Какой то троян постоянно при конекте ломится в инет. файрволл его блокирует,
и пишет мне предупреждение что типа по айпи такому то была попытка атаки ну итд. Причём, я уже дважды систему антивирем просканил, не находит она ничего подобного, обновление сегодняшнее, Чего это такое быть может? Глюк?

PS Используется Norton Internet Security для этого. Там и антивирь и
файрвол.

Причём сама прога пишет что троян это, это не я так решил

Adware,Spybot search&destroy систему просканируй

XP система? А файрвол встроенный? Открой центр обеспечения безопасности. Брандмауэр Windows. Включить. Галка "не разрешать исключения". Закладка "Исключения". Программы и службы. Убери у них все галки. Убери галку "Уведомлять, когда блокируется..." . Это оно?

Извини, не до конца прочитал про Нортон. А какой процесс ломится?

Edward1976 Вот потому то и не понял видимо. Norton Internet Security 2005. там и файрвол и антивирус, Запускатся могут по отдельности, но када лезешь в инет включаюся оба, антивирь сканит пространствоа файрвол уже 4 гада поймал на входе процесс я не знаю какой, Он пишет айпишник. откуда он ломится, на месте процесса и локации почемук то написано что дефолт хотя обычно он писал имя процесса, а в самом сабже, что троян хорс и что риск высокий, и что он его заблокировал

Добавлено спустя 8 минут, 11 секунд:
shurik1174 Сканировал, модулем Систем механика, там Malware,Adware,Keyloggers,miscellaneous есть сканрование, поймал и убил одну гадость какую то, Но эта херь пыталсь мне панельку прикрутить в эксплорере

shurik1174 совет хороший даёт. Не отказывайся!

Кстати, у меня такое же безобразие с панелькой сотворило ПО, которое шло к Голубозубому контроллеру. Я смотрю - никуда вроде не лезу, а ЖЭПЕРЭСные мегабайты куда-то утекают. А потом панелька появилась. Касперский ничего не нашёл. Отключился я, снёс драйвера, врубил все настройки безопасности по-максимуму, удалил довку в установке-удалении программ, потом Регэдитом прочесал всю подозрительность в реестре, перезагрузился, прошёлся нортоновским виндоктором для успокоения и подрезания хвостов. И во встроенной защите сделал как только что написал тебе.
Затем заново установил драйверы, и больше это не повторялось.

МэдМакс
А файерволл нортоновкий не позволет настраивать политики для софта ломящегося в сеть. У меня Agnitium Outpost он силен в ентом деле. И лучше Opera, к ней заразы меньше липнет. Например 7.54j

Edward1976 Я её скачиваю уже, я не не отказывался. Думаю файрвол сменить, задолбал меня нортон этот

Поддержу товарища Prod - Outpost Firewall действительно хорошая вещь! Бдит просто прекрасно, настраивается с пол пинка и показывает имя и месторасположение гада в системе при блокировании.
А вот от мелкософтовсткого ослика откажись срочно!
Дома Опера стоит и FW - всё нормально. Только Осла запустил
тут же FW материться начал. Да и в root на диске файло левое образовываться стало.
На работе Оперу ещё не поставил, дык я и почту забрать не успеваю, тут же какого-нибуть "коня" притяну. %)

У меня такая же фигня только с Outpost Firewall и от него толку никакого

Добавлено спустя 4 минуты, 18 секунд:
Причем приходится соединяться с инетом после отключения оутпоста, потом быстренько включать его и сидеть дальше пару минут, после чего инет сам отключается. Аваре с последними обновлениями не находит ничего, доктов Веб (без последних) тоже.

Добавлено спустя 6 минут, 32 секунды:
в инет ломится процесс System

Владимир64
Ну вы блин даёте. Как сказал кто-то "главное чтобы руки откуда надо росли".
Открываеш /параметры/приложения/ и удаляеш все, кроме SVCHOST.EXE и твоего браузера. Можно вообще всё удалить, а потом назначать нужные политики. Ну там ещё доступ скрытых процессов и компонентов тоже off итд.
И вообще сдесь много " тонких материй " а не просто прога фиговая. Она одна из лучших. А может триаловские 30 дней закончились.

