Сообщений в теме: 16

[DimaNKVD]

Возможно я конечно не в тему, но все таки многих это может заинтерисовать.
Началось все с того как мой доблестный провайдер QWERTY(Центел в прошлом) решил поставить нам не постоянные Ip адреса, а динамические, т.е. присваивает адрес автоматом как только я включаю компьютер.
Так вот.
У меня на компе стоит антивирь Avast последней возможной (бесплатной) версии, в нем есть все фаервол, сканер почты и т.д. Но вдруг я заметил что иконка сетевого подключения у меня постоянно горит и не только горит, а отправляет какие то файлы .
Я конечно немного опух от такой новости. Мой антивирус начал вдруг кричать что с компьютера отправляются какие то сообщения и при этом не блокировал , а давал мне выбор- отправлять или нет. Дошло до того что каждую минуту выскакивало по 10 сообщений о моих действиях. Я подумал немного и скачал с инета программу под названием "Spyware Terminator", не поверите, она нашла гадкого трояна или червя. Называется сие гадость "Winlogon.exe", при чем если я захочу остановить процесс работы этого приложения , то винды начинают ругаться и говорят, что это системное приложение,а таких приложений у меня было запущено аж 5 штук.
В общем избавится от этой гадости мне удалось только войдя в "Безопасный режим" и тупо удалить из папки TEMP.
Этот "Winlogon.exe" как я понял отправлял с моего компа письма на какие то сексуальные темы, адресаты не известы, так что извините если что. Дабы избежать насмешек сразу скажу, на сайты с сомнительным содержимым не хожу, сексуальные сайты тоже не посещаю , остается только Опель клуб и Одноклассники, ну и аськой конечно пользуюсь с почтой.

В общем всем спасибо, всем удачи.


P.s. Уважаемые модераторы, если эта тема не в "теме" прошу переместить по назначению

[Antony_87]

скорее всего по локальной сети тебя атаковали и поставили этого трояна
без нормального файрвола и антивиря - платных или крякнутых спокойной жизни не будет

[ASPID]

Поставь Symantec или, в крайнем случае Nod32.
Это в качестве антивируса.
Против троянов и шпионов поставь Ad-Aware.
Эти проги могут работать одновременно и друг друга не "лечат".

[KVM2007]

Если ADSL деленый на несколько человек, то проверь, в настройках сети, установлены ли галочки на File sharing и остальные. Оставь только галочку TCPIP тогда меньше шансов по локалке заразу подхватить от соседей. И работай в интернете пользователем без административных прав, а администратора запароль. Explorer лучше не использовать, грузит всю заразу автоматом,даже не спрашивая,лучше Firefox, он хоть вопросы задает. Это известные мне простые правила для Винды. Несколько случаев сейчас на слуху, пропуска троянов и Nod32 и касперским (лицензионным, честно купленым). Я в итоге плюнул на винду и сижу в Инете только под Линуксом, спокоен как слон. Его только установить муторно, а пользование Suse с KDE в частности, практически не отличимо от Виндового (но еще более тормознуто чем Винда). Браузер Firefox по интерфейсу вообще одинаков.Ну, а для неинтернетовской работы в Винде, отключать сеть вообще...

[Kadmitan]

У меня на компе стоит антивирь Avast последней возможной (бесплатной) версии, в нем есть все фаервол, сканер почты и т.д. Но вдруг я заметил что иконка сетевого подключения у меня постоянно горит и не только горит, а отправляет какие то файлы .

Бесплатной или таки крякнутой версии? Если бесплатной, то выкинь и забудь. Там все ценное наверняка отрубили. Уж троян если он не поймает .... Аваст признан самым подозрительным на сегодня антивирем. Раз он пропустил -- смени версию.

Лучший расклад такой --- встроенный фаер (при условии работы windows update), Каспер 7.0 (небесплатный) со средствами борьбы с шпионами и проч.

вот тебе еще толковая ссылка по организации безопасности www.oszone.net

[Timm]

Способов подхватить виря множество и к сожалению антивирусы, хоть платные, хоть бесплатные не дают 100% гарантии. Антивирус Avast Home не имеет файрвола, это всего лишь банальный сканер, не лучше и не хуже других. Способов защиты существует множество и советовать тут сложно. Необходимо установить не только антивирус но и файрвол, программный или аппаратный. Если самому трудно, лучше пригласить спеца, который посоветует и реализует оптимальное решение.

Могу сказать с уверенностью, наш форум не является источником вирусов.

[DimaNKVD]

Спасибо народ за советы, учту все высказывания.

[Metal]

Называется сие гадость "Winlogon.exe", при чем если я захочу остановить процесс работы этого приложения , то винды начинают ругаться и говорят, что это системное приложение,а таких приложений у меня было запущено аж 5 штук.

посмотри (например Process Explorer'ом), откуда оно у тебя физически запущено. настоящий winlogon лежит в Windows\system32
тем же PE можно "прибить" левых двойников... а затем с помощью autoruns (от тех же sysinternals) прибить из автозапуска.
только надо быть внимательным, чтобы случайно не "загасить" настоящий винлогон)

[SysMan]

Коллеги,
рекомендую поставить www.free-av.com, пользую последние лет 5-7 на 10-ке ПК (дома на работе и у знакомых), нареканий нет. А все енти "касперские" и "ноды33" - "попса".

[Metal]

попса-не попса, а пипл хавает)

[Karpoof]

Ребят такая ситуация, перепробовал аваст, и нод32, не могу найти червя который отсылает с моего компа, какую то рассылку, если входящий трафик примерно около 100мб, то исходящий около 40мб. такое может быть? Куда залезть что посмотреть? И еще вопрос, как запускать эксплорер при загрузки. После загрузки ОС. Нет рабочего стола, пуск, и всех приложений нет, приходится вызывать диспетчер задач, новая задачи, и запускать эксплорер в самой винде.

[Andre-Tver]

Тож беда с троянами. принято и отправлено поровну или ваще слив идет дикий. троянов постоянно 3-5 штук. лечил и др.вэбом и касперским и нодом.... залетают тока дай. или сидять глубоко. Вот и ща мучаюсь...Только вылечил, посидел на сайте около 10 минут и опять слив пошел. Запущу антивир...опять несколько сидит. Ни один из антивиров их не блокирует. Касперский их выхватывал раньше помнится, но тока пока ключ был.

Сообщение отредактировал Andre-Tver: 07 Август 2009 - 00:42

[river cat]

Andre-Tver, скачай касперского пробную версию на месяц поможет оплатишь,вообще антивир должен включён постоянно

[Амбр]

Andre-Tver, проверьте стоят ли все обновления в системе, включен ли брендмауер. В настройках антивирусов, включен ли скан портов.

[Andre-Tver]

Andre-Tver, проверьте стоят ли все обновления в системе, включен ли брендмауер. В настройках антивирусов, включен ли скан портов.

Д.вэб пробная стоит, в ней ваще настройки заблокированы. В Авира тож толком настроек нет, не то что порты. В терминаторе не нашел про порты ни чего.

"Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра windows" - ????? и центру безопасности не удается его включить.
Паночка вмерла??

скачал PC Tools Firewall Plus™ 5 для Windows. посмотрим.....

воткнул с горя ))) одновременно авиру , терминатора (как выяснилось из настроек он не выполняет вирусное сканирование!...???) и фаервол плюс. Пока дружат. толк будет?

...через час...слива больше нет. тормоза есть(((

Сообщение отредактировал Andre-Tver: 07 Август 2009 - 18:51