http://i027.radikal.ru/1006/86/380bd5209946.gif
Данная тема на форуме Игромании является единым универсальным центром решения проблем и вопросов так или иначе связанных с защитой компьютера. Также вы можете задать здесь вопросы по лечению заражённой системы.

Игнорируя информацию в посте №1, вы тем самым высказываете неуважение к тем, кто пришёл сюда бесплатно помочь вам и другим людям, поэтому мы просим вас потратить 10-20 секунд на то, чтобы проглядеть пост №1 - как показывает практика, схожие проблемы обычно возникают у многих пользователей и на часть вопросов уже найдены ответы.

***

Это должен знать каждый (базовые правила антивирусной безопасности)
Антивирус в первую очередь является всего лишь вашим помощником по защите системы. Это следует помнить всегда. Особенно если это бесплатный антивирус. Согласитесь, было бы слегка наивным полагать, что антивирус, созданный на одном лишь энтузиазме, обеспечит вам тот же уровень защиты, который даёт какой-нибудь дорогой защитный комплекс вроде Kaspersky CRYSTAL. Поэтому никогда не стоит слепо доверять своему антивирусу. Особенно этим грешат пользователи, которые приобрели лицензионную версию антивируса и теперь свято верят, что неприятности будут обходить их стороной. Увы... Тем не менее, вы в значительной степени повысите безопасность своего компьютера, если начнёте следовать нижеуказанным советам.

1) Съёмные носители (флэшки, переносные жёсткие диски...) в наше время являются одним из основных источников заразы. Поэтому если вы подключаете любой съёмный носитель, удерживайте клавишу Shift. Это отменит автозапуск для вставленного носителя. Затем откройте Мой компьютер, кликните правой кнопкой на съёмном носителе и выберите пункт Открыть для просмотра содержимого. Впрочем, этому вопросу Microsoft уже уделила особое внимание и Windows 7 сама спрашивает у пользователя запускать или нет файлы со съёмного носителя. Как вариант, можно просто отключить автозапуск с помощью AVZ (ссылка на скачивание ниже): выберите в нем Мастер поиска и устранения проблем - Все проблемы - Поиск - Отключить автозапуски - Выполнить.

2) Пользуйтесь альтернативным браузером (Firefox, Opera и т.д.). Стандартный браузер Internet Explorer и по сей день является главной мишенью для вирусописателей. Microsoft всячески пытается улучшить его безопасность, однако их старания зачастую пропадают втуне из-за пользователей, которые слабо разбираются в вопросах компьютерной безопасности. Например, многие заразили свои компьютеры, поддавшись на предложения сомнительных сайтов скачать и установить обновлённую версию Adobe Flash Player, QuickTime Player и т.п. На самом деле подобные вещи надо качать только с официальных сайтов или проверенных софт-порталов (например, softodrom.ru)

3) Много всякой пакости пользователи хватают вместе со всевозможными кряками и генераторами ключей. Т.е. крякнуть-то вы программу крякните, однако и сюрприз можете нехилый получить вместе с этим. Поэтому либо переходите на бесплатный софт, либо, опять-таки, качайте с проверенных мест. Рекомендуем научиться пользоваться торрентами - за раздачи с вирусами там бьют безжалостно, да и народ обычно комментирует то, что раздают.

4) Не храните ничего ценного на разделе с операционной системой. Если у вас есть какие-то ценные документы, фотографии, файлы, проекты, базы данных, то держите это всё на других разделах. Никто не знает какую пакость вы подцепите завтра - и тогда, возможно, единственным способом останется переустановка ОС.

Примечание: в отдельных случаях следование даже столь простым правилам позволяет и вовсе обходиться без установленного антивируса (для профилактики достаточно будет каждые несколько недель проверяться какой-нибудь автономной лечебной утилитой вроде CireIt! от разработчиков антивируса Dr.Web).
SMS-блокировщики (информеры)
В центре экрана висит окно, которое невозможно закрыть или сдвинуть, а за то, чтобы убрать его, требуют отправить SMS (стоимость которого может быть любой). Естественно, никаких SMS отправлять не надо. В таких ситуациях, как правило, жёсткий диск компьютера снимается и подключается к другому, заведомо чистому, компьютеру, где сканируется антивирусом. Но бывает и так, что жёсткий диск компьютера снять невозможно или антивирус на другом компьютере не видит зловреда. В этом случае остаётся только два выхода: либо подобрать код разблокировки с помощью специального сервиса (http://support.kaspersky.ru/viruses/deblocker) на сайте Лаборатории Касперского, либо убрать информер из автозагрузки вручную.

Чтобы убрать информер вручную, перезагрузите компьютер и нажмите F8 перед загрузкой системы. Выберите "Безопасный режим с поддержкой командной строки (http://s40.radikal.ru/i087/1008/9d/0e4ba7c4d1dd.png)" (не выбирайте просто "Безопасный режим"!). Когда система загрузится, в вашем распоряжении будет лишь чёрное окно командной строки, но нам больше и не потребуется. Введите команду C:\WINDOWS\Explorer.exe - запустится Проводник. Теперь необходимо проверить список автозапуска. Пуск -> Выполнить: msconfig. На вкладке "Автозагрузка" отключите запуск всех программ с помощью соответствующей кнопки.

Следует отметить, что далеко не всегда информер прячется именно в автозагрузке, поэтому делаем Пуск -> Выполнить regedit и идём в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Кликните прямо по "Winlogon" (слово должно стать подсвеченным), чтобы справа отобразились параметры этой ветки реестра. Там нас интересует два параметра. В параметре Shell должно быть написано Explorer.exe, а в параметре Userinit - C:\WINDOWS\system32\userinit.exe. Userinit отвечает за запуск программ при входе в систему, поэтому именно в нём чаще всего и прописывают себя информеры (через запятую). Если обнаружите в Shell или Userinit что-то помимо выше указанной строчки, то аккуратно сотрите это (двойной клик - редактирование параметра).

После этого прогуляйтесь в соседнюю ветку под названием HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options - если в ней будут подветки типа explorer.exe или userinit.exe, то обязательно удалите их.

Также не лишним будет проверить параметры текущего пользователя. Путь практически такой же: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Кликните прямо по "Winlogon" (слово должно стать подсвеченным), чтобы справа отобразились параметры этой ветки реестра. Если справа вы обнаружите параметр Shell, то удалите его. Затем вернитесь на пару веток выше, в Windows\CurrentVersion\Run и проверьте список автозагрузки для этого пользователя.

На этом работа с реестром завершена. Перезагрузите компьютер.

Примечание: если при попытке запуска редактора реестра из командной строки система пишет, что редактор реестра был отключён администратором, то вам придётся набраться терпения и сначала вручную ввести такую команду:
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
***
Последние версии подобной дряни блокируют загрузку системы даже в Безопасном режиме. В этом случае остаётся только последнее средство: отредактировать реестр из-под другой системы. Для этого вам придётся либо извлечь ваш жёсткий диск и подключить его к другому компьютеру, либо загрузиться с какого-нибудь LiveCD, на котором есть редактор реестра.

Справка: реестр любой Windows представляет из себя несколько файлов, каждый из которых содержит записи определенного раздела (улья) реестра и который (при необходимости) может быть отредактирован под другой ОС через редактор реестра.

Вариант №1: подключаем ваш жёсткий диск к другому компьютеру
Для этого варианта вам потребуется второй компьютер, на котором установлена ОС Windows (любая).

Важно! Самостоятельное вскрытие системного блока может привести к нарушению гарантии!

Подключите ваш жёсткий диск, включите компьютер и дождитесь загрузки ОС. Учтите, что некоторые материнские платы очень "умные" и автоматом ставят первым загрузочным устройством свеже-подключённые железки, поэтому если вы увидите, что начала грузиться система с вашего харда, а не с основного, то придётся прогуляться в BIOS материнки и вправить ей мозги (т.е. поставить на первое место основной хард, а не ваш).

После загрузки ОС автоматически определит ваш жёсткий диск и установит для него драйвера (возможно, потребуется перезагрузка). После этого в Моём компьютере будут видны иконки разделов (локальных дисков) как основного жёсткого диска, так и вашего. Обязательно уточните на каком разделе находится именно ВАША система (та, которая заражена), поскольку Винда иногда расставляет локальные диски в Моём компьютере в каком-то бредовом порядке.

Теперь от вас потребуется особая внимательность и аккуратность.

Вызовите редактор реестра (Пуск-Выполнить: regedit).
Разверните его окно на весь экран, так вам будет удобнее.
Кликните по ветке HKEY_LOCAL_MACHINE (именно по самому названию, а не по плюсику; название должно стать подсвеченным).
Выберите вверху "Файл -> Загрузить куст" и зайдите в папку F:\WINDOWS\system32\config (диск F - это раздел диска с вашей зараженной системой; у вас буква раздела может быть другой!). В ней находится десяток файлов. Дважды кликните по файлу software (именно такой, без расширения).

Если вы всё сделаете верно, то появится маленькое окошечко (http://s51.radikal.ru/i133/1106/ef/f2c9c6a858f0.png) с заголовком "Загрузка куста реестра" и пустой строкой. В строке пишем что-нибудь (например, 001) и нажимаем ОК. Теперь вам необходимо пройти по следующему пути: HKEY_LOCAL_MACHINE\001\Microsoft\Windows NT\CurrentVersion\Winlogon. Отредактируйте там параметры Shell и Userinit, проверьте ветку Image File Execution Options (про это см. выше).

Кроме того, обязательно проверьте список автозагрузки. Это рядом, в ветке 001\Microsoft\Windows\CurrentVersion\Run. Пожалуйста, обратите внимание: именно Windows, а не Windows NT. Кликните прямо по "Run" (слово должно стать подсвеченным), чтобы справа отобразились параметры этой ветки реестра. Вариантов два: можете либо просто снести все значения, чтобы очистить список автозагрузки, либо прибить записи выборочно, если какие-то из них вам покажутся подозрительными. В принципе, ничего системного в этом списке нет, так что можно смело всё удалять без разборка. Хотя там может быть индикатор раскладки клавиатуры (то самое RU \ EN рядом с часиками). Он всегда расположен по пути C:\WINDOWS\system32\ctfmon.exe. Его можете оставить (если он там вообще будет, конечно; если будет - проверьте, чтобы путь к нему был именно таким, как указано выше).

После того, как вы проверите все параметры и ветки, кликните по ветке "001" (именно по самому названию, а не по плюсику, её название должно стать подсвеченным) и выберите вверху "Файл -> Выгрузить куст". Теперь, когда общесистемные настройки проверены и исправлены, необходимо проверить настройки пользователя, но для этого придется сначала кое-что сделать...

Включите показ скрытых + системных файлов. Для этого откройте Мой компьютер и выберите вверху Сервис -> Свойства папки. Кстати, если у вас Windows 7, а не Windows XP, то порядок действий будет слегка иной. Сначала открываете Мой компьютер, затем 1 раз нажимаете Alt на клавиатуре. После этого вверху появятся привычные пункты (Файл, Правка...). Выбираете Сервис -> Параметры папок. В открывшемся окне переключитесь на вкладку "Вид" и измените два (!) пункта (http://s018.radikal.ru/i502/1206/ba/4708889c4df0.png), затем нажмите ОК.

Вернитесь к окну реестра. Кликните по ветке HKEY_LOCAL_MACHINE (именно по самому названию, а не по плюсику; название должно стать подсвеченным). Выберите вверху "Файл -> Загрузить куст". Теперь необходимо загрузить куст реестра пользователя зараженной системы. Если зараженная система - это WinXP, то откройте папку F:\Documents and Settings\имя_пользователя. Соответственно, если у вас заражена Windows 7, то вам необходимо открыть папку F:\Users\имя_пользователя. В любом случае, нас интересует файл ntuser.dat. Дважды кликните по нему и введите временное название для загружаемой ветки (например, 002). Путь к выбранной ветке или параметру будет отображаться внизу окна редактора реестра - проследите, чтобы там было указанно именно HKEY_LOCAL_MACHINE\002\Microsoft\Windows NT\CurrentVersion\Winlogon. Кликните прямо по "Winlogon" (слово должно стать подсвеченным), чтобы справа отобразились параметры этой ветки реестра. Если справа вы обнаружите параметр Shell, то удалите его. Опять-таки, не забудьте проверить список автозагрузки в 002\Microsoft\Windows\CurrentVersion\Run. После этого кликните по ветке "002" (именно по самому названию, а не по плюсику, её название должно стать подсвеченным) и выберите вверху "Файл -> Выгрузить куст".

На этом редактирование реестра закончено. Можете выключить компьютер, отсоединить от него ваш жесткий диск и вернуть его в свой компьютер.


Вариант №2: редактируем реестр с помощью LiveCD
Для этого варианта вам потребуется загрузочный компакт-диск, на котором будет операционная система, позволяющая редактировать реестр Windows. Заполучить LiveCD можно несколькими способами, однако самостоятельно его делать мы точно не будем - существует достаточное количество всевозможных готовых LiveCD. Вы можете либо поискать такой диск у друзей, либо скачать его из Интернета самостоятельно и записать на болванку (правда, для этого потребуется второй компьютер с доступом в Инет, причём скорость желательно иметь повыше, да и безлимитный тариф тоже не помешает).

Справка: что такое LiveCD? (http://ru.wikipedia.org/wiki/LiveCD)

В наше время наиболее популярными являются LiveCD на основе Windows XP. В принципе, в состав LiveCD может входить что угодно, например, различные утилиты для диагностики и тестирования компьютера. Пожалуй, наиболее популярным диском такого рода является Hiren's BootCD - в его состав входит Mini Windows XP, Mini Linux, а также куча вспомогательного софта вроде утилит для тестирования оперативной памяти, утилит для переразбивки жёсткого диска и т.д. и т.п. Существуют и LiveCD на основе антивирусов (тот же Dr.Web LiveCD, ссылка на которой есть в самом конце поста №1).

Домашняя страничка Hiren's BootCD (http://www.hirensbootcd.org/)
Чтобы скачать его ISO-образ, выберите вверху слева Download - вас перенаправит описание содержимого Hiren's BootCD. Прокрутите страницу чуть ниже, где в зеленой рамочке будет строка вида "Filename: Hirens.BootCD.zip". Это прямая ссылка на скачивание образа этого диска. В скачанном архиве помимо самого образа будет еще куча всякой мелочи, но это вас интересовать не должно.

Запишите диск из скачанного образа, вставьте его в свой зараженный компьютер и загрузитесь с него. Вы увидите примерно вот такое меню: скриншот (http://s006.radikal.ru/i213/1011/4b/e2a91f7c8a77.png). Выберите там Mini Windows XP и нажмите Enter. После этого в оперативной памяти будет создан временный виртуальный диск и на него будет развернута Mini Windows XP (http://s39.radikal.ru/i085/1011/88/ddfeea2248ed.png). По функциональности она, естественно, сильно уступает обычной WinXP, но по интерфейсу практически полностью ее повторяет, что сильно облегчит ваши действия.

И ещё. Подавляющее большинство LiveCD сделано "у них в Америке", т.е. имеют англоязычный интерфейс, поэтому ниже приведены английские названия некоторых пунктов и кнопок. В остальном же все операции идентичны описанным выше.

Запуск редактора реестра: Start -> Run: regedit
Загрузка куста реестра нашей зараженной системы: File -> Load Hive
Выгрузка куста реестра нашей (уже как бы не зараженной) системы: File -> Unload Hive
Перезагрузить компьютер: Start -> Shut Down -> Restart

Примечание: Start - это так называется кнопка "Пуск" в английской Винде.

Важно! Hiren's BootCD представляет из себя самодельный сборник из загрузочного ПО. Сам сборник бесплатен, но следует понимать, что в его состав входит масса далеко не бесплатного софта (та же Mini Windows XP - хоть и огрызок, а всё же вполне рабочая ОС как-никак!), поэтому если его найдут у вас при какой-нибудь очередной проверке софта на лицензионность (например, на работе), то вы можете загреметь далеко и надолго по 146-ой статье, поэтому храните сей диск либо в кармане, либо дома.

