И так. Проблема выползла. В последнее время стал часто натыкаться на всякие вирусы в сети.
Кидо - на работе, страшная штука.
Дома теперь какой то живет, запускаешь pdf - вместо того, чтобы открыть пдфку каким-нибудь акробатом - запускается вирь-скрипт, чегото там себе делает, антивирь его не видит. В инет выхожу с десятого раза, повырубав почти все процессы, иначе провайдер не выпускает (рубит соединение). Чего это за вирусяка? Как её забороть? Антивирь стоит касперский интернет секьюрити 2009. Честно говоря сомнения мучают в его эффективности.
Еще вот от некоторых пользователей сыпется по ICQ следующее:

Привет, посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро http://guards-pc.com/ и там же можно сделать, чтоб аккаунт не могли взломать
Понятно, что спам, разосланный каким то вирем. Чего таким пользователям можно посоветовать, чтобы излечить свою машинку?
Сам пользую периодически CureIt! (http://www.freedrweb.com/cureit/) от Dr.Web, как и положено в безопасном режиме, но она тоже не ловит некоторые вирусы. Тот же кидо например.

Запусти TrojanRemover http://www.simplysup.com/tremover/download.html
Также глянь, что у тебя в Autorun грузится.Незнакомые в нем вещи можно отключить, например, CCleaner - http://www.piriform.com/

Незнакомые в нем вещи можно отключить, например, CCleaner - http://www.piriform.com/
а чем CCleaner то незнакомая вещь? Вроде чистит даже чего то. Год стоит - никаких нареканий пока не было

Всмысле им отключить, а не его ;)

В журнале апгрейд (02.10) тестировали "облачный" антивирус от панда . Оценили неплохо http://www.cloudantivirus.com/en/ . Ну или Live CD (DrWeb или AVP) с "живого" (чистого) компа. Больше мыслей нет :dontknow:
P.S. :rtfm: Может перейтина Linux? :D

Всмысле им отключить, а не его ;)

ааа. ну дак и так :) оставил только самое небходимое
2 проги и утилита от видяхи

Я использую Microsoft Security Essentials. Но это если винда легальная.

О. Хорошо, что зашёл разговор. Я как раз на распутье - ставить на нетбук антивир от Каспера (KAV), или новый шаровый от Мелкософта?
Что посоветуют джентльмены?

ставь от мелкомягких.

+1 Microsoft Security Essentials. В любой человеко-компьютерной системе слабым звеном является человек, поэтому, в очередной раз, скажу, что прежде чем на что-то кликнуть надо немного подумать.

А про ESET кто-нибудь может что сказать?

В любой человеко-компьютерной системе слабым звеном является человек, поэтому, в очередной раз, скажу, что прежде чем на что-то кликнуть надо немного подумать.

+1.
После долгих и упорных экспериментов с софтом антивирусного плана остановился на следующей конфигурации, которая бесплатна сама по себе и требует минимальных усилий для своей поддержки:
а)MSE;
б)Firefox + расширения Adblock и NoScript;
в)родной фаер оси с надстройкой Firewall Control для блокирования особо наглых исходящих программок; ставить более навороченный не вижу смысла для домашней машины, хоть и перепробовал их кучу; тем более, нахожусь за рутером.
г) есть мнение, правда, неподтверждённое, что х64 ось гораздо более устойчива к атакам по сравнению со своей младшей сестрой.
Главное, запомнить: самый страшный вирус сидит между монитором и стулом и называется шаловливые ручки гомо сапиенса. Если связь с мозгом нарушена, то тут никакой антивирус не спасёт.

