Антивирус постоянно блокирует атаки и URLы. После этого появляются вирусы. Периодически приходится чистить комп. Но через некоторое время опять все повторяется. Меня интересует такой вопрос. Я в интернет выхожу с разных компьютеров и посещаю одни и теже ресурсы в сети. Но на этом компе антивирус постоянно что-то блокирует, а на другом все впорядке. Подозреваю, что в этом компе что-то поселилось, что порождает эти атаки. Но что, никак найти не удается. Надоело постоянно чистить комп. Прошу помочь.
Прилагаю скриншоты и логи.

Конечно поселилось, точнее поселяется через дыры в системе, установите последние обновления для Windows, IE, последнюю версию Mozilla Firefox.

Статья Сетевые черви (http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%87%D0%B5%D1%80%D0%B2%D0%B8)

После обновлений, повторите логи.

Конечно поселилось, точнее поселяется через дыры в системе, установите последние обновления для Windows, IE, последнюю версию Mozilla Firefox. »
Mozilla Firefox я обновил. Как быть с обновлениями для Windows и IE, если Винда не совсем "правильная". И нужно ли IE обновлять если я им не пользуюсь.

Например так: http://safezone.cc/forum/showthread.php?t=14778

А русскоязычной такой утилиты нет? А то боюсь не разберусь.

Что-то ничего не скачивается. Скачка начинается и остонавливается.

Скриншот

Значит включайте все автообновления и отказывайтесь от Windows Genuine Advantage Validation Tool - это обязательное обновление KB892130

Просто у Вас в сетке бродит червь, Аваст какое-то время его блокирует, но не выдержав что-то пропускает, закроете дырки, червю некуда будет лезть.

Можно конечно и сейчас по Вашим логам пролечить, но это бессмысленное занятие, червяк вернется

Значит включайте все автообновления и отказывайтесь от Windows Genuine Advantage Validation Tool - это обязательное обновление KB892130 »
А можете посто написать куда тыкать и какие клавиши нажимать, а то не силен в части работы с обновлениями.
Просто у Вас в сетке бродит червь, Аваст какое-то время его блокирует, но не выдержав что-то пропускает, закроете дырки, червю некуда будет лезть. »
Здесь какая сетка имеется ввиду, интернет или локальная сеть между компами?

А можете посто написать куда тыкать и какие клавиши нажимать, а то не силен в части работы с обновлениями. »

Включаете автоматические обновления в Windows, когда они будут готовы нажимаете установить - выборочная установка и снимаете галочку с указанного мной обновления.

Включаете автоматические обновления в Windows, когда они будут готовы нажимаете установить - выборочная установка и снимаете галочку с указанного мной обновления. »
А точно у меня Windows не крякнется после такой процедуры?
Обязательно ли скачивать все обновления, может достаточно какое-то одно, они же, как я понял нумеруются с префиксом КВ.

Windows сборка - с украшениями?

Windows XP сервис пак 3, по моему там еще было написано ZverDVD.

Нехорошо, во всяком случае лечить необновленную систему бессмысленно, а обновлять всякие сборки - рискованно.

Так что же делать? Может заплатка какая есть для этого случая.
Я вот понять не могу, почему именно в этот комп лезет этот червь, а в другой нет.

Уговорили, времени много прошло, сделайте повторные логи (вдруг чем заразились за это время), а я составлю скрипт.

Уговорили, времени много прошло, сделайте повторные логи (вдруг чем заразились за это время), а я составлю скрипт. »
Спасибо, и Вы действительно угадали, просочилась зараза, но я ее удалил. Посмотрите пока лог mbam, а я пока сделаю повторные логи.

И опять же заразились сетевым червем

А вот и логи новые.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Avenger\t[1].exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ssxyxq.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Ssxyxq.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ssxyxq');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT (http://safezone.cc/forum/showthread.php?t=9):

O4 - HKCU\..\Run: [Ssxyxq] C:\Documents and Settings\Admin\Application Data\Ssxyxq.exe

Повторите логи AVZ и RSIT (http://safezone.cc/forum/showthread.php?t=15)

Код:
O4 - HKCU\..\Run: [Ssxyxq] C:\Documents and Settings\Admin\Application Data\Ssxyxq.exe »
Такой строки HJT необнаружил.