[Brandmauser]

windsurfer Файрвол - Comodo Firewall (бесплатный) или Lavasoft Personal Firewall (платный). Всё ИМХО Оба (по очереди) стояли в связке с NOD 32.Конфликтов не наблюдалось.

[Greyman]

Антивирус и ПСЭ - это тока часть защиты, если система уязвима, то они могут реагировать уже на последствия вторжения, а не предотвращать его. Так что об обновлениях ОС, браузеров, почтовых и IM клиентах и ассоциированных приложений (WMP, PDR-reader, winamp, офисное ПО) забывать тоже не следует (конечно и без них вероятность заражегния сильно уменьшается, однако останавливаться тока на этом не стоит).

Ты не объяснил почему не любишь Аутпост, что ждешь от ПСЭ, поэтому аргументированно что-то подсказать - довольно сложно. Из бесплатных и максимально функциональных Comodo - щас самый лучший ИМХО. С меньшим функционалом есть еще различные малоресурсоемкие пакетные фильтры (см. тему необходим лёгкий сетевой экран).

[BOJIAHg]

Кажеться батенька у вас был руткит со способностью слать спам письм или обеспечивал такую возможность другим вирям. Вам нужен контроль за реестром. Проактивка вам в помощь. Хороший эвристик у нода и у каспера. Но у нода нет поведенческого блокиратора, который анализирует активность, поведение, уже запущенных процессов, в т.ч и скрытых. А так же контролит почтовые проги по 3 протоколам и грит, мол, от вашего имени шлёться письмо такой то прогой. Что делать. У меня такое раз в месяц а то и чаще бывает. Пока мои други и подруги на письма со спамом от меня пока не жаловались. + ко всему касп неплохо проверяет web-трафан. Даже недаёт загрузиться в комп заразе. А дальше если что действует рекативная сигнатурная защита, а если она непропалила гадство, то в ход как раз идёт проактивная защита, т.е блокиратор по поведению или эвристическ анализатор, который анализирует ещё незапущеные приложения.

[Hidder]

Guard антивирусной программы AntiVir PersonalEdition Classic 7.0 в поцессе работы системы XP SP2 переодически вылавливает (на дню по 2-3 раза) троян TR/Agent.VW.5 и указывает его местоположение, например, I:\SystemVolumeInformation\_restore{7E832728-D228-4B1E-AC25-C15A95FD70F1}\RP44\A0036450.exe.

A0036450.exe удаляю.

Через некоторое время сообщение повторяется, но с новым именем, например, I:\SystemVolumeInformation\_restore{7E832728-D228-4B1E-AC25-C15A95FD70F1}\RP44\A0038989.exe.

Удаляю A0038989.exe и через некоторое время появляется сообщение о наличии этого же трояна.

Проверил различными соедствами весь компьютер, но местоположение TR/Agent.VW.5 не обнаруживается.

Поискал об этом трояне в Интернете и на сайте производителя

http://www.avira.com/de/threats/sect....36.00.85.html,

но толком ничего не нашел. Есть лишь упоминание о трояне, но отсутсвует его описание.

Как выжить троян TR/Agent.VW.5 и что от него можно ожидать?

[Severny]

Выключи восстановление системы на всех дисках. Перегрузись и включи обратно. Лучше оставить восстановление системы только на системном диске.

[Hidder]

Цитата:

Выключи восстановление системы на всех дисках. Перегрузись и включи обратно. Лучше оставить восстановление системы только на системном диске.

Проделал все вышеуказанное. Пока все нормально. Посмотрим, как будет дальше ...

[Hidder]

По-видимому, проблема разрешилась ...

Троян перестал напоминать о своем присутствии.

[Severny]

Тут все просто. Антивирус может читать в точках восстановления. Запись в этих папках запрещена системой. Поэтому постоянный детект заразы. При отключении Восстановления системы папки удаляет сама система. А вместе с ними и заразу.
В принципе этот троян был заархивирован системой, только и всего. Он никак не проявлял себя. Но до тех пор, пока ты не решишь откатиться. И то не факт, что он возродится. Может это его какая-нибудь часть.

[VladimirB]

Для полной гарантии проверьтесь из-под чистой системы

[Severny]

Как вариант вместо установки чистой системы (охота была ) в антивирусе Касперского есть возможность создания
загрузочного диска на основе BartPE с интегрированным Касперским.
Для этого нужен BartPE builder, сам Касперский (у меня 6-я версия) и последние базы оного.
Делаешь образ и пишешь на CD-RW. Удобно брать с собой для проверки.
Через пару недель делаешь новый образ с новыми базами и пишешь на этот же СD-RW.