Win32.Banker.FS и Trojan.SpyAgent.DA а также комп сам идет на сайты

[mkondrina]

Помогите пожалуйста вылечить компьютер. Система безопасности кричит о заражении Win32.Banker.FS и Trojan.SpyAgent.DA. Также комп сам запускае Интернет и идет на сайты (вчера это был "полицай", сегодня antimalwareguard-plus.com, еще какой-то со словом easy и другие) Лечила KIS 2009, AVP Tool, что-то вылечилось, но основное осталось. Воспользоваться DrWebCurIt не удается, ни в безопасном режиме, никак: пишет, что не может распаковать архивы библиотек. Диспетчер задач заблокирован. Имею другой диск, который (думаю) не заражен, может быть надо было грузиться и лечиться с него, но побоялась его заразить. Прикрепляю логи, как написано в Правилах. Надеюсь на вашу помощь

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\sv.exe','');
 QuarantineFile('C:\Documents and Settings\USER\Local Settings\Temp\60325cahp25caq.exe','');
 QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
 DelBHO('{b6b571fb-b71d-449c-ad70-82e966328795}');
 QuarantineFile('C:\WINDOWS\Cpanubi.dll','');
 QuarantineFile('C:\DOCUME~1\USER\LOCALS~1\Temp\wndutl32.dll','');
 DeleteFile('C:\DOCUME~1\USER\LOCALS~1\Temp\wndutl32.dll');
 DeleteFile('C:\WINDOWS\Cpanubi.dll');
 DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
 DeleteFile('C:\Documents and Settings\USER\Local Settings\Temp\60325cahp25caq.exe');
 DeleteFile('C:\WINDOWS\sv.exe');
BC_ImportAll;
  BC_DeleteSvc('FCI');
  BC_DeleteSvc('ICF');
ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=39840
Повторите логи по правилам.

[mkondrina]

Вот

[mkondrina]

А virus.zip не удается прислать, сама виновата, прервала во время выгрузки. Теперь пробую повторить, пишет, что данный файл уже был загружен. Может переименовать его?

Добавлено через 1 час 20 минут

Так как быть с высыланием карантина

[Гриша]

Карантин загрузился...

В логах чисто, установите SP3+all updates...

[mkondrina]

Хотя в логах чисто, но почему-то с момента их отправки (т.е. за 2 часа) защита Касперского уже 7 раз среагировала на заражение следующими файлами: c:\windows\wdmon.exe, c:\windows\vdc.exe, c:\windows\svx.exe, c:\windows\vlc.exe, c:\windows\2052p.exe и дважды в Temporary Internet Files прилетел mzx32.exe. Я прочитала где-то в логах, что у нас на компьютере и то и то открыто для вирусов, но пока не очень разобралась в этом. Если можно, посоветуйте, пожалуйста, хотя бы по-крупному, что можно закрыть, а что оставить, с учетом, что у нас домашний комп для девочек: для Интернета используем mail.ru, мюТоррент 1.6, DownLoaderMaster 5.5.5.1135. Хотелось бы, чтобы эти программы все-таки работали, но не летело столько вирусов. Работаем через телефонную сеть (ADSL)

[Гриша]

Очистите временные папки, кеш браузера, сделайте полную проверку свежими базами и сообщите результат...

[mkondrina]

Вчера перед сном наконец доползла до компьютера и выполнила Ваши рекомендации, после чего проверки полная Касперским и AVZ сказали, что все чисто, а мы в первый раз за столько времени нормально поработали. Спасибо огромное вам за ваше участие, за вашу помощь! Но наверное хакеры вчера были заняты праздником, потому что сегодня опять Касперский сообщил об атаке с какого-то узла (дочка щелкнула закрыла окно и не успели записать), после этого в Корзине появился зараженный Trojan.Win32.Generic файл Dc536.exe . Кроме того обнаружили проблемы с настройкой Рабочего стола, возможно это последствия произошедшего заражения, также стал выскакивать английский Tutor, все на слове "полицай", хотя его никто не просил автоматически выскакивать, все это так странно. Пожалуйста, посоветуйте что-нибудь нам неграмотным, чтобы хоть как-то защититься от этих бесконечных атак, в предыдущем посте от 15.02 я писала, что мы используем. Дело в том, что даже если мы запишем адреса атакующих узлов, я все равно не знаю, что с ними делать. Как-то же все люди работают в Интернете, а мы уже боимся компьютер включить. О! Опять сообщение о сетевой атаке. Конечно в сети много всяких рекомендаций, но трудно их понять, так хотелось бы услышать что-то конкретно о себе. Если конечно таким способом можно какие-то рекомендации дать

[Гриша]

Сделайте свежие логи...

[mkondrina]

Вот

[AndreyKa]

Установите Adobe Acrobat 9 или удалите старый.
Установите критические обновления через http://windowsupdate.microsoft.com

[mkondrina]

Acrobat удалила но Windows не прошла прверку подлинности и обновления не установились

[AndreyKa]

Тогда настройте Автоматическое обновление через Панель управления. Так должно работать.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\user\local settings\temp\60325cahp25caq.exe - Trojan-Downloader.Win32.Banload.abyd
  2. c:\windows\sv.exe - Trojan-Downloader.Win32.Banload.abyd