Помогите побороть вирус!

[danuvius]

Пишу с компа жены. Требуются советы конкретный и стратегический.
1) Конкретный. Появляется окошко, как будто Виндоуз автоматически обновился и требуется перезагрузка. Перезагружаешься (добровольно, слава Богу пока не принудительно) раз, другой, а все то же. Обновление встроенного виндоузорвского антивируса не получается под предлогом перезагрузки. Перестает работать и прочая инет-связь (Мозилла, скайп). Проверил комп (после загрузки Виндоуз) срочной помощью Д-ром Веба (CureIt) и Антивирусом Касперского: они что-то нашли, но, увы, не этот вирус. При проверке до загрузки Виндоуз с помощью загрузочного Спасательного диска Касперского вообще ерунда происходит: программа доходит до 19%, а потом такое впечатление, что проверяет по кругу файлы в одной и той же папке: счетчик накручивается, а результата нет. Видимо, вирус специально настроен против Касперского. Что мне сейчас делать?
2) Что делать потом? Вообще последнюю неделю я только и делал, что боролся с вирусами после того, как отказался от бесплатного Аваста (вследствие некоторых трудностей работы с ним чисто пользовательского порядка) и поставил бесплатный антивирус Виндоуз для лицензионных копий, который мне рекомендовал один опытный знакомый. Комп сразу же поймал кучу вирусов, основную часть которых виндоуз. антивирус не увидел. В связи с этим у меня вопрос: что делать дальше? Линукс, Макинтош не предлагать, с Файерволом я тоже не дружу. Мои скромные варианты как весьма посредственного пользователя (с Виндоуз начал работать с версии 95, так что опыта работы с Виндоузом 3 и DOSом не имею): 1) отключить прием всех куки (насколько сделает это невозможным скачку файлов через файлообменники, скайп и проч.?); отключить WebKit (что, видимо, необходимо для ГугльХрома, скайпа и др. программ) и какие-то другие программы, разрешенные в Брандмауэре по исключению (но мне тут трудно разобраться самому); 2) апгрейдить Виндоуз ХР сервис пак 3 (у меня сейчас он стоит) до Виндоуз 7, поскольку многие "дыры" в ХР как старой оболочке вряд ли так уж активно ликвидируются Майкрософтом. Этого по ряду причин мне очень не хочется делать и оставляю это как последнее средство; 3) убрать виндоузовский антивирус и поставить Касперского (к-й мне любезно сообщил, что у меня много уязвимых мест типа Скайпа). Можно ли ограничиться чем-то одним или необходимо обязательно сочетать действия 2) и 3)? Если чем-то одним, то что лучше? Можно попробовать вернуться к Авасту несмотря на некоторые трудности работы с ним, хотя и он пропускал какие-то вирусы, как потом обнаружилось (но не столь критичные).
Под конец скажу, что начал завидовать Линуксоидам и Макинтошникам и вообще "технарям".

Comments

[ballilogh.livejournal.com]

ESET NOD32 Antivirus 4 - единственный выход, по-моему
1500 руб + 400 в год продление лицензии
работает уже второй год, нашел массу вирусов и вылечил
бесплатные антивирусы - полная шняга, не помогают не фига

[to-be-christian.livejournal.com]

Заходите в интернет под песочницей, этой или подобной:
http://www.sandboxie.com/

Все что залезет в компьютер, время от времени можно будет удалять.
2) поставьте фаервол, если нет. Comodo например. И настройте, чтобы Вас из сети не было видно.

[conns-lj.livejournal.com]

ужас. сочувствую...
я б сохранил нужные файлы где нибудь и форматировал диск.
а затем на чистенькую винду накатил лицензионный антивирус.

[to-be-christian.livejournal.com]

написал ответ не туда, куда нужно :)

[danuvius.livejournal.com]

Такой совет я и сам могу любому дать :( На вопросы-то Вы не ответили..

[arnaut-katalan.livejournal.com]

Попробуйте прогнать программой combofix


http://www.combofix.org/download.php

[danuvius.livejournal.com]

Не очень понял про песочницу: это способ побороть вирус?
Фаерволом не умею пользоваться, я же написал. А с сетью вообще проблема: Виндоуз 7 (у жены) не хотел подключаться к Wi-Fi сети (а ХР нормально), так пришлось сделать сеть незащищенную, но со скрытым названием (аналог пароля). Ваши советы для продвинутых пользователей.

[danuvius.livejournal.com]

Лучше Касперского? Я про НОД разное слышал. У них есть бесплатная помощь для срочного лечения компа?

[mondios.livejournal.com]

1. Конкретный совет. Достаточно выполнить возобновление системы Виндоуз. Всё само собой исправится и не будет никаких всплывающих окошек. Времени занимает 3-5 минут.