Кстати, а вот как лечить такое что процесс services при старте винды начинает драть память и ресурсы процееесора, 30 проценов занимает, дожирает до 2 гигов (машина с 4 гигами) - это winxp 32 sp3 со всеми апдейтами, когда додирает до 2 гигов - освобождает памят ьипрекращает жрать проц. И тишина, все вроде номрально. всякие rpocesshacker и ему подобные не видят никакх побочных процесов с аппетитом, именно сам services.exe жрет. Антивирусы тоже. авз видит кое-какиеперехватчики, но обнаруживается что это от антивиря, файерволла, даймонтулс и софта джойстика.
А вот утилита combofix жжет, при ее работе падает какой-то pev.cfxxe. livecd от доктора веба свежайший регулярно ничего не находит.

Единственный способ бороться с вируснёй - это иметь ОДИН антивирус (какой больше понравится, но легальный, постоянно обновляющийся), файрвол... не знаю, ИМХО, если за роутером, то не очень и нужно, обновлённую систему и немножко мозгов при посещении интернета и пользовании варезом.
Что касается предыдущего поста - удалить все антивири, файрволы и прочие "секьюрити" и остановиться на чём-то одном. Уже не раз был свидетелем как разные антивири и другие защитные программы, конфликтуя друг с другом, приводили систему в состояние почти полной неработоспособности.
Иногда даже "следы" одного после его установки-удаления не давали спокойно работать другому.
Иногда лучше вообще не иметь антивиря, чем три-четыре штуки в одной системе (угу, такое тоже видел :) )

Универсальный рецепт лечения уже зараженного компьютера:
1. Заходим в Панель управления -> Пользователи
2. Создаем новую учетную запись пользователя с админскими правами.
3. Гоняем зверье по компьютеру при помощи антивирусов вплоть до изничтожения.
4. "Порченную" учетную запись пользователя удаляем, предварительно скопировав все его нужные документы и картинки.
5. Пользуемся.
Подходит хорошо в виду примитивности и туповатости современных троянов и вирусов.
Те кто сталкивался с Win.Cih, One Half и Rat Boy меня поймут ;)

Лично я в двух подобных случаях, в пункте три пользовался KISом, остававшимся "под атакой" - только обновил базы ему.
После чего включил самозащиту антивируса (была отключена), и поставил нормальные настройки по безопасности (тоже было все практически отключено).

Если антивирус на компьютере отключить под предлогом "а оно тормозит" - то хоть Каспер, хоть Веб, хоть НОД32 защитить никого и ничего не смогут.

На моем десктопе и на очень "крутом" и "быстром" ноутбуке (Asus Eee PC 901) стоит KIS 2010. Никаких тормозов не ощущаю.
Кстати, NOD 4 на моем Eee PC тормозит со страшной силой.

А тем, кто жалуется на тормоза от антивируса (любого) - посоветую почаще обслуживать систему - дефрагментировать системный диск, чистить его от ненужного хлама.
Да, и самое главное - хранить свои файлы (игрушки, видео, картинки, документы, музыку) на других разделах.

Да, и самое главное - хранить свои файлы (игрушки, видео, картинки, документы, музыку) на других разделах.
Более того, еще лучше вынести всю файлопомойку (т.е. все, не относящееся к ОС и установленным программам) на внешний диск, который не включать без необходимости. На нем же рекомендуется держать образ системного диска.

Универсальный рецепт лечения уже зараженного компьютера...
Целое дело.
Не проще винду из образа поднять?
Делов - пять минут, и имеешь гарантированно чистую, свежую винду.
Только антивирь обновить - и работай...
Хотя, сколько лет пользуюсь КIS - ещё не бывало случаев, чтобы он не справился.

Целое дело.
Не проще винду из образа поднять?
Делов - пять минут, и имеешь гарантированно чистую, свежую винду.
Только антивирь обновить - и работай...
Согласен. Проще. Но когда приходишь к родственникам/знакомым, которые просят "починить компьютер от вирусов" - самый лучший ответ на вопрос "есть ли образ системы?" - "а что это такое?"