Проблема с показом скрытых файлов
Диспетчер задач отключён администратором
Редактирование реестра запрещено администратором системы
Это последствия вирусной атаки. Для устранения проблем(ы) сделайте следующее:
1) Пуск->Выполнить
2) Скопируйте и вставьте нужный код
3) Нажмите ОК для выполнения

Невозможно включить показ скрытых файлов:
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
Редактирование реестра запрещено администратором системы:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System /v DisableRegistryTools /f
Диспетчер задач отключён администратором:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System /v DisableTaskMgr /f

Внимание! В случае успешного выполнения кода никаких сообщений выводиться не должно, поэтому после нажатия на ОК можете сразу проверять решилась проблема или нет.
Антивирусы, файрволлы...
Ниже будут перечислены продукты самых известных разработчиков ПО для защиты компьютера. Помните, что в список попали лишь наиболее популярные решения с кратким описанием для них. У многих продуктов зачастую имеются всякие уникальные фишки, однако перечислять их здесь смысла нет (слишком уж много текста будет тогда). Поэтому обращайтесь на сайт разработчика за более подробной информацией.

Лаборатория Касперского (http://www.kaspersky.ru/)

Антивирус Касперского 2011 (1 200 руб. \ 2 ПК на 1 год): антивирус + веб-антивирус
Kaspersky Internet Security 2011 (1 600 руб. \ 2 ПК на 1 год): антивирус + веб-антивирус + файрволл
Kaspersky Virus Removal Tool (бесплатно): антивирусная утилита для лечения компьютера

Доктор Веб (http://www.drweb.com/)

Dr.Web Pro (1 290 руб. \ 1 ПК на 1 год): антивирус + файрволл
Dr.Web Security Space Pro (1 990 руб. \ 2 ПК на 1 год): антивирус + веб-антивирус + файрволл
Dr.Web CureIt! (бесплатно): антивирусная утилита для лечения компьютера


Agnitum (http://www.agnitum.ru/)

Outpost Antivirus Pro (699 руб. \ 1 ПК на 1 год): антивирус
Outpost Firewall Pro (899 руб. \ 1 ПК на 1 год): файрволл
Outpost Security Suite Pro (1 299 руб. \ 1 ПК на 1 год): антивирус + файрволл


Microsoft Corporation (http://www.microsoft.com/security_essentials/)

Microsoft Security Essentials (бесплатно): антивирус


Avira GmbH (http://www.free-av.com/)

Avira AntiVir Personal (бесплатно): антивирус
Avira AntiVir Premium (€ 17 \ 1 ПК на 1 год): антивирус + веб-антивирус
AntiVir Premium Security Suite (€ 25 \ 1 ПК на 1 год): антивирус + веб-антивирус + файрволл
Avira AntiVir Removal Tool (бесплатно): антивирусная утилита для лечения компьютера


ESET (http://www.esetnod32.ru/)

Антивирус ESET NOD32 (1 080 руб. \ 3 ПК на 1 год): антивирус
ESET NOD32 Smart Security (1 690 руб. \ 3 ПК на 1 год): антивирус + файрволл


McAfee (http://www.mcafee.com/ru/)

McAfee AntiVirus Plus (999 руб. \ 1 ПК на 1 год): антивирус + веб-антивирус


avast! (http://www.avast.com/ru-ru/index)

avast! Free Antivirus (бесплатно): антивирус + веб-антивирус
avast! Internet Security: (1 200 руб. \ 1 ПК на 1 год): антивирус + веб-антивирус + файрволл


AVG Technologies (http://www.avg.com/ru-ru/index)

AVG Anti-Virus Free (бесплатно): антивирус + веб-антивирус
AVG Internet Security ($ 55 \ 1 ПК на 1 год): антивирус + веб-антивирус + файрволл


Comodo Group (http://www.comodo.com/)

Comodo Antivirus (бесплатно): антивирус
Internet Security (бесплатно): антивирус + файрволл


Zone Labs (http://www.zonealarm.com/security/en-us/home.htm)

ZoneAlarm Antivirus ($ 30 \ 3 ПК на 1 год): антивирус
ZoneAlarm Free Firewall (бесплатно): файрволл
ZoneAlarm Internet Security Suite ($ 50 \ 3 ПК на 1 год): антивирус + файрволл


PC Tools (http://www.pctools.com/ru/)

PC Tools Spyware Doctor (бесплатно): антивирус
PC Tools Firewall Plus (бесплатно): файрволл
PC Tools Internet Security ($ 50 \ 3 ПК на 1 год): антивирус + файрволл

Вопросы от чайников про защиту компьютера (всё, что вы хотели узнать, но боялись спросить)
Когда дело доходит до защиты компьютера, у всех пользователей возникают совершенно одинаковые вопросы. Попробуем разобраться в них...

Какой антивирус лучше всего?
Однозначно самый популярный вопрос всех времён и народов, но, к сожалению, чёткий ответ на него дать попросту невозможно. Тому есть несколько причин:

1) Известность заразы - чем быстрее и эффективнее действует новый зловред, тем он популярнее и тем выше шанс того, что он попадет в руки вирусных аналитиков той компании, которая разработала ваш антивирус, которые, в свою очередь, выпустят новые антивирусные базы с описанием новой заразы.

2) Региональность - волна SMS-блокировщиков, захлестнувшая компьютеры год назад, прошлась прежде всего по России. Это легко было заметить по русскому тексту в них. Именно поэтому те антивирусы, которые были разработаны за границей, эту заразу очень долго не могли распознать. Грубо говоря, пользоваться желательно антивирусом, который разрабатывался в той стране, где вы живёте. Например, для России лучшим антивирусом будет Антивирус Касперского или Dr.Web.

3) Квалификация пользователя - подавляющее большинство жертв вирусописателей составляют всё же малоподготовленные пользователи, которые поддаются за всякие сомнительные предложения типа "Обновить Flash Player прямо сейчас!" или "Скачать кодек для просмотра этого ХХХ-видео".

Отдельного упоминания заслуживает HIPS - это система предотвращения вторжений. Впрочем, простым смертным она больше известна как "проактивная защита", не в последнюю очередь благодаря продуктам Лаборатории Касперского. HIPS принципиально отличается от антивирусов, т.к. антивирусы основаны на антивирусных базах, в то время как HIPS анализирует само поведение запущенной программы и, на основе полученных данных, решает: вредоносная это программа или нет. Теоретически, HIPS может обеспечить 100% защиту, однако во многих случаях последнее действие (запретить функционировать программе или всё же разрешить) остаётся за пользователем. Он должен примерно представлять как функционирует ОС, как она устроена и т.п. Однако удешевление и популяризация компьютеров привела к тому, что порядка 80% пользователей сейчас обладают крайне низкой "компьютерной грамотностью", поэтому адекватно реагировать на запросы HIPS они попросту не могут.

Простой пример: популярный во всём мире пакет Kaspersky Internet Security является, по сути, сложным многоуровневым комплексом по защите компьютера. Это своего рода крепость, возведённая вокруг операционной системы и пользовательских файлов. Важнейшую роль в безопасности играет проактивная защита (HIPS), однако многие пользователи тупо жмут "Разрешить" для всего подряд (кому-то лень разбираться что и куда там лезет, а кто-то банально не знает что отвечать). Как следствие, защита хоть и есть, но эффективно работать она не может - своего интеллекта у нее пока нет, а пользователь не хочет или не может принимать участия в решении подобных вопросов.

Так какой же антивирус лучше? Наверное, прежде всего тот, который будет вам наиболее удобен по интерфейсу и информативности сообщений. Например, некоторые любят Dr.Web именно за его лаконичный интерфейс - там нет миллиона окон с миллионом галочек (камень в огород Лаборатории Касперского). Кроме того, следует подбирать антивирус исходя из мощности вашего компьютера. Если у вас слабый процессор, то следует крайне внимательно подойти к выбору антивируса (подробнее см. ниже).
Регулярно слышу о том, что значительную часть вирусов создают сами разработчики антивирусов. Это правда?
Крайне маловероятно. Поверьте, в мире и так достаточно людей, которые пишут вирусы и трояны. Даже если и предположить, что какая-то антивирусная компания еще и дрянь всякую втихую создаёт, то их доля от общей численности всякой заразы будет попросту ничтожной. Как говорится, овчинка выделки не стоит.
Почему антивирусы тормозят компьютер?
Дело либо в плохой оптимизации антивирусного ядра (долго сравнивает код проверяемого файла с записями в антивирусной базе), либо в большом количестве упаковщиков, которые знает антивирус. Т.е. чем больше методов упаковки файлов (архивы, инсталляторы, образы дисков...) знает антивирус, тем дольше он будет пытаться открыть проверяемый файл всеми доступными методами. Этим, кстати, объясняется мифическое быстродействие некоторых антивирусов - они работают так же, как и любой другой антивирус, просто файлы толком открывать не умеют и поэтому подавляющее большинство данных банально не обрабатывается. Например, антивирус Касперского лидирует в области знания упаковщиков. Попробуйте понаблюдать за его процессом проверки - наверняка увидите, как он сканирует содержимое таких файлов, которые вы и знать не знали как открыть.

Кроме того, помните, что любой хороший антивирус ставит интересы безопасности выше пользовательских интересов. Например, если вы зашли в папку с кучей программ и сразу можете их запускать, то это большой минус антивирусу, поскольку наиболее правильное решение с точки зрения безопасности - это полностью заблокировать все объекты в папке и начать методично проверять их один за другим.
Правда, что бесплатные антивирусы хуже платных?
Смотря что понимать под словом "хуже". Да, вирусная база у них наверняка не такая большая, как у платных аналогов, они наверняка знают меньше упаковщиков, они могут обладать какими-нибудь не особо приятными глюками и багами (хотя все разработчики постоянно совершенствуют свои творения). Еще они могут иметь невнятный или неудобный интерфейс, но это уже вопрос личных предпочтений - то, что не понравится одному человеку, вполне может прийтись по душе другому.

С другой стороны, можно попытаться как-то скомпенсировать недостатки бесплатных решений. Например, повысить чувствительность антивирусного монитора - безусловно, тогда будет больше ложных срабатываний и выше нагрузка на процессор, но и шанс поймать какую-то особо хитрую пакость вырастет на порядок. А вот незнание различных методов упаковки объектов компенсировать не получится никак. Разве что собственную осторожность повысить (т.е. не запускать все подряд).
Лучше хоть какая-то защита, чем никакая!
Обычно в таких случаях намекают на бесплатные решения. Но, товарищи, подумайте - эта "хоть какая-то" защита точно так же слопает часть ресурсов вашего компьютера, как и платный антивирус. И если уж жертвовать производительностью, то не логичнее было бы получить максимум защиты?

Многие антивирусы продаются с ключами на 2 или 3 компьютера. Наверняка среди ваших друзей и знакомых найдется тот, кто тоже заинтересован в приобретении лицензионного ключика. Например, Антивирус Касперского стоит 1 200 рублей. На первый взгляд, сумма достаточно ощутимая. Но если разделить ее поровну, то получится всего 600 рублей. Сами подумайте: целый год (год!) вы не будете знать проблем с поиском ключей и обновлением антивируса.
Что такое веб-антивирус?
Веб-антивирус перехватывает и блокирует выполнение скрипта, расположенного на сайте, если он представляет угрозу. В частности, упомянутые выше SMS-информеры часто проникают на компьютер именно благодаря уязвимости в браузерах. Впрочем, отсутствие веб-антивируса еще не делает тот или иной продукт плохим. Скорее всего, антивирус поймает тот самый SMS-информер при попытке запуститься.
Зачем нужен файрволл? У меня ведь уже есть антивирус!
Файрволл служит для контроля над сетевыми соединениями. Главным образом он служит для того, чтобы разрешать \ запрещать сетевую активность какого-либо приложения. Например, многие программы очень любят втихую лазить за обновлениями. Файрволл позволит вам отслеживать подобную активность. Кроме того, файрволл призван защитить ваш компьютер от сетевых атак. Например, файрволл закрывает все порты (за исключением тех, для которых созданы правила), а также препятствует как сканированию портов, так и прямым атакам, которые обычно имеют своей целью прямой вред (заражение компьютера-жертвы или его частичная неработоспособность). Например, знаменитый червь Kido распространяет себя именно по сети.

Нужен или нет вам файрволл? Зависит от вашего типа подключения к сети. Например, пользователи, которые используют дома маршрутизатор, могут обойтись и без файрволла, поскольку маршрутизатор покруче любого файрволла будет (ввиду того, что он тупо отбрасывает все запросы извне, кроме тех, что инициализировал сам пользователь). Однако если ваш компьютер напрямую подключён к городской локальной сети провайдера, то файрволл жизненно необходим - в сети обязательно найдется какой-нибудь чайник, заражённый компьютер которого случайным образом пытается атаковать всех подряд.
Примечание: данный список вопросов и ответов составлен на основе ваших же вопросов. Поэтому если вы считаете, что список нужно дополнить или, наоборот, убрать устаревшую информацию, то смело пишите об этом в теме. Сделаем форум удобнее для всех!

***

Небольшое послесловие

Мы никоим образом не призываем вас сидеть только на платных продуктах или, наоборот, яростно поддерживать Freeware-решения. Вопрос безопасности - вопрос серьезный. И решать должны прежде всего вы сами, исходя из ваших финансовых возможностей, ценности информации, хранящейся на компьютере и просто личных предпочтений в конце концов.
Что делать, если вы подозреваете, что ваш компьютер заражён

Проверить компьютер cureit (http://www.freedrweb.com/cureit/)
Скачать AVZ (http://z-oleg.com/avz4.zip) (5Мб)
Открыть
Файл -> Обновление баз
В окне программы нажать кнопочку "Пуск" (в настройках ничего не трогаем, с результатами проверки ничего не делаем)
Файл -> Исследование системы
На выходе получим файл avz_sysinfo.htm
Выкладываем его в Интернет на любой из файловых хостингов (RGhost (http://rghost.ru), slil.ru (http://zalil.ru/) и т.п.)
Ссылку на скачку даём в тему
Ждём код скрипта от добрых самаритян
Идём в "Файл -> Выполнить скрипт", копируем туда полученый ранее код скрипта, выполняем.


Что делать, если вы не можете зайти на сайты антивирусных компаний
Скачайте любую автономную лечебную утилиту последней версии (например, Dr.Web CureIt!) из другого места и просканируйте ей компьютер (альтернативная ссылка на Dr.Web CureIt! (http://www.schelkovo-net.ru/uploads/security/cureit.exe)).

Полезные ссылки
Dr.Web LiveCD (http://www.freedrweb.com/livecd/) (образ загрузочного диска с антивирусом)
неКраткий ликбез по вирусам (http://forum.igromania.ru/showpost.php?p=10411466&postcount=2) (много мусора)
Тесты антивирусов, обзоры софта для защиты компьютера и т.п. (http://www.anti-malware.ru/)
Для тех, кто хочет поставить несколько антивирусов (http://ithappens.ru/story/19) (юмор)
Сравнительные описания антивирусов (http://ipsgold.ru/?p=605) (тоже юмор)

http://s59.radikal.ru/i163/0907/1c/7c546eb7b36d.gif

как вынести троян Autorun(Локальный диск x открыть с помощью) (http://forum.igromania.ru/showpost.php?p=3329013&postcount=75)
борьба с последствиями (http://forum.igromania.ru/showpost.php?p=3257090&postcount=22)
Решение ошибки Generic Host Process for Win32 services (http://forum.igromania.ru/showpost.php?p=3640716&postcount=247)
Как разрешить запуск редактора реестра (http://netler.ru/pc/regedit-com.htm)
Появляется сообщение диспетчер задач отключен администратором (http://forum.igromania.ru/showpost.php?p=4967287&postcount=328)
Борьба с вирусом Win32:Neshta (http://forum.igromania.ru/showpost.php?p=5054523&postcount=400)
Net-Worm.Win32.Kido – схема борьбы (http://kukosh.com/pljus/net-wormwin32kido-kak-my-s-nim-borolis)
Троянец-блокировщик Cryzip (http://www.kaspersky.ru/news?id=207733201)
Порно банеры/информеры и как от них избавится
Новый сервис Касперского.Вам нужно зайти и вести номер и текст
и вы получите код.Самый простой способ.Сервис тут (http://support.kaspersky.ru/viruses/deblocker).

Dr.Web CureIt! или любой другой сканер.Почитать о нем можно здесь (http://www.freedrweb.com/cureit/). Если баннер не дает вам запустить ничего то приходите к другу подключайте и сканируйте хард на вирусы.


