Интернет атаки.Xeror.

Здравствуйте!Недавно на компьютер попал Xeror,я отформатировал винчестер и установил Windows.Несколько дней было все спокойно.На компьютере был установлен антивирус и фаерволл (Nod32 3 (bussines edition) Comodo firewall).Вчера,я как и обычно,лази в интернете и вдруг заметил в правом нижнем углу буннер того сайта от червя Xeror(на нем еще по китайски что-то написано)Теперь у меня появились новые проблемы,на мой компьютер постоянно делают атаки.Данные атакующего:
1.IP:255.255.255.255(1) 2.IP81.95.186.212(2)
А также с других IP.Атакующие пытаються посканировать порты.Xeror'а на компьютере вродьбы нету.
Помогите пожалуйста!Заранее спасибо!
P.s. Проверял ПК Nod32,CureIT!,AVZ,Outpost Firewall 4,AVP 7.0,Trojan Remover.
P.s.s. Прошу модераторов удалить дубликат темы,а пользователя ---oliver--- удалить,так как на его e-mail е пришло уведомление.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ab59bs1o.SYS','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22710[/url] ).

Сейчас Оутпостом пользуетесь ?

Недавно удалил,только что,опять установил

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Файл сохранён как 080511_090101_2008-05-11_4826fc1de41ed.zip
Размер файла 3336828
MD5 a2bbd46e143ba118cdd02ede20dd1e1a

пароль virus
Вы получили файл?

В загруженных файлах проблем не найдено.
[QUOTE=govon;225929]IP81.95.186.212[/QUOTE]
а не Ваш ли это провайдер, сударь? ;)
Fiber Optic IP Network iHome

Мой!Я сам видел много Ip атак от диапазона провайдера!Ну так можете,пожалуйста,подсказать,что надо сделать,а то я к интернету ели подключаюсь!

[size="1"][color="#666686"][B][I]Добавлено через 40 минут[/I][/B][/color][/size]

Ну дык,что там с моей проблемой?

[QUOTE=govon;225960]Ну так можете,пожалуйста,подсказать,что надо сделать,а то я к интернету ели подключаюсь![/QUOTE]Снесите нафиг Ваш файрволл. Скачайте руководство по службам (ссылка в моей подписи) и отключите ненужные. Если очень боязно - включите Виндосовскую ФВ: Она по крайне мере не будет закидывать Вас идиотскими предупреждениями о воображаемых атаках при каждом безобидном портскане :)
Посмотрите ещё этот топик, если хотите, конечно: [url]http://virusinfo.info/showthread.php?t=22638[/url]

Ок,так и сделаю,спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Извините,а вы еще не можете подсказать какой антивирус лучше всего юзать? (желательно бесплатный)

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Поотключал службы,включил стандартный фаерволл,что дальше?

[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]

Поотключал службы,включил стандартный фаерволл,что дальше?

[QUOTE=govon;225985]
Извините,а вы еще не можете подсказать какой антивирус лучше всего юзать? (желательно бесплатный)[/QUOTE]
Подсказать не могу - рекламой не занимаюсь :) Скачивайте и пробуйте.
[QUOTE]Поотключал службы,включил стандартный фаерволл,что дальше?[/QUOTE]
А какие у Вас ещё проблемы?

О,да!Интернет периодически пропадает,приходиться нажимать кнопку "исправить"

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

P.s.Только что заметил необъяснимою вещь,браузеры страницы никакие не грузят,а ICQ роботает,а после того как нажать кнопку "исправить" и браузеры неоторое время работоют.
P.s.s.Пока установил себе Avg antivirus 8.0
И еще,что там насчет файлов в карантине которые я послал?

[QUOTE=govon;226015]О,да!Интернет периодически пропадает,приходиться нажимать кнопку "исправить"[/QUOTE]
логи повторите, если хотите. Если есть возможность - возмите ПК под мышку и подключите его где-нибудь в другом месте. А может у Вас с модемом проблемы и мы вообще не там ищем?
[QUOTE=govon;226015]
И еще,что там насчет файлов в карантине которые я послал?[/QUOTE][url]http://virusinfo.info/showpost.php?p=225957&postcount=4[/url]

У меня нет модема!Соединение по волоконно-оптичискому каналу только!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

А могут ли это быть траблы браузеров?С аськой потому что,все в порядке.

логи повторите :)

Ок.Сейчас все будет!

[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]

[url]http://ifolder.ru/6517355[/url] вот логи + карантин (все новое) Сорри что не на сайте,на нем почему-то не хочет выкладываться.

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

Ну так что?

[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]

P.s.У меня еще скорость интернета ОЧЕНЬ сильно упала.

Пожалуйста скажите,что там с логами

[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]

Люди пожалуйста помогите!Заранее спасибо!

[QUOTE=govon;226297]Пожалуйста скажите,что там с логами[/QUOTE]
Удалите ООДефраг и ТунеАп!!!
Аутпост и Аваст Вы очевидно удалили, но хвосты остались.
Удалите эти штуку - не знаю зачем и кому она нужна C:\Program Files\VistaDriveIcon\VistaDrv.exe
Для верности прогоните скрипт,
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('setup_7.0.0.180_10.05.2008_20-33');
StopService('setup_7.0.0.180_10.05.2008_20-33');
DeleteService('VFILT');
StopService('SandBox');
DeleteService('SandBox');
StopService('aswTdi');
DeleteService('aswTdi');
StopService('aswMon2');
DeleteService('aswMon2');
StopService('Aavmker4');
DeleteService('Aavmker4');
QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
StopService('VFILT');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\_uninstop.exe');
DeleteFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\setup_7.0.0.180_10.05.2008_20-33.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
карантин закачайте, логи повторите.
Помните, что и у прозводительсти ПК есть границы, не устанавливайте то, чем не пользуетесь.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\_uninstop.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22710[/url] ).

Интернет может тормозить из-за очень большого файла hosts. Если хотите его очистить, выполните:
[code]begin
ClearHostsFile;
end.[/code]

И опишите подробнее, какие у Вас сейчас проблемы.

Только что переустановил виндоус,проблем (тьфу,тьфу,тьфу) пока нет,выше написанное все равно сделаю.

[QUOTE=govon;226385]выше написанное все равно сделаю.[/QUOTE]
Пожалуйста [SIZE="4"][B][CENTER]не выполняйте никаких скриптов!!!![/CENTER][/B][/SIZE]

Файл сохранён как 080512_121850_Quarantine_48287bfaad88f.zip
Размер файла 924
MD5 60491ebce529c5c576025c1c7966e8a8
И еще,могли бы вы мне посоветовать хороший антивирус и фаерволл?Заранее спасибо!жду ответа!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=Rene-gad;226388]Пожалуйста [SIZE=4][B][CENTER]не выполняйте никаких скриптов!!!![/CENTER]
[/B][/SIZE][/quote]

Не успел...

[QUOTE=govon;226389]Не успел...[/QUOTE]Ну неужели Вам самому не ясно, что прописанное лекарство для Ивана Николая убить может? :O

Я в скриптах нечего особенного не увидел...1) карантин. 2) очистка хостс.

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

Заметил только что,2-ой раз,что после того как перекидываю файл (в другую папку,на флешку) остаються тока обои.ЭТО не из-за скриптов,т.к. перед тем как зайти на форум перекидывал музыку с флешки и было тоже самое.Первый раз думал глюк какой-то одноразовый а щас даже не знаю...