Хотя, сколько лет пользуюсь КIS - ещё не бывало случаев, чтобы он не справился.
Я не подряд, но тоже давно пользуюсь. Давно-давно юзал AVP 3.0/3.5, потом переполз на ZoneAlarm, потом на NOD, а сейчас вернулся на KIS.
Дома у меня справляется - потому что включен на нормальные настройки безопасности и регулярно обновляется и проверяет систему.
А вот на других компьютерах мне приходилось встречать и целый зоопарк вирусни по соседству с KIS 2009 со всеми последними обновлениями.


Более того, еще лучше вынести всю файлопомойку (т.е. все, не относящееся к ОС и установленным программам) на внешний диск, который не включать без необходимости. На нем же рекомендуется держать образ системного диска.
Не знаю, есть ли необходимость заморачиваться настолько.
Держу копию всех важных файлов и бэкап системы и программ на отдельном SATA-жестком диске, который подключаю по мере необходимости, а так он лежит в тумбочке стола.

В любом случае, если и заморачиваться - ПМСМ проще делать "enable-disable" в диспетчере устройств, нежели физически извлекать жесткий диск.
К тому же скорость интерфейса SATA несколько выше чем USB, да и дешевле обычные диски чем внешние.

Два дня восстанавливал соседу информацию на ноутбуке, на который через KIS проникли вирусы, заблокировав ему Task Manager и выбив Explorer.

В итоге поставил ему и систему и SEP, на работу которого при хорошей настройке никто не жаловался...

крайние трояны-вымогатели не очень хорошо чистятся даже из под админовской учетки . Не такая уж и простая процедура:
http://support.kaspersky.ru/viruses/solutions?qid=208637133
Не зря даже специальный сервис по разблокировке подняли :(: http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/

Менее трудозатратно загрузиться с live-cd или с live-USB с линуксовым образом: http://www.freedrweb.com/aid_admin/
- и включив полную проверку ждать пока все не вычистит (помогло в 100% случаев ).

ПМСМ , если нет возможности отказаться от винды и работать на альтернативных ОС , то лучше , конечно использовать легальную и обновляемую Win7 с полностью включенными настройками безопасности . Бесплатный M$ security essential вполне эффективен , так что и необязательно покупать что-то .

---------- Добавлено в 13:13 ---------- Предыдущее сообщение было написано в 13:10 ----------


+1.
После долгих и упорных экспериментов с софтом антивирусного плана остановился на следующей конфигурации, которая бесплатна сама по себе и требует минимальных усилий для своей поддержки:
а)MSE;
б)Firefox + расширения Adblock и NoScript;
в)родной фаер оси с надстройкой Firewall Control для блокирования особо наглых исходящих программок; ставить более навороченный не вижу смысла для домашней машины, хоть и перепробовал их кучу; тем более, нахожусь за рутером.
г) есть мнение, правда, неподтверждённое, что х64 ось гораздо более устойчива к атакам по сравнению со своей младшей сестрой.
Главное, запомнить: самый страшный вирус сидит между монитором и стулом и называется шаловливые ручки гомо сапиенса. Если связь с мозгом нарушена, то тут никакой антивирус не спасёт.

и самое главное - чтобы adblock на suknoi.ru был зеленый :D

крайние трояны-вымогатели не очень хорошо чистятся даже из под админовской учетки . Не такая уж и простая процедура:
http://support.kaspersky.ru/viruses/solutions?qid=208637133
Не зря даже специальный сервис по разблокировке подняли :(: http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/
Да уж, "матереют" писатели троянов :(
Но на этапе проникновения в компьютер они практически все ловятся современными антивирусами. В отличие от файловых вирусов "старой школы". В те дремучие времена приходилось ставить в автозагрузку сканер-запоминатель состояния системы (Adinf например).



Менее трудозатратно загрузиться с live-cd или с live-USB с линуксовым образом: http://www.freedrweb.com/aid_admin/
- и включив полную проверку ждать пока все не вычистит (помогло в 100% случаев ).
Загрузка антивируса с дискетки, а сейчас с LiveCD рулила во все времена. Любой степени запущенности случай в этом случае лечится нормально. Если конечно антивирус в принципе способен этот вид заразы прибить.



