Что необходимо сделать для безопасности системы?

[artstud]

На прошлой неделе находил в системе таких гостей как:
RemoteAdmin, PassView, PWS.Multi иSentinel.

Сделал так как написано в правилах...
Прикрепляю логи от AVZ и Hijack.

[PavelA]

Пароли менять надо однозначно. Об остальном добавлю после просмотра логов.
Доктор Веб какой версии стоит? Базы обновляются или как.

Добавлено через 6 минут

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\svchost.exe','');
 QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
 StopService('symavc32');
 SetServiceStart('msupdate', 4);
 StopService('msupdate');
 BC_DeleteSvc('msupdate');
 BC_DeleteSvc('symavc32');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
 BC_DeleteFile('c:\windows\system32\..\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
 DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19712

Сделать новые логи.

[artstud]

DrWeb 4.44. Базы обновляются каждую неделю.

[pig]

Каждую неделю - мало. Хотя бы каждый день. По-правильному - незамедлительно при выходе в интернет и далее раз в час.

[artstud]

Логи проверки AVZ и Hijack после выполнения скрипта.
Пытался отправить файлы карантина - вроде не получилось.

[PavelA]

Удаление прошло успешно.

Карантин не доехал. Ждем-с.

[artstud]

Карантин отправил. В этот раз вроде получилось.
svchost.exe в c:\windows убил.
Еще хотел спросить: AVZ пишет про открытый админ доступ к дискам C и D и про автозапуск с HDD. Где это все отключить или где об этом можно прочитать?

[pig]

См. мастер устранения проблем.