[icecold]

Тебе прежде всего нужно выявить рассадники вируса. Это может быть один, а скорей всего несколько компьютеров.
В твоём случае скорей всего получается следующее - на одной машине убила виря, а на другой он активен и продолжает своё чёрное дело.
Надо выявить заражённые машины, отключить на них сеть, проверить антивирусным сканером. Снова включить в сеть, посмотреть логи фаирвола. Даже, если всё тихо, не стоит терять бдительность, а периодически посматривать в логи.
Если мне не изменяет склероз, то вирус с интервалом 1.8с ищет открытый 445 порт в адресном пространстве сети класса B. Такой мощный скан невозможно не заметить.

[McDAK]

Вика2004
Lovesan использует для заражения компьютера уязвимость службы DCOM RPC (удаленный вызов процедур), заражение происходит по 135 порту. Упомянутая тобой заплатка исправляет ошибку службы RPC, после чего вирус уже не может проникнуть на машину (сам проверял).
Последовательность лечения проста:
1. Отключить комп от сети;
2. Излечиться от вируса;
3. Установить заплатку.
После чего можно опять подключить сеть. Упомянутая ошибка антивирусника врядли имеет отношение к этому вирусу. Единственное что настораживает, так это то что вирус возвращается назад после установки заплатки, чего быть не должно. Уверена, что заплатка встала нормально?

[Вика2004]

Сюдя по сообщению на экране, заплатка села хорошо. ставила ее, для верности, три раза. Вирус опять вылез.
Дело в том, чтоя не могла поставить антивирус , т.к. система постоянно перезагружалась (отключить перезагрузки при крит. ситуациях-это я забыла). Поэтому я поставила сначала заплатку а потом полечила, может эта заплатка зафиксировала какойнить файл, который инфицирован, и он этот червь постоянно выгружает? Потому что Касп. его все время находит и уничтожает в файлах C:\windows\system32\TFTP2720 и C:\windows\system32\TFTP1148.
А то что он в сети на других компах модет стоять, так он срабатывает только на том на котором адсл модем (кста- это благодаря им, сделали выход в инет на голой машине и ушли .....> )

[Vadikan]

Вика2004
Меня вот что смущает... Вы говорите про Lovesan, а заплатку другую качаете. От Lovesan лечила KB823980, а вы ставите KB835732. Сорри, мне немножко лень сейчас идти читать от чего там ваша заплатка... Вы почитайте эту статью http://polygon.iphosting.ru/win/lovesan.php Там и симптомы и решение проблемы Lovesan. Между первым и вторым пунктом лучше отключиться от сети интернет.

[McDAK]

Vadikan
Вай шайтан! :-) А я что-то даже не обратил внимания, что заплатка то не та!
Добавлено:
Ну вот все стало на свои места. Вика2004, заплатка КВ835732 предназначена для защиты от червя Sasser, он использует аналогичную уязвимость, что и Lovesan, только в службе LSASS. Поэтому понятно, почему у тебя вирус каждый раз возвращался назад Воспользуйся ссылкой Vadikan'а для установки нужного патча.