Как бороться с вирусами (социальные сети не открываются, порнобаннер просит sms)

[Surgeon]

Скачали демоверсию Касперского ( месяц бесплатно), и почистили. Мама дорогая - 18 троянов нашёл Потом всё заработало!

это еще немного бывает и хуже
ну собственно это еще раз подтверждает тот факт, что от бесплатных Авастов и пр. толку мало! только Вэб и Кашпировский...

[AntiDuck]

ммм... да как то особо и не настраивал...поставил на обучалку и выдавать запросы и все.
хотя может для человека разбирающегося, это тоже самое что для питерца белые ночи...

Я очень извиняюсь, а зачем Firewall-то нужен?

У меня были сомнения по поводу его необходимости в самом начале
Internet движения ... и так за последние 15 лет он мне ни разу никогда
реально и не пригодился. В самом начале - потому что подключение было
сеансовое, и вирус я скорее мог на дискетах принести, чем по Сети скачать.

Да и вирусы тогда новые выходили гораздо реже - установленный Кав
со старыми базами отлично работал год, а то и два, без обновлений.

Дальше с 2001 года - XP пошло, я еще долго на него не переходил,
не нравилось оно мне почему-то. И все нормально работало. Вирусы
продолжали на дискетах и на сборниках программ приходить, и
КАВ их отлично отлавливал.

Дальше я с сервером заморачивался, ставил MC Afee продукты, и как идиот
просиживал помнится неделями ... в удаленном доступе к серваку - чтобы
отловить момент когда та или иная задача этим файрволлом отвергается -
достало это развлечение жутко просто.

Дальше знакомый нам Windows 2000 Server поставил + ISA к нему.
Все вроде был работало ... но полгода заняло обучение ISA не резать
те или иные виды активности пользователей.

С тех пор я файрволлы ненавижу.

Был смешной момент - я о нем уже говорил - пытались нам продать установку
хардварного роутера+файрволл , мистифицируя директора рассказами что
нельзя голой попой Windows сервера сидеть в интернете. А то прям ой-ой-ой.
Но поскольку за 5 лет до этого ничего не случилось, предложение было отклонено -
да и тупа места в серверной на еще один корпус уже не было. Но осадочек остался -
тов. директор уже готов был выложить ... толи 300 баксов толи 500 - только
за "настройку системы безопасности при работе в Internet".

....

Да, пару раз на домашний комп с прямым подключением к сети что-то пролезало.
Но я это связываю больше с хождением по сайтам с краками (с троянами внутри)
и голыми тетями, нежели чем с сетевыми атаками. Предположения мои подтверждают
случаи заражения людей, с установленными Файрволлами и КАВом - никто не сможет
запретить человеку три раза нажать на вредную ссылку и таки заразиться

... Дальше .... при установке XP научился отключать сетевой кабель ... до того
момента как поставишь SP2 (SP3 со временем) и антивирь - достаточно было
нескольких случаев когда ставишь себе XP, перезагрушаешься ... и
из домашней сети сразу несколько троянов прилетает, за 2-3 минуты буквально.

Но ничего - справлялся - либо тут же их вычишаешь, либо запускаешь установку
заново с отключенным сетевым шнуром - + SP2(3) ... а дальше firewall от SP2(3)
совершенно спокойно работает, практически ничего не спрашивая, и не требуя
никаких действий со стороны админа. И платить ему не надо

Откровенно считаю end user firewalls - кормушкой для админов.

С другой стороны очень уважаю linux/unix специалистов, которые firewalls
настраивают на высокопроизводительных системах - веб серверах, почтовых
серверах, серверах с данными - когда действительно от настройки системы
безопасности зависит нормальная работа тысяч людей (а иногда и больше).

[zmeiuka]

ну что тут скажеш фломастеры разные, однако когда лезу на яндекс почту через вэб морду постоянно детектится атака да и так лог полнится и это с учетом того что у меня не сетка (там все еще круче)

[Surgeon]

Я Предположения мои подтверждают случаи заражения людей, с установленными Файрволлами и КАВом - никто не сможет запретить человеку три раза нажать на вредную ссылку и таки заразиться

золотые твои слова... (С)

[Роса]

Подскажите - что делать дальше - сделала сканирование НОД32 (который как я думала постоянно сканирует комп по умолчанию....)
Нашел 5 опасных объектов.
Вот так выглядит запись в окне сканирования:

C:\Documents and Settings\Admin\Local Settings\Temp\Bp6z3JI\fziroan.dll - Win32/PSW.Delf.OAS троянская программа
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\7TQAPZG8\ghost[1].dll - Win32/Agent.TEZ троянская программа
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\JJ5B0SEW\ghost[1].dll » UPX v12_m2_dll - модифицированный Win32/Kryptik.VGR троянская программа
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\JJ5B0SEW\password[1].dll - Win32/PSW.Delf.OAS троянская программа
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\P2MCYGRC\password[1].dll - Win32/PSW.Delf.OAS троянская программа

Что с этим теперь делать??? Дело в том, что запустила сканирование один раз - он нашел тоже самое... Я думала он сам это все удалит... решила проверить - запустила сканирование еще раз - все так же...

Я что-то не понимаю? Что мне делать с этим теперь? Самой нужно что-то удалять или что нужно сделать???

[Surgeon]

ПЧто с этим теперь делать???

все удалять!
причем эти папки можно полностью очистить!

[zmeiuka]

1
запускать надо не просто сканирование а с НЕ поставленной галочкой "сканировать без очистки" и выбрать профиль "глубокое сканирование"
да и настроить нод не мешало бы (как и любой антивирус (хотя бы расписание сканирования))

[Роса]

все удалять!
причем эти папки можно полностью очистить!

а как их удалить - в самом окне сканирования удалять возможности нет... Как их удалить? какие папки можно очистить? Хелп!

Сами папки полностью удалить? а какие конкретно?

Можно для чайника объяснить

1
запускать надо не просто сканирование а с НЕ поставленной галочкой "сканировать без очистки" и выбрать профиль "глубокое сканирование"
да и настроить нод не мешало бы (как и любой антивирус (хотя бы расписание сканирования))

не нашла ни галочки, ни настройки глубокое сканирование... Где смотреть?

[zmeiuka]

по значку нода рядом с часами прав. кн. -> сканирование компьютера

[Роса]

по значку нода рядом с часами прав. кн. -> сканирование компьютера

нашла... попробую сделать

все - все удалил опсное. Спасибо.