Не удаляется Rootkit.Agent DP

[transformer]

НОД32 находит файлы C/WINDOWS/Temp/startdrv.exe-Win32/TrojanDownloader.Agent DEU- ничем не удаляется, C/WINDOWS/sistem32/drivers/ip6fw.sys-Win32/Rootkit.Agent DP Троян. Он удаляется, но тут же появляется снова. Прошу помощи. Логи какие надо снял, но прикрепить не могу, при нажатии на скрепку пишет: вы не авторизированны на форуме. Повторный ввод имени и пароля ничего не дает.

[rubin]

http://virusinfo.info/showthread.php?t=1235
Прочтите и выполните

[Bratez]

Логи какие надо снял, но прикрепить не могу

В крайнем случае можно прислать через форму загрузки карантина:
http://virusinfo.info/upload_virus.php?tid=14429

[transformer]

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[transformer]

Полечил диск на другом компе программой зона алярм.НОД сейчас ничего не находит,но логи прикрепил,прошу посмотреть.

[Muzzle]

пришлите карантин который получился после выполнения скриптов.
что из этого вам нужно?остальное поправим

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

[transformer]

Лог карантина отправил.Какие службы из перечисленных вверху нужно отключить и как.Комп только для дома.Локальных сетей нет.Выход в интернет просто через модем.На компе три пользователя.

[V_Bond]

тогда так ... выполните скрипт ...

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

[Muzzle]

Карантин чистый.В логах ничего вредоносного нет.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

[transformer]

Всем спасибо все лишнее отключил .Антивирусник не ругается,вроде победил.В ограниченном пользователе единственная проблема ,комп не дает обновлятся НОДу, пишет нет прав. Тему можно закрыть.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены