Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Для united.
Личный опыт.
Возможно трафик нагружает вирус типа Trojan.Loader. Часто он добавляет в систему зараженный файл svchost.exe.
Настоящий файл лежит в папке C:\Windows\system32, а зараженный в C:\Windows\
Путь короче и поэтому зараженный стартует вместо настоящего svchost.exe. Кстати, на стадии заражения Windows перезагружается без вашей команды.
ЛЮБОЙ антивирус НЕ может проверить этот файл, если система Windows работает.
В файле 'Отчет сканера' антивируса такие файлы указаны с отметкой "Нет доступа". Этим пользуются многие вирусы.
Ведь в своем окне сканер не сообщает о файлах 'Отказано в доступе'.

Состояние Download\Upload наглядно (графически) представляют многие программы. Пользуюсь ByteOMeter.
Советую поставить Firewall. Пользуюсь Agnitum free. В разделе 'Моя сеть / Все соединения' обратите внимание на столбцы 'Удаленный адрес' и 'Принято', 'Отправлено'. Как пример, в моем случае зараженный svchost.exe активно обращался к сайту globalz.ru.
Сам я на этом сайте никогда не был и на будущее блокировал доступ к этому сайту.

Удаление зараженного C:\Windows\svchost.exe
Сначала загрузиться в безопасном режиме.
Разблокировать зараженный файл программой Unlocker.
Запустить антивирус и удалить зараженный файл (плохо, что у Вас на этом этапе старая антивирусная база).
Перезагрузиться.
Если антивирус не видит трояна можно попробовать удалить файл собственно в Unlocker. Программа Unlocker есть в журнале "Игромания".

После удаления зараженного файла обязательно проверьте сканером весь диск C. Проверять все файлы и архивы. И предварительно обновите антивирусную базу. Поймите правильно, без новой версии WinAmp (или что там у Вас ярлыком на Рабочем столе) Вы сможете обойтись, а без новой базы сканер антивируса словно перфоратор без бура нужной длины и диаметра - мощный, но безтолковый.
При активном посещении Интернета советую обновлять базы антивируса, хотя бы 1 раз в день. Базы today DrWeb весят очень мало.
Всегда сравнивайте число записей в базе на сайте вашей антивирусной программы (например, здесь http://download.drweb.com/bases) с тем, что имеется на вашем компьютере. Очень часто люди копируют не то и не туда.


Смысл моего письма таков. Не надо 100%-полагаться на антивирус. Многое в антивирусе нужно делать самому и с умом. И даже в этом случае нужно чувствовать компьютер и помогать ему избавиться от заразы.

Отправлено: 11:12, 04-03-2008 | #105