Слабый антивирус

Уважаемые господа!

Проверьте, пожалуйста, логи на наличие вредоносных программ. На работе установлен TREND MICRO OfficeScan, но он - болван, ИМХО. Выполнив вчера п.2 Правил (проверка DrWeb), было найдено и обезврежено 20 троянов.

Спасибо!

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\sysfldr.dll','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('c:\windows\system32\sysfldr.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)[/CODE]
Вам знакомы эти айпи - 163.242.242.225 и 163.242.242.225:3128 ?

PS: У Вас был пинч, по окончании лечения придется сменить все пароли

А восстановление системы должно быть отключено, перед выполнение скриптов?

Этот IP мой (сетевой), в инет выходим через прокси.

Да, отключите восстановление.

Есть еще один интересный файл:
C:\WINDOWS\system32\adtcontext.dll
Пришлите его по правилам.

Карантин выслал, а строки

O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe

не было.

Профиксил только одну (вторую).

Хм.. по окончании закачки карантина отчет появился? А то что-то не вижу

"Ошибка загрузки. Не указана ссылка на тему".

Карантин загружать тут:
[url]http://virusinfo.info/upload_virus.php?tid=14737[/url]
(ссылка на тему готовая)

Загрузил карантин (общий плюс файл adtcontext.dll)

Давайте повторные логи для проверки

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Плюс очистите временные файлы IE - Сервис - Свойства обозревателя...

По virustotal файл C:\WINDOWS\system32\adtcontext.dll - чистый.

Высылаю повторные логи

Ничего плохого не увидел... Проблема решилась?
Что из этого не нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Даже не знаю... Пусть все остается, наверное.

Спасибо огромное за помощь!

[quote=rubin;155344]

PS: У Вас был пинч, по окончании лечения придется сменить все пароли[/quote]

Где и какие пароли нужно сменить?

От аськи, вебмани, учетных записей на сайтах\форумах...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\kra.dok2001ws\\local settings\\temporary internet files\\content.ie5\\e6vxg7td\\15a74wtara5v[1].rar - [B]Trojan-Downloader.Win32.Small.ddp[/B] (DrWEB: archive: Adware.TrustIn)[/LIST][/LIST]