Помогите побороть вирус!

[danuvius]

Пишу с компа жены. Требуются советы конкретный и стратегический.
1) Конкретный. Появляется окошко, как будто Виндоуз автоматически обновился и требуется перезагрузка. Перезагружаешься (добровольно, слава Богу пока не принудительно) раз, другой, а все то же. Обновление встроенного виндоузорвского антивируса не получается под предлогом перезагрузки. Перестает работать и прочая инет-связь (Мозилла, скайп). Проверил комп (после загрузки Виндоуз) срочной помощью Д-ром Веба (CureIt) и Антивирусом Касперского: они что-то нашли, но, увы, не этот вирус. При проверке до загрузки Виндоуз с помощью загрузочного Спасательного диска Касперского вообще ерунда происходит: программа доходит до 19%, а потом такое впечатление, что проверяет по кругу файлы в одной и той же папке: счетчик накручивается, а результата нет. Видимо, вирус специально настроен против Касперского. Что мне сейчас делать?
2) Что делать потом? Вообще последнюю неделю я только и делал, что боролся с вирусами после того, как отказался от бесплатного Аваста (вследствие некоторых трудностей работы с ним чисто пользовательского порядка) и поставил бесплатный антивирус Виндоуз для лицензионных копий, который мне рекомендовал один опытный знакомый. Комп сразу же поймал кучу вирусов, основную часть которых виндоуз. антивирус не увидел. В связи с этим у меня вопрос: что делать дальше? Линукс, Макинтош не предлагать, с Файерволом я тоже не дружу. Мои скромные варианты как весьма посредственного пользователя (с Виндоуз начал работать с версии 95, так что опыта работы с Виндоузом 3 и DOSом не имею): 1) отключить прием всех куки (насколько сделает это невозможным скачку файлов через файлообменники, скайп и проч.?); отключить WebKit (что, видимо, необходимо для ГугльХрома, скайпа и др. программ) и какие-то другие программы, разрешенные в Брандмауэре по исключению (но мне тут трудно разобраться самому); 2) апгрейдить Виндоуз ХР сервис пак 3 (у меня сейчас он стоит) до Виндоуз 7, поскольку многие "дыры" в ХР как старой оболочке вряд ли так уж активно ликвидируются Майкрософтом. Этого по ряду причин мне очень не хочется делать и оставляю это как последнее средство; 3) убрать виндоузовский антивирус и поставить Касперского (к-й мне любезно сообщил, что у меня много уязвимых мест типа Скайпа). Можно ли ограничиться чем-то одним или необходимо обязательно сочетать действия 2) и 3)? Если чем-то одним, то что лучше? Можно попробовать вернуться к Авасту несмотря на некоторые трудности работы с ним, хотя и он пропускал какие-то вирусы, как потом обнаружилось (но не столь критичные).
Под конец скажу, что начал завидовать Линуксоидам и Макинтошникам и вообще "технарям".

Comments

[ballilogh.livejournal.com]

ESET NOD32 Antivirus 4 - единственный выход, по-моему
1500 руб + 400 в год продление лицензии
работает уже второй год, нашел массу вирусов и вылечил
бесплатные антивирусы - полная шняга, не помогают не фига

[to-be-christian.livejournal.com]

Заходите в интернет под песочницей, этой или подобной:
http://www.sandboxie.com/

Все что залезет в компьютер, время от времени можно будет удалять.
2) поставьте фаервол, если нет. Comodo например. И настройте, чтобы Вас из сети не было видно.

[danuvius.livejournal.com]

Лучше Касперского? Я про НОД разное слышал. У них есть бесплатная помощь для срочного лечения компа?

[conns-lj.livejournal.com]

ужас. сочувствую...
я б сохранил нужные файлы где нибудь и форматировал диск.
а затем на чистенькую винду накатил лицензионный антивирус.

[danuvius.livejournal.com]

Такой совет я и сам могу любому дать :( На вопросы-то Вы не ответили..

[danuvius.livejournal.com]

Видимо, придется так и поступить, к сож.

[arnaut-katalan.livejournal.com]

Попробуйте прогнать программой combofix


http://www.combofix.org/download.php

[danuvius.livejournal.com]

Спасибо, попробую: первый раз слышу

[mondios.livejournal.com]

1. Конкретный совет. Достаточно выполнить возобновление системы Виндоуз. Всё само собой исправится и не будет никаких всплывающих окошек. Времени занимает 3-5 минут.