Описания вредоносных программ
К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети

Сетевые черви
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:


проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры в сети.


Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.

Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.

Классические компьютерные вирусы

К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:


последующего запуска своего кода при каких-либо действиях пользователя;
дальнейшего внедрения в другие ресурсы компьютера.


В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:


при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
пользователь отослал электронное письмо с зараженным вложением.


Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.


Троянские программы
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).

Хакерские утилиты и прочие вредоносные программы
К данной категории относятся:

утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.


Признаки заражения
Есть ряд признаков, свидетельствующих о заражении компьютера:


вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM-устройства;
произвольный, без вашего участия, запуск на компьютере каких-либо программ;
при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.

Есть также косвенные признаки заражения вашего компьютера:

частые зависания и сбои в работе компьютера;
медленная работа компьютера при запуске программ;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендую провести полную проверку вашего компьютера антивирусной программой (Желательно несколькими антивирусами).


Правила интернет-безопасности — правильные привычки онлайн
1. Ваш незащищенный компьютер — орудие преступления в руках кибермошенников

Без надежной системы защиты компьютер становится легкой добычей для киберпреступников. Ваш ПК может стать частью мошеннической зомби-сети и использоваться для проведения сетевых атак, шантажа и рассылки спама. Все это может происходить без вашего ведома и вскоре из виртуального соучастника киберпреступлений вы становитесь реальным — за участие в DDoS-атаке правоохранительные органы имеют право конфисковать ваш компьютер.

Правильные привычки:

* Применяйте комплексные средства защиты (файловый/почтовый/веб-антивирус + сетевой экран) с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из сети. Перед тем как запустить файл, обязательно проверьте его на наличие вирусов.
* Проводите регулярную ревизию и обновление используемого вами ПО.
* Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.
* Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Затраты на копирование файлов, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при сбое компьютера.
* Используйте только лицензионные приложения. Некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести больший ущерб компьютеру, чем сам вирус.
* Ограничивайте круг лиц, допущенных к работе на вашем компьютере. Как правило, наиболее часто подвержены заражению «многопользовательские» персональные компьютеры.

Вывод: компьютер с комплексной антивирусной защитой — головная боль для киберпреступников!

2. Будьте бдительны: интернет-аферисты не дремлют!

Широкое использование приемов социальной инженерии, основанных на знании практической психологии, позволяет сетевым злоумышленникам быстро достичь своей цели. Ссылки на подложные сайты, SMS-мошенничество, онлайн-лотерии, финансовые пирамиды, фальшивые антивирусы — вот наиболее популярные виды интернет-мошенничества. Доверяя всему, что предлагается в интернете и не следуя элементарным правилам компьютерной безопасности, вы становитесь легкой добычей киберпреступников и можете понести серьезные финансовые потери.

Правильные привычки:

* отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает
* задавайте больше вопросов: получив сообщение с ссылкой в ICQ/QIP или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера
* трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств
* используйте настоящие программы защиты: антивирус, требующий деньги за удаление вредоносной программы с компьютера, является фальшивым
* уточняйте настоящую стоимость SMS-сообщений на короткие номера
* не доверяйте сообщениям «Проголосуй за меня SMSкой в конкурсе» или «Помоги мне — у меня проблемы»
* проверяйте информацию об SMS-акциях на сайтах их устроителей
* не устанавливайте неофициальные дополнения и улучшения к играм
* проверяйте подлинность адреса в строке браузера при вводе персональных данных на игровом сайте
* отвечая на письма от имени администрации игрового сервера, удостоверьтесь, что они подлинные
* не доверяйте игрокам, которые предлагают прислать вам какие-либо данные от игры — подобные файлы могут содержать вредоносный код

Вывод: не спешите доверять любым предложениям в Сети.

3. «Кража личности»: защищайте свое виртуальное «я»

Использовать один простой пароль для электронной почты, ICQ или своих аккаунтов в социальных сетях — то же, что ключом от почтового ящика закрывать входную дверь. Оставляя много личной информации в сети, вы рискуете сделать свои персональные данные доступными мошенникам, которые с их помощью могут от вашего имени рассылать электронные письма, вести ICQ-общение, совершать телефонные звонки или, проникнув в ваш компьютер, уничтожить ценные данные.

Правильные привычки:

* Ограничьте объем информации о себе, находящейся в публичном доступе.
* Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для публичной деятельности (форумов, чатов и так далее).
* Адрес для переписки не должен быть легким в запоминании или «красивым». Чем длиннее адрес и чем менее он удобочитаем — тем лучше.
* Используйте только сложные пароли.
* Для разных учетных записей и сервисов используйте разные пароли.
* Не передавайте свои логин и пароль третьим лицам.

Вывод: используйте сложные и разные пароли для своего компьютера!

4. Не дайте пиратам взять себя в заложники — откажитесь от использования пиратского ПО

Выбирая нелегальное программное обеспечение, вы получаете менее надежный продукт — значительное число пиратских программ содержат в себе уязвимости, эксплуатируемые киберпреступниками для получения доступа к вашему компьютеру. Отсутствие сервиса поддержки со стороны квалифицированных специалистов значительно сужает поле применения используемого вами ПО: так, без своевременного обновления антивирусных баз системы антивирусной защиты фактически неэффективны. Нередко под видом бесплатных программ в интернете распространяются вредоносные программы.

Правильные привычки:

* Используйте только лицензионное ПО (либо свободно распространяемое ПО из надежных источников) — гарантию стабильной работы вашего ПК и сохранности ваших данных.
* Следите за специальными акциями и скидками на легальную продукцию (например, некоторые компании предлагают перейти с пиратской копии продукта на легальную со значительной скидкой).
* В случае возникновения вопросов или трудностей в работе с используемыми программами обратитесь в службу технической поддержки — обладатели легальных копий ПО имеют такую возможность.

Вывод: пиратские программы убивают ваш компьютер!



как вынести троян Autorun(Локальный диск x открыть с помощью) (http://forum.igromania.ru/showpost.php?p=3329013&postcount=75)
борьба с последствиями (http://forum.igromania.ru/showpost.php?p=3257090&postcount=22)
Решение ошибки Generic Host Process for Win32 services (http://forum.igromania.ru/showpost.php?p=3640716&postcount=247)
Как разрешить запуск редактора реестра (http://netler.ru/pc/regedit-com.htm)
Появляется сообщение диспетчер задач отключен администратором (http://forum.igromania.ru/showpost.php?p=4967287&postcount=328)
Борьба с вирусом Win32:Neshta (http://forum.igromania.ru/showpost.php?p=5054523&postcount=400)
Net-Worm.Win32.Kido – схема борьбы (http://kukosh.com/pljus/net-wormwin32kido-kak-my-s-nim-borolis)
Троянец-блокировщик Cryzip (http://www.kaspersky.ru/news?id=207733201)
Порно банеры/информеры и как от них избавится
Новый сервис Касперского.Вам нужно зайти и вести номер и текст
и вы получите код.Самый простой способ.Сервис тут (http://support.kaspersky.ru/viruses/deblocker).

Dr.Web CureIt! или любой другой сканер.Почитать о нем можно здесь (http://www.freedrweb.com/cureit/). Если баннер не дает вам запустить ничего то приходите к другу подключайте и сканируйте хард на вирусы.

Стандартный ответ на вопрос "Просканил n антивирусом, но он ничего не нашел" - просканьте другим антивирем, Kaspersky7/Nod32/Avast/CureIT/BitDefender %

Если ваш компьютер потрепал вирус, а вы хотите помощи, тогда вот вам вариант ваших следующих действий:
LiveCD + Cure IT
AVZ -> файл - восстановление системы - нужные пункты
AVZ -> файл - анализ системы -> файл avz_syteminfo.htm на форум (залить можно на, допустим, айфолдер)
Будем помогать


Подготовил leykoplaster
и доработан модераторами раздела :)
©

Псто

/reboot -f

Добавлю от себя.На мой взгляд на сегодняшний день наиболее оптимальная бесплатная защита:Связка AVG Free Edition (http://zoomexe.net/secure/antivirusy/2621-avg-free-edition-2011.html),либо avast! Free Antivirus (http://zoomexe.net/secure/antivirusy/585-avast-free-antivirus.html) + Online Armor Personal Firewall Free (http://zoomexe.net/secure/firewall/247-online-armor-free.html ),либо Comodo Firewall (http://personalfirewall.comodo.com/international/russian/download_firewall.html)(во время установки фаера,антивирус который в нем не ставим (скриншот) (http://4.firepic.org/4/images/2012-07/10/cjb39s8m40e0.jpg), и проактивную защиту в фаерволе отключаем)= Internet Security .Плюс проверятся хотя бы раз в месяц сканером SUPERAntiSpyware Free Edition (http://zoomexe.net/secure/scanery/522-skachat-besplatno-superantispyware-free-edition-svezhij.html),либо Malwarebytes Anti-Malware Free (http://www.malwarebytes.org/products/malwarebytes_free).Во время установки Online Armor Free фаервола,что бы установить бесплатную версию,нужно нажать сюда: (Скриншот) ( http://2.firepic.org/2/images/2012-06/03/t3pht1h47in7.jpg).
Так же в нем нужно отключить проактивную защиту и hips: (Скриншот) ( http://2.firepic.org/2/images/2012-06/03/1how62pgpdbj.jpg) (Скриншот) ( http://2.firepic.org/2/images/2012-06/03/jierwbi5q5zh.jpg).
Инструкция по установке русика и работе с SUPERAntiSpyware Free Edition:
устанавливаем сканер,и копируем русификатор в папку с утилитой.Путь до нее:
Program files ⇒ SUPERAntiSpyware ⇒ Language.
Запускаем сканер и далее в меню Preferences ставим русский интерфейс: (Скриншот) ( http://firepic.org/images/2011-08/xucd5euzg2zukb2tuyi8p0i1q.jpg)
Закрываем программу и перезапускаем,и далее: (Скриншот) (http://firepic.org/images/2011-08/09edukbcozqv2h7er9xftkefx.jpg ) сканируем винду(Скриншот) (http://firepic.org/images/2011-08/57vpbkpvcod2fajpoeq28o0k5.jpg),и удаляем все что найдет: (Скриншот) ( http://firepic.org/images/2012-03/22/qgkuytoruzhc.jpg).
Из сканеров по требованию выделил бы Emsisoft Emergency Kit 2.0 ( http://www.emsisoft.ru/ru/software/eek). http://s1.bild.me/bilder/160512/83875441.JPG (http://www.bild.me)

http://s1.bild.me/bilder/160512/15283372.JPG (http://www.bild.me)

http://s1.bild.me/bilder/160512/38192043.JPG (http://www.bild.me)
COMSS Downloader (http://www.comss.ru/page.php?id=633). Утилита с помощью которой можно скачать свежие версии сканеров (нужные пометил на скрине),антивирусов,загрузочных дисков.

http://s1.bild.me/bilder/160512/2486763______.JPG (http://www.bild.me) VirusTotal Uploader (https://www.virustotal.com/static/bin/vtuploader2.0.exe).Установив данную утилиту, вы сможете через контекстное меню отправлять подозрительные файлы на Virustotal.

http://s1.bild.me/bilder/160512/1759605__________.jpg (http://www.bild.me) Для защиты корпоративных сетей посоветовал бы бесплатный FortiClient Standard (http://www.comss.ru/page.php?id=885 ).
АntiSMS Загрузочный диск (http://www.comss.ru/page.php?id=840).Загрузочный диск AntiSMS предназначен для автоматического лечения программ-вымогателей, блокировщиков и троянов Trojan.Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы. SurfPatrol (http://surfpatrol.ru/).Вебсервис через который можно обновить все компоненты вашего браузера.

COMSS Downloader.
Удобная штука, версии и правда свежие, хотя все не проверял, забираю себе.

посмотрите, кто-нибудь пожалуйста http://zalil.ru/33709086

посмотрите, кто-нибудь пожалуйста http://zalil.ru/33709086 Напишите ему в личку,он разбирается в этих скриптах : http://forum.igromania.ru/showpost.php?p=10429374&postcount=3934

посмотрите, кто-нибудь пожалуйста http://zalil.ru/33709086

С виду все чисто, только эти программы немного насторожили, уж очень специфичное место установки.

c:\c0ca79e1746590c5a5\DW\DW20.exe
c:\torrent.exe

Установи Ccleaner, во временных накопилось не мало мусора.

Win 7 x64, защита - Антивирус Касперского 11.
Скачивал гаджет для боковой панели, вместо этого загрузил тулбар, которой принудительно назначает домашней страницей http://home.webalta.ru/.
Хоть я его и удалил, и установил в настройках другую домашнюю страницу, при входе вылазит вебалта. Найти где обитает не получилось, каспер вирусов не нашел.

COBRA ZX тут посмотрите, там должно быть удаление оного тулбара : http://s1.bild.me/bilder/160512/5038760__________.jpg (http://www.bild.me)
Так же почитайте : http://forum.igromania.ru/showpost.php?p=10511210&postcount=7

•=£є○=•, в том то и дело. Удалил я тулбар уже, а никак не меняется домашняя страница.

COBRA ZX, браузер какой? Тут страница прописалась в начальную либо в браузер, либо в свойства обозревателя, либо туда и туда. Еще тут есть темы по браузерам.

Earth2Space, во всех трех так, Opera, Mozilla, Chrome.
В свойствах гугл стоит.
•=£є○=•, сканером просканировал. Результата нет.

Я щас с телефона - подробно не объясню. Зайди в свойства обозревателя (панель управления, сеть и интернет или как-то так) и посмотри там стартовую страницу. Еще проверь: если в ярлык браузера дописать какой-нибудь адрес, то будет ли запуск на него сразу.

COBRA ZX : http://www.google.ru/search?q=webalta+%D0%BA%D0%B0%D0%BA+%D1%83%D0%B4%D 0%B0%D0%BB%D0%B8%D1%82%D1%8C&sugexp=chrome,mod=11&sourceid=chrome&ie=UTF-8
Если уж ничего не поможет,то можно откатить винду : http://www.teachvideo.ru/v/6677

Еще проверь: если в ярлык браузера дописать какой-нибудь адрес, то будет ли запуск на него сразу.
Именно это и было. Спасибо.
•=£є○=•, в том то и дело, что точек восстановления не было. Все были стерты.

COBRA ZX, т.е. у тебя во все ярлыки браузеров была прописана эта левая страница, да?

Существуют ли вирусы которые замораживают пакеты из интернета на 5-10 секунд в прайм тайм. Просто мне служба технической поддержки провайдера, сказала дело в вирусах у меня. Я уверен что дело в загруженности их линнии. Но вдруг существует какая то бяка, просто я о ней незнаю?

Существуют ли вирусы которые замораживают пакеты из интернета на 5-10 секунд в прайм тайм. Просто мне служба технической поддержки провайдера, сказала дело в вирусах у меня. Я уверен что дело в загруженности их линнии. Но вдруг существует какая то бяка, просто я о ней незнаю?

Эти провайдеры могут много чего понавыдумывать лишь бы все спереть на юзера.
Дело в них самих, только они этого никогда не признают. Вирусы могут затормозить скорость интернета, если будут отправлять или принимать запросы с левых сайтов, следить за нажатием клавиш, собирать сведения о всей конфигурации компа, похищать пароли, записывать в какую нибудь хорошо припрятанную temp папку мелкие файлы содержащие что либо ценное, а затем сливать на электронный ящик хацкерам, итд.

