http://www.agnitum.ru/products/outpost/ 8-)

аутпост сам себе атаки придумывает и каждые три минуты с верещанием "АААААА, атака" все блокирует нах

У меня никаких проблем.

Надо заметить, версия 2.7 8-)

MEPHI_Aahz
Outpost Firewall Pro 2009

Outpost Firewall Pro 4.0

Какую из них закачивать?

Я хз, я выше написал какая у меня версия.

Ясен пень лицензия :-D

Ну насоветовали...

ИЕ - свойства - общие - укажите страницу с которой следует начинать обзор - с пустой....

вот собсна и фсё....

Потом еще раз открой - укажи "с пустой", и еще раз, и еще раз... пока не придавишь резидентом висящего "червя" "будэт тебэ и кофэ, и какаа с чаэм..."

+1
:-D , лично я при отсутствии антивиря боролся с такими пакостями путем копания в реестре и вычислинеии "гнезда" этого червячка.

Без опыта работы с реестром крайне не рекомендую туда лазать :-D уж проще сразц диск отформатировать.

гг ,

Ставь первую, вот только помимо "тупой" установки, для фаирвола куда важнее грамотная его настройка.

А как определили что там червь то??? Вы предсказатель что ли?

Sdesi
а вы, уверены, что его там нет?

а он есть 8-)

Х/з.... афтар малчит аднако...

133
согласен

Есть признаки работы, есть признаки следов пребывания.
Если не включается, скажем, "показ скрытых файлов" - то это может быть след; если восстановили включение "показ скрытых файлов", а он снова отключился - это значит висит резидент.
Вариант простой - качаем "лечилку", грузим в безопасный режим и лечим. Можно попробовать руками (нужно знать "место точного удара молотком ):
Смотрим автозагрузку, приличные результаты дает "starter".
Хорошо показывает процессы "process explorer".
Некоторые черви помимо отключения показа скрытых файлов блокируют диспетчер задач (С-А-Дел) и редактор реестра (регедит). Кстати, один из методов - использовать файловый менеджер (тотал-коммандер) и во-первых проверить файлы autorun.inf desktop.htt и иже с ними в корне дисков, так-же проверить состояние "автозагрузка" в меню "пуск" (с проверкой содержимого через файл-менеджер и проверкой что все ярлыки ведут туда, куда нужно). Просмотреть стандартные места автозапуска из реестра. Хорошо бы посмотреть plugin-ы интернет эксплорера.
Дальше включить сортировку по времени создания, и проверить системные папки на предмет недавно созданных .exe-шников размером в несколько десятков килобайт с непонятным назначением. Проверить реестр, если ли на них ссылки (бывают в mount point ставят ссылку на загрузчик, а тот запускает уже "тело").
Еще - часто бывает сразу несколько копий червя на диске, а резидент висит и проверяет их наличие восстанавливая. Если определились что за файлы - открываем диспетчер задач, открываем "поиск" и ищем файлы по имени (вываливается список); в поиске в списке "выделить все" и "удалить", прибить процесс их создающий;
Вот так в двух словах о том, о чем постепенно собираешь информацию годами

Wanderlust
вот именно в двух словах, а там ньюансов может быть море .

лично я победил врага - изучив реестр. вычислив где гнездо этого червячка (резидента то ты прибиваешь, а вот где гнездо спрятано это можно вычислить только из реестра, так как ссылка на файлик спрятана в его дебрях :-D

Да, у подружки недавно как раз такой оказался... поверхностный поиск ничего не дал, но касперский потёр этого гада.

ЗЫ. Мне очень понравилась утилита AVZ (бесплатная), имхо мощнейшее средство против червей и вирей, если антивирус сам ничо не видит. Только вот ей еще уметь пользоваться надо...

+100, это лучшее средство

что за утилита и как с антивирем работает? 8)

Wanderlust
Все это хорошо работает - до тех пор, пока не поймаешь грамотно написанный руткит. Он как бы есть, но его как бы и нет

На работе стоит доктор веб - вирусняк иногда пролезает, а дома только аутпост - и все тихо, хотя месячный траффик у мну бывает под 30 гектар (в основном не порнуха , но сайты с кряками и прочие сомнительные места посещаю - и хоть бы хны)... Не юзал еще ни один антивирь, который бы полностью защищал. Аутпост пока вне конкуренции.

Она сама по себе, антивирь здесь не при делах.

Как раз для этого и есть AVZ (и не только для этого)

Встречал и такое. То-ли под драйверы закосил червяк, то-ли еще как. Следы есть - создает ключи мешающие поставить касперского, а процесса не вижу. Точнее он внедрился в какой-то процесс - закрываю все кроме критических - нет активности. Пока поставил др.веб-а и спайбот-а, может отловят; спайбот вроде начал специализироваться на руткитах.

AVZ попробуй - против руткитов самое то.

Доктор точно ни хрена не увидит, спайбот - может быть, не знаю... Я поюзал Rootkit Revealer - и то фигушки. Вручную пришлось удалять спаммерскую гадость, которая в сеть что-то шлет на всю ширину канала, а в системе нигде ее не видно. Несколько левых драйверов было (и то нашел только через спец. утилиту), убил - вылечилось. Руки бы поотрывал козлам, которые это создают.