Tenga.gen вирус и компания.
 

Итак, поймал я гдето на просторах интернета вирус Win32/Tenga.gen. Вирус вредный, убивает екзешники практически все. Ни один из мне известных антивирусов его сам отловить не смог посему обращаюсь к Вам.
До прогонки системы CureIt'oм не работали сайты microsoft.com и drweb.ru. Прогонка помогла, однако у меня нет уверенности что этот вирус удален полностью.

ZLODYGA, Здравствуйте. Лог не тот, у вас там в архиве txt файл, вместо htm, внимательно прочитайте правила.
Предварительно включите встроенный брандмауэр windows, уберите в исключениях общий доступ к файлам и принтерам, отключите общие папки, дополнительно можете воспользоваться утилитой wwdc, описание здесь, отключите автозапуск со съемных носителей.
Метод лечения, такой же как метод лечения файловых вирусов - сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится, можно воспользоваться Dr.Web LiveCD
Возможно придется делать восстановление системных файлов sfc /scannow, далее рекомендую установить WindowsXP SP3 и все последующие обновления, затем проверьте выборочно системные exe файлы, напр. userinit.exe и пр. на virustotal.com, если обнаружится заражение, то повторяете сканирование, если cureit "не видит", можете отправить exe файлы сюда и повторить сканирование после обновления баз, далее выложите логи по правилам.

вот правильный лог.

можно поподробнее?
UPD: вопрос снимается.

ZLODYGA, по логу avptool ничего плохого. На всякий случай проверьте на virustotal.com c:\windows\system32\ati2evxx.exe

sfc /scannow помог. больше вирусы беспредел не устраивают. Спасибо За помощь.

ZLODYGA, пожалуйста )
Теперь можете включить восстановление системы (на ваше усмотрение) и создать новую точку восстановления.
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

Советую отключить неиспользуемые службы, отключить автозапуск со съемных носителей и настроить безопасность.
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ

По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем