Вирусы

Добрый день, может кто-то сможете подсказать. Сутки назад попал в нештатную ситуацию вышел в сеть на чистом (только собирался установить антивирус и скачать сразу обновления) ноутбуке Fuji-Siemens AMILO 1437G XP SP2 и через сервис обновления в лет словил выводок троянов.
Стали выскакивать окошки test0~9, и ошибки с user32.dll, ntvdm.exe (0xc0000142). Тотчас был установлен Касперский Антивирус 2011 (триал) и он обнаружил:
Trojan.Win32.Scar.dhqs
Trojan.Win32.Obfuscated.en
Trojan.Win32.Buzus.cdqx
Trojan-PSW.Win32.Bjlog.Hz
Trojan.Win32.Agent.yj
Blakdoor.Win32.Yaddos.ds
Blakdoor.Win32.Xyliga.au
Blakdoor.Win32.Hupigon.hsp
Вирус HEUR:Trojan.Win32.Invader
Вирус HEUR:Trojan.Win32.Genenic
Вирус HEUR:Blakdoor.Win32.Genenic
Trojan-Downloads.Win32.Delf.uwc
Все это Касперский отловил, трояны удалил, вирусы посадил в карантин. Но при выходе в интернет вылетала ошибка General Host Process from Win32 Services (szAppName: svcnost.exe, szApppVer: 5.1.2600.2180, szModVer: 0.0.0.0., offset: 6f8917c2)
В итоге был найден еще один враг: Net-Worm.Win32.Kolab.acem
После этого ситуация внешне устаканилась, но не смотря на сообщения Касперского о отсутствии угроз, хочется знать точно, вся ли деятельность троянов и вирусов пресечена. Увы с такого рода проблемами я еще не сталкивался. Поэтому, подскажите пожалуйста какие еще меры предпринять?

Golgo писал(а):

через сервис обновления в лет словил выводок троянов.

это как?

Golgo писал(а):

XP SP2

ставьте SP3

Golgo писал(а):

но не смотря на сообщения Касперского о отсутствии угроз, хочется знать точно, вся ли деятельность троянов и вирусов пресечена

не доверяете одному антивирусу прогоните систему другим

это как?
> Авто обновление было выставлено. А файлы имели подпись сервиса обновления.
не доверяете одному антивирусу прогоните систему другим
> DR Web сойдет?

Golgo писал(а):

Авто обновление было выставлено. А файлы имели подпись сервиса обновления.

ну и дальше?как вв сервисе WU могли оказаться

Цитата:

Trojan.Win32.Scar.dhqs
Trojan.Win32.Obfuscated.en
Trojan.Win32.Buzus.cdqx
Trojan-PSW.Win32.Bjlog.Hz
Trojan.Win32.Agent.yj
Blakdoor.Win32.Yaddos.ds
Blakdoor.Win32.Xyliga.au
Blakdoor.Win32.Hupigon.hsp
Вирус HEUR:Trojan.Win32.Invader
Вирус HEUR:Trojan.Win32.Genenic
Вирус HEUR:Blakdoor.Win32.Genenic
Trojan-Downloads.Win32.Delf.uwc

?вы в это верите?

Golgo писал(а):

DR Web сойдет?

ага,пойдет,но я сомневюсь что он что то еще найдет

BigStone
Включил ноутбук. Установил файр фокс. Установил с оф. сайта эбоб последний флеш плейр. И... хлоп. Не было ни каких заходов на XXX сайты или серфинг, никто не жал на баннеры. Единственная служба имевшая возможность только сервис обновления.

Golgo писал(а):

Единственная служба имевшая возможность только сервис обновления.

и она их накачала с серверов МС,да? вы сами в то что пишите верите?
я повторю вопрос

как в сервисе WU могли оказаться

Цитата:

Trojan.Win32.Scar.dhqs
Trojan.Win32.Obfuscated.en
Trojan.Win32.Buzus.cdqx
Trojan-PSW.Win32.Bjlog.Hz
Trojan.Win32.Agent.yj
Blakdoor.Win32.Yaddos.ds
Blakdoor.Win32.Xyliga.au
Blakdoor.Win32.Hupigon.hsp
Вирус HEUR:Trojan.Win32.Invader
Вирус HEUR:Trojan.Win32.Genenic
Вирус HEUR:Blakdoor.Win32.Genenic
Trojan-Downloads.Win32.Delf.uwc
?

Откуда такая уверенность, что ноут был чистый?

BigStone писал(а):

Golgo писал(а):

DR Web сойдет?

ага,пойдет,но я сомневюсь что он что то еще найдет

Аваст рулит? :смех:

-
Golgo
-
Троянов много, а про руткиты просто молчу, они так и останутся в системе - Антивирус будет их находить, но лишь при тщательной проверке или по мере активности того или иного руткита.
-
Возможно была и сетевая атака.
-
Решение - переустановить систему, лучше на SP3, ставим KIS2010 - защита таже но ресурсов не ест, обновляем его базы - обновляем всё остальное.
-

Golgo вам лучше переустановить систему.

Nightcore писал(а):

Golgo вам лучше переустановить систему.

Ага,особенно учитывая что эта тема была поднята 3 года назад в 2011 году X) и за этот период появились обновление SP3 для ХP, вышла windows7, прекращена поддержка XP, вышла windows 8 и на подходе windows 10