Борьба с вирусами...

Я, конечно, извиняюсь, но, по-моему, вот это сообщение
http://www.old-games.ru/forum/showthread.php?p=254016#post254016
разъясняет что конкретно должно обсуждаться в этой теме. А вы, кажется, как-то чересчур углубились в теорию виросописателтсва и защиты от вирусов. Или, может, я не прав?

Я бы предпочел поставить что-нибудь посильнее, чем NOD32, и проверить систему еще раз, если есть подозрения на предмет наличия.
Agent Provocateur, а почему бы и не вытащить?.. Windows же работает, как я понял. Пусть скинет все на болванку или флэшку... Ах да, фильмы... Тогда ей лучше HDD отнести кому-нибудь и скинуть на другой винчестер все нужные файлы (только на том компьютере желательно антивирус поставить, а то как бы потом с двумя винтами под мышкой по знакомым не бегать)
P.S. А почему бы не поставить антивирус?
P.P.S. Надо бы на будущее запретить хозяйке тыкать на неопознанные асечные ссылки.

 

...если ничего с зараженного винта не запускать, само оно не переползет
Так что, Agent Provocateur, смело подключай винт к живой машине и сливай инфу, если будешь копировать что-либо заархивированное - потом прежде чем распаковать проверь антивирусом (есть звери цепляющиеся к архивам). Потом больному прописываем "формат", хозяйке диска - длительную лекцию о "вреде случайных интернет-связей" .
Ну и антивирусы, кстати, как раз для таких пользователей и делают....

з.ы. ...я бы конечно попытался сначала (вместо форматирования) заняться "экзорцизмом", но это уже на любителя\по желанию...

Это зависит от того есть они на твоем компьютере или нет...
А если серьезно - проявления "зараженности" имеются? - ну типа неожиданные ребуты, постоянные системные ошибки от непонятных процессов с последующими зависаниями, непонятная сетевая активность и улетающий "в трубу" траффик? Если нет - спи спокойно, ну проверяй систему периодически, с обновленными базами. И главное - никаких "случайных интернет-связей" ...
...хотя... на днях мне тут троянца подсадили, распространяющегося при помощи автозапуска на флеш-картах ...

 

Я припугнул на всякий случай, а то мало ли они начнут тестировать корректную работу подключенного винчестера запуском программ на нем (было такое в моей практике однажды... 2 субъекта потом носились по всем знакомым с безумными глазами и вопрошали, отчего же так вышло?)
А вообще, форматирование - крайняя мера, я бы советовал попробовать починить. Надо только толкового механика найти.

Эк они (вирусописатели) каждый раз изворачиваются...
Mahuyar, а антивирус включен был?

 

А как ты думаешь?
...всегда считал, что антивирь на тачке без выхода в инет (дело было на работе) - паранойя... и теперь считаю - просто в комплекс обязательных мер предосторожности добавлен пунктик "отключение автозапуска дисков" (он вобщем то и раньше был, но как необязательный)...

 

А насколько вообще все эти файрволлы, антивирусы, антишпионы надёжны? Не сочтите за паранойю...

 

Fabricator, Mahuyar, cпасибо, понял. Насчет экзорцизмов и учению уму-разуму, я и так понимаю Буду набираться терпения для общения с этим белокурым (истинная правда) существом.
Skirmish, если к ним добавить здоровый головной мозг - то вполне надежны. Если не добавлять...

 

Вот-вот, при несоблюдении элементарных правил интеренет-гигиены (о, как!), вся защитно-профилактическая братия умывает руки. Посему крайне не рекомендуются: посещение сайтов с кряками и (по большей части на иностранных сайтах) варезом и последующее их (кряков, вареза) скачивание, посещение XXX-ресурсов, щелканье по кнопке ОК на всех всплывающих pop-up'ах... В целом комплекс из антивируса, файервола, почтового антивируса и антишпиона (по желанию можно еще и блокировщик рекламы сюда приписАть ) будет весьма надежной защитой системе, но конспирация вроде той, что описана выше, уж точно не будет лишней. Ну и обновлять эти утилиты нужно своевременно.

 

Мне кажется, что firefox c noscript должен неплохо защищать в этом случае.

 

Ну раз ловит, то наверное неспроста - червь очевидно. Советую провести "глубокий анализ" всех дисков и посносить все, что NOD32 обнаружит.

 

Я одно время пользовался "Касперским", потом убрал за ненужностью. За 8 лет нахождения Интернете мне приходилось сталкиваться с вирусами раза 4. Во всех случаях было отмечено плохое поведение компьютера и вирусы были уничтожены. Только в одном случае это был червь, которого я схватил при первом подключении к интернету с Windows XP.

Возможно, у меня сейчас где-то сидят программы, о которых я не знаю, но мне как-то всё равно. Никакой приватной информации в интернет я всё равно не передаю. Пароли от почты или аськи - я как-нибудь переживу, если что-то исчезнет. Всё равно мне приходит больше спама, чем чего-то ценного.