2. Стратегический. Я не знаю, насколько мой пример показательный, но я уже два года, пока имею Виндоуз 7, не пользуюсь никакими антивирусами и не знаю никаких проблем. При некоторых подозрениях или сбоях в работе программ использую восстановление системы. Раньше пользовался Касперским. Еще слышал, что хорош Эзет Нод. Собираюсь поставить Касперского, чтоб просто проверить, не накопилось ли чего. А потом, по истеячении срока халявной версии (1 мес.), опять буду без антивируса. Просто не надо по подозрительным сайтам ходить, вот и всё :)

[mondios.livejournal.com]

Но это всё только если у Вас Виндоуз 7. Если нет, то совет один: ставьте семёрку.

[ballilogh.livejournal.com]

Лучше, по-моему. Касперский не видел у меня и половины того говна, которое нашел Эсет Нод
вот сайт
http://www.esetnod32.ru/
помощь есть, но только для клиентов...увы.
Если есть свободные деньги, купите НОД. мой Вам совет

[ballilogh.livejournal.com]

http://www.esetnod32.ru/.download/
скачайте пока пробную версию, она вам почистит вирусы

[danuvius.livejournal.com]

Честно говоря, я не думаю, что это сбой внутри обновления Виндоуз, а его эмуляция вирусом. Неспособность Касперского при загрузке справиться весьма настораживает. В таком случае возможно еще большее заражение, хотя Вы можете оказаться и правы. Хорошо бы, чтобы кто-то из опытных сказал, можно ли попытаться последовать Вашему совету.
2) Для разовой проверки не обязательно ставить стационарную версию, воспользуйтесь разовой утилитой. По подозрительным сайтам я не ходил, программ не ставил, потому и недоумеваю.

[danuvius.livejournal.com]

Спасибо, попробую: первый раз слышу

[danuvius.livejournal.com]

У меня не 7-ка :(

[danuvius.livejournal.com]

Я не знаю, как удалить винд. антивирус (хотя могу попробовать сам это сделать: ставил не я). Обычно два антвируса не могут одновременно работать. И потом, на зараженный комп можно ставить антивирус стационарно?

[danuvius.livejournal.com]

А как Вы с ТЛГ на 7-ке работаете? Музайос там уже не работает, но есть другие программы.

[khebeb.livejournal.com]

1. Для начала стингером, он не требует установки (http://www.mcafee.com/us/downloads/free-tools/stinger.aspx), но если сильно подзалетели, уже не поможет. Потом обязательно проверить загрузочным диском Симантека, он много лучше аналогичного изделия Касперского
2.1. отключение куки не поможет
2.2. никакой WebKit для скайпа не нужен, про Хром не скажу. Если последний так нравится, лучше используйте его портативную версию (а еще лучше - немецкий клон Хрома, кот. называется Iron). Но вообще нужно сознавать, что все эти новомодные "летающие" (быстро работающие) альтернативные броузеры потому и "летают", что представляют собой сплошную дыру в системе безопасности, в отличие от старомодного тихоходного ИЕ
2.3. апгрейдить Виндоуз ХР сервис пак 3 до Виндоуз 7 не поможет в данном случае
3. с Файерволом я тоже не дружу - а что с ним дружить? Поставьте тот же Симантек Эндпойнт, он сам все за Вас сделает и денег просить не будет, в отличие от некоторых
Если чем-то одним, то что лучше? -- Антивирусник должен быть один и только один, ни в коем случае не сдавmnt два и более на одну систему

[khebeb.livejournal.com]

а его эмуляция вирусом - однозначно

[danuvius.livejournal.com]

Дайте пож ссылку на загрузочный диск Симантека.
Я имел в виду не 2 антивируса одновременно, а имеет ли смысл ставить новый антивирус при сохранении ХР, или это бессмысленно и надо переходить на Семерку?

[danuvius.livejournal.com]

Виндоузовский встроенный антивирус мне надо обяз-но удалить, и когда именно? Стингер можно при нем запустить?

[vetrar-megn.livejournal.com]

> по истеячении срока халявной версии (1 мес.)

здесь на полгода: http://kaspersky.yandex.ru/

[to-be-christian.livejournal.com]

Это на будущее. К сожалению, в такой же ситуации, как у Вас пришлось полностью отформатировать и переустановить систему.

[to-be-christian.livejournal.com]

Фаерволл обязательно, очень много атак - незащищенная сеть с скрытым паролем это другое.

[mondios.livejournal.com]

TLG Workplace (8.0) от Silver Mountain Software там прекрасно работает. И по интерфейсу, по-моему, удобнее Мусайоса.