________________________________________
http://exfile.ru/191557 - checkup.txt
http://exfile.ru/191559 - mbam-log-2011-07-08 (23-49-07).txt
http://exfile.ru/191560 - вот лог AVZ стандартный скрипт пункт 2
http://exfile.ru/191563 - вот лог AVZ стандартный скрипт пункт 3

всё сейчас проверил,всё работает))
спасибо бльшое)хоть потратил много времени на это,зато виндовс не придётся переустанавливать.

Здравствуйте,

Осталось чуть-чуть:

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.


begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(true);
end.


компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрипт, лог virusinfo_syscheck.zip приложите к посту.

Обновите Java (http://www.java.com/en/download/help/java_update.xml) и Adobe Flash Player (http://www.adobe.com/products/flashplayer/)