Как заметил выше CaH51o, от автоинстала всякой фигни с сайтов с кряками спасает Firefox с включённым NoScript. Плюс все кряки можно проверить на сайте Касперского (благо они мало весят). 100% защиты подобный подход не гарантирует, конечно, но у меня никаких проблем и зависаний не возникает тем не менее.

В качестве фаервола использую стандартный брендмауэр Windows XP. Жалоб никаких нет, тем более, что и локалка у меня состоит из двух компьютеров (моего и за спиной).

Ещё я раз по пять в день открываю Task Manager и невольно просматриваю запущенные процессы. Сомнительные проверяю, из автозагрузки убираю лишнее, если таковое возникает. Чаще всего подозрительные процессы оказываются чем-то безобидным, вроде зависшего script-fu.exe, который может страшно испугать при первой встрече своим названием.

Некоторые советы новичкам в интернете:

1. Не качайте файлы с сомнительных сайтов. Под сомнительными я понимаю сайты, которые не отличаются выразительным дизайном и контентом, а лишь предлагают крупным кеглем скачать какой-нибудь photo.exe или dialer.exe. Как минимум, вы испортите себе настроение.
2. Кряки и порнуху просматривайте в "независимых" браузерах. Firefox и Opera имеют гораздо меньше известных дырок, чем Internet Explorer, под который роют все, от пятиклассника до профессионала.
3. Скачанные файлы (и архивы) перед исполнением (открытием) лучше проверять антивирусом на компьютере или в сети (до 1 МБ).
4. Не щёлкайте на всякую фигню в спаме и аське. Аську тоже смените на какой-нибудь иной клиент вроде Miranda. Она ест меньше ресурсов и в ней нет лишних функций и обязательных апгрейдов.

Можно продолжать, наверно, долго, но у каждого свои правила. Какие-то уже находятся на уровне подсознания, потому их трудно переформулировать в слова и выдать в виде текста. Руководствуйтесь мозгами и всегда задавайте себе вопрос, как бы в данном случае поступил Брайан Бойтано.

 

Если вам приходят непонятные файлы по icq, даже от друзей - лучше переспросите, что это за файл. Бывает так, что червь рассылает себя по асе без ведома владельца...

 

[no]name, +2 У меня раньше тоже стоял Касперский, но я его поменял на простенький avast! - жрет куда меньше ресурсов и не страдает тяжкими случаями паранойи.

К сказанному хочу добавить:

• Настройте в аське и на почте антиспам-защиту. Меньше спама - меньше мусора к вам лезет, да и на нервы не будет действовать.
• Обязательно следует проверять архивы, даже большие, вытянутые из торрента/из осла.
• Если к скачиваемому файлу есть комментарии - прочтите их.
• Всякие плагины к браузерам и прочее - подлежит обязательной проверке, туда любят всякую пакость кидать.
• Не спешите открывать все подряд ссылки не только в аське, но и в мирке, почте, на форумах и т.д..

Я вобще больше опасаюсь не вирусов из интернета, а тех, что приносят иногда сограждане на флэшках/дисках - потому и стоит avast! В то время я знаю не один случай, когда люди, параноидально сидящие за файрволлом, антивирусом, антиспамом и антишпионом, благополучно получали вирус или червя с фатальными последствиями. А я по крайней мере не жду, как они, по 5 минут загрузки компа.

Точно. Причем зачастую это видно по ссылке (странные они) и по сообщению к ней.

 

...как говориться - если кто-то всерьез решил заслать вам гадость, то единственная надежная защита это выдернуть сетевой\модемный шнур из компа...
А так - для повседневной защиты какой-нибудь легкий антивирус, ну и чистилка ад-варе\троянов, запускаемая хотя бы раз в неделю. А главное не нажимать, не открывать, не качать всякий левак, своевременно обновлять Windows и браузер - и будет вам щастье... пока не перейдете дорогу какому-нибудь хакеру ...

 

Да, все в точности как и на Тризоне описано Спасибо.

Эт, да

 

Ну голову тоже надо иметь. Все автоматом делать нельзя.

 

У меня, кстати, один апдейт Windows никак не хочет пропадать из списка на сайте Microsoft. Уже раз 8 устанавливал, а он всё хочет снова и снова.

Agent Provocateur, я ставил год назад Каспера и был крайне удивлён, когда при удалении он спросил меня об удалении каких-то там индексов. Я согласился и освободил несколько гигабайт места. Странно, что программа нигде меня не спрашивала о создании подобных индексов.

Из спама по асе приходят только сообщения от пользователей из контакт листа вроде "Не добавляй такого-то пользователя" и "Разошли всем людям в контакт листе и ася останется бесплатной/цветочек станет синим".

 

Это?

Средство обнаружения Microsoft GDI+ (KB873374)

или все же это?

Уведомление о результатах проверки подлинности Windows (KB905474)

 

Тоже можно отнести к вирусам.