Подозрение на вирусы

Здравствуйте.
Буквально 3 дня назад у меня угнали кипер. Есть подозрение что с использованием троянов.
В тот день сразу же проверил КИС"ом 2009 компьютер, обнаружил пару вирусов (дроппер и скрипт айфреймер) Воспользовался утилитой от Dr. Web, он еще обнаружил Trojan. Click.origin.
+ ко всему уже который день на мой компьютер совершаются сетевые атаки на порты 445, 135, 1434. Вирусы: Intrusion: LSASS.exploit, Intrusion: win.NETAPI.buffer-overflow.exploit, Intrusion:win.MSSQL.worm.Helkern, Intrusion:win.DCOM.exploit и Intrusion: LSASS.ASN1-kill-bill.exploit.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\YzShadow\YzShadow.exe','');
QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] ).
Hекоторых записей может не оказаться - это нормально.
[CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O9 - Extra button: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - C:\Documents and Settings\Rgunger\Рабочий стол\InterCasino $$$.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - C:\Documents and Settings\Rgunger\Рабочий стол\InterCasino $$$.lnk (file missing) (HKCU)[/CODE]

3.Повторить логи

Логи сделал, файл virus.zip отправил по ссылке в шапке.

P.S. Случайно не выгрузил из трэя все программы, когда выполнял скрипт в AVZ.

В логах ничего подозрительного.
Присланные файлы чистые.
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Установите все важные патчи.
- Установите IE 8
- Обновите JavaRE

Спасибо за проверку.

Все таки не хочется чтобы в будущем это повторилось, насколько я понял, то кипер у меня взломали при помощи уязвимых приложений ?

И еще сетевые атаки на меня поисходят каждые 10 минут не из-за вирусов на моем компьютере ? Т.е. я их не могу никак прекратить ?

[QUOTE=Bo100k;448790]насколько я понял, то кипер у меня взломали при помощи уязвимых приложений ?
И еще сетевые атаки на меня поисходят каждые 10 минут не из-за вирусов на моем компьютере ?
Т.е. я их не могу никак прекратить ?[/QUOTE]Спасибо за Ваши вопросы... :)
Мы можем только проверить логи :>

Кипер - тут мы ничего сказать не можем. Есть случаи "увода" самоуничтожающимися троями, есть - "ручным" взломом.. Много разных.

По атакам: лучше всего поискать описания на сайтах производителей фаерволов и решать, угрожают ли они Вам (напр. Intrusion:win.MSSQL.worm.Helkern направлена на SQL-сервер). Ну и то, что они отражены - это хорошо.
Атакуются обычно не по каким-то признакам а перебором адресов, т.е. пока защита их отражает - все нормально

Главное: следить за обновленностью софта. Т.к. большинство атак направлено на уже закрытые обновлениями "дыры"

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]