Rеy, у вас подлый провайдер я вам скажу, мой прошлый провайдер все время говорил что проблемы только у меня. Я даже помню жесткий полностью отчистил винду поставил, комп 0 чистый, звоню им по поводу неработающего интернета, так мне с криком из трубки сказали: У вас вирус! У нас все в порядке! И положили трубку) Слава богу отключился от них, нынешний провайдер предлагает проверить кабель в подъезде и вызвать бригаду) на дом, 3-4 раза на дню звонят спрашивают как интернет) После моих обращений

Интернет канал ваш (если он толстый) вирусным трафиком сложно забить.
Есть конечно различные модификации Trojan-Downloader : Вредоносные программы категории Trojan-Downloader предназначены для скрытной загрузки на пораженный компьютер постороннего программного обеспечения и его последующей регистрацией в реестре или автозапуске. В некоторых случаях Trojan-Downloader может выступать в роли "первой ступени" почтового вируса - в этом случае с зараженного ПК ведется рассылка не писем с вирусом, а писем с Trojan-Downloader небольшого размера, который в случае запуска загружает основное тело вируса. Которые превращают ваш пк в зомби,и используются извне злоумышленниками для рассылки спама и дос атак в бот сетях из зараженных пк.Но для этого есть различные сканеры по требованию,отключили инет,и проверились.
А так у нормального провайдера должна быть адекватная техподдержка.
Можно через фаервол просматривать время от времени какие приложения выходят (сидят) в инете,в спокойном состоянни : http://s1.bild.me/bilder/160512/9374728______.JPG (http://www.bild.me)

Вышла новая версия AVG Anti-Virus Free 2013 (http://www.comss.ru/page.php?id=457).
Скриншоты (http://www.comss.ru/screenshots/avg_free_2013_screen.html).Как видно на скринах интерфейс выполнен в стиле Windows 8.
Хотел обновить свой,но во время установки написало что конфликтует с моим фаерволом :http://s1.bild.me/bilder/160512/5037450______.JPG (http://www.bild.me)
Отправил им месагу,может пофиксят :http://s1.bild.me/bilder/160512/31048821.JPG (http://www.bild.me)

Бесплатный Kingsoft Antivirus 2012 (http://www.comss.ru/page.php?id=955).
Скриншоты (http://www.comss.ru/screenshots/955.html).
Отзывы не плохие,жаль нет русского фейса.Радует система антихакер (замена фаерволу)
И защита флешек.Китайцы молодцы=)

Установил Касперский 2013 из ИгроМании, но теперь не могу войти в интернет(пока он установлен, сейчас удалил). Провайдер Билайн. Возможно его как-нибудь настроить, чтобы не влиял на интернет?

Установил Касперский 2013 из ИгроМании, но теперь не могу войти в интернет(пока он установлен, сейчас удалил). Провайдер Билайн. Возможно его как-нибудь настроить, чтобы не влиял на интернет? Это зависит от того каким образом вы подключены к инету,у всех провайдеров он разный,я так понял что фаервола в нем нет,только антивирус,значит надо копать в сторону модуля который типо веб-экран браузеровhttp://s1.bild.me/bilder/160512/4601275______.JPG (http://www.bild.me)http://s1.bild.me/bilder/160512/7296941______.JPG (http://www.bild.me)В самом антивирусе должна быть справка,вот ее то и надо было курить.
Вот тут может найдете инфу : http://support.kaspersky.ru/kav2013
Бесплатный Comodo Internet Security 6 - чего ждать в новой версии (http://www.comss.ru/page.php?id=841).
Скриншоты (http://www.comss.ru/screenshots/997.html).
Не удержался я и установил что бы посмотреть, что за зверь этот Китаец Kingsoft Antivirus 2012.
Как ни странно даже не заругался на мой AVG free антивирус и фаервол Online Armor.
Встал без проблем секунд за 20-30,даже не попросил ребута компа.Вот действительно установил и забыл=) Поигрался с флешкой : http://3.firepic.org/3/images/2012-09/18/bhrvbcxqt6u8.gif (http://firepic.org/)

•=£є○=•, я отключад и сетевой антивирус, и защиту в целом(приостановить защиту), но ничего не помогло.

•=£є○=•, я отключад и сетевой антивирус, и защиту в целом(приостановить защиту), но ничего не помогло. :sml: Не юзал я Касперского никогда,так что увы=)
Я могу помочь только с антивирусами Avast free,AVG free.
Фаерволы Online Armor free и Comodo free.Cледующим продуктом если Винда слетит буду ставить это: http://www.comss.ru/page.php?id=885

Что лучше купить - Kaspersky Internet Security или Kaspersky Crystal?

VL94, сравнивай http://www.kaspersky.ru/compare
имхо смысла в кристал нет.

VL94,
dr.web

macht :sml: http://www.emsisoft.ru/ru/software/internetsecurity
http://www.comss.ru/page.php?id=974 http://s1.bild.me/bilder/160512/6481509______.JPG (http://www.bild.me)

люди может подскажите-пару дней назад система начала хавать много оперативы. каспер пишет что все ок ничего не нашел. решил проверить авз ссыль вотhttp://rghost.ru/40453463

может подскажите что делать чтобы оперативку не кушало?

Добавлено через 4 минуты
з.ы.уж извините если что не так описал и написал)))

Добавлено через 20 минут
причем еще вот-такая загрузка памяти возникает после запуска и закрытия к примеру любой игры. при перезагрузке системы гаджет памяти показывает 17-20%.

http://rghost.ru/40453463

В отчетах все с виду чисто. Только это насторожило немного

<ITEM File="C:\PROGRA~3\VKSaver\vksaver3.dll" CheckResult="-1" Descr="TCP redirector for VKSaver" LegalCopyright="Copyright (C) 2009-2011 AudioVkontakte.ru"

виртуальный перехват клавы, уязвимая часть

CmdLine=""C:\Users\Evroset'\AppData\Local\Google\Chrome\Appl ication\chrome.exe" --type=plugin --plugin-path="C:\Users\Evroset'\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadma iegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll" --lang=ru --channel="4088.5.255249199\1556525418" /prefetch:4" Size="1229848" Attr="rsAh" CreateDate="10.09.2012 15:34:20" ChangeDate="30.08.2012 08:58:46" MD5="2E17E8CD4D77BF831AC5F8C2C49233C7" Vendor="Google Inc." Product="Google Chrome" OFN="chrome.exe" />


Активатор нашел. x3

<ITEM File="C:\windows\system32\srvany.exe" Name="KMService" CheckResult="-1" Type="16" State="4" />

Silver 746, то есть вот этоC:\windows\system32\srvany.exe"
и может быть причиной?

Добавлено через 1 минуту
или у меня лыжи не едут и я ничего не понял???

и может быть причиной?

Это просто процесс с функцией Reset5, является частью KMS активатора для поддержания активации операционной системы или офисного пакета. Опасности не представляет.

Silver 746, значит комп по сути чист?

значит комп по сути чист?

Да.

Silver 746, спасибо еще раз)

имхо смысла в кристал нет.
Смысл для меня в том, что остальное отрубает мне интернет. Но, насколько я понял, Кристал даже лучше, чем ИС?
На сайте Касперского можно оплачивать с помощью КИВИ? Ключ для второго ПК можно отдать/продать кому-нибудь?

насколько я понял, Кристал даже лучше, чем ИС
нет, он просто содержит кучу всякого ненужного отстоя, помимо антивиря.
Это просто процесс с функцией Reset5
нет, с ресет5 он не имеет ничего общего. Это мелкий кмс сервер. Точнее даже это утилита из ресурскита для создания сервисов из чего угодно.

нет, он просто содержит кучу всякого ненужного отстоя, помимо антивиря.
Понятно.
Если я установлю Internet Security 2011, насколько он будет хуже 2013 и можно ли его не обновлять до 2013?

Как отключить возможность перекидывать данные с флэшки на компьютер, но с возможностью наоборот? Надеюсь вы меня поняли

Как отключить возможность перекидывать данные с флэшки на компьютер, но с возможностью наоборот? Надеюсь вы меня поняли

Ты имеешь в виду отключение автозапуска что ли ?

Mr.Gudvin, нет, чтобы с флешки ничего нельзя было скопировать, но можно записать.

Насколько я знаю это можно сделать только через антивирь, установив там запрет, больше способов не знаю.

Насколько я знаю это можно сделать только через антивирь, установив там запрет, больше способов не знаю.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000004

или 000000FF для полного отключения автозапуска со всех носителей.

Как отключить возможность перекидывать данные с флэшки на компьютер, но с возможностью наоборот? Надеюсь вы меня поняли

В командной строке набери gpedit.

Политики / Административные шаблоны / Система / Доступ к съемным запоминающим устройствам

Ребят недавно выкладывал лог из АВЗ и тов.
Silver 746, помог, сказал что не обнаружено ничего такого плохого. Теперь же после проверки ESET Online Scanner выдало аж 11 различных хаков и троянов. А каспер даже их не увидел!!!! Что можете подсказать чтобы комп их не ловил или может просто поменять антивир?

Теперь же после проверки ESET Online Scanner выдало аж 11 различных хаков и троянов. А каспер даже их не увидел!!!! Что можете подсказать чтобы комп их не ловил или может просто поменять антивир?

Я больше Касперу доверяю. Так как у ESET всегда были проблемы с поиском вирей, он видит в безопасном софте угрозу, а настоящие вири пропускает. %)

Теперь же после проверки ESET Online Scanner выдало аж 11 различных хаков и троянов. А каспер даже их не увидел!!!! Что можете подсказать чтобы комп их не ловил или может просто поменять антивир?
Без логов детекта можно обращаться разве что к телепатам.
Каспер тоже не безгрешен, как и все остальные.

^SotNik^ вот этим сканером еще проверьтесь (перед сканом сигнатуры обновите),если что найдет логи сюда выложите.Скачать : Malwarebytes Anti-Malware Free ( http://www.malwarebytes.org/products/malwarebytes_free ). http://s1.bild.me/bilder/160512/2947970______.JPG (http://www.bild.me)
Есть подозрение что это были не вирусы,а различные crack экзешники прог и игр=)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000004

или 000000FF для полного отключения автозапуска со всех носителей.



В командной строке набери gpedit.

Политики / Административные шаблоны / Система / Доступ к съемным запоминающим устройствам
Обидно, но это действует только на 7-ке. Для ХР можно ли такое сделать? Докачать где-нибудь этот gpedit, где присутствует данная функция или как-нибудь по-другому или все же нельзя?
______________________________________
Стоп-стоп-стоп. Вот сейчас к вопросу с правильной стороны зайду-Как сделать так, чтобы на мой единственный локальный диск нельзя было ничего записывать? А создавать, допустим, те же word-файлы было можно.
______________________________________
И сразу вопрос вдогонку-как сделать так, чтобы был доступ ко всем программам, установленным на комп-ре(грубо скажем, до определенного момента), а другие, более поздние, запускать уже было нельзя?

такими защитами вы сломаете 70% софта

LetsDance,зачем вам все это.От маленьких детей что ли,тогда создайте еще одну учетку,и пусть дети заходят с этой учетки,а на свою админскую установите пароль: http://mlm2.0.top-lider.net/2011/12/09/windows-xp-lesson-11/
Есть еще различные виды шифрования,но этот способ для опытных пользователей,да и сыкотно =) шифровать диск с Виндой (я подобным не занимался никогда) боюсь что Винда грохнется,как никак доступ то закрывается к ней,и никто не знает чем это может обернутся : http://zoomexe.net/secure/crypt/ Кстати на 7-ке она есть : http://technet.microsoft.com/ru-ru/library/dd835565%28v=ws.10%29.aspx http://windows.microsoft.com/ru-RU/windows7/products/features/bitlocker

Продвинутые пользователи знают что в сети есть так называемые боты собирающие инфу в рекламных целях и ваших предпочтений в сети.Вот например Googlebot (http://support.google.com/webmasters/bin/answer.py?hl=ru&answer=182072).
Те кто пользуется бесплатным антивирусом AVG Anti-Virus Free (http://www.comss.ru/page.php?id=457) подобное отслежевание можно отключить с помощью встраеваемого плагина в браузер.

Поддерживаемые браузеры:

1\ Интернет Эксплорер.
2\ Мозила Фаерфокс.
3\ Все разновидности Гугл Хроме.
http://s1.bild.me/bilder/160512/8884668__________.jpg (http://www.bild.me)
Это конечно к безопасности не относится,скорее к приватности.

Вышла новая версия бесплатного антивируса Avira Free Antivirus 2013 (http://www.comss.ru/page.php?id=1032).
Скриншоты (http://www.comss.ru/screenshots/1032.html).
Новое в этой версии :http://s1.bild.me/bilder/160512/5762532______.JPG (http://www.bild.me)

Вышла новая версия бесплатного антивируса Avira Free Antivirus 2013.В связке с чем предложишь использовать? А то я думаю на бесплатное перейти...

Встроенного бранмауера Виндовс вполне достаточно.Если не веришь зайди сюда и посмотри :http://ipper.ru
Только знай,бесплатная Авира не проверяет почту,а плагин вебфильтра совместим только с Интернет эксплорером и фаерфоксом.
Из фаерволов выбот не велик тут найдешь инфу : http://forum.igromania.ru/showpost.php?p=10428165&postcount=4 Дождись лучше новую версию Комодо,вот это будет тема,там даже будет виртуальный киоск : http://www.comss.ru/page.php?id=841
Скрины : http://www.comss.ru/screenshots/997.html

Продвинутые пользователи знают что в сети есть так называемые боты собирающие инфу в рекламных целях и ваших предпочтений в сети.Вот например Googlebot.
Те кто пользуется бесплатным антивирусом AVG Anti-Virus Free подобное отслежевание можно отключить с помощью встраеваемого плагина в браузер.
1) боты с этим никак не связаны вообще
2) все остальные могут воспользоваться плагинам ghostery, судя по скрину это он и есть.

Nike ,тот что на скрине идет с антивирусом AVG,а ваш ghostery нашел.
Установить : http://www.ghostery.com/download
Устанавил себе в браузер Palemoon.Очень похож,и работает так же :http://s1.bild.me/bilder/160512/7203122______.JPG (http://www.bild.me)

http://s1.bild.me/bilder/160512/4415289______.png (http://www.comss.ru/page.php?id=1096)

Ждем финальную русскую версию. Правильная установка COMODO Internet Security:http://s1.bild.me/bilder/160512/73800941.PNG (http://www.bild.me)

http://s1.bild.me/bilder/160512/16630432.PNG (http://www.bild.me)

Вышла новая версия AVG Anti-Virus Free 2013 (http://www.comss.ru/page.php?id=457).
Скриншоты (http://www.comss.ru/screenshots/avg_free_2013_screen.html).Как видно на скринах интерфейс выполнен в стиле Windows 8.
Хотел обновить свой,но во время установки написало что конфликтует с моим фаерволом :http://s1.bild.me/bilder/160512/5037450______.JPG (http://www.bild.me)
Отправил им месагу,может пофиксят :http://s1.bild.me/bilder/160512/31048821.JPG (http://www.bild.me) Решил проблему таким способом,удалил свой Онлайн Армор Фри фаервол,скачал дистрибьютив AVG Anti-Virus Free 2013,накатил сверху(обновил).Затем поставил обратно фаервол,все работает нормуль.
Только заметил одну вещь,по умолчанию в антивирусе не стоит галка на проверку флешек в настройках,что бы включить нужно :
http://s1.bild.me/bilder/160512/85477731.jpg (http://www.bild.me)

http://s1.bild.me/bilder/160512/80245452.PNG (http://www.bild.me)

http://s1.bild.me/bilder/160512/25183413.jpg (http://www.bild.me)

Как по мне лучшая защита - это отобрать у юзера права админа (сидеть все время под ограниченной учеткой)ю. В роли антивируса поставить родной Microsoft Security Essentials. http://windows.microsoft.com/uk-UA/windows/products/security-essentials
Как показала практика после перехода на слабых машинах с кошмарского на МС продукт - прекрасно все работает

Я вот сам не пойму,вот Мелих из Комодо пишет что веб защита браузера вообще не нужна,и он впаривает свой DNS,но вместо этого лучше бы сделал бы нормальный сетевой экран,цены бы ему не было: http://s1.bild.me/bilder/160512/4714856______.PNG (http://www.bild.me)(а я так думаю что нужна,иначе вредоносные скрипты и всякая хрень через браузер будут лезть).Мое мнение в нормальном бесплатном антивирусе должен быть вебэкран(защита браузера,и причем всех,а не только фаерфокс и интернет эксплорер),проверка почты.Так что Аваст и AVG только почту проверяют.Покажите мне бесплатный аналог который почту проверяет?
Вот они,у большинства почту не проверяет : http://www.comss.ru/list.php?c=utils
Моя защита такова на сегодняшний день : http://forum.igromania.ru/showpost.php?p=10574524&postcount=60
В фаерволе обязательно нужно отключить всю эту хрень,иначе беда=)http://s1.bild.me/bilder/160512/2562337__________.jpg (http://www.bild.me)

На ноуте установлен McAfee Security Center, хотел касперского поставить, но думаю для ноута тяжеловат будет. На пк установлен Kaspersky Internet Security 2011.
Стоит ли менять на ноуте и пк антивирус на более современный или сойдет то что есть ?

