Win32:VB-OWZ Avast не может справится

Avast находит ехе-файлы заражённые Win32:VB-OWZ.
файлы появляются в system32 называются например 47.ехе 3.ехе тоесть число точка ехе
либо
файлы c именем apache[1].exe появляются в
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\
с использованием index.dat находящегося тамже. в нем перечислены имена 4х папок которые создаются в этой папке а затем туда помещается инфецированный файл.
после запуска combofix зараженные ехе-шки стали появляться в папке Temp но имена образуются из 3х значных чисел
как с ним бороться!

а логи по правилам можно?

вот результаты

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
TerminateProcessByName('c:\windows\cidrive32.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-0671883064-1154352376-698558111-5243\syscr.exe','');
QuarantineFile('c:\windows\system32\msvmcls64.exe','');
QuarantineFile('c:\windows\cidrive32.exe','');
DeleteFile('c:\windows\cidrive32.exe');
DeleteFile('c:\windows\system32\msvmcls64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0671883064-1154352376-698558111-5243\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Обновите базы AVZ[/B]
Сделайте новые логи

Карантин отправил
Файл сохранён как 100430_170941_virus_4bdad6954066d.zip
Размер файла 134003
MD5 05b27c1ca720f396c435e0b407c68bc5

Плохого не видно, что с проблемой?

было всё хорошо, сейчас к компу подошёл опять те же симптомы, имена файлов именяются

[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/QUOTE]
Проблема в дырявости системы.
Давайте новые логи

поставил sp3)
при загрузке компа explorer.exe ошибку выдает..

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7480930237-1354067596-410863213-1506\syscr.exe','');
QuarantineFile('C:\WINDOWS\system32\scdll.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7480930237-1354067596-410863213-1506\syscr.exe');
DeleteFile('C:\WINDOWS\system32\scdll.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','46');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

всё сделал.
Проблем не видно

какие ещё рекомендации по защите компа можете дать?
не хотелось бы от аваста отказываться - он бесплатный)
добавить файрвол?

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-0871288506-4486636328-999947471-3978\syscr.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Еще раз логи AVZ сделайте

Вирусы ещё появлялись..
поставил outpost firewall всё почистил
кажется проблема решена)

Плохого не видно

[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0671883064-1154352376-698558111-5243\syscr.exe - [B]P2P-Worm.Win32.Palevo.acsa[/B] ( AVAST4: Win32:VB-OWZ [Drp] )[*] c:\recycler\s-1-5-21-7480930237-1354067596-410863213-1506\syscr.exe - [B]Trojan.Win32.VBKrypt.ol[/B] ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\scdll.exe - [B]Worm.Win32.AutoRun.bgtf[/B] ( DrWEB: Trojan.Click.50748, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\36.exe - [B]Trojan.Win32.VBKrypt.ol[/B] ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:Malware-gen )[/LIST][/LIST]