простой вопрос

[alexz-]

ХР и КИС 2010 без патчей и дополн. разрешений и исключений, система и антивирус поставлены одновременно до подключения к интернет, произведена полная проверка с обновленными из загашника базами. Но через 20 дней работы в инете появились непонятные зависания,сразу отключил инет и в диске С на проверке обнаружил 7 троянцов. Я понимаю наивность вопроса, но как гады залезают, если весь трафик идет через КИС, либо что нужно сменить: антивирус? винду? комп? пользователя? или сказать самому себе: ничего страшного в следующий раз бог милует.

[Mark D. Pearlstone]

Сделайте скриншот окна антивируса с этими обнаруженными угрозами. (раздвиньте все колонки, чтобы были видны полные имена вирей и путь до них).

[AlexNEW]

alexz-

Виндовс XP не сборка? Т.к. бывают сборки вот с такими вот сюрпризами.

[alexz-]

Я не прошу об индивидуальном лечении, кстати проблема не индивидуальна ( пол дня проверял 500 ГБ удалил и запись об угрозе, и все из резервного хранилища, и точки восстановления ХР и еще что то). Я прошу экспертов указать что за дыры оставили разработчики каспера в настройках которые необходимо закрыть пользователю с постоянно включенным инетом. Не сборка.лицензия.

Изменено 2 октября, 2010 пользователем alexz-

[Mark D. Pearlstone]

Я не прошу об индивидуальном лечении, кстати проблема не индивидуальна ( пол дня проверял 500 ГБ удалил и запись об угрозе, и все из резервного хранилища, и точки восстановления ХР и еще что то). Я прошу экспертов указать что за дыры оставили разработчики каспера в настройках которые необходимо закрыть пользователю с постоянно включенным инетом. Не сборка.лицензия.

Вы сначала выполните то, что я попросил, а потом будем смотреть.

[alexz-]

Сделайте скриншот окна антивируса с этими обнаруженными угрозами. (раздвиньте все колонки, чтобы были видны полные имена вирей и путь до них).

удалил и запись об угрозе, и все из резервного хранилища

что раздвинуть

[Mark D. Pearlstone]

что раздвинуть

Без этих данных не понять ничего. Возможно вирусы были новые и в базах появились перед обнаружением, возможно это было ложное срабатывание...

Что в вашем сообщении значит KIS без патчей?

[alexz-]

.

Что в вашем сообщении значит KIS без патчей?

без каких либо изменений по скинам, пиратству и т.д. в настройках изменял только на усиление проверок файлового антивируса и контроль всех портов, а не только выбранных

[Mark D. Pearlstone]

.

без каких либо изменений по скинам, пиратству и т.д. в настройках изменял только на усиление проверок файлового антивируса и контроль всех портов, а не только выбранных

Без подтверждения в виде скриншота нельзя понять что куда просочилось и дать рекомендации.

[Ummitium]

Важно смотреть, где именно обнаружены вредоносные файлы.

Возможно фолсы, особенно на специализированные утилиты. Есть такая тулза Import Recovery, ее файлы и плагины постоянно детектят под видом чего-нибудь.

[valet]

ХР и КИС 2010 без патчей

XP тоже патчей (обновлений)? АВ-продукт не в состоянии закрыть все дыры в самой операционной системе. Зачастую, это зависит только от MS.

в диске С на проверке обнаружил 7 троянцов.

Обнаружены KIS или другим АВ?

Изменено 2 октября, 2010 пользователем valet

[alexz-]

XP тоже патчей (обновлений)? АВ-продукт не в состоянии закрыть все дыры в самой операционной системе. Зачастую, это зависит только от MS.

да в порядке хр и обновленная

Обнаружены KIS или другим АВ?

кисой, а что касаемо удаления следов вирей то представте: понимаю, что заражен- вырубаю инет, все одно периодически зависаю, нахожу гадов и удаляю их отовсюду в т.ч. из резервного хранилища путем очищения записи о событии, затем еще раз тралю кисой ( ей спасибо, спору нет ). Вообщем тему ( создавал в горячке ) можно закрыть, ибо ответ на вопрос либо этот:

Зачастую, это зависит только от MS.

либо этот:

Возможно вирусы были новые и в базах появились перед обнаружением

либо тот

ничего страшного в следующий раз бог милует.

Сообщение от модератора Mark D. Pearlstone

Закрыто