На ноуте установлен McAfee Security Center, хотел касперского поставить, но думаю для ноута тяжеловат будет.
а вот и не правда. У мамы на нетбуке (550-й атом, винт обычный, 2 гига оперы) поставил КИС последний. Работает прекрасно, по бытродействию - для нетбука вполне. Была авира - не то...
Если не напрягает что не добавляет производительности - менять не стоит, свежие касперские - вполне годные продукты

Kamik
Триалресет ? Нормальный ?

Лицензия )

McAfee Security Center один из худших антивирей по тестам. А по тяжести, не знаю как последний каспер, а вот нод 32 -5й поставил жене на нетбук на N2600, ни каких проблем.

McAfee Security Center один из худших антивирей по тестам.
Что за тесты ? Можно взглянуть ?
Пожалуй снесу Макфри и поставлю проверенный КИС 11.

http://www.ichip.ru/stati/testy-i-obzory/2012/05/samye-bystrye-antivirusy?b_start:int=0
http://www.ichip.ru/stati/testy-i-obzory/2012/05/resolveuid/49447d83f4cd5e9bf2bc9360ce76ab85/image_full

И не только. В гугле есть ввесть "тесты антивирусных программ" и посмотреть по разным сайтам, результаты везде примерно сходятся

Я вот сам не пойму,вот Мелих из Комодо пишет что веб защита браузера вообще не нужна,и он впаривает свой DNS,но вместо этого лучше бы сделал бы нормальный сетевой экран,цены бы ему не было: http://s1.bild.me/bilder/160512/4714856______.PNG (http://www.bild.me)(а я так думаю что нужна,иначе вредоносные скрипты и всякая хрень через браузер будут лезть).Мое мнение в нормальном бесплатном антивирусе должен быть вебэкран(защита браузера,и причем всех,а не только фаерфокс и интернет эксплорер)Cобственно есть же решение данной траблы,совсем из головы вылетело.
BitDefender TrafficLight (http://trafficlight.bitdefender.com/).BitDefender TrafficLight - лучший путь к абсолютно безопасному опыту просмотра веб-страниц. Данное решение обрабатывает и фильтрует весь веб-трафик, блокируя любой злонамеренный контент, прежде чем он достигнет вашего браузера.Дружит в том числе и с браузером Maxthon 3.

http://s1.bild.me/bilder/160512/3607417__________.jpg (http://www.bild.me)

Никто не в курсе, как обновить Comodo Firewall до бесплатного комплексе с антивирусом??? Короче, имеем Firewall при установке можно выбрать еще и установку антивируса, но забыли поставить галку! Без переустановки реально это сделать?

Реально, через установку/удаление поставить галку

Nike, т.е. имеющийся файер не удалить, а поверх запустить установщик и пометить только антивирус и установить, верно?

Заходишь в установку/удаление, жмешь удалить. Открывается деинсталлятор, в котором в том числе можно изменить установленные компоненты. Тебе в изменение :)

BitDefender TrafficLight,работает.Воткнул его плагин в Комодо Драгон,заблокировал нездоровый сайт: http://s1.bild.me/bilder/160512/51034841.JPG (http://www.bild.me) Sem Shephard, тест антивирусов на быстродействие : http://www.comss.ru/page.php?id=1109
Тестирование Virusovnet Июнь 2012: Антивирусы Internet Security на защиту : http://www.comss.ru/page.php?id=974

Sem Shephard, тест антивирусов на быстродействие : http://www.comss.ru/page.php?id=1109
ерунда, а не тест. Антивирусы вообще не влияют на то, что они там тестили. Создание новых исполняемых файлов, закачка архивов, Запуск кучи упакованных файлов и т.д. А в этой синтетике... в общем тест абсолютно бесполезен.BitDefender TrafficLight,работает.Воткнул его плагин в Комодо Драгон,заблокировал нездоровый сайт
а что в сайте нездорового? На ложняк похоже %)

а что в сайте нездорового? На ложняк похоже %) Видимо да ложняк,комодо сайт инспектор молчит : http://siteinspector.comodo.com/public/reports/6657576
:Grin: http://www.securitylab.ru/news/431575.php

Насколько опасны сетевые атаки ? 39 атак kis отразил меньше чем за одну минуту.

Sem Shephard,никто вас не атакует,это просто идут различные соединения с различных хостов,атаки это когда спецом пингуют вас по вашему айпишнику,хотят либо узнать уязвимости,зафлудить ваш канал(узнать нетбиос,открытые порты : http://www.lantricks.ru/lanspy/) и.т.д.
Хотите посмотреть,зайдите сюда и начните сканирование,ваш kis закипишует :

http://tools-on.net/privacy.shtml?2
http://ipper.ru/

39 атак kis отразил меньше чем за одну минуту
выключите эти оповещения, это маркетинговый хлам.

Скажите, а существует ли такой мини-антивирус, который устанавливается на флешку и препятствует её заражению? Флешка будет втыкаться только в компьютеры с виндовсом.

Dr3-11, установи права на флэшке правильно - разреши запись только для одной папки, в корень флэшки запрети.

Нужен сканер под Линукс/МакОС для проверки флэшек/расшаренных папок на виндовые вирусы. Либо сканер для Винды, но без проактивных защит и прочих тормознутых сервисов.

установи права на флэшке правильно - разреши запись только для одной папки, в корень флэшки запрети.
А как это сделать?

Dr3-11,скачиваешь эту утилиту от антивирусного бренда Биндефендер.
Скачать : http://files.etherway.ru/79646
Запускаешь эту утилиту,появится такое окошко : http://s1.bild.me/bilder/160512/43587892.JPG (http://www.bild.me)
Вставляешь флешку и нажимаешь сюда :http://s1.bild.me/bilder/160512/76752033.jpg (http://www.bild.me)
Ждешь окончания процедуры : http://s1.bild.me/bilder/160512/40360254.jpg (http://www.bild.me)
Готово,таким образом вы обезопасите флешку от авторан антивирусовhttp://s1.bild.me/bilder/160512/88207925.JPG (http://www.bild.me)
Сам не тестил,так что сказать ничего не могу,работает или нет.
Ну а на компы надо установить что нибудь типо этого :
http://www.comss.ru/page.php?id=281
http://www.comss.ru/page.php?id=992

Готово,таким образом вы обезопасите флешку от авторан антивирусов
все эти штуки давно обходятся вирями. Плюс куча вирей вместо авторана использует подсовывание ехе-шников вместо папок.Скажите, а существует ли такой мини-антивирус, который устанавливается на флешку и препятствует её заражению? Флешка будет втыкаться только в компьютеры с виндовсом.
не существует.

Nike,:sml: какие проблемы то вообще, ставим китайца на комп,и любуемся=)
У него с флехами нормуль : http://3.firepic.org/3/images/2012-09/18/bhrvbcxqt6u8.gif
Китаец тут : http://www.comss.ru/page.php?id=955

какие проблемы то вообще, ставим китайца на комп,и любуемся=)
можно поставить любой антивирь на комп. Я про то, что саму по себе флешку от заражения не защитить.

•=£є○=•, это тупа из Проводника сделать можно. А на счет работоспособности в современных условиях - не проверял. Виндой пользуюсь только для игр.

Cобственно есть же решение данной траблы,совсем из головы вылетело.
BitDefender TrafficLight (http://trafficlight.bitdefender.com/).BitDefender TrafficLight - лучший путь к абсолютно безопасному опыту просмотра веб-страниц. Данное решение обрабатывает и фильтрует весь веб-трафик, блокируя любой злонамеренный контент, прежде чем он достигнет вашего браузера.Дружит в том числе и с браузером Maxthon 3.

http://s1.bild.me/bilder/160512/3607417__________.jpg (http://www.bild.me) Заметил одну вещь,иногда при скачивании файло через браузер,либо не дает качать,либо портит файл,так что перед скачиванием временно отключить,благо это далается без проблем: http://s1.bild.me/bilder/160512/4630178__________.jpg (http://www.bild.me)

xxxblazexxx, это так себе. У меня знакомые поймали такой "баннер"... он еще до запуска винды всё лочит. В БИОС только и можно попасть.

http://www.comss.ru/page.php?id=840
http://files.etherway.ru/265D2 http://s1.bild.me/bilder/160512/52540172.jpg (http://www.bild.me)http://s1.bild.me/bilder/160512/84974613.jpg (http://www.bild.me)http://s1.bild.me/bilder/160512/6766519______.JPG (http://www.bild.me)

http://www.comss.ru/page.php?id=1119 http://s1.bild.me/bilder/160512/7982901______.JPG (http://www.bild.me)

Здравствуйте!

Недавно узнал про вирус Blowfish или что-то типо него. Вообщем, он шифрует все файлы на компьютере: картинки, видео, текствые файлы и пр. Делая их полностью нечитабельными, они в себе содержат иероглифы и крякозябры. И причем на экране отображается такое же окошко, как и у СМС-блокиратора: "Мол, отправь деньги и тд. , чтобы разблокировать все файлы обратно" !
И встал вопрос:
1)Как от него избавиться? Может так же как и от СМС-блокиратора? там реестр почистить, или очистить всю папку Тemp находящейся в AppData, и все прочее по тому самому списку?
2) Может это отдельная программа, запускающееся при входе в Windows и тут же начинает шифровку файлов?
3) Если его удастья удалить, но вред нанесенный им, можно ли вылечить путем сканирования системой NOD32 или другими антивирусами? - они же должны как-то очистить\удалить эту шифровку с файлов, или почистить эти зараженные файлы!

PS: а то я как понял, из прочитанного мною сообщений других Юзеров, что вред, наносимый этим вирусом, просто необратимый! :confused: (наверно)

Мне будет очень итересно узнать.

Кто устанавливал полугодовой триал Касперского по этой (http://kaspersky.yandex.ru/) акции, скажите, там всю чушь от Яндекса можно не устанавливать, или же он что-то ставит вместе с антивирусом? ЯндексБар там или еще что-то. Есть просто нехороший опыт удаления мэйлру-говна с компьютера.

Кто юзает Comodo Firewall, подскажите как его настроить так, чтобы он по умолчанию разрешал ВСЕ соединения и не доставал сообщениями типа "firefox.exe попытался получить доступ в интернет, разрешить/запретить". В настройках вроде уведомления убрал. Но чтобы в то же время он блокировал доступ в инет определенным приложениям. Если включать режим Safe mode, то Комод блокирует чуть ли не все подключения - браузер, стим, скайп и прочее. Если ставить Training mode, то он постоянно достает сообщениями типа приложение хочет выйти в интернет.

Вообще по смыслу Training mode это режим обучения, то есть если ты разрешаешь/запрещаешь приложению выход в инет он должен это запомнить и больше об этом не напоминать, так во всех нормальных фаерах.

добавить глобальное правило, разрешающее всё во все стороны и потом уже добавить запрещающие в определенные приложения.

Avalanche,добовляете в этом меню экзешники прог,игр и.т.дhttp://s1.bild.me/bilder/160512/7861949______.JPG (http://www.bild.me)

Berser-k, Ну вот в том и проблема, что на каждое приложение он по разу выдает запрос.
•=£є○=•, Не то.
Nike, Вот это наверное оно, спасибо.

ребят у меня проблема:

в том что слишком долгий запуск системы, долго открываются приложения, папки и даже если нажимать правую кнопку мыши на рабочем столе, тоже долго появляется окно. но когда откроется, скорость работы приложения хорошая. Но так жутко неудобно. Папка одна открывается 5 секунд

Проверял Касперским (тем, лечащим уже зараженную систему), чистил реестр Ccleaner, Adv. Sys. Care делал полную проверку, msconfig убирал галочки с автозагрузкии - ничего не помогло. На вас одна надежда систему сносить жалко.

Могу через скайп дать доступ к своему экрану, что могли лично увидеть проблему.

UninstallTool и поудаляй все левое. дефрагером сделай дефраг. любым нормальным.

UninstallTool дефрагером сделай дефраг. любым нормальным.

Advanced System Care нормальный вроде. Я им делал. А вот левых программ нет вроде совсем. С неделю назад был вирус Speed22 или что то вроде такого, запускался в браузере, потом куда то пропал. Может из за него?

Advanced System Care нормальный вроде. Я им делал. А вот левых программ нет вроде совсем. С неделю назад был вирус Speed22 или что то вроде такого, запускался в браузере, потом куда то пропал. Может из за него?
1\ Cкачай вот этот бесплатный (free) cканер,обнови сигнатуры в нем и проверься : http://www.malwarebytes.org/products/malwarebytes_free/http://s1.bild.me/bilder/160512/75857231.JPG (http://www.bild.me)
2\ Если есть на передней панели системника красная лампочка(отвечает за работу харда)
Если она постоянно горит или мигает во время простоя,то значит хард чем то загружен(может прога какая очень часто к нему обращается,вообщем плохо это если она очень часто горит).
3\ Посмотри через гаджет допустим загрузку камня и памяти в простое компа.Должно быть примерно так http://s1.bild.me/bilder/160512/11969542.jpg (http://www.bild.me)
4\ Проверь состояние жесткого диска и температуру этой прогой.
Скачать : http://www.sendspace.com/file/njqa6bhttp://s1.bild.me/bilder/160512/7046915______.JPG (http://www.bild.me)
5\ Проверь хард на ошибки : http://www.oszone.net/8752/Test_HDD

•=£є○=•, к сожалению ничего не помогло.

1) Программа нашла 9 проблем, я все их удалил. Система после перезагрузки, быстрее загружаться не стала.

2) Лампочка на моем ноутбуке есть, но она не мигает. Только во время игр. Кстати игры тоже запускаются очень долго, но потом отлично работают, после запуска.

3) Гаджет показывает 0.8 и 36.0. Процессор видать подгружен из-за включенной аськи и Мозиллы.

4) Температура 36 градусов, состояние хорошее.

5) Проверил хард на ощибки. Ошибок не обнаружено. После перзагрузки, где-то час шла проверка, но запускается так же медленно

Но все равно спасибо за помощь)) Буду думать, что делать дальше. Жалко систему сносить, столько всякого интересного тут есть

Gentle Rider,раз уже тут начали писать,тут уж и отпишусь.Я так понял один хард и один раздел на нем,то есть винда и файло все вместе,а это плохо.Если есть свободное место на харде распили его Акронисом,и скинь все файло на другой раздел.Держи файло и Винду на разных разделах : http://forum.igromania.ru/showthread.php?t=130849 http://s1.bild.me/bilder/160512/4336693______.JPG (http://www.bild.me)

•=£є○=•, спасибо)) это правда дельный совет. Но похоже у меня повреждены системные файлы, нужно будет заново поставить систему, а затем уже разобью диск на два.

Хотя в безопасном режиме ноутбук летает.у меня Acer 55552g)

Gentle Rider,не обязательно сносить систему что бы хард разбить на два раздела.Вот загрузочный диск(там есть Акронис),нарезаете на болванку,грузитесь с него и пытаетесь распилить хард на две части,если есть конечно свободное место.
Ну а если нету,тогда только сносить систему,и потом уже пилить.
Скачать : http://sendfile.su/712777
Меню выдвижное у него,курсор мыши нужно двинуть в левый край экрана :http://s1.bild.me/bilder/160512/40509931.jpg (http://www.bild.me)
P.S все таки сканер от майкрософт хорош,по мне лучше чем Куррейт от Др Веб,всем советую.
Очень быстро проверяет,и находит то что нужно без ложных срабатываний,сейчас проверился и вот результат,опять эксплоиты в яве: http://s1.bild.me/bilder/160512/2599904______.JPG (http://www.bild.me)

P.S все таки сканер от майкрософт хорош,по мне лучше чем Куррейт от Др Веб,всем советую.
как у него с антируткитом? Да всё просто - вообще никак. Курит тем и хорош, что отлично справляется с активной и даже бронированной заразой. А это ты в темпе какой-то хлам нашел валяющийся.