ПМСМ , если нет возможности отказаться от винды и работать на альтернативных ОС , то лучше , конечно использовать легальную и обновляемую Win7 с полностью включенными настройками безопасности .

Win 7 обновляется независимо от степени своей легальности. ;)
"Альтернативные ОС" - не видел я ни одной альтернативной, годной в качестве универсальной ОС для домашнего ПК русскоязычного пользователя.
Тут два минимальных критерия:
1. Отсутствие необходимости лазить в командную строку при установке, настройке и нормальной эксплуатации ОС.
2. Нормальная поддержка русского языка.
Ни по одному из них ни один из виденных мною дистрибутивов Linux не проходит.



Бесплатный M$ security essential вполне эффективен , так что и необязательно покупать что-то
Может быть и так.
У меня срабатывает привычка - "антивирус от M$ не может быть хорошим в принципе" - насмотрелся на Wina286, до сих пор под впечатлением.

Странно, а мой папаня и не знает что ему Федора 10-11-12 не подходит/не подходила - весь спектр задач обеспечила (инет, документы, просмотр видео, и прочее - в игры правда разве что картишки и шахматы играет), и с моей стороны беспокойства гораздо меньше - без меня ничего не натворит по незнанию;) Что очень часто в винде случается.

Странно, а мой папаня и не знает что ему Федора 10-11-12 не подходит/не подходила - весь спектр задач обеспечила (инет, документы, просмотр видео, и прочее - в игры правда разве что картишки и шахматы играет), и с моей стороны беспокойства гораздо меньше - без меня ничего не натворит по незнанию;) Что очень часто в винде случается.
Я тоже было хотел поставить Ubuntu на ноут - благо бОльшего чем интернет-документы-музыка-видео от него я и не требую.
Однако видео мне подавай с субтитрами, понимаешь. И вот тут-то засада и началась. Если в Windows все плееры как один (даже WMP) понимают что в разных файлах субтитров могут быть разные кодировки, то в Linux - никак. Нужно ручками через консоль каждый раз службу субтитров перезапускать на новую кодировку. Что жутко неудобно.
К тому же по работе иногда нужна Windows NetMeeting на ноутбуке. Я конечно понимаю, есть всякие эмуляторы типа Wine, но как-то не хочется заморачиваться.

На домашнем компьютере Linux просто нечего ловить.
Во-первых, под ним не работает MSFS X и куча других игрушек ради пусть и редкого запуска которых и собиралось все это дорогое и горячее железо.
Во-вторых, я еще изредка черчением балуюсь (КОМПАС-График рулит, а бесплатной Lite версии хватает на все про все), и ещё всякими специализированными программками а-ля Electronic WorkBench, E-LAB, P-CAD.

Насчет "наделать по незнанию" - не знаю, я для мамы сделал учетку с ограниченными правами - и все пучком - ей кроме пасьянса и ворда ничего не нужно. Даже при желании свалить систему не сможет - все лишнее закрыто.

Проблема в другом - 90% программ, написанных под Windows, считают что пользователь компьютера работает с админскими правами. Со всеми вытекающими вида "не могу загрузить", "файл недоступен" и т.д. и т.п. И вроде бы настраиваешь и делаешь "как надо" - и доступ к реестру открываешь в нужных местах и права на папки прописываешь. Ан нет. Чего-нибудь да сбросится после перезагрузки.

Странно, а мой папаня и не знает что ему Федора 10-11-12 не подходит/не подходила - весь спектр задач обеспечила (инет, документы, просмотр видео, и прочее - в игры правда разве что картишки и шахматы играет), и с моей стороны беспокойства гораздо меньше - без меня ничего не натворит по незнанию;) Что очень часто в винде случается.

Так ты небось сказал бате что это виндоус 8, он и не парится :)

Спасибо за совет, джентльмены. Снёс саботирующий McAfee, и поставил свежескачанный MSE.
Сразу возникли вопросы.
1. Возможно ли отключение автообновлений и запуск оных "вручную"? Причина - бОльшую часть времени, нетбук используется с 3G модемом. Оплата - помегабайтная.

