Постоянно какие-то атаки

[Tatyana]

Здравствуйте!

Наверное, я скоро побью рекорд по количеству заражений моего компьютера за какие-то пару месяцев.

В общем, у меня такая проблема: Касперский мне то и дело сообщает о каких-то заражениях, но они, похоже, находятся у меня на компьютере, и какое-то время они невидимы, а потом начинают атаковать по полной программе. У меня так было неделю назад – мне так и не сообщили, откуда пришло, и что за вирус, а написали лишь «Обнаружены вредоносные объекты. Рекомендуется их обезвредить». Я стала обезвреживать, Касперский не смог лечить и удалил мне часть системных файлов. Как результат – ремонт компьютера. К счастью, систему переустанавливать пока не пришлось, но пришлось восстанавливать, при чем очень серьезно. Теперь прошла неделя. Снова Касперский пишет о неком Трояне, и снова в отчете не указывает не только, откуда он, но что KAV вообще только что о нем трезвонил. Он пишет, что некий процесс пытается получить достум к процессу Антивируса Касперского, при этом среди активных процессов я не хожу номера PID того процесса, о котором трезвонил антивирус. Такое чувство, что нечто сидит на компе, и какое-то время оно незаметно ни для какой антивирусной программы (я использую Касперского, Dr Web и Ad-Aware), а потом она выбрасывает кучу опасных объектов, и с ними ничего нельзя сделать (напомню, неделю назад из-за них у меня чуть ни накрылась система).

Сейчас я проверяю Касперским на наличие руткитов, и он нашел два таких:

Trojan.Win32.Pakes.juq (он сидел в папке C:/Documents and Settings\Tatjana\Local Settings\Temp\wincNwMlIc60tZ.exe) и Trojan.Win32.Pakes.juv (его адрес – C:\WINDOWS\system32\wpx25.cpx).

Но это не сам вирус, похоже, а уже то, что этот вирус наделал. А еще во время проверки напротив некоторых файлов Касперский пишет «Пропустить…» то оранжевым, то синим цветом. Что это значит?

Я боюсь перезагружать, потому что в прошлый раз после перезагрузки я уже не смогла запустить систему. Потому не могу выполнить условия оформления запроса. Что мне теперь делать?

[Kapral]

Как исправить я не скажу... к сожалению

Но вот что делается что бы при включенной защите (надеюсь она постоянно включена) нахвататься такого?

 

Пароль на АВ стоит?

Какая версия?

[Tatyana]

Но вот что делается что бы при включенной защите (надеюсь она постоянно включена) нахвататься такого?

Она постоянно включена. Единственное, что он записыавает в отчет ее выключение при перезагрузке или выключении компьютера. Получается, в этот момент компьютер уязвим?

Пароль на АВ стоит?

Нет. По крайней мере, я не ставила.

Какая версия?

Антивирус Касперского 7.0.0.125

Оновляется каждый день, а то и несколько раз в день. Пишет, базы в актуальном состоянии.

Изменено 23 июля, 2008 пользователем Tatyana

[Kapral]

Т.е. КАВ7 (а не КИС) стоит на компе который находится в интерете?

Какой файрволл установлен?

[Tatyana]

Т.е. КАВ7 (а не КИС) стоит на компе который находится в интерете?

Да, это KAV. Т.е. как он находится в интернете? Что-то я не понимаю...

Какой файрволл установлен?

Обычный, от Винды. Но дело в том, что он ловит эти вирусы не на конкретный сайтах или серверах. Он последнее время не пишет, где он их нашел. Сегодня я целый день просидела на youtube (я там бываю, как минимум, дважды в день, и до сих пор никогда там ничего не ловила), а потом мне внезапно пришло уведомлени о вирусе, у которого даже адреса нет. Т.е. раньше он писал адрес http://где обнаружен вирус. Или сервер, или IP какое-нибудь. А тут он мне просигналил и даже в отчетах не отметил это. А потом пишет "На компьютере опасные объекты. Рекомендуется из обезвредить". Я запустила проверку на руткиты, и нашла тех двоих.

Изменено 23 июля, 2008 пользователем Tatyana

[Kapral]

Т.е. как он находится в интернете? Что-то я не понимаю...