2. Стратегический. Я не знаю, насколько мой пример показательный, но я уже два года, пока имею Виндоуз 7, не пользуюсь никакими антивирусами и не знаю никаких проблем. При некоторых подозрениях или сбоях в работе программ использую восстановление системы. Раньше пользовался Касперским. Еще слышал, что хорош Эзет Нод. Собираюсь поставить Касперского, чтоб просто проверить, не накопилось ли чего. А потом, по истеячении срока халявной версии (1 мес.), опять буду без антивируса. Просто не надо по подозрительным сайтам ходить, вот и всё :)

[mondios.livejournal.com]

Но это всё только если у Вас Виндоуз 7. Если нет, то совет один: ставьте семёрку.

[danuvius.livejournal.com]

Честно говоря, я не думаю, что это сбой внутри обновления Виндоуз, а его эмуляция вирусом. Неспособность Касперского при загрузке справиться весьма настораживает. В таком случае возможно еще большее заражение, хотя Вы можете оказаться и правы. Хорошо бы, чтобы кто-то из опытных сказал, можно ли попытаться последовать Вашему совету.
2) Для разовой проверки не обязательно ставить стационарную версию, воспользуйтесь разовой утилитой. По подозрительным сайтам я не ходил, программ не ставил, потому и недоумеваю.

[vetrar-megn.livejournal.com]

> по истеячении срока халявной версии (1 мес.)

здесь на полгода: http://kaspersky.yandex.ru/

[reflechant.blogspot.com (from livejournal.com)]

Про XSS-атаку Вы узнаете, только когда будет уже поздно. И обидно будет, потому что виноваты не Вы с Вашими чёткими принципами поведения в Интернете, а безалаберный программист веб-ресурса или администрация их хостинга.

Вот, для отрезвления, посмотрите:
http://habrahabr.ru/blogs/infosecurity/136736/
http://habrahabr.ru/blogs/infosecurity/136531/

[khebeb.livejournal.com]

1. Для начала стингером, он не требует установки (http://www.mcafee.com/us/downloads/free-tools/stinger.aspx), но если сильно подзалетели, уже не поможет. Потом обязательно проверить загрузочным диском Симантека, он много лучше аналогичного изделия Касперского
2.1. отключение куки не поможет
2.2. никакой WebKit для скайпа не нужен, про Хром не скажу. Если последний так нравится, лучше используйте его портативную версию (а еще лучше - немецкий клон Хрома, кот. называется Iron). Но вообще нужно сознавать, что все эти новомодные "летающие" (быстро работающие) альтернативные броузеры потому и "летают", что представляют собой сплошную дыру в системе безопасности, в отличие от старомодного тихоходного ИЕ
2.3. апгрейдить Виндоуз ХР сервис пак 3 до Виндоуз 7 не поможет в данном случае
3. с Файерволом я тоже не дружу - а что с ним дружить? Поставьте тот же Симантек Эндпойнт, он сам все за Вас сделает и денег просить не будет, в отличие от некоторых
Если чем-то одним, то что лучше? -- Антивирусник должен быть один и только один, ни в коем случае не сдавmnt два и более на одну систему

[danuvius.livejournal.com]

Дайте пож ссылку на загрузочный диск Симантека.
Я имел в виду не 2 антивируса одновременно, а имеет ли смысл ставить новый антивирус при сохранении ХР, или это бессмысленно и надо переходить на Семерку?

[danuvius.livejournal.com]

Виндоузовский встроенный антивирус мне надо обяз-но удалить, и когда именно? Стингер можно при нем запустить?

[reflechant.blogspot.com (from livejournal.com)]

Если не разбираетесь - не говорите ерунду про IE и другие браузеры. IE9 и 10 действительно резко начали выправлять ситуацию, но Internet Explorer по-прежнему остаётся одним из опаснейших браузеров. Во-первых потому что он самый популярный (всё ещё) и весь фокус вирусописателей долго был сосредоточен на нём. Я не говорю, что в Firefox или Chrome нет уязвимостей, но они обновляются _гораздо_ чаще. Во-вторых из-за его глубокой интеграции в Windows.

На самом деле сейчас опасность концентрируется на плагинах. Adobe Reader и Adobe Flash являются самыми крупными дырами в безопасности даже вне зависимости от операционной системы. Именно их следовало бы отключить вместо куков. И вообще поудалять лишние плагины.

[reflechant.blogspot.com (from livejournal.com)]

Это не обязательно вирус, может быть просто сбой. Я правильно понимаю, что он каждый раз предлагает перезагрузиться якобы после обновления?

Если не работает сеть, то могли сбиться настройки соединения. Ещё проблема может быть в файле hosts, в который можно писать правила для сопоставления понятных человеку имён сайтов типа google.ru и их IP-адресов. Вирусы, бывает, пишут туда всякую дрянь. Этот файл лежит в C:\Windows\system32\drivers\etc\ и не имеет расширения. Вообще он должен быть практически пустым, обычно там что-то типа "127.0.0.1 localhost" (вместо localhost может быть имя Вашего компьютера, если Вы его меняли).

