День добрый!
Вдруг перестал обновляться лицензионный Каспер, при попытке в Безопасном режиме протестировать утилитой CureIt, комп не загрузился в Безопасном режиме. Проверили в Основном режиме, "вирусов не обнаружено". Скачали AVZ, обновить базы не удалось, дает сообщение об ошибке, в результате выполнили скрипты без обновленных баз + утилита Hijackthis. Протоколы прилагаю, помогите прояснить ситуацию. Спасибо.

A_kitten, Выполните такой скрипт.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
ExecuteRepair(20);
RebootWindows(true);
end.


Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Добрый. Знакомые логи. Это не один их тех 8 компов в рабочей сети?

Если останется строчка после скрипта АВЗ
Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

O2 - BHO: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)


Проблема с обновлением решена?

и еще, стесняюсь уже спрашивать, где вы все время заражаетесь?

для вас специально мною была написана
*Для защиты рабочих станций можно принимать такие меры, как установка антивирусных программ (антивирусов), жесткий контроль за новыми программами с помощью антивирусов. Задача предотвращения распространения вирусов с одной рабочей станции на остальные решается прежде всего правильной организацией доступа пользователей к сетевым ресурсам.

*В централизованных сетях необходимо защищать от проникновения вирусов, с одной стороны, рабочие станции, с другой – файл-серверы. Защита файл-сервера может выполняться как административными мерами, так и с помощью специальных антивирусных программ, работающих в среде сетевой операционной системы.

*В комбинированных сетях административные меры подразумевают правильное распределение прав доступа пользователей к сетевым каталогам, расположенным на дисках сервера. Необходимо также принимать специальные меры предосторожности при подключении к сети пользователей с правами администратора, так как администраторы имеют права на запись в любые каталоги.
Здесь вирусы могут распространяться как непосредственно между рабочими станциями, так и через диски серверов. При этом вирусы могут попадать на диски, доступные для записи, или могут пытаться подобрать пароли для получения доступа к дискам, защищенным от записи.
Тем не менее, можно и нужно создать мощную защиту, если позаботиться о правильном распределении прав доступа к сетевым каталогам. В частности, следует защитить от записи каталоги с программами, которые доступны для запуска всем пользователям.

*Определяемся с отключением автозапуска с носителей и выбором антивирусного ПО и firewall.
Антивирусы защищают сеть от вирусов, a firewall обороняет периметр сети от проникновения злоумышленников извне и отправки ложных данных изнутри. По принципам работы firewall напоминает дверь, через которую пропускается строго определенная информация.
Межсетевые экраны особенно необходимы в том случае, когда в компании работает собственный почтовый сервер и web-сервер.
Следить за своевременностью полных проверок и обновлением баз антивируса.

*По возможности не работать с правами администратора.
*Пароль админа должен содержать не менее 10 символов, пользователя - не менее 6.
*В настройках проводника - свойства папки- вид - снять галку "скрывать расширение зарегистрированных типов файлов".
*При работе в сети любые скаченные файлы из интернета подвергать проверке антивирусным ПО.
*Не скачивать обновления ОС и программ, установленных на вашем компьютере с сайтов отличных от сайтов производителей.
*Не посещайте сайты сомнительного и откровенно рекламного содержания.
*Никогда не открывайте ссылки или файлы, пришедшие по почте, если их получение вами не подтверждено отправителем.
*Никогда Не заходите (тем более на работе) в социальные сети (Вконтакте, Одноклассники и т.д.) через ссылки, пришедшие по почте.
*При использовании Internet Explorer отключить в нем ActiveX и настроить безопасность.
*При использовании Firefox пользоваться плагином NoScript.
*При пользовании флешнакопителями удостоверяемся в их безопасности.
________________________________________________
P.S. этот список рекомендаций, конечно, не полный.
Эти элементарные правила безопасности необходимо выполнять и следить за выполнением правил другими участниками сети. + приходите обучаться вирусоборству, (http://safezone.cc/forum/showthread.php?t=1012), вам эти знания будут не лишние

День добрый, SolarSpark, ! Это точно комп на километры удаленный (в другом городе) от тех 8-ми, но уже начала переживать, что тупанула и отправила не те протоколы.
Заражаемся через инет (+студенческие флешки), даже не стесняюсь об этом говорить и вы не стесняйтесь спрашивать, считаю, что ни один антивирусник все 100% вирей не отлавливает, так что как повезет ;)
Последний комп (по которому выложены протоколы и озвучены проблемы) из домашнего пользования моих племянников. Из собственной практики могу сказать, что и на "девственных сайтах" можно словить "черта лысого". "Деньги делают все"
Спасибо за инструкцию. От себя бы еще довавила - отключить все CD-Rom-Ы, а USB-порты залепить жвачкой, т.к. "конечные" пользователи так порой чудят!!!
Спасибо за внимание. Вечером ваши предложения будут отработаны, когда племянники вернутся с работы.
Я учу их работать с вашим форумом , дальше м.б. будут писать уже они.
Еще раз всем спасибо за отклик.