Nike,на руткиты он не проверяет,это верно.На руткиты я этим проверяюсь:http://s1.bild.me/bilder/160512/71224133.JPG (http://www.bild.me)
Просто у меня была ситуация когда мне нужно было попасть на сайт(не этот что на скриншоте(это ложное срабатывание) другой.Плагин битдефендера мне просигналил: http://s1.bild.me/bilder/160512/53595641.JPG (http://www.bild.me) я проигнорировал сообщение и зашел на сайт.А потом решил проверится по быстрому.
Ну и вот как бы результат.К сожалению в этом сканере не указывается путь до зловреда,возможно как вы говорите и просто во временной темповой папке,а возможно и в корневой,не знаю: http://s1.bild.me/bilder/160512/8112379______.JPG (http://www.bild.me)
Могу сказать однозначно через браузер попало.

Эм, странная вещь у меня с антивирусом Касперского творится, второй день обновление баз стопорится на 85%, и монитор активности отключился, включить не могу, сразу антивирус виснет. Что это может быть, и как с этим бороться? Вся защита какой месяц уже стоит на максимуме, проверка на вирусы, уязвимости c помощью самого avp естественно ничего нового мне не дала.

.mixail.,на сайт Касперского то заходит? Скачайте этот донлоадер,и с помощью него выберите и скачайте из списка сканер какой нибудь один, помечанные на скрине и проверьтесь.
Скачать : http://www.comss.ru/page.php?id=633
http://s1.bild.me/bilder/160512/9500246______.JPG (http://www.bild.me) Или этим : http://www.comodo.com/business-security/network-protection/cleaning_essentials.php http://s1.bild.me/bilder/160512/96229541.JPG (http://www.bild.me) http://s1.bild.me/bilder/160512/6872597______.JPG (http://www.bild.me) Запускаете сканер с этого ярлыка :

http://s1.bild.me/bilder/160512/4544759______.JPG (http://www.bild.me)

Перед сканом дождитесь обновления сигнатур.

Если все чисто,значит вредоносы не причем,проблема в самом антивирусе,может лицензия кончилась=) Либо попробовать в ручную запустить остановившиеся службы:http://s1.bild.me/bilder/160512/7706320______.JPG (http://www.bild.me) Проверьте до кучи еще хард на ошибки (вторую галку можно не ставить) : http://www.oszone.net/8752/Test_HDD

•=£є○=•, так:
на сайт заходит;
проверил Dr.Web CureIt! и Microsoft Safety Scanner, ничего не нашло;
Сomodo не запускается (подозрительно это);
лицензии ещё на 283 дня.
Так что же это может быть? И можно подробнее о просмотре ошибок?

Можно попробовать его полностью деинсталлировать и поставить назад, например. Если не поможет, то скорее нужно спрашивать в техподдержке каспера.

.mixail.,в журнале Виндоус в разделе приложения,когда происходят сбои в работе программ,пишутся отчеты об ошибках(обычно красным знаком помечаны:http://s1.bild.me/bilder/160512/54144322.JPG (http://www.bild.me)
Еще в службах можно посмотреть все что касается служб Касперского,они должны быть все запущены и работать,если они не работают можно вручную попробовать запустить.У меня AVG free антивирус,вот на его примере : http://s1.bild.me/bilder/160512/57725371.JPG (http://www.bild.me)

Еще в службах можно посмотреть все что касается служб Касперского
Ну там такого подразделения нет, идёт как одна служба у меня. в журнале Виндоус в разделе приложения,когда происходят сбои в работе программ,пишутся отчеты об ошибках(обычно красным знаком помечаны:Ни одной ошибки за последние недели нет.

Nike, я ж правильно понимаю, что при вводе ключа активации, программа "схавает" его без проблем? Т.е. не будет писать, что уже был использован.

я ж правильно понимаю, что при вводе ключа активации, программа "схавает" его без проблем? Т.е. не будет писать, что уже был использован.

Да.

Да что ж такое! Удалил, поставил пробную Internet Security 2013, всё нормально обновляется, поставил обратно Internet Security 2012, опять тормозит обновление баз на 85%.

.mixail.,если у вас легальная версия (вы заплатили за него) то спросите у них в саппорте
( http://support.kaspersky.ru/8581 ) или форуме.Я лично никогда платными антивирусами не пользовался,есть достойные бесплатные аналоги.
:Grin: Можете вручную обновлять : http://www.comss.ru/page.php?id=594

В бесплатном Comodo Internet Security 6.0 Beta (http://www.comss.ru/page.php?id=1096) появился русский интерфейс: http://s1.bild.me/bilder/160512/3556134______.PNG (http://www.bild.me)Поставил себе на другую машину,нормуль.После установки ставятся два браузера Comodo Dragon.Один работает в обычном режиме,другой работает в виртуальной среде (полезно в онлайн платежах) так как работает в изолированной среде:http://s1.bild.me/bilder/160512/1125194__________.jpg (http://www.bild.me)

После установки ставятся два браузера Comodo Dragon
я надеюсь эта "крутая" опция там отключается в момент установки?

Добавлено через 12 минут
(полезно в онлайн платежах)
да ничуть. Толку реально будет ноль, т.к. кейлогеры и там сработают, перенаправления всяческие траффа - тоже. Защитили от полутора методов, круто. Теперь их осталось всего пара сотен.

Nike,я сейчас не смогу пока рассказать поподробней,второй комп пока не подключен к инету,на котором он стоит,подключу и напишу поподробней=)

Nike,да вот собственно вышла финальная версия Комодо интернет секурите 6,и видеообзор его,там все описано что и как : http://www.youtube.com/watch?v=xu1XSBCYQZk&feature=player_embedded#!

адова бубнилка, устал скроллить в поисках интересных мест.. В общем судя по отсутствию настроек главный косяк сендбокса не устранили - он распологается на диске ц в единственном месте и больше никак =\ печально. В остальном улучшения похоже только косметические. Если там сендбоксирование включено по умолчанию, пропустил этот момент, то юзеры огребут просто адское кол-во глюков с приложениями..

Nike,на мой взгляд вполне нормальное антивирусное по,мне собственно вообще не нужны эти все финтиплюшки типа виртуального рабочего стола и песочницы,никогда не пользовался ими.
Минусы :
1\ Не проверяет почту(может это и не нужно вовсе,если рассуждать логически,каким образом в письме можно подхватить зловреда,если только во вложении,но при открытии файла антивирус же все равно его проверит.И если только в письме будет ссылка на вредоносный сайт,перейдя на который можно подхватить насморк=) Но для этого можно поставить в браузер плагин какой нибудь.
Типа такого : http://antiviruses.at.ua/load/brauzery_i_plaginy/ad_aware_security_toolbar/ad_aware_security_toolbar_2_2_0_11/399-1-0-453
2\ Нет сетевого,веб экрана(тоже можно воткнуть в браузер плагин)
3\ В этой новой 6-ой версии нельзя просмотреть какие проги и куда лезут.
В старой версии можно было просматривать.
А так вполне норм для бесплатного интернет секурите.

Помогите пожалуйста. Некоторое время назад стал выскакивать такой баннер в опере и хроме. В модификации хрома от яндекса все нормально почему то.
http://ipic.su/img/img7/fs/111.1356628969.jpg
В папке hosts изменений нет.
Переустанавливал оперу, не помогло.

Добавлено через 45 минут
Посмотрел внимательнее, оказалось в самом низу hosts был эта гадость.
http://ipic.su/img/img7/fs/123.1356631811.jpg
Удалил это, но баннер не исчез.

посмотреть излишки в opera:plugins
провериться куритом последним
ну и если не поможет - мб в логе авз что-то видно будет

Nike, спасибо. Избавился от баннера, удалив куки и кеш у всех браузеров, после чистки файла hosts.

Поймал какую-то заразу. Троян рекламщик, использующийся для кражей паролей, блокирующий выход в интернет, изменяющий домашние страницы браузеров и тд.

Система Windows сразу же его обнаружила и потребовала его удалить. Троян удален. После перезагрузки я вернул домашние страницы своим браузерам. Но все-равно в системе осталась его деятельность. Это когда заходишь на какой-нибуть сайт, например на "ВКонтаке". То при нажатии на любую кнопку, например: Мои видео, Мои изображения, Мои друзья, Или просто нажать на кнопку "Play", чтобы послушать музыку, открывается какой-нибуть рандомный, посторонний рекламный сайт или просто рекламные таблички. Мешающие нормально Работать в интернете! А то и вовсе ссылают на вредоносные сайты с СМС-баннерами и блокираторами. Антивирус NOD32 то и дело успевает блокировать эти сайты, а иногда нет.

Стал чистить Все Папки Temp от мусора.

Систему просканировал антивирусом NOD32, потом просканировал им же с загрузочной флешки/реаниматора, и так же, просканировал Касперским. Но обнаружить заразу им так и не удалось.

Далее, вернувшись в Windows. Скачал три утилиты Spy Terminator, Super Anti Spyware и Dr.Web Cureit. Просканировал. Но проблема не решилась. И тоже, ничего толком так и не нашли.

Посмотрел автозагрузку через команду msconfig - там тоже ничего нету. (думал это какая-то программа в системе висит)

Не знаю, как прекратить эту рассылку на сторонние сайты, и что нужно сделать ?! (или что удалить)

Может есть какой-то файл, лежащий в недрах AppData, в котором нужно стереть лишнее? Или в реестре что-то почистить ?

Почистить файл host не могу, так как там содержаться только сайты от кряка для Photoshop. и больше ничего. (Photoshop я поставил еще целый год назад, и все было нормально)

Или ничего не остается сделать, как почистить куки и кеш всех браузеров (как это написано в верхнем посте) ?

но последнее проверить уже не смогу, так как я сделал полное восстановление системы через Acronis True Image.

И еще
можно ли через брандмауэр запретить закачку всяких вредоносных программ без моего ведома, с посторонних сайтов, Просто взяв и удалив из списка разрешенных программ какой-нибуть браузер, на котором я сижу? Вирусы закачиваться не будут?

Попробуйте этот фриварный сканер,перед сканом обновите сигнатуры,русский интрерфейс есть : http://www.malwarebytes.org/mwb-download/
Попробуйте еще сканер Comodo Cleaning Essentials ,иструкция на скринах,напишите найдет что нибудь или нет : http://forum.igromania.ru/showpost.php?p=10675863&postcount=112
Перед сканом отключите инет,может дроппер какой нибудь затаскивающий по частям хрень всякую=)
Насчет файла хост,почистить надо,к кряку он отношения не имеет,и никак не должен повлиять на работоспособность кряка=)
Почистите кэш и временные файлы инета этим,настройки в ней не трогайте : http://download.cnet.com/CCleaner/3000-18512_4-10315544.html?part=dl-&subj=dl&tag=button
http://s1.bild.me/bilder/160512/1215416______.JPG (http://www.bild.me)
В браузерах в настройках посмотрите какие нибудь левые расширения и плагины,которые вы не ставили.

Насчет антивируса,если решитесь сменить,можно поставить этот бесплатный интернет секурите,достойная вешь : http://www.comss.ru/page.php?id=1096
Только DNS ихний не ставьте : http://s1.bild.me/bilder/160512/7761660______.JPG (http://www.bild.me)

•=£є○=•, Спасибо, учту.


Но еще у меня остались вопросы. Может кто-нибуть еще подскажет

Я еще хотел узнать насчет брандмауЭр Windows - можно ли через него запретить загрузку всяких вредоносных программ без моего ведома, Просто взяв и удалив из списка "разрешенных программ" какой-нибуть браузер, например Opera, на котором я сижу? Вирусы закачиваться через Оперу не будут-ли? Или поставить сам брандмауэр в режим повышенной безопасности - включив галочку напротив Блокирование всех входящих подключений, включая подключения, находящиеся в списке разрешенных программ
Думаю, что вирусы не должны через Оперу закачиваться, так как её нет списках исключений Брандмауэра.

И последний вопрос
Когда я хочу зайти в скрытую системную папку, чтобы очистить папку Temp от мусора, Например
С:\Users\%Username%\Local Settings
,мне выскакивает системное окошко с надписью "отказано в доступе", даже если я пытаюсь туда проникнуть через загрузочную флешку!.

Я, надеюсь, вирусы могут залезать в системный файлы и папки и что-нибуть в них менять?

Благо у меня есть утилита, на загрузочной флешке, которая чистит копьютер от мусорных файлов, даже в этих системных папках.

ALIEN_6,
Читаю посты и удивляюсь, сколько гемора на ровном месте. На системном диске кроме операционки, дров и еще нескольких прог ничего не должно быть. На рабстол ярлыки перекинуть с других дисков на нужные папки и все. В случае беды, если антивири не помогли, система переустанавливается и никаких проблем (меньше часа всего то). Я хз с каких времен так делаю и своих друзей и родичей приучил. И не занимаюсь дебильными манипуляциями типа тех, что ты описываешь.

УБИВЕТС,это не интересно(переустановка винды),таким образом(когда пользователь пытается все таки что то делать=) постигаются азы компьютерной грамотности Да и всякую почту,аську и.т.д каждый раз настраивать муторно.Можно сделать еще проще,если уж речь об переустановке ОС.Поставить OC,установить все проги,распилить хард Акронисом на два раздела,сделать образ этой прогой и положить на другой раздел.Прога тут : http://forum.igromania.ru/showpost.php?p=10542836&postcount=205
ALIEN_6,проверьтесь Комодо как я посоветовал,установив тут галочки:http://s1.bild.me/bilder/160512/5398226______.PNG (http://www.bild.me)
Насчет брандмауера Виндовс,поставьте лучше комодо интернет секурите,там вы конкретно будете видеть какие проги просятся в инет,соответственно решать пускать или нет: http://s1.bild.me/bilder/160512/38386862.PNG (http://www.bild.me)http://s1.bild.me/bilder/160512/48959913.PNG (http://www.bild.me) В настройках фаервола для этого нужно убрать галочкуhttp://s1.bild.me/bilder/160512/8392276______.PNG (http://www.bild.me)
Больше я не знаю что можно сделать.Попробуйте AVZ как в шапке написано,я сам не шарю в этих скриптах,есть тут человек который шарит в них,если увидит поможет.

УБИВЕТС, •=£є○=•, Вы оба правы, все правильно.

В случае неизлечимости, я как всегда, раскатываю образ на Раздел с уже готовыми программами и всеми прочими прибомбасами =). Но просто, иногда, появляется неумолимое желание саморучно расправиться с заразой и докопаться до истины.

еще раз, спасибо!

Подскажите пожалуйста по по поводу продления лицензии на KIS. http://ipic.su/img/img7/fs/123.1356795858.jpg
Если у меня сейчас лицензия от kis 2012 а таже сама версия 2012 и я хочу преобрести продление лицензии и перейти на версию 2013. То получается к версии 2013 я не смогу получить доступ?
Обратите внимание: эти пин-коды можно активировать только в программах версии 2012 и более ранних. Для версий 2013 пин-коды не действуют.
Или подразумевается активировать в версии 2012 и ввести уже активированный в версию 2013?

Rеy, активируешь этот код на текущей версии 2012, потом скачиваешь дистрибутив kis 2013 и устанавливаешь его поверх, он сам удалит старую версию и подхватит все настройки и ключ от kis 2012.

Подцепил заразу. Браузер Хром. На форуме мании постоянно выскакивают баннеры с рекламой. На ещё одном форуме сломались ява-скрипты (подозреваю, что причина та же). В EVE-Online во встроенном браузере на некоторых ссылках те же баннеры (внутри игры!). Вконтакт тоже был взломан, подозреваю, что сперли введенный в хроме пароль, хотя вариант, что это я неправильно 10 раз ввел пароль тоже существует. В программе clip2net вылезают ошибки, свзязанные с ява-скриптами. Больше симптомов нет.
Целый день мониторил процессы - ничего левого замечено не было. ESET Smart 5 просканировал 3 раза, AVZ два раза, CClean тоже ничего не нашел. Хром переустанавливал полностью под ноль - баннеры всё ещё есть. На IE ничего подобного не наблюдается.
Я прям даже не знаю - в какую сторону копать?
Предполагаю, что как-то связано с ява-скриптами, но как это лечить не представляю.
P.S. Не могу зайти на роутер 192.168.1.1, судя по тому, что читал в интернете - зараза может сидеть и там.
P.P.S. Походу вирус в роутере. Как его оттуда достать теперь О_о

Роутер сбрось кнопкой и прошивку обнови. Чтоб баннеры не лезли и скрипты работали по твоему разрешению юзай мозилу с плагинами adblock и noscript, и будет тебе счастье.