На самом компе включен интернет

 

Обычный, от Винды

Фактически нет

 

Крайне желательно поставить либо сторонний файрволл (например Комодо - бесплатный) либо перейти по лицензии на КИС - я бы предложил бы этот вариант

По крайней мере перекроется основной канал заражения

 

ЗЫ. К сожалению - я привык предотвращать заражение, поэтому практики в лечении компов - крайне мало. и поэтому советовать (с большой долей вероятности, что неверно) я не буду

 

Придется подождать более сведущих в этом людей

Изменено 23 июля, 2008 пользователем Kapral

[Tatyana]

Крайне желательно поставить либо сторонний антивирус (например Комодо - бесплатный) либо перейти по лицензии на КИС

У меня KAV лицензионный. Можно сказать, не так давно куплен (ключ действителен до весны следующего года). А что перекрывает KIS, что не перекрывает KAV?

[MedvedevUnited]

Tatyana, Вам сюда: http://www.kaspersky.ru/compare_7.html

 

Только Антивируса, к сожалению, не достаточно для полноценной защиты компьютера, имеющего доступ в интернет.

[Kapral]

КИС перекрывает всю сетевую пакость

 

Как с лицензией - точно не могу сказать, кажется есть скидки - но вот точный ответ смогут дать

Приобретение и выбор продуктов Лаборатории Касперского

[Tatyana]

Только Антивируса, к сожалению, не достаточно для полноценной защиты компьютера, имеющего доступ в интернет.

Сравнила. Вот пункты, в которых есть различия:

 

Защита от утечки данных из защищенного хранилища ОС Windows Новинка!

Защита от фишинга

Персональный сетевой экран с системой IDS/IPS Улучшено!

Родительский контроль Новинка!

Защита от спама

 

А защита от Троянов всяких есть на обоих, и именно Трояны меня одолевают последнее время. Как я уже писала: у меня есть подозрение, что главная пакость сидит где-то у меня, и ничего с ней не делается. Просто она переодически пакостит, и тогда Касперский замечает, но не ее саму, а вот эти вот файлы. Сама она продолжает сидеть. Потому что я не понимаю, откуда они стали браться без адреса, да и в отчетах больше не отмечаются. Я купила антивирус весной, и пару месяцев все было нормально, а потом началось. И подобная же история была всего неделю назад.

В общем, без этих логов мне помочь вы мне не сможете.

например Комодо - бесплатный

Его надо устанавливать? А он с Антивирусом Касперского "ругаться" не будет?

 

Я-таки смогла сделать логи. Там что-нибудь есть?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

sysinfo.zip

[R.S.M.]

Татьяна, основа защиты Windows - антивирус плюс файрвол (сетевой экран). у вас нету файрвола - выбирайте или Комодо, или Аутпост, или КИС (что логичнее).

поставьте пароль на КАВ.

Изменено 23 июля, 2008 пользователем SAM

[Kapral]

Персональный сетевой экран с системой IDS/IPS Улучшено!

Это и есть файрволл

Закрывает компьютер от проникновения пакости через сеть - сигнатуры-сигнатурами - но перекрыть канал проникновения - это святое...

А защита от Троянов всяких есть на обоих, и именно Трояны меня одолевают последнее время

Сигнатурно то ловит.

а сетевой экран - прикроет еще один канал

 

А он с Антивирусом Касперского "ругаться" не будет

По сообщениям с офф.форума - в общем не помню что бы с ним возникали массовые проблемы, в отличии от других

 

 

 

 

Крайне желательно поставить либо сторонний антивирус (например Комодо - бесплатный)

 

Приношу извинения за ввод в заблуждение

Эту фразу читать как

Крайне желательно поставить либо сторонний файрволл (например Комодо - бесплатный)

 

Оригинальный пост поправлен

[Tatyana]

Теперь я поняла, откуда берутся вирусы - из сети. Когда-то у меня стоял KIS, и вот он как раз их блокировал, а этот пропускает. Я думала, он их тоже блокирует. Вот ужасть... А почему ЛК выпускает два продукта, если KAV получается таким "недоделанным"? Когда у меня не было интернета, мне не нужен был антивирус, а если есть интернет, то нужна полная защита. Не понимаю тогда, в чем смысл KAV.

А где можно взять Комодо?

[Kapral]

Вот вопрос

Не понимаю тогда, в чем смысл KAV

 

А вот и ответ

Не все компьютеры подключены к интернету - а антивирус все равно нужен

У меня большая часть недовольства КИСули вызывает именно флэшки

[R.S.M.]

А почему ЛК выпускает два продукта, если KAV получается таким "недоделанным"?

раньше антивирус и файрвол были отдельными программами. это щас их объединяют в одну и называют "интернет секъюрити".

но многоие по привычке пользуются файролами и антивирусами от разных фирм.

http://www.comodo.com/

http://www.personalfirewall.comodo.com/

Изменено 23 июля, 2008 пользователем SAM