2. Навязанное соглашением, участие в "шпионской сети" SpyNet, тоже пытается постоянно потреблять трафик. Как это лучше отключить? Причина - та же.

Интерфейс MSE (довольно убогий простой, кстати), таких опций похоже, не предоставляет.

Проблема в другом - 90% программ, написанных под Windows, считают что пользователь компьютера работает с админскими правами. Со всеми вытекающими вида "не могу загрузить", "файл недоступен" и т.д. и т.п. И вроде бы настраиваешь и делаешь "как надо" - и доступ к реестру открываешь в нужных местах и права на папки прописываешь. Ан нет. Чего-нибудь да сбросится после перезагрузки.

они не только считают , но они часто еще и требуют работы под админскими правами (особенно всякий специализированный софт для взаимодействия с оборудованием итп) . Поэтому все хитрые настройки политик безопасности в домене оказываются напрасными.



Я тоже было хотел поставить Ubuntu на ноут - благо бОльшего чем интернет-документы-музыка-видео от него я и не требую.
Однако видео мне подавай с субтитрами, понимаешь. И вот тут-то засада и началась. Если в Windows все плееры как один (даже WMP) понимают что в разных файлах субтитров могут быть разные кодировки, то в Linux - никак. Нужно ручками через консоль каждый раз службу субтитров перезапускать на новую кодировку. Что жутко неудобно.

никогда не имел проблем ни с ass/ssa,ни с srt титрами CP1251 на Mplayer. Тем более , что сейчас кино смотрю в основном в контейнере mkv и давно не сталкивался с глюками.


Этот рецепт :
а)MSE;
б)Firefox + расширения Adblock и NoScript и встроенный файрволл вин7 :cool: , практически решает проблему. А еще три важных действия : сохраняться , сохраняться и еще раз сохраняться (c) ;)

---------- Добавлено в 17:22 ---------- Предыдущее сообщение было написано в 17:11 ----------


Спасибо за совет, джентльмены. Снёс саботирующий McAfee, и поставил свежескачанный MSE.
Сразу возникли вопросы.
1. Возможно ли отключение автообновлений и запуск оных "вручную"? Причина - бОльшую часть времени, нетбук используется с 3G модемом. Оплата - помегабайтная.

2. Навязанное соглашением, участие в "шпионской сети" SpyNet, тоже пытается постоянно потреблять трафик. Как это лучше отключить? Причина - та же.

Интерфейс MSE (довольно [S]убогий простой, кстати), таких опций похоже, не предоставляет.

отключение спайнет (через реестр или в файле hosts):
http://securityessentials.ru/blog/turnoff-spynet.html
http://www.malwarehelp.org/how-to-block-microsoft-spynet-2009.html

неофициальный блог MSE:
http://securityessentials.ru/about-mse/

Проблема в другом - 90% программ, написанных под Windows, считают что пользователь компьютера работает с админскими правами.
Я бы сказал не 90% программ, а 90% программистов, пишущих эти программы :)

Спасибо за совет, джентльмены. Снёс саботирующий McAfee, и поставил свежескачанный MSE.


Думаю будет всем интересно, решилась ли твоя проблема и с помощью чего.

Проблема со SpyNet решена благодаря ссылкам от harinalex за что ему отдельная благодарность. :)
Проблема с обновлениями пока "висит в повестке". Антивирь новый, видимо народ ещё не разобрался... :)

а я, например, симантек пользую корпоративный..
а если уже вдруг совсем хреновое что-то цепляю, то лечу при помощи www.virusinfo.info ..
вот ;)

Проблема с обновлениями пока "висит в повестке".
Похоже, что автообновление MSE отключается вместе с автообновлением винды?
Во всяком случае, до сих пор поползновений к автообновлению не наблюдалось.
Правда, еженедельно обновляю базы "вручную", через безлимитное подключение.