Нужна помощь в защите компа от червей вида Worm.Win32.Fujack.aa

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Нужна помощь в защите компа от червей вида Worm.Win32.Fujack.aa

Здравствуйте. Вот уже почти месяц у меня есть одна проблема. Регулярно (хотя бы раз в неделю) Dr.Web вдруг начинает с бешеной скоростью вылавливать файлы типа desktop_.ini , gamesetup.exe То есть в минуту в формате мониторинга системы он вдруг отлавливает чуть ли не полсотни этой гадости. В этот момент на компе обязательно подключен инет, но совсем не обязательно у меня открыт браузер. Процесс беспрестанного (каждые две секунды) отлавливания червей продолжается пока инет включен, при чём сам по себе он не прекращается. Отключаешь инет - черви сыпаться тут же перестают. При проверке комп оказывается "чистым". Подключаешь - начинают вновь. После перезагрузки компа на n-ное количество дней проблема решена.
Очистка temp, кэша в момент вирусного нашествия ничем не помогают. От временных файлов чищу регулярно (CCleaner).
Антивирусники: Dr. Web и Spyware Terminator+Clam

Комп является "сервером")) домашней сети комп-ноутбук. Проблема только на компе, но образовалась именно после установки сети (а может и совпадение). Подключение прямое для пользования adsl-модемом.

Можно как-то защититься от этих вредителей? Может доктор Веб чего-то недоудаляет в реестре? Или какой-то "лишний" порт открыт? Как раз эти вопросы для меня-тёмный лес((
ЗЫ Терминатор червей не видит вообще.

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll','');

 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');

 QuarantineFile('C:\Program Files\WebMoney Agent\wmagent.exe','');

 DeleteFile('C:\WINDOWS\system32\ntos.exe');

 DeleteFile('C:\PROGRA~1\Crawler\ctbr.dll');

 DelBHO('{4B3803EA-5230-4DC3-A7FC-33638F3D3542}');

 DelBHO('{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}');

 DelCLSID('{4D25FB7A-8902-4291-960E-9ADA051CFBBF}  ');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

 ExecuteRepair(13);

RebootWindows(true);

end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему
Удалите Bonjour Service см. здесь или здесь
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется)

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll

O3 - Toolbar: Панель &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll

O24 - Desktop Component 0: (no name) - E:\Наши сайты и материалы для создания сайтов\www.menestrels.ru\Галерея\1221902053_wallpaper_zmei_.jpg

Повторите логи.