[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('vjtbwqgb.sys','');
 DeleteFile('vjtbwqgb.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделать новые логи

В Опера сделать
Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...

Внизу найти окно Папка пользовательских скриптов
Если оно непустое, можно поискать в этой папке неизвестный Вам скрипт или просто очистить папку

[Zuxel]

После того как в ручную нашел и очистил папочку оперы со скриптами, то в опере тоже исчезло)))
Вот новые логи надеюсь уже сейчас чистые.

[thyrex]

Ничего плохого в логах

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно – Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner
– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
– если вы используете Opera, нажмите Opera – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли

Цитата:

8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей

Советую отключить то, что не требуется (можно скриптом, если скажете, что не требуется)

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем

Обновите JavaRE

Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ
Чистого Вам Интернета!

[Zuxel]

Цитата thyrex:

Советую отключить то, что не требуется (можно скриптом, если скажете, что не требуется) »

я не совсем компетентен в этих вопросах, я могу рассказать чем эта машина занимается...
вобщем этот компьютер напрямую подключен к интеренету, через него не подключаются другие устройства и компьютеры, несколько раз в месяц (1-2) с него скачивают нужную информацию по локальной сети. удаленно к этому компьютеру тоже никто не подключается.

Цитата thyrex:

Обновите JavaRE »

выполнил

Цитата thyrex:

оздайте новую контрольную точку восстановления и очистите предыдущие: - Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно – Восстановление системы нажмите Очистить - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли »

выполнил

[Zuxel]

Проверьте пожалуйста, что то не так с моим компьютером...

[thyrex]

c:\windows\felix.exe - это кот, лазающий по рабочему столу?

Логи сделаны старой версией. Уже есть версия 4.32

[Zuxel]

нет felix это программа для удобного доступа в интернет (она от провайдера предоставляется "видное.нЭт")
а для тех кто на бронепоезде етсь ссылка для скачивания нового "авз"

[iskander-k]

Цитата Zuxel:

а для тех кто на бронепоезде етсь ссылка для скачивания нового "авз" »

Для тех кто на бронепоезде - по ссылке в требовании есть ссылка на закачку свежего АВЗ.
Выложите логи в соответствии с этими инструкциями.

И читать правила надо в начале раздела Вам нужна помощь? Нам нужны ваши логи! ...