Если же проблема не в вирусе (а это может быть, т.к. Microsoft Security Essentials один из лучших антивирусов), то действительно всё плохо, т.к. с таким вирусом как Microsoft Windows антивирус не справится. Можно посоветовать программы для "чистки" реестра и решения прочих ошибок системы (естественно, не панацея). Одна из самых лучших - JV16 PowerTools - http://rutracker.org/forum/viewtopic.php?t=3677072

[yu-sinilga.livejournal.com]

Извините, "Microsoft Security Essentials один из лучших антивирусов", - Вы так полагаете на своём опыте? С чем сравнивали?

ЗЫ. "Доктор ВЕБ" предлагает скачать безплатную утилиту для чистки заражённого компьютера.

[danuvius.livejournal.com]

Спасибо. Я пока установил НОД и запустил проверку. Давно не пользовался этим антивирусом. Некогда у меня были не самые лучшие впечатления. Вообще же, видимо, придется прощаться с Виндоуз ХР и переходить на Семерку и Касперскому (еще подумаю) после форматирования диска. Хоть я и пользовался Шампунем при установке и удалении программ, все равно реестр уже сильно загрязнен, а программы очистки -- палка о двух концах. Жалко, конечно, придется уйму времени потратить, но это кажется единственным радикальным решением.

[ross-russ.livejournal.com]

Абсолютный офф-топ.
Надеюсь, что все проблемы уладятся, потому что хотел узнать Ваше мнен е о втором томе Истории византийской литературы Каждана (Каждан А. История византийской литературы (850—1000гг.). Эпоха византийского энциклопедизма Алетейя ISBN 978-5-91419-483-0? с. 376? 2012, 497р. в "Фаланстере"). Пока вопрос простой: стоит брать?

[danuvius.livejournal.com]

Пока ее не купил. Для меня это не очень полезно, поскольку он в основном светской лит-рой занимается и уже есть по этой теме Хунгер (на нем. и новогреч.). Писал ее, сколько помню, Каждан в соавторстве (как и все свои работы после эмиграции).

[andrev.livejournal.com]

1) Если не работает спасательный диск Касперского, можно попробовать загрузочный диск Др. Веба, см. http://www.freedrweb.com/livecd/

Если же CureIt - то обязательно самую последнюю версию с сайта, пускать лучше в защищенном режиме (при загрузке нажать F8).

Но самое лучшее решение: сохранить все данные, почту, контакты, закладки - переформатировать диск и поставить систему заново.
Потому что, как я думаю, проблема в том, что у Вас частично испорчены системные файлы.

2) Если на компе меньше 4 Гб памяти, то Windows 7 будет тормозить, ставить ее не стоит. Если же больше 2, то XP не сможет их полноценно использовать, поэтому тогда надо ставить 7-ку.
Проблема, скорее всего, не в антивирусе Микрософт, а в том, что аваст пропустил вирусы, которые что-то там попортили в системе, а когда их удалили, эти дыры проявились. Мелкомягкий антивирус хвалят, вообще-то, говорят неплохо отлавливает зверьков.
Сеть wifi - обязательно закрывать на пароль, причем WPA, не WEP; скрытое название - это все равно что голову в песок, это не защита вовсе.

Имеет смысл перейти на другой браузер, не IE. Куки отключать не надо, лучше отключить плагины - особенно адоб флэш, но тогда многие сайты потеряют если не свое содержание, то, по крайне мере, всю свою прелесть.

[danuvius.livejournal.com]

Спасибо. На компе жены 2 ггб памяти,но вроде нормально работает Семерка. У меня тое два, так что учту Ваше предостережение.
Скрытое имя получилось, поскольку не удалось подключить к Вай-Фай Семерку. Мой знакомый сказал, что уже сталкивался с таким именно у Семерок, и пришлось использовать вот этот выход. Но у нас почти что деревня, многоквартирных домов нет, так что не думаю, что с этой стороны воможны отаки (у вай фая все же очень ограниченный радиус действия к тому же).

[wotanhotter.livejournal.com]

не видел вирусов уже лет 7, и на ХП и Висте и семерке. антивири, правильные настройки браузеров с контролем скриптов... по частностям уж затрудняюсь что ответить, а стратегически - накатить семерку, поставить комодо (если комп достаточно мощный) или родной мелкософтовский security essentials с родным же файрволом, и главное - с первого же дня работать под UAC и с noscript в файрфокс, аль notscripts в хроме, постепенно и аккуратно разрешая правильные сайты.

[danuvius.livejournal.com]

Половина из сказанного для меня -- темный лес :(