Вирусная атака

Добрый день. У меня стоит антивирус Аваст. Начинается постоянное срабатывание и появляется табличка что компьютер заражен вирусом троян Win32 FakeAlert-BU. В папку C:\Documents and Settings\All Users.WINDOWS\Документы\в папки microsoft, мои видеозаписи, моя музыка и в саму папку документы прописываются папки =The Porn colection=. Екзешный файл этих папок заражен, на него и срабатывает антивирус. Я все подкаталоги папки "документы" удалил, перед этим скопировав их в папку с другим названием. файлы стали прописываться в папку C:\WINDOWS\system32\spool\ и несмотря на то что я в безопасном режиме вычищал все папки оттуда, появляется папка printers и drivers, папка printers с файлами с расширениями spl. Я домашний пользователь, у меня локальная сеть Джастлайн, компании Связь-ТЕлеком, когда я выключаю локальную сеть, вирусная атака прекращается. Но больше 10-15 минут не могу находиться в сети как атака начинается снова. Надеюсь на Вашу помощь. Помимо Указанных Вам файлов я высылаю архив с устанавливаемыми файлами в папку spool и с зараженными файлами.

:rtfm: В правилах же написано:
[QUOTE]*Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.[/QUOTE]

Логи сейчас посмотрю...

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

Что-то не видно ничего подозрительного...
Скачайте [URL="http://ifolder.ru/12469206"]эту версию AVZ[/URL] и сделайте ею лог по п.2 Диагностики. Дополнительно сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].

Помимо интернета мне полностью отключать локальную сетиь?

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

Как мне прикрепить файлы? К уже существующим или создать новую тему?

Прикрепляйте в этой теме к очередному сообщению.

Высылаю Вам лог по п.2 диагностики, сделать лог gmer не получается, появляется табличка, приложение gmer.exe обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства

Появились новые симпотомы. Теперь при стирании любого файла из динамиков слышить голос из мультфильма простоквалино. Жалко, эх а у меня еще есть. Вы мне можете помочь или мне т ак и жать целый день?

Я переименовал файл gmer, и отключил оутпостфайрвол и антивирус и просканировал систему. Скажите если появилось такое звуковое сообщение при стирании каждого файла. то моя система взломана? Данные украдены и мне надо менять пароли кипа, скайпа, емайла и др. данных? Прошу прощения за пост. Хотя я не совсем понимаю что такое пост.

Прошу прощения, насчет звука я ошибся. Это звук запрограмированный в новом тотал коммандере. с помощью плагинов которого я пытался вычислить откуда идет вирус

Ничего подозрительного в логах не нахожу.

Но папки =The porn colletion= прописывались сами собой. И антивирус орал как бешеный. А после переименование папок содержащихся в C:\Documents and Settings\All Users.WINDOWS\Документы\, то файлы стали прописываться в папку C:\WINDOWS\system32\spool\. И антивирус верещит как бешеный. Атака прекращается только тогда когда я отключаю локальную сеть

Отсюда вывод, что зараза идет из сети, используя уязвимости в системе. Антивирус видимо справляется. Чтобы закрыть дыры, устанавливайте все критические обновления, вышедшие после SP3. Установите также надежные пароли на все учетные записи и ограничьте доступ к своим расшаренным ресурсам.

то есть =The porno collection=(порно коллекшн), заранее извиняюсь если неправильно написал

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Как ограничить доступ к расшареным ресурсам? Стоит Windows XP SP3 лицензионный с самыми последними обновлениями. И я периодически скачиваю новые обновления
Стоит Оутпост файрвол, которые не реагирует почему то на проникновение вируса из сети. Может вам выслать архивы с зараженными файлами? Я видел темы с вирусами с похожими симптомами =The porno collection=

[QUOTE=denisiv;426379]Может вам выслать архивы с зараженными файлами?[/QUOTE]
Загрузите их по красной ссылке для карантина вверху темы.

Ок. Файлы загрузил. Мой антивирус поудалял все вирусы. поэтому я загрусил те файлы что он устанавливает в папке принтерс. Если будет вирусная атака то я загружу тогда завирусованные файлы которые отправлю в хранилище.

[url]http://images.malwareremoval.com/random/RSIT.exe[/url]
Скачать. запустить, отметить поиск за два месяца. Получившиеся логи приложить.

Пробовал скачать. Сервер пишет что у меня нет прав для загрузки данного файла

Залил на Deposit Files. Попробуйте скачать [URL="http://depositfiles.com/files/thrlqogr4"]отсюда.[/URL]
MD5: 5AD745DD5C4AF641E0B19B5CF5D9AFEE

Попробовал. Появилась надпись "в настоящее время с вашего ай пи адреса уже идет скачивание". Переместите файл на другой ресурс или вышлите на емэйл [email][email protected][/email]

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

вообщем 23 минуты мне придется подождать

Скачал. Высылаю логи сделаные RSIT. С нетерпением жду ВАшего ответа.

Я выслал логи в предыдущем сообщении сделанные RSIT, Вы просмотрели мою тему? Есть какие то выводы?