Win32.Tenga

Добрый день.
Предыстория такова: скопировали с ноута кучу файлов на компьютер, чтобы отформатировать ноут. Аваст сразу заподозрил все exe файлы в заражении Win32.tenga и молча (не сказав ни слова) упрятал в карантин. Далее, не знаю, авастом ли или вирусом, но все exe были повреждены, и восcтановлению не подлежали. Вместо них были созданы файлы с именами trz****.tmp
Проверили комп авастом, CureITом, вычистили вручную все эти трз. Оба утверждают, что угроз нет.
Через неделю - опять в одной из папок они расплодились. Опять почистили. На этот раз использовала AVPTool. Нашел чертову кучу этих тенг, удалил.
Сегодня - опять расплодились.
Не могу соотнести их появление с какими-либо своими действиями - на компьютере обычно запускаю всего пару-тройку программ, посещаю одни и те же несколько сайтов. На всякий случай проверила две флешки - все программы утверждают, что чисто.
Прошу просмотреть логи, может, подскажете, где эта зараза сидит или что можно сделать, чтобы она больше не лезла.

Уважаемый(ая) [B]Labrie[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

- Установите [URL="http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1"]SP1[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]

[URL="http://virusinfo.info/showthread.php?t=4905"][COLOR="#FF0000"]отключите восстановление системы[/COLOR][/URL]

[URL="http://virusinfo.info/showthread.php?t=15927&p=306441&viewfull=1#post306441"]Пролечитесь с LiveCD[/URL]

Кхм.. я отключала восстановление системы еще до начала всех проверок на вирусы... И сейчас оно отображается отключенным для всех дисков.
Качаю апдейты...
Какой лайв предпочесть - доктор веб, vba32 или касперского?

[quote="Labrie;848353"]Какой лайв предпочесть - доктор веб, vba32 или касперского?[/quote]
На Ваш выбор...

Снова я. Почти сутки лайв сд мучал мой комп, нашел штук 20 файлов пресловутой тенги, еще какого-то трояна, удалил.
Высылаю логи, скажите, пожалуйста, чиста ли система теперь и какие дырки надо закрыть?

Есть ли такая необходимость в установленных обновлениях windows? После того, как я их установила, компьютер стал значительно медленнее загружаться и подвисает при ранее совершенно обычных действиях.

да, и еще вопрос, что делать с флешками? Поскольку они были в зараженном компе, подозреваю, что на них тоже зараза сидит. Но все программы из под винды говорят, что они чистые, а при загрузке с лайва - он их просто не увидел. Отключить автозапуск и форматировать? Поможет ли это?

[quote="Labrie;849127"]Есть ли такая необходимость в установленных обновлениях windows?[/quote]
Да.

1. [URL="http://virusinfo.info/showthread.php?t=4905"]отключите восстановление системы[/URL]

2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

3. AVZ -> меню "Файл" -> "Мастер поиска и устранения проблем" -> "Пуск" -> отметьте "Разрешен автозапуск со сменных носителей" и нажмите "Исправить отмеченные проблемы".

4. Подключите съемные носители и [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог MBAM[/B][/URL], выбрав только съемные носители.

[quote="Labrie;849127"]Отключить автозапуск и форматировать? Поможет ли это?[/quote]
Конечно поможет:)

В окне системы показано, что восстановление системы отключено, причем на всех дисках. Если я в пуске выбираю восстановление системы - мне пишет, что система восстановления отключена, восстанавливать нечего.. с чем связаны эти расхождения с логами - не знаю.
Скрипты выполнять в этом случае или искать причину?

[quote="Labrie;849137"]В окне системы показано, что восстановление системы отключено, причем на всех дисках. Если я в пуске[/quote]
Попробуйте включить, а потом отключить...


- [B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите лог virusinfo_syscheck.zip‎.

лог мбам по флешкам и новый syscheck

Чисто.

[quote="Techno;849138"]Попробуйте включить, а потом отключить...[/quote]
Это делали?

да, включала и выключала

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMASK('C:\System Volume Information','*',true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

Сделайте лог [B]virusinfo_syscure.zip‎ [/B]

сделала

[URL="http://virusinfo.info/showthread.php?t=10025"]Почистите мусор[/URL], особенно в опере:)

На этом если жалоб нет, то всё:)

Единственное, что напрягает - ужасно долгая загрузка системы после выбора пользователя, но с этим, думаю, как-нибудь справлюсь.

Большое спасибо за помощь.