Уже сбросил роутер - не помогло. ADblock не справляется, пробовал редактировать его фильтры вручную (добавив обобщение в баннеры), тоже не всегда спасает. Мне бы теперь запустить ява-скрипты там, где они должны быть.

АLPHA,проверьтесь этим сканером,обещаю что найдет что нибудь,в том числе возможно записи в реестре прописанные какой то хренью=)
Скачать : http://www.malwarebytes.org/mwb-download/

http://s1.bild.me/bilder/160512/8151702______.PNG (http://www.bild.me)
P.S люди ставьте новый Комодо,я вообще над ним офигиваю,виртуальный киоск,виртуальная клава на экране,и все нахаляву=) http://s1.bild.me/bilder/160512/9138702__________.jpg (http://www.bild.me)

Я не знаю как они это делают, но...
Прогуглил свою проблему аж до форума касперского, нашел там описание 1 в 1 и последний пост: "сделайте аппаратный сброс у роутера и очистите куки в браузере". Учитывая, что я за последнее время успел 3 раза перезалить на него прошивку, не говоря о бесчисленном количестве сбросов, успел удалить все *.js файлы на компе, очистить все temp папки и проверить комп полдесятком антивирусов, я не надеялся, что такая банальщина сработает. Однако сработало - нажал в меню роутера factory defaults и одновременно очистил кеш хрома. Мигом заработали все java скрипты, чего уже второй день не было (баннеры на время уже исчезали). Пока баннеров нет.

Ну куки и кеш браузера надо было в первую очередь очистить при подозрении на заразу, а роутер в любом случае сбрасывается на дефолт с кнопки резет.

Berser-k, я всё это делал, только по отдельности. Баннеры остались только в EVE-Online :/

Полностью убрать баннеры не удастся

Кто то имел опыт общения с F-Secure, как впечатления?

Здравствуйте. Продлил подписку на Mcafee total protection после обновления окно программы стало белое и не прогружается. После перезагрузки системы проблема не решается, переустановка не помогла. Кто нибудь сталкивался с данной проблемой, как решить? Искал решения в интернете и собственно в поддержке антивируса - решений не нашел.

Тема старая,все вкурсе уже наверное,решил Комодо потестить.Копируем этот текст в блокнот и сохраняем,сканируем сей документ антивирусом,он должен заругатся если конечно антивирусная лаборатория вашего антивируса не внесли его в базу.Комодо мой сработал,даже не сканировал,при сохранении документа уже оповестил:http://s1.bild.me/bilder/160512/2778217______.JPG (http://www.bild.me) Текст : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Из достоинств нового беплатного Комодо интернет секурите выделил бы вот эти три фишки:
1\ Создание загрузочного диска для очистки ПК : http://s1.bild.me/bilder/160512/38867951.JPG (http://www.bild.me)
2\ Штаку не плохая : http://s1.bild.me/bilder/160512/12633652.JPG (http://www.bild.me)
3\ Ну и виртуальный киоск с его виртуальной клавиатурой на экране : http://s1.bild.me/bilder/160512/13191523.jpg (http://www.bild.me)
И все это бесплатно.
Doomcreeper,посмотрите тут службы вашего антивируса запущены они или нет,если не запущены попробуйте вручную перезапустить,у меня на скрине Комодо,у вас будут Mаккафи :http://s1.bild.me/bilder/160512/1446679______.JPG (http://www.bild.me) Так же проверьте целостность файлов Виндовс таким способом: http://s1.bild.me/bilder/160512/9101839________________________________.PNG (http://www.bild.me) http://s1.bild.me/bilder/160512/14142232.JPG (http://www.bild.me) Проверьте раздел с Виндой на ошибки : http://www.oszone.net/8752/Test_HDD

Doomcreeper, попробуй удалить антивирус, перезагрузись, потом еще прогони утилитой для удаления макафи - MCPR и потом снова устанавливай и активируй.

Fel!X, •=£є○=•, Спасибо за помощь, решил проблему.

Комп работал двое суток, т. к. я скачивал игры через ориджин. Перезагружаю его сегодня, а kaspersky internet security 2013 практически не работает, т. е. многие компоненты защиты отключены. Писал что базы повреждены и что невозможно соединиться с поддержкой, или чем. Потом он у меня обновился и стал нормально работать, все компоненты защиты запустились. Это что вообще было?

xXxASPIDxXx, Внеочередной типичный глюк глючного антивируса.

xXxASPIDxXx, иногда вирусня так действует тоже

Удалил через Reg Organizer свой SS 5, чтоб поставить новую версию, антивирус удалился, папки нет, в программах его нет, но он все равно запускается каждый раз и не получается установить новую версию, так как установщик не может завершить процесс ekrn.exe. Как мне удалить антивирус?

SS 5,это Eset Nod Intrenet Security что ли,а то не все знают абривиатуры.
Если он то может так.
Cтатья по удалению вашего антивируса этим(на ваш страх и риск) : http://download.eset.com/special/ESETUninstaller.exe
Сама инструкция : http://support.kaspersky.ru/2211

Удалил через Reg Organizer свой SS 5
вот и нефиг лазть по системе кривыми поделками-чистилками. Удалять нужно деинсталлятором софта, а не чем-то там. Тем более такое глубокоинтегрированное в систему ПО с самозащитой.

SS 5,это Eset Nod Intrenet Security что ли,а то не все знают абривиатуры.Это Смарт Секьюрити.Удалять нужно деинсталлятором софтаОга, только где он? Я у себя не могу найти.

Добавлено через 2 минуты
Дааа, втупил. Через "Удаление программ" же он удаляется. :facepalm:

Вообще нужно завести нормальный унинсталер типа Revo Uninstaller Pro который сначала запускает родной унинстал, а потом подбирает концы в реестре и будет все тип-топ.

сначала запускает родной унинстал, а потом подбирает концы в реестре
Reg organizer тоже так всегда делал, а в этот раз почему то так удалил.

Поставил я SS6, а там HIPS не дает почти всем приложениям доступ в интернет( пришлось отключить. Нужен ли он вообще и как его настраивать?

Добавлено через 46 секунд
ZigRuM, можно попробовать восстановление системы сделать. но не факт, что поможет.

Удалил я его через безопасный режим. Теперь пытаюсь установить SS6 и установщик уже несколько минут показывает это:
http://funkyimg.com/u2/2969/299/971998sshot-1.jpg
Он не завис, работает, но установка ни куда не продвигается.

Добавлено через 3 минуты
Вылетело сообщение "Программа установки не отвечает. Повтор/Отмена"

ZigRuM, должно было сообщение вылезти от контроля учетных записей. Подожди побольше и не кликай в это окно.

а там HIPS не дает почти всем приложениям доступ в интернет
Поставь в настройках сети режим интерактивной фильтрации и каждая прога спросит разрешения на выход в нет.

Вылетело сообщение "Программа установки не отвечает. Повтор/Отмена"
Под админом нужно запускать.

Поставь в настройках сети режим интерактивной фильтрации и каждая прога спросит разрешения на выход в нет.Я его еще при установке поставил.

ZigRuM,может все таки какой то драйвер еще остался :Откройте папку "C:\Windows\System32\Drivers"
Посмотрите в ней файл ehdrv.sys.Если найдете через свойства посмотрите к какой программе он относится.Это как бы должен быть кусок драйвера NODA. Тут вот про это написано : http://uninst.ru/uninstall/62-eset http://s1.bild.me/bilder/150113/2520944______.JPG (http://www.bild.me)
А так полно достойных бесплатных аналогов : http://www.comss.ru/list.php?c=utils
Earth2Space,вы что то видимо путаете hips с фаерволом,у hipsa функция другая.
Если по простому,то эта штука отслеживает различные изменения компонентов Винды и софта,если происходят изменения,допустим программа обновляется или ставите какой нибудь софт вносящий изменения в реестр или в Виндовс,вас оно должно предупредить и спросить,разрешить внести изменения или нет,если не правильно нажмете(запретить) то ваш софт или игра вообще не запустится,надо в ручную будет добовлять правило для софта или еще чего либо.Как то так,я ее вообще обычно отключаю всегда,штука вредная :http://s1.bild.me/bilder/150113/8602690______.JPG (http://www.bild.me)
Вот тут вам дяденька=) может раскажет что такое hips:
http://www.comss.ru/page.php?id=919
http://www.youtube.com/watch?feature=player_embedded&v=H6rtEh-aMKU

•=£є○=•, в чем именно путаю? В том, что он некоторым приложениям нэт лочит? Почему тогда если его включить, то интернет пропадает?
http://s017.radikal.ru/i430/1301/05/90fe10aa6011t.jpg (http://radikal.ru/F/s017.radikal.ru/i430/1301/05/90fe10aa6011.jpg.html)

Добавлено через 2 минуты
эта штука отслеживает различные изменения компонентов Винды и софта,если происходят изменения,допустим программа обновляется или ставите какой нибудь софт вносящий изменения в реестр или в Виндовс,вас оно должно предупредить и спросить,разрешить внести изменения или нетОно и так есть, и было в SS5, хотя там явной опции HIPS небыло.

Earth2Space, hips не должен ничего лочить, он к инету никак не относится, он включен у меня всегда и никогда не возникало ни каких проблем. Какие приложения лочит, предупреждение выдает какое то или ты сам опытным путем решил что дело в hips?

Ну попробуй тогда включить его, и в настройках хипса выставить режим обучения : http://s1.bild.me/bilder/150113/6204895______________.jpg (http://www.bild.me)
Либо этот : http://s1.bild.me/bilder/150113/56300331.JPG (http://www.bild.me)
После выставления настроек лучше перезагрузить пк.И посмотреть,может все нормально будет.

Какие приложения лочит, предупреждение выдает какое то или ты сам опытным путем решил что дело в hips?Лочит, как я заметил, utorrent и браузеры. Да, определил опытным путем.После выставления настроек лучше перезагрузить пк.Ну конечно))) Он сам предупреждение об этом выдает.
Как попробую - отпишусь.

Лочит, как я заметил, utorrent и браузеры.
Может когда ты обновлял их то на предупреждения hips запретил их изменять?

Berser-k, не, когда я последний раз их обновлял у меня еще SS5 стоял, а SS6 я только вчера поставил.

Промо акция Bitdefender Internet Security 2013 - на 1 год бесплатно.
Завтра последний день,успевайте:

http://www.comss.info/page.php?al=Bitdefender_Internet_Security_2013_1ye ar

Забыл совсем: этот SS6, при загрузке винды, вызывает мёртвое зависание системы. Пришлось грузиться с безопасного режима, убирать его из автозагрузки и отключать автозапуск его службы. Никто не сталкивался?

Уже месяца 2 стоит ss6 вообще ни каких проблем, до этого сидел на 5, а до него на 4, единственно был косяк, уже не помню на 4 или 5 процесс ekrn начал грузить систему на 30-40% после обновления дров etron usb 3.0, чирканул в поддержку и все поправили. Может у тебя какой вирусняк сидит и не дает поставить нормально антивирь. А кстати ОС какая?

Berser-k, буквально пару дней назад сканировался Curelit!'ом, он ничего не нашел. Win7 Max SP1 64-bit.

Добавлено через 1 минуту
не дает поставить нормально антивирь.Ну он встал, работает, обновляется. Только включаю я его вручную.

Только включаю я его вручную.
Это как то не правильно, он же должен при входе пользователя проверять исполняемые файлы запуска. Зайди в Планировщик , посмотри галки где стоят, может на автоматическом обновлении после входа установлена.

Berser-k, выключена.
http://s40.radikal.ru/i090/1301/c2/b0ea218c02a1.jpg

Ну тогда х.з, попробуй переустановить еще раз. Я надеюсь других антивирей не установлено в системе?

Я бы в саппорт антивиря обратился на всякий. Всёж полезнее будет, т.к. глюк явно какой-то есть.

Я надеюсь других антивирей не установлено в системе?Нет конечно)
Nike, там только для пользователей с лицензией.

Меня терзают смутные сомнения, на win 8 есть встроенный антивирус что ли...? Уже как час установил, а он даже антивир установить не предлагает. Я в шоке!

там фактически встроен MSE. Никаких чудес.

Доброго времени суток, на днях появилась проблема , после захода в браузер пк намертво виснет, проверка одноразовой прогой Касперского, выдала 5 уязвимостей в Опере, есть шанс, что в пк забрался вирус?

есть шанс, что в пк забрался вирус?Он всегда есть. Скачай CurelIt!.

Появилась такая проблема - переустановил Касперского Яндекс-версию, теперь при предварительной настройке антивируса происходит поиск несовместимых программ. А проблема в том, что этот поиск происходит уже 12 часов и не заканчивается (процесс убрать тоже нельзя - касперский блокирует).

http://i.pixs.ru/storage/5/0/6/kassjpg_3261922_6954506.jpg (http://pixs.ru/?r=6954506)

Shur1ken, переехали сюда (http://forum.igromania.ru/showthread.php?t=68033).

Появилась такая проблема - переустановил Касперского Яндекс-версию, теперь при предварительной настройке антивируса происходит поиск несовместимых программ. А проблема в том, что этот поиск происходит уже 12 часов и не заканчивается (процесс убрать тоже нельзя - касперский блокирует).

http://i.pixs.ru/storage/5/0/6/kassjpg_3261922_6954506.jpg (http://pixs.ru/?r=6954506) Видимо он у вас находит какую то несовместимую программу,и на ней спотыкается и ничего с ней сделать не может.
Проверьтесь на наличие зловредов перед установкой антивируса сканером каким нибудь на вредоносов(например Emsisoft Emergency Kit) : http://forum.igromania.ru/showpost.php?p=10428165&postcount=4
Список несовместимых программ : http://support.kaspersky.ru/6345
Если стоит фаерволл стороннего производителя,сначало удалите его,потом ставьте антивирус.
Вот собственно : http://support.kaspersky.ru/6634

:Grin: Впервый раз в жизни столкнулся с этим,включил комп сегодня.Запускается командная строка,и после этого запускается браузер сам с сайтом что на скрине: http://s1.bild.me/bilder/150113/61696208.jpg (http://www.bild.me)
Что я только не делал,проверялся даже с загрузочных дисков антивирусных,ничего не нашло,в автозапуске ее нет,кто знает что делать?

•=£є○=•, http://forum.igromania.ru/showthread.php?t=130768&page=25
Какие хитрые стали, я раньше такого не видел.

Earth2Space,ясно спасибо за наводку,будем реестр смотреть=)
Хоть убейте,перерыл весь инет,так и не понял где там в реестре копать,скачал пока AVZ пожет с помощью нее пошаманю=)

•=£є○=•, autoruns поставь может в ней концы найдешь.

•=£є○=•, autoruns поставь может в ней концы найдешь. Нашел и удалил все таки с помощью банального Ccleaner (http://fastvista.ru/content/view/13/),получается это был какой то потдельный адобе флеш,как он попал не понятно,обновляю всегда с офсайта.Ну вообщем решил траблу:http://s1.bild.me/bilder/150113/9236925______.JPG (http://www.bild.me)
Видимо через браузер,на зараженном сайте,я так думаю.

•=£є○=•, Malware однако.

РазеГ,главное что бы пароли не успела собрать от почты и аськи и отправить,а то в лом менять что то,подозрения были,ибо ася сама запустилась один раз.Вообщем Comodo как антивирус полное фуфло,как фаервол oтлично.Сидел ранее на связке Online Armor free Фаервол + AVG free антивирус,за год ничего не было,видимо придется обратно на них переходить.
Вот это реально проверенный вариант фриварный : http://www.comss.ru/screenshots/avg_free_2013_screen.html + http://www.comss.ru/page.php?id=111

Вообщем Comodo как антивирус полное фуфло,как фаервол oтлично.Сидел ранее на связке Online Armor free Фаервол + AVG free антивирус,за год ничего не было,видимо придется обратно на них переходить.
не поможет. Нужно решение для проверки входящего траффика. У этой связки его нету. Ну и плюс 100% защиты всё равно никто не даст. Берем эксплойт на жабу, из нее запускаем цмд и вываливаем прямо из цмд тебе на диск такой вот файлик. Среагировать что-то может разве что на эксплойт на жабу в кеше, когда уже поздно, всё остальное - легитимное.

