Новые логи

Карантин пришлите

Карантин пришлите »
Это что, где взять?

Вот это выполняли:

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Если да то в папке с АВЗ появится архив quarantine.zip пришлите.

Да, это я все сделал и отправил через форму, только пароль не нашел где писать.

Из сообщения архив уберите

Как это сделать?
Удалил. Что далее?

Сейчас чисто, не будете обновляться снова к нам вернетесь.

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5) и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

Adobe Flash Player (http://get.adobe.com/ru/flashplayer/otherversions/)
Java (http://safezone.cc/forum/showthread.php?t=322)

Спасибо, но я так и не понял, какой зверь после очистки системы заново порождает эти атаки и вирусы. И как же мне обновляться, ведь спалит меня Майкрософт?

Атака не изнутри, а снаружи.

ведь спалит меня Майкрософт? »
Ну, это Ваше личное дело, лечиться каждую неделю или "палиться" :yes:

Атака не изнутри, а снаружи. »
Что-то мне подсказывает, что как раз внутри моего компа сидит. Иначе как объяснить, что атака и заражение происходит с первых же секунд подключения к интернету (Что сегодня и произошло). Причем еще не успел даже браузер запустить. По Вашему какой-то зловред снаружи только и ждет, когда мой комп подключится к интернету? Думаю, что что-то сидит у меня в системе, отслеживает момент подключения к интернету и отправляет какой-то сигнал в интернет, а там уже и начинаются атаки и заражение. Поэтому хотелось бы найти этот исходный вирус.Ну, это Ваше личное дело, лечиться каждую неделю или "палиться" »
Я сюда зашел за помощью. Если она состоит в том, что не надо пользоваться нелицензионными системами, тогда так бы и написали: Нарушителям авторских прав помощь не оказывается.

Что-то мне подсказывает, что как раз внутри моего компа сидит. Иначе как объяснить, что атака и заражение происходит с первых же секунд подключения к интернету (Что сегодня и произошло).

Статью прочитали: http://ru.wikipedia.org/wiki/Сетевые_черви

Я сюда зашел за помощью. Если она состоит в том, что не надо пользоваться нелицензионными системами, тогда так бы и написали: Нарушителям авторских прав помощь не оказывается.

Обновляться надо, в любом случае, по логам внутри системы у Вас ничего нет.
Ставьте все обновления потом опишите проблемы попробуем их разрешить.

Еще желательно установить брандмауэр, например Comodo Firewall (http://www.comodo.com/home/internet-security/firewall.php), Online Armor (http://www.online-armor.com/products-online-armor-free.php) или ZoneAlarm Free (http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm)

Статью прочитали »
Статью перечитал, но она не дает ответа на вопросы- каким образом червь узнает, что именно моя ОС подключилась к интернету с компа №1? - почему червь не атакует комп №2(также не обновлявшийся ни разу), с которого я также выхожу в интернет и посещаю те же самые ресурсы в интернете и даже больше? Отсутсвие ответов на эти вопросы наталкивает меня на мысль, что зловред сидит у меня в системе и не ловится, а ловятся только его последствия.Ставьте все обновления потом опишите проблемы попробуем их разрешить »
Как поставить обновления на нелицензионную ОС без риска остаться заблокированным? Вариант с той хитрой прогой не прошел. Наверно знаний моих не хватило управиться с той прогой.Еще желательно установить брандмауэр »
Попробую установить, но в авасте есть сетевой экран, его надо отключать если будет работать брандмауэр?

Попробую установить, но в авасте есть сетевой экран, его надо отключать если будет работать брандмауэр? нет не надо, надо только разрешить Авасту полную сетевую деятельность

Что нибудь русскоязычное есть среди брандмауэров, а то то, что Вы предложили все по английски?

Почему по английски и Comodo и Online Armor имеют русский язык.

Даю новые логи.

В логах чисто)))

Уже полчаса сижу в сети, пока атак не наблюдаю.

Похоже проблема удачно решена. Вирусы перестали появляться. Alex sev, большое вам спасибо, вы мне очень помогли.