Tatyana Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 Здравствуйте! Наверное, я скоро побью рекорд по количеству заражений моего компьютера за какие-то пару месяцев. В общем, у меня такая проблема: Касперский мне то и дело сообщает о каких-то заражениях, но они, похоже, находятся у меня на компьютере, и какое-то время они невидимы, а потом начинают атаковать по полной программе. У меня так было неделю назад – мне так и не сообщили, откуда пришло, и что за вирус, а написали лишь «Обнаружены вредоносные объекты. Рекомендуется их обезвредить». Я стала обезвреживать, Касперский не смог лечить и удалил мне часть системных файлов. Как результат – ремонт компьютера. К счастью, систему переустанавливать пока не пришлось, но пришлось восстанавливать, при чем очень серьезно. Теперь прошла неделя. Снова Касперский пишет о неком Трояне, и снова в отчете не указывает не только, откуда он, но что KAV вообще только что о нем трезвонил. Он пишет, что некий процесс пытается получить достум к процессу Антивируса Касперского, при этом среди активных процессов я не хожу номера PID того процесса, о котором трезвонил антивирус. Такое чувство, что нечто сидит на компе, и какое-то время оно незаметно ни для какой антивирусной программы (я использую Касперского, Dr Web и Ad-Aware), а потом она выбрасывает кучу опасных объектов, и с ними ничего нельзя сделать (напомню, неделю назад из-за них у меня чуть ни накрылась система). Сейчас я проверяю Касперским на наличие руткитов, и он нашел два таких: Trojan.Win32.Pakes.juq (он сидел в папке C:/Documents and Settings\Tatjana\Local Settings\Temp\wincNwMlIc60tZ.exe) и Trojan.Win32.Pakes.juv (его адрес – C:\WINDOWS\system32\wpx25.cpx). Но это не сам вирус, похоже, а уже то, что этот вирус наделал. А еще во время проверки напротив некоторых файлов Касперский пишет «Пропустить…» то оранжевым, то синим цветом. Что это значит? Я боюсь перезагружать, потому что в прошлый раз после перезагрузки я уже не смогла запустить систему. Потому не могу выполнить условия оформления запроса. Что мне теперь делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 Как исправить я не скажу... к сожалению Но вот что делается что бы при включенной защите (надеюсь она постоянно включена) нахвататься такого? Пароль на АВ стоит? Какая версия? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Tatyana Опубликовано 23 июля, 2008 Автор Поделиться Опубликовано 23 июля, 2008 (изменено) Но вот что делается что бы при включенной защите (надеюсь она постоянно включена) нахвататься такого? Она постоянно включена. Единственное, что он записыавает в отчет ее выключение при перезагрузке или выключении компьютера. Получается, в этот момент компьютер уязвим? Пароль на АВ стоит? Нет. По крайней мере, я не ставила. Какая версия? Антивирус Касперского 7.0.0.125 Оновляется каждый день, а то и несколько раз в день. Пишет, базы в актуальном состоянии. Изменено 23 июля, 2008 пользователем Tatyana Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 Т.е. КАВ7 (а не КИС) стоит на компе который находится в интерете? Какой файрволл установлен? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tatyana Опубликовано 23 июля, 2008 Автор Поделиться Опубликовано 23 июля, 2008 (изменено) Т.е. КАВ7 (а не КИС) стоит на компе который находится в интерете? Да, это KAV. Т.е. как он находится в интернете? Что-то я не понимаю... Какой файрволл установлен? Обычный, от Винды. Но дело в том, что он ловит эти вирусы не на конкретный сайтах или серверах. Он последнее время не пишет, где он их нашел. Сегодня я целый день просидела на youtube (я там бываю, как минимум, дважды в день, и до сих пор никогда там ничего не ловила), а потом мне внезапно пришло уведомлени о вирусе, у которого даже адреса нет. Т.е. раньше он писал адрес http://где обнаружен вирус. Или сервер, или IP какое-нибудь. А тут он мне просигналил и даже в отчетах не отметил это. А потом пишет "На компьютере опасные объекты. Рекомендуется из обезвредить". Я запустила проверку на руткиты, и нашла тех двоих. Изменено 23 июля, 2008 пользователем Tatyana Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 (изменено) Т.е. как он находится в интернете? Что-то я не понимаю... На самом компе включен интернет Обычный, от Винды Фактически нет Крайне желательно поставить либо сторонний файрволл (например Комодо - бесплатный) либо перейти по лицензии на КИС - я бы предложил бы этот вариант По крайней мере перекроется основной канал заражения ЗЫ. К сожалению - я привык предотвращать заражение, поэтому практики в лечении компов - крайне мало. и поэтому советовать (с большой долей вероятности, что неверно) я не буду Придется подождать более сведущих в этом людей Изменено 23 июля, 2008 пользователем Kapral Ссылка на комментарий Поделиться на другие сайты Поделиться