Действительно лучшая прога должна быть без всяких тонких материй. Мне работать надо, а не с материями разбираться.

Владимир64

Неумение Настрить Firewall не значит что он плохой. Outpost один из лучших ИМХО Я раньше им пользовался, а это решил нортон попробовать. Теперь вот обратно на него перешёл.

Веб всё находит но в отличие от Касперского и нортона не томозит систему насчёт адваре не знаю, но посоветованный мне здесь Spybot search&destroy Выловил 9 Шпиёнов которых не один антивирь нее видел, даже с последними обновлениями, так что вы не совсем правы я думаю. А вот насчёт тонких материй.. какие скажите мне тонкие материи в аутпосте? где интерфейс на распоследнего чайника расчитан. чтоб то не запутался

МэдМакс
Насчет материй речь не об Outposte, а о нежилании предоставить наиболее полную информацию о системном софте. Может ответиш на вопрос >
http://forums.overclockers.ru/viewtopic.php?t=81956

так что вы не совсем правы я думаю

НЕ понял в чем я не прав - если адваре ничего не нашел и я это вижу что он ничего не нашел - то в чем я не прав интересно?
Др веб может и все находит, но у меня он 432б ничего не нашел. Но тем не менее оутпост ругается что процесс system пытается выйти в интернет и на этом основании обрубает мне выход. При отключенном оутпосте выход в интернет сразу начинает работать. Так есть у меня вирус или нет, умные вы мои?

Владимир64 Ладно, по пунктам


А в том что вы не предполагали что у вас вируса может и не быть, счего вы вообще взяли что он есть?


Если две разные программы его не обнаружили?попытка System прорватся в инет ни о чём не говорит. Для уверенности поставьте ещё Spybot search&destroy, обновления на него последние, и как "контроль" поставьте ещё и Касперского. Если ничего не найдёт и он, то делайте выводы.

Что говорит лишь о том как вы его настроили, сбросьте весь список дозволенных и неразрешённых программ, перенастройте политики, и всё будет у вас нормально работать, алерты файрвола НЕ означают наличие вируса, это же всё таки не антивирус, есть конечно с антивирусом, но аутпост к ним не относится. Отрубания от инета файрволом не говорит о наличие вируса,какие вы ему настройки задали так он себя и ведёт. просмотрите что у него в опциях.



А вот хамить не нужно, здесь вам никто ничего плохого не сказал.

Зы. И если System и был заражен вирусом, а раз ломился в инет, значить либо шпиён либо троян, то тогда расслабьтесь, он вам уже не страшен когда вы отключили аутпост, по вашим же словам инет у вас заработал, он отправил всё что надо и кому надо, если это был троян конечно. а вообще то приложения Win переодически лезут в инет, для обновления к примеру И ещё есть страшный троян Svhost exe, не пускайте его ни в коем случе и не говорите о том что я вас предупредил Тссс!

"А вот хамить не нужно, здесь вам никто ничего плохого не сказал"
Ну нифига себе, по моему хамить начал тот, кто стал намекать что руки не оттуда растут. А "умными" я называю тех, кто отвечает не по существу.

Добавлено спустя 8 минут, 34 секунды:
А за дельные советы спасибо.
Кстати, может это совпадение, где-то здесь вычитал, что это может быть связано с программой емуле - стер ее и проблемы прекратились.

Владимир64

Ну и пусти его в интернет - тебе жаль что-ли?
Пусть сходит только ненадолго, а сам понаблюдай, что он вытворять будет
вход/исх.траффик в простое понаблюдай, если кто-то сунет мегабайты посмотри кто это
в том же Outpost-е и ежели не понравится он тебе - блокируй.
У меня этот самый System с самого начала в инет "глядит" и ничего противоправного
не делает.
А на счёт вируса или коня - скорее всего нет его у тебя!
Так что бросай его искать и займись настройкой файрвола.

Удачи тебе в борьбе с software

"какие вы ему настройки задали так он себя и ведёт. просмотрите что у него в опциях"
Проблема появилась при неизменных настройках - это уже так, послесловие.

Добавлено спустя 1 минуту, 14 секунд:
Alexander Silakov
Спасибо.

Владимир64 да, и ещё, удалите вы веб этот, он быввет запаздывает с обновлением NOD 32 и всё