Так все-таки, распишите, пожалуйста, поподробнее ситуацию. То есть:

1) какой антивирус;
2) чем (каким средством) лично Вы отслеживали тот процесс, который активизировался в момент выключения компьютера;
3) как называется этот процесс;
4) где физически расположен тот файл, который этот процесс запускает;
5) какие названия у этих четырех библиотек;
6) куда они записались (т.е. конкретный каталог).

И, самое главное (я уже спрашивал) ответьте, пожалуйста: как Вы сами думаете - ГДЕ находились эти "библиотеки" ДО ТОГО, как они стали активизироваться: в оперативной памяти; "где-то" на винчестере, "где-то" в интернете и т.п. ?!

При нормальном, подчеркиваю, нормальном (и по уму настроенном!) мониторящем антивирусе:
- в оперативке они находится априорно не могли;
- "просочиться", т.е. записаться на винчестер они не могли также - антивирус (хороший!) периодически не только мониторит физические данные, УЖЕ находящиеся на ЖД, но и проверяет ВСЕ файлы, которые записываются на ЖД или даже просто - в момент подключения к компьютеру сменного накопителя (дискеты, флешки и т.п.).

AVG (моя многолетняя практика, легально установлен на десятки машин; сотни пользователей ежедневно приносят на накопителях всякую заразу) не пропускает такие случаи априорно. Ad-Aware, используемое в тандеме, позволяет "перекрестно" отслеживать и убивать malware и шпионские закладки. Ad-Watch, стоявший в комплекте с профессиональной версией Ad-Aware, надежно отслеживал любые попытки вторжения в реестр.

Отредактировано Rosenfeld (29-04-2008 12:32:32)

Подскажите, пожалуйста, чайнику)
Купила ноут (2-х ядерный, установлена Виста), по умолчанию был установлен антивир MacAfee SC (на 60 дней), его не удалили, дополнительно попытались установить касперского (получилось только на 30 дней). Осталось 20 дней. Постоянно выскакивает сообщение, что меня атакует такой-то ай-пи адрес (адреса постоянно разные). И это при том, что пока что иннетом практически и не пользуюсь (только аська и почту проверяю.. т.е. ничего не скачиваю)! На днях должны подключить к оптоволокну, соответственно, буду качать музыку, фильмы... В связи с изложенным остро встал вопрос защиты от вирусов. Подскажите, плиз, пошагово, что и как установить с ссылками, откуда скачать то, что посоветуете!

И ещё - как удалить этот МакАфи? Не вредно ли это для системы (он  ведь встроенный)?

п.с. только программки нужны бесплатные и, желательно, на русском языке
п.с.2 Сорри, что так много написала, просто попыталась подробно описать, что нужно
п.с. 3 на рабочем компе (но там ХР) установлен бесплатный Аваст - мне нравится (прост в использовании и на русском))). Но тут возникает два вопроса:
1. совместим ли Аваст с Вистой?
и 2. Если совместим, то как быть с установленным Каспером (который действителен ещё 20 дней)?  Каспер удалить или в дополнение к нему поставить Аваст?

Отредактировано ВиктОрина (15-05-2008 09:50:11)

ВиктОрина

Да, полностью.

Антивирус в системе должен быть только один. Я уже несколько месяцев как перешёл с Касперского на Аваст, и ни разу ещё не пожалел. Но это касается только антивируса. Судя по сообщениям об "атаках", у тебя стоит KIS, в котором есть фаервол. В Авасте фаервола нет, но можно поставить какой-нибудь типа Comodo 2.4 или вообще обойтись стандартным Вистовским - говорят, он там неплохой.

В дополнение к Авасту можно (и нужно) периодически проверяться свежескачанным CureIt'ом или чем-то подобным.

Говорят, скоро вообще никакой антивирус не поможет — http://www.securitylab.ru/news/352713.php. Начинать уже бояться или Security Lab опять «лжжот»?

Отредактировано MySh (15-05-2008 20:02:12)

Erik

Ну, это уже грубовато было бы
Всё же, насколько подобная уязвимость может быть опасной? В массовом, так сказать, порядке?

Отредактировано MySh (15-05-2008 22:44:14)

Нод - вредоносная программа. Притворяется антивирусом, а на самом деле, в реалиях Содружества Зависимых Государств не ловит очень многих вирусов, какие здесь бродят.

А Вы проверьте эти машины, где стоит Нод, чем-нибудь вроде Касперского. Да, знаю, Касперский - это специальный программный комплекс для превращения PIV в PII, а Core2Duo в PIII, прожорливый, задумчивый, платный и вредный. Мне он тоже очень не нравится. Но проверьте - не пропустил ли чего-нибудь Нод? Желаю Вам удачи. В общем-то я не пытаюсь за Ваш счет повысить самооценку или доказать свою компетентность, просто у меня с Нодом свои счеты, и я его стараюсь не советовать везде, где его упоминают. Офисная машина, что стояла напротив моей - Нод активный, Касперский выключен, за месяц Нод обезвредил несколько вирусов, а после него Касперский нашел еще несколько десятков пропущенных. На моей машине (в той же сети) был AVG и Касперский выключенный, где-то раз в месяц Касперским проверялся, Бог миловал. Но не знаю, может, и AVG что-то пропускает серьезное. Знаю только, что Пандой больше пользоваться не буду, после того как во время деинсталляции она унесла с собой в могилу какие-то важные системные библиотеки для доступа к Интернету, после этого мне уже неинтересно, как эта программа развивается.

Al_H

По проценту пропускаемых вирей не оценивал, но вот его юзабилити - это отдельная история
Например по окну проверки не всегда можно понять, она уже завершена, или он просто подвис

AVG Free 8.0 (свжевышедший, с новым интерфейсом и новыми настроками) радует день ото дня!

Вчера пару-тройку раз, не успел я чужие зараженные различными вирусами флешки вставить, как он их одним махом уничтожил, в течение секунды. В связке со свежевышедшим Ad-Aware-2008 Free - цены нет! (там тоже, кстати, значительно программа переделана разработчиками).

... сжевал просто!

krigstask

И что это должно означать? При наборе в консоли "flash" флэшка должна сама монтироваться, и с неё будут удаляться все файлы, у которых имена начинаются с "autorun"?

krigstask
проще создать каталог autorun.inf (или как там правильно?). большинство вирусов не умеют писать текстовую информацию в каталоги

Может помочь, а может и нет:

rd autorun.inf /s /q
attrib autorun.inf -h -s -r
del autorun.inf