[Jerry1]

Стоит Symanteck antivirus - базы обновляются каждую неделю (ежедневное съедает слишком много трафика), Пользователь нахватал вирусов, symanteck после полной проверки удалил все кроме одного: как только проходишь авторизацию на прокси комп начинает отыскивать и коннектиться к почтовым серверам (список довольно большой), прокси его на этом ловит и блокирует пользователя. После проверки на вирусы обнаружил, что свалился брэндмауэр windows (система windows xp) - переустановил его (вернее обновил его конфигурацию). Теперь полную проверку на вирусы комп проходит на ура без единого вируса, а почта как рассылалась после авторизации, так и рассылается. В процессах "левых" не обнаружено. Раньше у меня была программка, кот. показывала какие порты используеются и какими процессами, сейчас не могу найти. Может кто подскажет в каком направлении можно копать? (ах да реестр тоже проверил в "run" никаких левых задач больше нет.)

[Greyman]

Надо проверить винт с другой машины или хотя бы попробовать воспользоваться антируткитами (все равно это не даст полной гарантии при проверке с потенциально уже зараженной системы). Незабываем про критические обновления виндов... Ну все же имеет смысл таки посмотреть эту тему (включая приведенные ссылки):
Борьба с троянами, шпионскими и рекламными модулями

[VladimirB]

Обновляться желательно не раз в неделю, а хотя бы раз в день.
Прверьтесь из-под чистой системы

[BOJIAHg]

Впринципе можно сделать откат системы. Например на 5 дней назад.

[Erekle]

Да, можно попытаться! - До того дня, когда появилась проблема. И вполне может быть, если зараза где-то ещё есть, она будет заактивирована опять только вручную.
Чтобы исключить возможность удаления чего-то с рабочего стола или Документов (вроде однажды у меня стерло новые файлы), или изменения старыми вариантами, можно скопировать их в другое место на всякий случай.

[BOJIAHg]

Цитата:

все равно это не даст полной гарантии при проверке с потенциально уже зараженной системы)

Нескажите... В прогах типа ад-аваре, каспер 6.0 и 7.0 есть функция установки на заражённую машинку, а так же благодаря самозащите при установке на заражённый комп вирь почти неимеет шанса сбить установку. Этой фичи нету ни в симантеке, ни в ноде. Так же самозащита у них галимая. Это можно посмотреть вот тут: http://forum.oszone.net/thread-85326.html

[BOJIAHg]

Как вариант нарезать на болванку каспера, и поставить его на заражённую машину, благо у него есть функция поставки на заражённую машину. Так же после установки включена самозащита. Т.е вирь уже не смогет подпортить ему "репутацию". Далее проверяем серв и вуаля всё клир, благодаря функции отката изменений сделанных вирями. Подобной штуки нету ни у нода ну у нортона. Поверь, мне помогло. Или ещё как вариант. Забыл как диски называються, короче с них грузишся и типа в досе или ещё хз где этот диск запускаеться и ты там выбираеш разные проги. Так вот надыбай такой диско, и посвежей, посвежей, и загрузись с него. Там полюбому должны быть антивири. Прогони всеми антивирями свой сервак и дело с концом.

[Greyman]

BOJIAHg

Цитата:

Цитата: Цитата:все равно это не даст полной гарантии при проверке с потенциально уже зараженной системы) Нескажите... В прогах типа ад-аваре, каспер 6.0 и 7.0 есть функция установки на заражённую машинку, а так же благодаря самозащите при установке на заражённый комп вирь почти неимеет шанса сбить установку.

Во-первых, "почти не имеет шанса" - это уже не 100%, а, во-вторых, некоторые руткиты можно обнаружить тока побитным сравнением данных, считанных с винчестера стандартными функциями и полученных использованием прямых команд и прерываний БИОС, т. к. укоренившийся руткит может подменять все данные стандартных функций. Данные о заражении можно было бы получить проверяя контрольные суммы файлов, но для этого они д/б известны для каждого потенциально зараженного файла, но для его чистого вида, что при установке на зараженный комп невозможно (можно только иметь список для наиболее критичных стандартных файлов ОС). Однако и это не поможет при запуске тела вируса из реестра, скрипта или конфигурационного файла, т. к. стандартной контрольной суммы для таких файлов нет.

---

Предупреждение! Хватит вставлять рекламу каспера всезде где ни попадя, в т. ч. и не к месту. Если не успокоишся, придется думать о принудительных мерах лечения

[truly]

здравствуйте!
в моей жизни произошли кое-какие подвижки, вот, спешу поделиться:):

кривой экран перестал быть таковым после нажатия кнопочки Auto на мониторе (ну, примерно так. дело в том, что священнодействовала не я, так что за точность ручаться не могу:)).
так что на свой вопрос я, кажется, ответила:)

но - знакомый маг и волшебник был вызван по другому поводу: сегодня утром обнаружилось, что из гугла (а также других поисковиков - ну, яндекса, то есть:)) пропали строчки поиска. на мейл ру тоже не было строки ввода адреса ящика. а в остальном - сайты как сайты, все в порядке:).
более того: мой любимый сайт с картинками вдруг отказался мне их показывать! ну вообще! хотя...вот еще несколько дней назад заметила, что картинки грузятся как-то странно: только когда страница эта открыта.

вот появился новый вопрос: этот самый знакомый сказал, что навряд ли это какой-нибудь вирус (червь и т.д.). просто ошибка (или "износ", не помню) системы. которых накопилось так много, что они уже не позволяют нормально просматривать сайты. короче говоря, надо переустанавливать:(.
и животных всяких на моем компьютере искать отказался...:/

хотелось бы ваши мнения, господа.

[yurfed]

truly

Цитата:

кривой экран перестал быть таковым после нажатия кнопочки Auto на мониторе

Ну так вроде о режимах говорили.
А ещё будет интересно узнать какой браузер используем под и-нет. Это очень важно.

Цитата:

просто ошибка (или "износ", не помню)

Износ может быть только по железу. Пропавшая строка поиска это не износ.
Плз, подробнее, что случилось. И почему ваш МАГИСТР не смог это исправить?