Антивирус постоянно блокирует атаки и URLы.
 

Антивирус постоянно блокирует атаки и URLы. После этого появляются вирусы. Периодически приходится чистить комп. Но через некоторое время опять все повторяется. Меня интересует такой вопрос. Я в интернет выхожу с разных компьютеров и посещаю одни и теже ресурсы в сети. Но на этом компе антивирус постоянно что-то блокирует, а на другом все впорядке. Подозреваю, что в этом компе что-то поселилось, что порождает эти атаки. Но что, никак найти не удается. Надоело постоянно чистить комп. Прошу помочь.
Прилагаю скриншоты и логи.

Конечно поселилось, точнее поселяется через дыры в системе, установите последние обновления для Windows, IE, последнюю версию Mozilla Firefox.

Статья Сетевые черви

После обновлений, повторите логи.

Mozilla Firefox я обновил. Как быть с обновлениями для Windows и IE, если Винда не совсем "правильная". И нужно ли IE обновлять если я им не пользуюсь.

Например так: http://safezone.cc/forum/showthread.php?t=14778

А русскоязычной такой утилиты нет? А то боюсь не разберусь.

Что-то ничего не скачивается. Скачка начинается и остонавливается.

Скриншот

Значит включайте все автообновления и отказывайтесь от Windows Genuine Advantage Validation Tool - это обязательное обновление KB892130

Просто у Вас в сетке бродит червь, Аваст какое-то время его блокирует, но не выдержав что-то пропускает, закроете дырки, червю некуда будет лезть.

Можно конечно и сейчас по Вашим логам пролечить, но это бессмысленное занятие, червяк вернется

А можете посто написать куда тыкать и какие клавиши нажимать, а то не силен в части работы с обновлениями.
Здесь какая сетка имеется ввиду, интернет или локальная сеть между компами?

Включаете автоматические обновления в Windows, когда они будут готовы нажимаете установить - выборочная установка и снимаете галочку с указанного мной обновления.

А точно у меня Windows не крякнется после такой процедуры?
Обязательно ли скачивать все обновления, может достаточно какое-то одно, они же, как я понял нумеруются с префиксом КВ.

Windows сборка - с украшениями?

Windows XP сервис пак 3, по моему там еще было написано ZverDVD.

Нехорошо, во всяком случае лечить необновленную систему бессмысленно, а обновлять всякие сборки - рискованно.

Так что же делать? Может заплатка какая есть для этого случая.
Я вот понять не могу, почему именно в этот комп лезет этот червь, а в другой нет.

Уговорили, времени много прошло, сделайте повторные логи (вдруг чем заразились за это время), а я составлю скрипт.

Спасибо, и Вы действительно угадали, просочилась зараза, но я ее удалил. Посмотрите пока лог mbam, а я пока сделаю повторные логи.

И опять же заразились сетевым червем

А вот и логи новые.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Повторите логи AVZ и RSIT

Такой строки HJT необнаружил.

Новые логи

Карантин пришлите

Это что, где взять?

Вот это выполняли:

Если да то в папке с АВЗ появится архив quarantine.zip пришлите.

Да, это я все сделал и отправил через форму, только пароль не нашел где писать.

Из сообщения архив уберите

Как это сделать?
Удалил. Что далее?

Сейчас чисто, не будете обновляться снова к нам вернетесь.

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

• Adobe Flash Player
• Java

Спасибо, но я так и не понял, какой зверь после очистки системы заново порождает эти атаки и вирусы. И как же мне обновляться, ведь спалит меня Майкрософт?

Атака не изнутри, а снаружи.

Ну, это Ваше личное дело, лечиться каждую неделю или "палиться" :yes:

Что-то мне подсказывает, что как раз внутри моего компа сидит. Иначе как объяснить, что атака и заражение происходит с первых же секунд подключения к интернету (Что сегодня и произошло). Причем еще не успел даже браузер запустить. По Вашему какой-то зловред снаружи только и ждет, когда мой комп подключится к интернету? Думаю, что что-то сидит у меня в системе, отслеживает момент подключения к интернету и отправляет какой-то сигнал в интернет, а там уже и начинаются атаки и заражение. Поэтому хотелось бы найти этот исходный вирус.Я сюда зашел за помощью. Если она состоит в том, что не надо пользоваться нелицензионными системами, тогда так бы и написали: Нарушителям авторских прав помощь не оказывается.

Статью прочитали: http://ru.wikipedia.org/wiki/Сетевые_черви

Обновляться надо, в любом случае, по логам внутри системы у Вас ничего нет.
Ставьте все обновления потом опишите проблемы попробуем их разрешить.

Еще желательно установить брандмауэр, например Comodo Firewall, Online Armor или ZoneAlarm Free

Статью перечитал, но она не дает ответа на вопросы- каким образом червь узнает, что именно моя ОС подключилась к интернету с компа №1? - почему червь не атакует комп №2(также не обновлявшийся ни разу), с которого я также выхожу в интернет и посещаю те же самые ресурсы в интернете и даже больше? Отсутсвие ответов на эти вопросы наталкивает меня на мысль, что зловред сидит у меня в системе и не ловится, а ловятся только его последствия.Как поставить обновления на нелицензионную ОС без риска остаться заблокированным? Вариант с той хитрой прогой не прошел. Наверно знаний моих не хватило управиться с той прогой.Попробую установить, но в авасте есть сетевой экран, его надо отключать если будет работать брандмауэр?

нет не надо, надо только разрешить Авасту полную сетевую деятельность

Что нибудь русскоязычное есть среди брандмауэров, а то то, что Вы предложили все по английски?

Почему по английски и Comodo и Online Armor имеют русский язык.

Даю новые логи.

В логах чисто)))

Уже полчаса сижу в сети, пока атак не наблюдаю.

Похоже проблема удачно решена. Вирусы перестали появляться. Alex sev, большое вам спасибо, вы мне очень помогли.

Вот видите, как полезно обновляться.

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

• Adobe Flash Player
• Java
• Mozilla Firefox