Мой компьютер постоянно заражается вирусами. За последние 2 месяца 5 раз. Происходит следующим образом. При нахождении в Internet либо появляется сообщение антивирусной программы об атаке, либо заражение происходит без сообщения об атаке, далее: в первый раз, после заражения, самопроизвольно изменялись настройки безопасности Internet Explorer на низкий уровень, каждый раз при перезагрузке или при работе 30-60 минут, во второй раз после перезагрузки на весь экран появлялось сообщение с требованием отправить SMS по указанному номеру, т.к. якобы было установлено некое ПО (какой-то downloader, который не устанавливался), в третий раз перестали работать вспомогательный клавиши (Fn + F1…F12, компьютер ASUS), в четвертый раз заблокировался выход в Интернет (к интернету подключается; ни один сайт не открывается, антивирус не обновляется), в пятый раз опять появилась картинка на весь экран неприличного содержания с требованием отправить SMS, которую нельзя никак закрыть и даже выключить компьютер.
Вирусы при сканировании определяются только через 2-4 дня, по мере выхода новых антивирусных баз.
До этого стоял антивирус NOD32, пропустил 4 заражения, далее был установлен DrWeb пробная версия на 30 дней, опять пропустил атаку.
Не могу понять, в чем проблема. На втором компьютере выполняются примерно те же действия и таких проблем не возникает. Оба компьютера подключаются к Интернету через один и тот же кабель, используют один и тот же логин и пароль. В основном все заражения происходят при попытке что-нибудь БЕСПЛАТНО загрузить: аудиокнигу, видеолекцию, бесплатное ПО, текстовую книгу, фильм.
Что это может быть: уже испорчен вирусами Windows моего компьютера, атакуют непосредственно мой IP-адрес, или сейчас на такого рода бесплатных сайтах стоит эта уловка?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прочитайте и выполните правила
Internet Explorer обновить до 8 версии, желательно пользоваться альтернативными браузерами.
Возможно сайт с которого Вы собираетесь что-то загрузить: софт, аудиокниги и т.д. заражен и файлы скорее тоже.
При выполнении "правил" утилита AVPTool обнаружила около 30 вирусов.
P.S. В настоящее время уже используется Internet Explorer 8.
Я думаю, что дело не в сайтах, с которых загружаются файлы, т.к. абсолютно одинаковые попытки что-либо загрузить делаются на двух компьютерах, при этом первый в полном порядке, а второй в течении нескольких дней обязательно заражается вирусами, антивирус к которым выходит только через несколько дней.
Запустите утилиту в аттаче, распаковав ее в отдельную папку, если появится файл drv.sys в папке с утилитой, прикрепите его к сообщению, предварительно заархивируя. Логи повторите.
Выполните скрипт в аттаче, результат выполнения c:\avz_log.txt прикрепите к сообщению.
Акробат обновил час назад. Фаервол - это брандмауер?
Добавлено через 20 минут
Брандмауэр включен. У меня он в "панель управления" => "центр обеспечения безопасности". Существует ли дополнительный?
По проблеме: сейчас заражений нет, но пользуюсь незнакомыми сайтами только через google chrome, и ничего не скачиваю ВООБЩЕ. Хочу попробовать что-то скачать чуть позже, через пару недель.
Сейчас скачиваю на другом компьютере. Там таких проблем не возникает.
Вчера по привычке кликнул ссылку через Explorer, тут же началось. NOD32 в этот раз справился (что удивительно).
Есть еще одна проблема: после очередного заражения, наряду с другими сбоями, перестали работать горячие клавиши Fn + F1...F12, ноутбук ASUS EEE PC 1000HD. После переустановки драйверов, все восстановилось, кроме горячих клавиш. Причем, регулировка яркости экрана с помощью этих клавиш работает, но не появляется на экране шкала яркости, раньше появлялся; остальное, громкость, блютуз и т.д. не работает никак. Это можно как то поправить?
Последний раз редактировалось kpv; 11.01.2010 в 15:37.
Причина: Добавлено
На ноутбуках есть клавиша, которая блокирует функциональные клавиши. на вскидку точно не скажу, по моему f-lock она называется. Попробуйте ее нажать.
Брандмауэр включен - это хорошо.
Вы имеете в виду "Fn"? Как раз она и не работает. Точнее работает Fn + Num Lk или Scr Lk, а утилита, которая изменяет громкость посредством Fn + F11 или F12 не работает. У кого еще можно про это спросить?
До этого тоже был Asus (старый) с такими же утилитами. После установки Windows все доп. функции (в т.ч. Fn + F11 или F12) не работали. Затем инсталировал все драйверы с диска (который в комплекте шел) и все начинало работать.
Здесь же от вирусов вылечил. Все драйверы с диска поставил. Не работает. Какой мне драйвер тогда нужен? Попробовал скачать (наугад) "драйвед для asus hotkey" и т.п., поставил, тоже ничего.
На сайте ASUS я смотрел. Там те же драйверы, что и на установочном диске. На всякий случай переустановил ASUS Instant Key Utility for Windows XP с сайта. Не помогло.
Возможно уже вирусами система повреждена?
И вопрос по первоначальной проблеме (заражение вирусами): в чем причина постоянного заражения моего компьютера вирусами (я так и не понял). Если чуть в сторону с проверенных сайтов ушел, тут же схватил порно-баннер на весь экран или что-нибудь еще, антивирус к которым выходит только через несколько дней. Атакуют мой компьютер или система повреждена и уже дырявая? На втором компьютере (жены) делаю все тоже самое (пока мой несколько дней отлеживается) - ни одной проблемы.
По совету DefesTa стал пользоваться альтернативным браузером (Google) пока вирусы не лезут. 2 дня назад пошел на один сайт через Explorer (не подумав) - NOD32 еле отбился от атаки. Вчера с помощью Google попробовал - он сразу сказал - туда не ходи. Я не понимаю - это мой компьютер там поджидают?
Добавлено через 44 секунды
Или такого не может быть?
Последний раз редактировалось kpv; 12.01.2010 в 13:10.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: