Трояны и spyware

[Morwane]

Вкратце проблема такова. На компьютере стояли Norton AntiVirus (пользуюсь им и сейчас) + Spyware Terminator (с помощью которого практически ежедневно удаляла Affiliate Tracking Cookie). Я пробовала сочетания других программ - они, мягко говоря, не порадовали. Несколько дней назад Norton AntiVirus сообщил, что обнаружил трояна и удалил его. Однако после следующего запуска компьютера значки на рабочем столе начали появляться лишь через 4 минуты и напрочь пропал Интернет. Провайдер после проверки сказал, что необходимо обновить ОС - без вариантов.
После переустановки Windows все, вроде, работало нормально. Но сегодня Norton AntiVirus обнаружил Trojan Horse. На просьбу удалить его ответил, что не может - failed.
Раньше такой атаки троянов не наблюдалось. Объясните, пожалуйста, что творится с компьютером и как поступить - логи прилагаю. И еще: какое сочетание антивирусов будет оптимальным (если оставить Norton) в плане надежность+отсутствие конфликта программ?

[drongo]

А на какой именно файл ругается нортон? Полное имя и путь к файлу в системе.
Spyware Terminator - по моему бесполезная вещица, только ресурсы ест,да и может конфликтовать с нортоном при поимке какого нибудь зверька . Куки надо блокировать и разрешать только доверенным- вот и удалять ему нечего будет.
Нормальный антивирус сам справляется со шпионами, нортон по моему в эту категорию мало подходит. Я предпочитаю касперского, однако каждому своё
Карантин avz пришлите по ссылке :http://virusinfo.info/upload_virus.php?tid=13743

P.S.Активный антивирусный/антишионский мониторинг должен быть одной программой а не каким-либо сочетанием - вам же меньше головной боли в поиске причины "аномальных" глюков.

[Morwane]

Сейчас Нортон обнаруживает только Tracking Cookie. Но и в прошлый раз, когда Интернет уже накрылся, а Нортон сказал, что троян нейтрализован, сканирование показывало, что все ОК. На данный момент Trojan Horse удален.
Еще: перед запуском avz я отключила Norton Auto-Protect на один час, а теперь он не запускается - в этом поле написано error. При попытке включить загружает обновления, пишет "готово", но все остается по-прежнему.
Что означает "перехватчик не определен" и "код перехватчика нейтрализован"? И как определить, насколько потенциальная уязвимость готова превратиться в, так сказать, кинетическую?
И можно поподробнее насчет "куки надо блокировать и разрешать только доверенным- вот и удалять ему нечего будет"?
Карантин отправила, но там, по-моему, только электронный словарь, установленный с лицензионного диска.

Извините за множество вопросов, но я не слишком компетентна в этой области.

А с Касперским я уже имела несчастье сталкиваться. В подобной ситуации (кажется, проблемы с explorer'ом из-за атаки вирусов) он произвел некие манипуляции на свое усмотрение, и на рабочем столе не появлялось уже никаких значков... Пришлось переустанавливать все.

[drongo]

в каждом браузере по своему. В Internet Explorer:
Откройте Internet Explorer, выберите меню Сервис – Свойства обозревателя.
Вкладка Конфиденциальность.
Передвиньте ползунок в положение "Высокий"

. Затем на том сайте где нужно разрешить, например наш форум - чтобы можно было зайти и написать сообщение Жать на глаз внизу 2 раза и в списке разрешить сайту принимать куки - вот и вся наука.

перехватчик не определён- то и значит не смог определить- это нортон так играется Дабы убедиться на 100 процентов - нужно удалить вcе программы защиты, сделать перегрузку , сделать новые логи с авз - таких неопределённых перехватов не будет.
в любом случае , нужно нортон удалить, если заглючил да и новая версия уже есть, если не ошибаюсь.

И как определить, насколько потенциальная уязвимость готова превратиться в, так сказать, кинетическую?

философский вопрос
нужно подходить к этому вопросу так: что не используется повседневно- лучше отключить от греха подальше

[Morwane]

Скажем, антивирус определяет угрозу - например, трояна. Но тот уже успел "напакостить". Это нормально, что при последующей проверке антивирус пишет, что все в порядке? То бишь все худшее уже позади? Или патологический процесс может быть уже запущен и протекает скрыто, но не определяется? Как это узнать?
И действительно ли в подобной ситуации единственный выход - гильотина, т.е. переустановка ОС?
Стоит ли использовать Anti-Trojan или он не слишком эффективный помощник?
На данный момент у меня нет больших проблем в системе?

"Что не используется повседневно- лучше отключить от греха подальше".

Гм... кабы знала я, что такое "служба терминалов", NetMeeting Remote Desktop Sharing, "служба обнаружения SSDP" и прочее.

И как быть со всякими агентами и ассистентами, оперативно сообщающими и поступлении новой почты, но, насколько я понимаю, провоцирующими спам? Или все адреса уже давно проданы и использование этих агентов, равно как и неиспользование, уже никакой роли не играет?

Что касается единственного антивируса. Как известно, нет в мире совершенства. Поэтому многие советуют использовать программы для обеспечения безопасности парами. Например, один программист предложил мне установить Norton AntiVirus + Avast. Насколько удачна эта комбинация?

[Morwane]

Сегодня Нортон полностью восстановил свою работоспособность.

Если нетрудно, ответьте, пожалуйста, на мои вопросы. А то у меня уже ипохондрия какая-то начала развиваться.

[V_Bond]

Службы Windows XP
расставим знаки препинания ...
Anti-Trojan , не слишком эффективный помощник.
ни один антивирус не обеспечивает 100% защиты , но у двух еще меньше шансов (они попросту мешают друг-другу)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены