А про такие прописные истины как антивирус и фаервол на локальной машине никогда не надо забывать
Антивирус Доктор Веб 4.32 не показал ничего, да и не мог показать, это не вирус - это сервис, вредоносный но сервис. А файрвол на комп в локалке ставить даже Мелкософт не рекомендует. На ИСЕ открыты только нужные протоколы, типа HTTP, FTP, POP3, SMTP. Значит лезет это "ГЕ" по них.
Теперь будешь долго лечиться
Да вилечить то я вылечил - это не сложно, особенно если в Инет лазить не Админом, а по минимуму прав, но как же все таки предотвратить попадание этой срани ко мне на комп, вот в чем проблема!!!!

Я смотрю ты оказывается продвинутый юзверь!А если в инет вообще не лазить то и проблем не возникнет!
Если ты прислушиваешься к рекомендациям "милкасофт" то и юзай стандартный брэнмауэр милкасофта!
А самое главное когда в будующем будеш ставить новый софт то обязательно изучи лицензионное соглашение и не забудь купить лицензионный виндовоз!!!

sergey_dsv
Я смотрю ты оказывается продвинутый юзверь!
Да уж какой есть.
Если ты прислушиваешься к рекомендациям "милкасофт" то и юзай стандартный брэнмауэр милкасофта!
А ты что уже свой написал и кого посоветуешь слушать - дядю Васю из Бердычева. Тебя б с удовольствием послушал, так ты и так ничего по сабжу не произнес. :-(
А самое главное когда в будующем будеш ставить новый софт то обязательно изучи лицензионное соглашение и не забудь купить лицензионный виндовоз!!!
И что, минингиты сами по себе исчезнут или обрасчусь я к Мелкомягким со своим родниньким 25 буквенно-цифровичком и они всей толпой бросяться мне помогать и извинятся за то, что они ой какие плохие и невнимательные столько дырочек понатыкали... Хи-хи :-) Смешно, блин!!!
И вообче! На форуме не место для подобной туфтологии и перепалки! Лучше давайте в теме разберемся, может что-то и получится!!!

Единственный мой совет установить фаервол, настроить его как положено и забыть про всякую нечесть с инета. Если ты сильно доверяешь Мелкомягким то пользуй ихний брэнмауэр. Просто твое высказывание что Microsoft не рекомендует исползовать фаерволы в сетях чисто порвало на куски. Лично я нахожусь тоже в локальной сети в которой порядка 3000 (трех тысяч) машин. Есть конечно пользователи у которых ничего не установлено из защиты, но в большинстве установлены антивирусы и фаерволы. И то проблем хватает. И запомни одно правило в сети: как бы нибыл настроен и защищен главный сервер, на то он и сервер, а индивидуальная защита еще ни кому не повредила.

О! Входим в доверие друг другу! :-)))) Енто радует!!!
На счет такого Просто твое высказывание что Microsoft не рекомендует исползовать фаерволы в сетях чисто порвало на куски. . Ну чес слово, где-то промелькнуло, в справке наверное и именно об Мелкософтовском файрволе. Ну не с пальца я энто высосал. :-)
Слушай, а почему никто не говорит например о ограничениях, которые можно выставить в самом браузере, ну типа отключить джава и т.д???? Да и прочая теория нашему сообществу не повредит! Как оно там работает и т.д. Ведь тот самый Експлорер имеет с десяток-другой настроек безопасности для разных зон интернета, но что-то я не шибко сильно о них слышал. Так же запретом на запись в ветки реестра, которые отвечают за туж стартовую страницу можно отрубить тварям менять настройки (но в этом случае юзер тоже их не изменит, но речь не об его привелегиях, да иму и не надо) и т.д. И вообче: как же теоретически всякая нечисть внедряется к нам! К учету то что сегодня пятница, 13 и полнолуние можно не брать!

Если честно очень давно не пользую IE. Ни дома ни на работе. Перешел на Mozilla Firefox и на Opera. Ну и конечно антивирус и фаервол.
Правда недавно для пробы установил антивирус Avast в котором имется фунция фаервола блокирующая сетевые атаки. Два месяца полет нормальный. В принципе вот и все критерии по которым я защищаюсь. Больше я тебе советовать не буду. Решай сам что лучше.

для windows рецепт не сложен: opera (вообще-то, главное, что не IE, но я выбираю оперу) + файрвол грамотно настроенный (!!!) + антивирус + минимум прав + грамотный серфинг. нужно пойти на crackz.ws? ну отлючите в опере плагины и javascript + проверяйте все скачанные файлы и кэш и всё будет хорошо.

Меня эти трояны и вредоносные скрипты тоже достали одно время, я уже хотел в серьез пересесть на Windows 3.11. А чего, для них можно найти и IE, и Netscape 16 bit, и поддержку TCP-IP, в общем, все что надо для лазанья в интернет. А под 16-битной системой ни один троян жить не будет, и в реестр ничего вредоносного не пропишут при всем желании, ибо реестра нет вообще. Ну просто непробиваемая защита!

это всеравно что пересесть с мерседеса на запорожец

я уже хотел в серьез пересесть на Windows 3.11
Так скоро на ДОС пересядем! :-( :-)

почему Антивирус Касперского
совершенно не обнаруживает троянскую программу
Trojan horse BackDoor.Agent.2.H
Обнаружил случайно, поставив ради интереса AVG Antivirus,
хотя подозрения были уже давно.
Проблема в том, что после загрузки и каждый раз при входе
в ИНТЕРНЕТ приложение SVCHOST.EXE требует отправки UDP пакетов на адрес:
239.255.255.250 удаленный порт 1900, 1900,123, 3013 локальный порт 3007,
3014,123,3013 (отправка заблокирована АНТИХАКЕРОМ КАСПЕРСКОГО)
Отправку пытается осуществить приложение
Generic Host Process for Win32 Services.
Вопрос:- Это что вирус? Как можно узнать что за информация в этом
UDP пакете?
- Что это за адрес 239.255.255.250, куда осуществляется эта отправка?
- Что будет с системой если удалить SVCHOST.EXE ?
- И как прекратить эти попытки отправок ?
- Теперь сомневаюсь в доверии Антивирусу Касперского?
Касперский Антивирус имеется, вовремя обновляется,регулярно проверяет
систему, никаких тревожных сигналов, ничего не находит.

2678
1) В каком файле "AVG Antivirus" обнаружил троян? В самом SVCHOST.EXE?
2) Описания вирусов есть на сайтах многих производителей ПО, возможно можно найти и этот. В ИБ есть соответствующая тема, посвященная этому вопросу, посмотри там.
3) Чтобы смотреть, что содержиться в пакетах, необходимо использовать снифферы. Подробнее - в поиск.
4) Как искать информацию об интернет адресах посмотри в теме про определение IP в Интернете (находиться в ХВЗ или в Сетях, точно не помню).
5) Если удалить "настоящий" SVCHOST.EXE, то не будут работать многие службы и приложения, в т. ч. сеть. Некоторые вирусы маскируются, заражая не сам системны файл, а создавая такой же, но в другом месте. В таком случае подобный файл м/б удален (но сперва необходимо проверить правильность).
6) Сетевой трафик легко блакируется соответствующими настройками ПСЭ, КАВ Антихакер у тебя вроде нормально с этим справляется, но можно проверить, прописано ли там соответствующее постоянное правило.
7) На счет надежности, здесь много "если" и "или". Во-первых, AVG мог ошибиться, во вторых, у тебя может быть слишком старая версия касперского (ты так и не написал, какую версию ты используешь). В инете есть несколько ресурсов, где можно проверять файлы сразу несколькими антивирусам, вон там можно более серьезно судить о надежности по выявлению вирусов конкретного типа. Примеры таких ресурсов указаны в объявлении в данном разделе, отправь туда "завирусованный" файл, чтобы определить, кто и что там находит. Если касперский таки его найдет, то проблема не в нем, а твоей системе и в версии.

2678: Вот здесь (http://forum.oszone.net/showthread.php?t=57639) глянь... и дальше по ссылкам. Эта проблема появляется с периодичностью пару раз в месяц.

ЗЫ: и переименуй тему поосмысленнее, пока ее не закрыли за несодержательность заголовка.

Прошу прощения, троян был на рабочем (общем) компе, с ним я разобрался, был он в игрушке ( вместе с игрой и выкинул).

А, вот проблема с SVCHOST на домашнем, и как разобраться с этой проблемой пока не знаю?

2678: ты внимательно прочел то, что тебе посоветовал Greyman (http://forum.oszone.net/showpost.php?p=421725&postcount=2)? Если так, то там написано многое. Дополню, что имя адреса поможет узнать любой сетевой сервис whois, их в нете много (http://www.yandex.ru/yandsearch?rpt=rad&text=whois).
ЗЫ: я правильно понял проблему домашнего компа? ;)

В результате: 1) при запуске системы непонятно откуда запускается проводник. При каждом запуске проводника комп ломится куда-то в интернет.

2) Жутко плодятся процессы под названием services.exe.

Антивирусная программа ничего не находит. В реестре ничего криминального вроде не запускается.
Что с этим делать??

d_joy
Этот servises.exe - и есть троян, про который можно прочитать здесь. (http://www.processlibrary.com/directory/files/services/index.php) (В Note).

Вроде ничего подобного вин_таскс не показал.... То есть все запущеные services.exe вроде один и тот же файл. Проблема в том, что после повторного запуска проводника они съедают всю свободную память.

Могу посоветовать malware scanner a-squared (http://www.emsisoft.com/en) .

d_joy
Антивирусная программа ничего не находит.А какая, если не секрет? И как дело обстоит с состоянием антивирусных баз?