Восстановление после зловредов.

Доброго времени суток. Постоянная смена юсб носителей привела к зараженной системе. Вцелом вроде все вылечил, но последствия похоже остались.

Пофиксите в Hijack
[code]O4 - HKLM\..\Run: [GEST] =
O4 - HKCU\..\Run: [NEXT GENERATION] C:\DODA\JENE\NeST.exe
O4 - HKLM\..\Policies\Explorer\Run: []
[/code]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DODA\JENE\NeST.exe','');
DeleteFile('C:\DODA\JENE\NeST.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERA-TION');
DeleteFileMask('C:\DODA', '*.*', true);
DeleteDirectory('C:\DODA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

все сделал.

Пуск - панель управления - Автоматическое обновление.
Открывается, а внутри все деактивно. Включить/отключить невозможно.

В логах ничего подозрительного

Попробуйте, может быть это вернет возможность автоматического обновления

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

копм перезагрузился, теперь обновление включается и отключается ))) спасибо)
заметил еще одну проблему, далее отчет о работе касперики KIS7:

обнаружено: потенциально опасное ПО Invader Процесс: C:\WINDOWS\system32\rundll32.exe
удалено: вирус Net-Worm.Win32.Kido.ih Файл: C:\WINDOWS\system32\iqixo.dll//PE_Patch.UPX//UPX
удалено: вирус Net-Worm.Win32.Kido.ih Файл: C:\WINDOWS\system32\iqixo.by//PE_Patch.UPX//UPX
__________________________________________________________________________

Резервное хранилище
-------------------
Статус Объект Размер
------ ------ ------
Заражен: вирус Net-Worm.Win32.Kido.ih c:\windows\system32\iqixo.by 164,2 КБ
Заражен: вирус Net-Worm.Win32.Kido.ih C:\WINDOWS\system32\iqixo.dll 164,2 КБ

[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]

данный "iqixo" появляется в среднем 2-4 раза за рабочий день

Ставьте обновления безопасности на систему.

Сиситема Windows XP Prof. версия 2002 SP 3
подскажите плиз какие обновления ставить, поставил бы автомат обновления но боюсь, что Микрософт напишет, что я использую нехорошее ПО.
Буду качать и отдельно ставить.

windowsupdate.microsoft.com должен подсказать. Если пошлёт далеко, то [url]http://www.microsoft.com/technet/security/current.aspx[/url] - здесь надо читать и думать.

Intrusion.Win.NETAPI.buffer-overflow.exploit - постоянная сетевая атака, с сетевого компьютера. К моему компьютеру подключен принтер, открытый к общему доступу, после такой сетевой атаки мой принтер с компьютера атакующего недоступен. А этот принтер очень необходим на компьютере с которого происходят атаки. На вирусы там проверял, было, удалил.
Делать логи ?

сделайте и создайте для него новую тему

спасибо
тему можно закрывать )))

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]