Tatyana Опубликовано 23 июля, 2008 Автор Поделиться Опубликовано 23 июля, 2008 Крайне желательно поставить либо сторонний антивирус (например Комодо - бесплатный) либо перейти по лицензии на КИС У меня KAV лицензионный. Можно сказать, не так давно куплен (ключ действителен до весны следующего года). А что перекрывает KIS, что не перекрывает KAV? Ссылка на комментарий Поделиться на другие сайты Поделиться
MedvedevUnited Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 Tatyana, Вам сюда: http://www.kaspersky.ru/compare_7.html Только Антивируса, к сожалению, не достаточно для полноценной защиты компьютера, имеющего доступ в интернет. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 КИС перекрывает всю сетевую пакость Как с лицензией - точно не могу сказать, кажется есть скидки - но вот точный ответ смогут дать Приобретение и выбор продуктов Лаборатории Касперского Ссылка на комментарий Поделиться на другие сайты Поделиться
Tatyana Опубликовано 23 июля, 2008 Автор Поделиться Опубликовано 23 июля, 2008 Только Антивируса, к сожалению, не достаточно для полноценной защиты компьютера, имеющего доступ в интернет. Сравнила. Вот пункты, в которых есть различия: Защита от утечки данных из защищенного хранилища ОС Windows Новинка! Защита от фишинга Персональный сетевой экран с системой IDS/IPS Улучшено! Родительский контроль Новинка! Защита от спама А защита от Троянов всяких есть на обоих, и именно Трояны меня одолевают последнее время. Как я уже писала: у меня есть подозрение, что главная пакость сидит где-то у меня, и ничего с ней не делается. Просто она переодически пакостит, и тогда Касперский замечает, но не ее саму, а вот эти вот файлы. Сама она продолжает сидеть. Потому что я не понимаю, откуда они стали браться без адреса, да и в отчетах больше не отмечаются. Я купила антивирус весной, и пару месяцев все было нормально, а потом началось. И подобная же история была всего неделю назад. В общем, без этих логов мне помочь вы мне не сможете. например Комодо - бесплатный Его надо устанавливать? А он с Антивирусом Касперского "ругаться" не будет? Я-таки смогла сделать логи. Там что-нибудь есть? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip sysinfo.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
R.S.M. Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 (изменено) Татьяна, основа защиты Windows - антивирус плюс файрвол (сетевой экран). у вас нету файрвола - выбирайте или Комодо, или Аутпост, или КИС (что логичнее). поставьте пароль на КАВ. Изменено 23 июля, 2008 пользователем SAM 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 Персональный сетевой экран с системой IDS/IPS Улучшено! Это и есть файрволл Закрывает компьютер от проникновения пакости через сеть - сигнатуры-сигнатурами - но перекрыть канал проникновения - это святое... А защита от Троянов всяких есть на обоих, и именно Трояны меня одолевают последнее время Сигнатурно то ловит. а сетевой экран - прикроет еще один канал А он с Антивирусом Касперского "ругаться" не будет По сообщениям с офф.форума - в общем не помню что бы с ним возникали массовые проблемы, в отличии от других Крайне желательно поставить либо сторонний антивирус (например Комодо - бесплатный) Приношу извинения за ввод в заблуждение Эту фразу читать как Крайне желательно поставить либо сторонний файрволл (например Комодо - бесплатный) Оригинальный пост поправлен Ссылка на комментарий Поделиться на другие сайты Поделиться
Tatyana Опубликовано 23 июля, 2008 Автор Поделиться Опубликовано 23 июля, 2008 Теперь я поняла, откуда берутся вирусы - из сети. Когда-то у меня стоял KIS, и вот он как раз их блокировал, а этот пропускает. Я думала, он их тоже блокирует. Вот ужасть... А почему ЛК выпускает два продукта, если KAV получается таким "недоделанным"? Когда у меня не было интернета, мне не нужен был антивирус, а если есть интернет, то нужна полная защита. Не понимаю тогда, в чем смысл KAV. А где можно взять Комодо? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 Вот вопрос Не понимаю тогда, в чем смысл KAV А вот и ответ Не все компьютеры подключены к интернету - а антивирус все равно нужен У меня большая часть недовольства КИСули вызывает именно флэшки Ссылка на комментарий Поделиться на другие сайты Поделиться
R.S.M. Опубликовано 23 июля, 2008 Поделиться Опубликовано 23 июля, 2008 (изменено) А почему ЛК выпускает два продукта, если KAV получается таким "недоделанным"? раньше антивирус и файрвол были отдельными программами. это щас их объединяют в одну и называют "интернет секъюрити". но многоие по привычке пользуются файролами и антивирусами от разных фирм. http://www.comodo.com/ http://www.personalfirewall.comodo.com/ Изменено 23 июля, 2008 пользователем SAM Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти