Вирус вроде зачистил. Помогите оптимизировать настройки системы.

[Вова_]

Доброго времени суток!
Поймал вирус, который используя servises.exe открывал соединения и что-то через них гонял.
Выполнил все как в описано в Правилах и высылаю Вам файлы.
После лечения вроде бы соединений не наблюдалось.
Если не трудно, помогите, пожалуйста, оптимизировать настройки системы чтобы прикрыть дырки и в дальнейшем вирусам посложнее было селиться в моем компьютере.

P.S. Всех женщин с 8 Марта!!!

[Rene-gad]

Если не трудно, помогите, пожалуйста, оптимизировать настройки системы чтобы прикрыть дырки и в дальнейшем вирусам посложнее было селиться в моем компьютере.

Не, нетрудно. Вы хорошо позаботились о том, чтобы Ваш ПК занял 1-е место на конкурсе самых уязвимых компьютеров.
Сервис Пак 3?
Адоби Ридер?
Джава?

Сначала лечимся.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\csrcs.exe','');
 QuarantineFile('digeste.dll','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 QuarantineFile('crypts.dll','');
 DeleteFile('crypts.dll');
 DeleteFile('C:\WINDOWS\System32\crypts.dll');
 DeleteFile('C:\WINDOWS\msauc.exe');
 DeleteFile('digeste.dll');
 DeleteFile('C:\WINDOWS\System32\digeste.dll');
 DeleteFile('C:\WINDOWS\System32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[Вова_]

Карантин отправил.
Высылаю файлы.
Спасибо за помощь!!!

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

-Пофиксите

Код:

O4 - Startup: MSWin-443729976.exe

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('msvdx86');
 QuarantineFile('C:\WINDOWS\System32\DRIVERS\msvdx86.aqmgu','');
 DeleteService('msvdx86');
 DeleteFile('C:\WINDOWS\System32\DRIVERS\msvdx86.aqmgu');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('msvdx86');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[Вова_]

В окне программы AVZ (по ссылке - Очистите ) не было строк:
Очистить кеш системы Prefetch
Internet Explorer - удалить Cookies
Очистить кеш с описаниями компьютеров в сети.

Высылаю повторный карантин и логи.
Благодарю за терпение и помощь.

[Rene-gad]

Для очистки этих позиций возьмите следующие описанные в той же статье тулзы.
В логах ничего подозрительного не увидел.
Сервис Пак3 + последующие патчи установить, потребуется активация системы!!!
Адоби Ридер - установить последнюю версию с сайта производителя
Java - то же самое.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 11
• В ходе лечения вредоносные программы в карантинах не обнаружены