Я БОТ 2!!!

Один раз-случайность,два-совпадение,три-закономерность!!!Были у меня темы-[B]NHL [/B]и [B]Я БОТ[/B],казалось вылечили,так вот нет!!!Схема повторяется:несколько дней тишины,потом Касперский фиксирует"[B]18.06.2010 20:16:13 Удалено: Trojan-Downloader.BAT.Ftp.ab C:\WINDOWS\system32\ [/B][URL="ftp://ftp.exe"][B]ftp.exe[/B][/URL][B] 3820 ftp -n -s:eq C:\WINDOWS\system32\eq[/B]",далее появляется NHL:"[B]21.06.2010 12:07:31 Запрещено: Запуск C:\WINDOWS\system32\ NHL.EXE 3596 nhl.exe Автоматический запуск[/B]",далее,видимо,т.к. Каспер его запрещает он переназвался(?) и сработал:"[B]22.06.2010 13:43:03 Разрешено: Внедрение кода c:\windows\system32\rpcs.exe[/B]" и сразу же:"[B]22.06.2010 13:43:04 Разрешено Доступ к параметрам безопасности Использование программных интерфейсов системы (DNS) C:\WINDOWS\system32\rpcs.exe Использование службы кэширования DNS запросов для преобразования tbt1.crabdance.com[/B]".Друзья NHL и RPCS имеют идентичные параметры,одинаковую иконку и оба сидят в систем32. VIRUSTOTAL показал срабатывание только двух антивирусов:для RPCS-
"[COLOR=black][FONT=Courier New]Authentium[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]5.2.0.5[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]2010.06.21[/FONT][/COLOR]
[COLOR=#db2716][FONT=Courier New]W32/VBTrojan.Dropper.4!Maximus[/FONT][/COLOR]


[COLOR=black][FONT=Courier New]F-Prot[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]4.6.1.107[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]2010.06.20[/FONT][/COLOR]
[COLOR=#db2716][FONT=Courier New]W32/VBTrojan.Dropper.4!Maximus",[/FONT][/COLOR]
и трех для NHL:
"[COLOR=black][FONT=Courier New]Authentium[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]5.2.0.5[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]2010.06.22[/FONT][/COLOR]
[COLOR=#db2716][FONT=Courier New]W32/VBTrojan.Dropper.4!Maximus[/FONT][/COLOR]


[COLOR=black][FONT=Courier New]F-Prot[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]4.6.1.107[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]2010.06.21[/FONT][/COLOR]
[COLOR=#db2716][FONT=Courier New]W32/VBTrojan.Dropper.4!Maximus[/FONT][/COLOR]


[COLOR=black][FONT=Courier New]Microsoft[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]1.5902[/FONT][/COLOR]
[COLOR=black][FONT=Courier New]2010.06.22[/FONT][/COLOR]
[COLOR=#db2716][FONT=Courier New]Trojan:Win32/Ircbrute"...[/FONT][/COLOR]

Вот такие дела...

Логи обычно бывают чистые...

Поставьте надежный пароль на учетные записи с правами Администратора.

Подскажите,пожалуйста,как это сделать,а то тут я лох!

Кнопка Пуск - Справка. В поле [B]Найти[/B] вствьте: Изменение пароля пользователя.

Создал пароль для своей учетной записи,вопрос-помимо моей(с правами администратора)есть еще две-какая то "
[URL="http://asp.net/"][U][FONT=Times New Roman][SIZE=2][FONT=Times New Roman][SIZE=2]ASP.NET[/U][/SIZE][/FONT][/SIZE][/FONT][/URL][FONT=Times New Roman][SIZE=2][FONT=Times New Roman][SIZE=2] Machine A..."(ограниченная,с паролем) и "Гость"-учетная запись гостя(отключена)-это так и должно быть?
[/SIZE][/FONT][/SIZE][/FONT] Никто,кроме меня не работает на компьютере.

А вот ночные бдения Касперского:
"24.06.2010 4:24:54 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding C:\WINDOWS\system32\[B]NHL.EXE[/B] " ,и
"24.06.2010 4:25:17 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding C:\WINDOWS\system32\[B]RPCS.EXE[/B] " ;
и только что:
" [B]24.06.2010 8:48:57 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\System32\svchost.exe -k netsvcs C:\System Volume Information\_restore{3776508E-7D54-4E3C-9C37-A6A8D4D7E300}\RP13\A0002761.exe[/B]"

Да,ситуация-никто [B]НЕ ПОМОГАЕТ[/B],но и никто [B]НЕ АТАКУЕТ;)[/B] !!!
Опять считать проблему как бы излеченной?>:(Ну что ж,давайте подождем еще сутки и будем закрываться...

Итак,всем спасибо.Сделал настройки от Касперского:
[B]Рекомендации по предотвращению заражения компьютера[/B]
[B]([/B][URL="http://support.kaspersky.ru/kis2010/appcontrol?qid=208637578"][URL="http://support.kaspersky.ru/kis2010/appcontrol?qid=208637578)"][B]http://support.kaspersky.ru/[/B]kis2010[B]/appcontrol?qid=208637578[/B][/URL])[/URL]
сейчас сделаю архив системы..,ну и до новых встречь;)...Можно закрыть с пометкой КАКБЫВЫЛЕЧЕНО...8)