:sml: Остаюсь пока на Комодо интернет секурите фри.Для подстраховки отключил удалленный доступ к реестру с помощью Auslogics BoostSpeed,и с помощью этой проги закрыл кое что,для подстраховки,дальше видно будет=)
http://s1.bild.me/bilder/150113/19822951.JPG (http://www.bild.me)

Хочу узнать про AVG Anti-Virus. Кто нибудь пользовался? Надёжный анти вирус?

<KANE>, Днище тормозное. Бери Avira или Avast.

<KANE>, Присоединюсь, дрявый он полностью.

нужен ли вообще антивирус, если посещение интернета ограничивается в основном одними и теми же сайтами и если проводить проверку раз в недельку каким-нибудь cureit на всякий случай?

Angelo нужен конечно антивирус который провеяет вебсайт на зловредов(сетевой,веб экран) у Аваста он есть,и дружит со всеми браузерамиhttp://s1.bild.me/bilder/150113/1012371______.JPG (http://www.bild.me) http://www.comss.ru/page.php?id=337
У них сейчас идет акция,можно бесплатно получить платную версию продукта на 1 год.
Cсылка :

http://www.comss.info/page.php?al=avast_Internet_Security_3years

Добавлено через 4 минуты
Хочу узнать про AVG Anti-Virus. Кто нибудь пользовался? Надёжный анти вирус? Пока сам не поставишь не потестишь,не поимешь.А то что говорят и пишут,на заборе тоже много что пишут : http://www.comss.ru/page.php?id=457

нужен ли вообще антивирус

Эх, если бы знал сколько заражаются компы через флэшки и съемные ЖД

Какой антивирус посоветуете? ЧТобы качественно и не сильно много оперативной ел.

Fisher$$$, ESET NOD32 Smart Security оптимальный вариант имхо, сижу нем уже года три. KIS конечно помощьнее будет, но он систему грузить сильно. Плюс еще поставь плагин браузера для обрезания рекламы Adblock.

нужен ли вообще антивирус, если посещение интернета ограничивается в основном одними и теми же сайтами и если проводить проверку раз в недельку каким-нибудь cureit на всякий случай?
Вот так все говорят, "мы никуда не лазием только на одноклассники и усё" а у самих порнобанер висит и туча вирусов...

Ну и почему у меня последние пару лет с антивирусом не было тревог, а последние 3 месяца после формата без него никаких вирусов судя по cureitу нет(((((

Ну и почему у меня последние пару лет с антивирусом не было тревог, а последние 3 месяца после формата без него никаких вирусов судя по cureitу нет(((((

Вот и мне говорят про то же когда принося жд полный вирусов, типа у меня антивирус стоит, ну это прям не пробиваемая логика, если есть антивир то нет вирусов :D

Fel!X, а обычный Eset как?

KIS конечно помощьнее будет, но он систему грузить сильно.
У меня Кис не грузит систему, что я делаю не так? (жрет 90 мбайт оперативной памяти).

(жрет 90 мбайт оперативной памяти).
некорректно смотреть потребление памяти в диспетчере устройств. Нужно смотреть занятую память во время работы антивиря до и после его установки.

помогите, на меня какое то проклятье наложил! во-первых, когда открываю на ipad некоторые страницы, меня перенаправляет на сайт vnebo.pro. Во-вторых, ноутбук с лицензионным касперским, которым не пользовались 2 недели (ноутом), внезапно стали появляться баннеры такого типа
http://s2.ipicture.ru/uploads/20130211/2P6B53lG.png
на сайтах где этого раньше не было (игромания, кинопоиск). Вчера включила его первый раз за 2 недели, и никуда не заходила. Обе проблемы появились одновременно. Не знаю, может виноват новый вай фай, к которому вчера оба устройства подключила? просто не знаю из-за чего еще это может быть

На роутере через который ходите в интернет нужно настройки сбросить или как минимум поправить настройки DNS

поправить настройки DNS
а как их поправить?

поправить настройки DNS
а как их поправить?

зайти на роутер и поправить, либо сбросить его в дефолт (обычно на нем кнопка есть) и дальше если не заработает интернет - через саппорт провайдера настраивать.

Нужно смотреть занятую память во время работы антивиря до и после его установки.
Чаще всего жалуются на "тормоза" антивиря когда он висит в процессах.
Да не спорю раньше Касперский тормозил дико систему, сейчас уже давно такого не наблюдаю.

Car1son, Зависит от системы, на слабых сильно заметно. Ставил каспера на нетбук (одноядерный), так вообще работать невозможно было.

Стоит каспер на ссд - вообще не замечаю что он установлен)) а на харде и двухядернике было жесть конечно.. особенно 6-7 версии..

У меня на компьютере завёлся вирус Nechta b. Как вы думаете Microsoft Security Essentials справится с ним? Найдет/удалит?

Он у меня уже все exe-шники позаражал, скоро до Биошока 2 доберётся! А я только начал его проходить (((

лучше лайвсиди дрвеба или каспера использовать. Я бы с веба начал, именно лечение обычно у них лучше. МС-овский только удалять умеет. Сидеть под зараженной системой и жрать чего-то там пока вирь её ест - прикольно наверно %))

лучше лайвсиди дрвеба или каспера использовать. Я бы с веба начал, именно лечение обычно у них лучше. МС-овский только удалять умеет. Сидеть под зараженной системой и жрать чего-то там пока вирь её ест - прикольно наверно %))

МС-овский действительно умеет только удалять. Это правда. Попробовал веб, вроде избавился от вируса. Наверное антивирус лучше поставить тоже dr web?

Вот и мне говорят про то же когда принося жд полный вирусов, типа у меня антивирус стоит, ну это прям не пробиваемая логика, если есть антивир то нет вирусов :D

так как мне найти стотыщ вирусов, которые у меня непременно зверствуют в эту минуту?

последние 3 месяца после формата без него никаких вирусов судя по cureitу нет
Ну и дальше так думать что тебя все вирусы обходят стороной, боятся наверное. Люблю я таких людей, благодаря вам у меня коньяк в холодильнике всегда есть. :)
так как мне найти стотыщ вирусов
Поставь нормальный антивирус и включи полное сканирование.

а cureit говняный? а то я правда не в курсе, но многие им советуют проверить разок

или мне поставить касперсокго, который чтобы свои деньги отработать всё в вирусы записывает?

cureitОн для одноразовой проверки. Ставь какой-нибудь Аваст, Нод32, Комодо. Если хочешь, то КАспера ставь.

Обзор и тест бесплатного Антивируса avast! Free 8.0 Beta (http://www.youtube.com/watch?v=LDopfc7JcWE).

Добавлено через 14 часов 4 минуты
:sml: Кто нибудь знает что мне с этим делать,вроде написано вредоносов нет : http://s1.bild.me/bilder/150113/7057907______.JPG (http://www.bild.me)
Первое это : https://www.google.ru/search?q=GameMon+des+%D1%87%D1%82%D0%BE+%D1%82%D0% B0%D0%BA%D0%BE%D0%B5&ie=utf-8&oe=utf-8&aq=t&rls=Palemoon:ru-RU:official&client=firefox-a&channel=fflb
Понял,это штука не опасная,это процесс античита GameGuard,с одной онлайн игры в которую играю.
Оставляем=)
А второе это видимо что то в интернет эксплорере,поисковик,можно в принципе оставить,а можно и грохнуть : http://www.3dnews.ru/software/620249/print
Вообщем все ясно,ничего опасного=)

avast 7.0, windows 8 64 - частенько вылезает синий экран с ошибкой DRIVER_IRQL_NOT_LESS_OR_EQUAL
насколько я понимаю проблема распространенная (http://www.betaarchive.com/forum/viewtopic.php?t=26388), плюс с нод32 то же самое. существует решение проблемы?

:lamo:

avast 7.0, windows 8 64Смотри шапку темы по проблемам windows 8. И что значитavast 7.0плюс с нод32?? Два антивируса стоит?

?? Два антивируса стоит?
нет конечно, просто у людей с нод23 часто встречается аналогичная проблема

Ну скоро восьмой Аваст выйдет, уже бета 2 есть.

GNG BNG.
Уже не бета,но еще не релиз,но можно уже ставить.
Avast! Free Antivirus - 8.0.1479.32 RC1 : http://files.avast.com/test5beta/avast_free_antivirus_setup.exe

У меня проблема - при запуске пк всегда открывается браузер и открывает http://www.lyll.net/, которая редиректит на какой-то сайт о строительстве. В автозагрузке нет, в твикере в списке загружаемых програм нет, авира не нашла вирусов, Malwarebytes Anti-Malware тоже ничего не нашёл. Как от этого избавится?

Ягами Лайт,ты не поверишь,но у мну тоже самое было,я ее нашел,сначало отключил и удалил ветку в реестре через Ccleaner: http://forum.igromania.ru/showpost.php?p=10754422&postcount=186
http://forum.igromania.ru/showpost.php?p=10754818&postcount=190http://s1.bild.me/bilder/150113/1717501______.JPG (http://www.bild.me)

•=£є○=•, Нет там у меня ничего кроме обычных прог(

Внимательней посмотри,нет типо такой штуки,у меня было :
http://s1.bild.me/bilder/150113/9236925______.JPG
Заходило на тот же сайт что и у тебя.: http://woodportent.com/
Чем смотрел то автозагрузку,я только через кклеанер нашел,остальные проги не показывали.

Что можете сказать о Webroot Secure Anywhere: Antivirus (http://www.webroot.com/En_US/consumer-products.html)? На русском не очень обзоров на эту зверушку, а западные издания кипятком писаются.

Что можете сказать о Webroot Secure Anywhere: Antivirus (http://www.webroot.com/En_US/consumer-products.html)? На русском не очень обзоров на эту зверушку, а западные издания кипятком писаются.
:sml: Этот дядька все знает,и раскажет : http://www.youtube.com/watch?v=28oIVI8iYYI&list=UUMrndZNAgRTvt91y3qvCp5A&index=51

Скажите пожалуйста, что в компьютере и где может перенаправлять открываемую в Firefox страницу, например, youtube на сайт с вирусом, который блокирует касперский. Перемещение случайное, не после каждой новой страницы. Т.е. замена открываемой странацы на страницу с вирусом. Проверяю касперским, но возможно он ничего не найдет.

Добавлено через 1 час 53 минуты
Или не заменяет, а после старта виндоса открывается firefox с новой вкладкой с сайтом с вирусом вирусом.

В автозагрузке ищи

2Lenь, hosts и реестр посмотри еще.

avast 7.0, windows 8 64 - частенько вылезает синий экран с ошибкой DRIVER_IRQL_NOT_LESS_OR_EQUAL
насколько я понимаю проблема распространенная (http://www.betaarchive.com/forum/viewtopic.php?t=26388), плюс с нод32 то же самое. существует решение проблемы?

:lamo: http://s1.bild.me/bilder/150113/2617925______.JPG (http://www.bild.me)
http://files.avast.com/test5beta/avast_free_antivirus_setup.exe

Касперский ничего не нашел, в авторизации нет странных процессов. В реестре искать, он огромен. У меня на компьютере тоже что и в этой теме http://pchelpforum.ru/f26/t117909/ Тот же сайт открывается с вирусом. Можете сказать о чем в той теме написано и можно ли это повторить. Что такое uvs и avz?

Касперский ничего не нашел, в авторизации нет странных процессов
Какие процессы ты ищешь, поставь autorun и найди в автозапуске строку с сылкой на твой сайт с вирусом, посмотри где она лежит и удали, почисти кеш мозилы, убери домашнюю страницу в мозиле и в эксплорере.
Что такое uvs и avz?
Universal Virus Sniffer (http://av-help.narod.ru/uvs.html) и AVZ (http://ru.wikipedia.org/wiki/AVZ)

Не думаю что этот сайт с вирусом,это типо рекламы забабахали.
Ставишь Кклеанер : http://fastvista.ru/content/view/13/
Смотришь тут : http://s1.bild.me/bilder/150113/3415119______.JPG (http://www.bild.me)
Это : http://s1.bild.me/bilder/150113/1387987______.JPG (http://www.bild.me)
Я смотрю эпидемия началась=) вот каким образом она попадает на пк,это вопрос,если даже касперский пропускает.У меня комодо интернет секурите пропустил,у кого то авира.

В реестре искать, он огромен.Там поиск есть :facepalm:

Там поиск есть :facepalm:
Это понятно что поиск есть, а что искать нужно было? Если бы было известно название. В процессе не было, нашел только используя потом Autoruns.
Я смотрю эпидемия началась=) вот каким образом она попадает на пк,это вопрос,если даже касперский пропускает.У меня комодо интернет секурите пропустил,у кого то авира.
Нашел удалил. Устанавливается после использования crack. У меня это был не cmd с командой, а просто файл с названием www. firefox.com. Лежал отдельно, даже неожиданно, что так открыто лежал и можно удалить. Сайт без вируса, касперский не подгрузившись и открыв сайт один раз после не нашел вируса на компьютере.

2Lenь спрашивали в одной из тем где в новом Комодо интернет секурите список разрешенных или заблокированных приложений для выхода в инет, нашел вот в этом видеоролике Обзор и тест Comodo Internet Security Premium 6.0 (http://www.youtube.com/watch?feature=player_embedded&v=xu1XSBCYQZk#at=2411) http://s1.bild.me/bilder/150113/4604629__________.jpg (http://www.bild.me)

Парни накидайте, результатов тестов антивирей.
Желательно адекватных, а то смотрел синтетику на январь, например на comss, и всякие авиры выдавашие на сертификации, на av-test, в декабре: 4,5/6 защита и 4/6 репейр. Внезапно становятся лидерами и уделывают всех и вся, даже тех кто получил 5,5+ и 6. Что выглядит несколько странно.
Пока задумываюсь, что взять: Kaspersky Crystal или Kaspersky IS.
Возможные варианты G data IS, BItdefender IS. Но пока не уверен, что у них быстро попадают в базу локальные зловреды.

Пonyraй да какие там тесты,они у всех разные,и не стоит на них пологатся.Только ваш личный опыт и практика подскажет вам.Я сам лично никогда не юзал платные антивири.
Стоит у меня связка http://www.comss.ru/page.php?id=337 + http://www.comss.ru/page.php?id=111
В вашем случае наверное Каспер или Битдефендер.ИМХO.
Я тут в Авасте фри (http://www.comss.ru/page.php?id=337) одну фичу нашел,встроенный блокиратор рекламы Adblock (забавно) реально работает.
Включается тут : http://s1.bild.me/bilder/150113/64302091.JPG (http://www.bild.me)

http://s1.bild.me/bilder/150113/5020023__________.jpg (http://www.bild.me)

Пonyraй, они у всех разные,и не стоит на них пологатся
Это точно, в принципе свои обязанности выполняют все несмотря на то, что в тесте, например, выявил 13986 из 14000 возможных. Пробовал нортона, каспера, нода, F-Secure, дока веба, макафе, авира у всех есть свои недостатки и плюсы, но почему то нод показался более подходящим, всякие мелочи, но в других этого нет или сделано не удобно. И как то смотрю на эти тесты чисто с теоретической точки зрения, на практике нод никогда не подводил и не напрягал, кто то скажет тоже самое про другой антивирь, так что ставь пробные версии, юзай 2-3 недельки и определишься.

Я тут в Авасте фри одну фичу нашел,встроенный блокиратор рекламы Adblock (забавно) реально работает.
У них в 8 версии которая вышла 3 дня назад есть еще Software Updater :)
http://en.community.dell.com/cfs-file.ashx/__key/communityserver-discussions-components-files/3522/8802.Avast-updater.jpg

Ещё один вирус поймал - он раз в несколько дней ставит в фаерфокс мейловскую панель и поиск, ставит мейл стартовой страницией, устанавливает браузер "интернет" (лол!), и добавляет на рабочий стол ярлык мейла и одноклассников. Всё это убивал, но через каждые несколько дней оно возвращается... антивирус и и анти-мейлвер ничего не находят, cccleaner тоже ничего в автозагрузке нового не увидел, может, здесь кто-то уже встречал эту пакость? Я только от браузера смог избавится.

Перешел с Windows 7 на 8. Раньше стояло Comodo Firewall (free) и Avast (free). В принципе всем был доволен, только постоянные вопросы от Comodo раздражали. И вот назрел вопрос, что сейчас самое лучшее для защиты Windows 8? Что бы и защита была нормальная и конфликтов с новой системой не было.