SanitarDiska

[Ramzero]

Симптомы, я думаю, вам известны, между тем, следуя правилам описываю их:
Постоянно открываются ссылки на известный ресурс, частота открытия ссылок всегда разная - от нескольких минут, до нескольких секунд. Бывает в минуту открывается сразу по 10 окон.

[drongo]

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}');
 QuarantineFile('C:\WINDOWS\System32\monln.dll','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Nsynas32.sys','');
 QuarantineFile('C:\WINDOWS\System32\socksys.dll','');
 DeleteFile('C:\WINDOWS\System32\socksys.dll');
 DeleteFile('C:\WINDOWS\System32\monln.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16679

два активных антивируса как видно не помогают а только могут делать проблеммы. Нужно избавиться от одного.Следует обновиться до последнего сервиспака и вагон заплаток после. Ставь хоть 10 антивирусов- дырки этим не закроешь

[Ramzero]

Какой антивирус посоветуете оставить? Или быть может ни один из них не отвечает требованиям безопасности?

[Макcим]

Повторите логи.

[Ramzero]

Запрошенные логи:

[Bratez]

В логах чисто.
Посмотрите, нужно ли вам что-то из этого:

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Лишнее отключим для профилактики

[Ramzero]

Из выше перчисленного лично мне не нужно ровным счетом ничего)) Но вдруг это понадобиться системе?

[Bratez]

Тогда выполните такой скрипт:

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

Оставил только автозапуск CD и анонимный доступ.
99,9% что остальное никогда не понадобится ни вам, ни системе

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\socksys.dll - Trojan-Downloader.Win32.Agent.hnp (DrWEB: Trojan.BhoSpy)