В связи с особенностями моего существования приходится выходить в интернет на дню с нескольких компьютеров, зачастую через мобильник. Сегодня, придя с работы, подключился через телефон к ноуту и по индикатору обнаружил утечку инфы с компьютера при загруженной странице. Причём эту качалку удалось остановить только выключением всего компа. Сканируя Spy Ware обнаружил и кое-как удалил с третьей попытки - комп зависал насмерть до синего экрана. Оказался какойто опасный почтовый червяк.
С этого компа в почту не хожу, а на работе сегодня ходил.
Вопрос: могут ли такие черви заражать через мобилу? И если да, то что можно сделать, чтобы защититься.

Возможно, если мобила ещё и как флэшка определяется - пишутся на неё добавляя в корень файл autorun, что приводит к запуску exe-шника вируса при подключении к компу данного носителя. В основном эти вирусы спам рассылают, траффик с них гигабайтный валит обычно.

За моим компом посидела мама, поискала что-то в Рамблере... Теперь AVZ обнаружил это:
Функция NtAssignProcessToJobObject (13) перехвачена (805D663A->891B3630), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805CB438->891B2A60), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB6C4->891B2E80), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805D4A7A->891B3460), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48EC->891B3280), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D29DA->891B2C90), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2BD4->891B30B0), перехватчик не определен
NOD32 пока ничего не находит.
Как такое вообще возможно при уровне безопасности "высокий" в ИЕ, когда почти ничего выполнить невозможно, да и скачать без посторонних программ тоже...
...Раньше иногда выдёргивал мониторный кабель из компа... буду теперь всегда выдёргивать.
Глюков пока никаких, но насколько я знаю эти все руткиты не лучшим образом влияют на стабильность и производительность системы, да и неизвестно чего он делает, если только номера банковских карт тырит - мне пох, а вот если в один "прекрасный" момент мне эта зараза винт форматнёт - будет очень неприятно :(

Sergey4565
Попробуй закачать DrWeb и проверь компьютер на вирусы . Желательно загрузить Win через F8 в безопасном режиме . Очень даже помогает . А выдернутый мониторный кабель из компа , как показывает практика , от вирусов увы не спасает .
ИМХО Nod32 лучший из худших антивирусов . Я бы не возлагал на него своих надежд по защите ПК .

Ну для большинства ламеров выдернутый кабель непреодолимое препятствие :)))

DrWeb мне ни одного Spy Ware не поймал, (обновления каждые 2 часа) хотя их на компе было штук 5, я недавно случайно заметил по левому траффику, с тех пор у меня Avast.

Каждый антивирь ловит по-своему :( И никогда не всё сразу :(
Прихожу к выводу - что лучше пользовать ShadowUser и дома, просто разрешить сохранять все пользовательские папки автоматом.

Самое главное -- любой антивирус грузить ТОЛЬКО с чистой системы. Поставленной отдельно на жесткий диск, физически отключенный во время работы. Или на флешку, или CD. Последнее -- самый верный вариант -- ибо на компакт-диск никакой вирус гарантированно не запишется. Некоторые вирусы модифицируют систему вплоть до ядра! Так что загрузка через F8, функция сканирования при старте и так далее -- не помогают, так как руткит прячет деятельность вируса (в том числе и скрывает его файлы) на самом низком уровне.
Кстати, Avast -- не самый лучший антивирус, но и далеко не самый худший.
PS: дома вирусов нет. Ни одного. Linux...

PS: дома вирусов нет. Ни одного. Linux
Просто у вас на компе нет антивируса, способного их распознать.

Доктор хороший антивирус, он у меня стоял несколько лет, но (чисто мое мнение) он от Spy Ware даже не пытается защищать, вообще за вирусы не считает, а оно мне надо?

НОД не ловит нефига, проверено! На работе под ним 5 троянов разных жили, а он и в ус не дул. Аваст не лучше, я им уже наелся. С каспером пока проблем не было.
А вообще, лучшая защита - включенный мозг пользователя! ;)

Каспер тоже не панацея - давеча завелся троян - трафик нехилый наружу гнал - по мегабайту в минуту.Ни Каспер, ни др.Веб,ни adAware не нашли.Плюнул я - переформатировал диск и переставил систему.По времени вышло быстрее, чем искал бы антивирь.И сделал образ акронисом, чтобы восстановить чистую можно было за 3 минуты )))

Акронис это правильно, мне например форматировать дороже выйдет, с 2004 столько софта понаставлено..., правда давно пора апгрейдить :(

Вобщем пока я его нейтрализовал AVZ, но вопреки рекомендациям перезагружать комп не стал, т.к. после перезагрузки перехватчик восстанавливается. С live-cd возиться пока некогда.

Sergey4565
А файервол не пробовали ?
Во первых там можно увидеть кто именно ломится наружу а во вторых тупо запретить этому приложению выход в интернет .

Многие теперь ломятся по 80 или 25 или 2525 порту.Тоже не дураки )))

Каспер тоже не панацея -
Каспер вобще какойто хитрый продукт.
Стоит у нас в конторе каспер, лицензионный.
Вроде всё нормально, шуршит себ, вирусы не беспокоят...
Срок лицензии кончился. Вроде бы должен работать так-же, только без обновлений.
Ровно месяц отработал и тут бац, залез какойто гад, начал по сети плодиться.
Каспер его видит, говорит что удалил. Но после перезагрузки всё повторяется вновь.
Продлили мы лицензию, базы обновили, а результат- всё тоже самое.
Я уже руками научился эту тварь с компьютера убирать, по крайней мере видимых следов присутствия не остаётся.
Отправил этого вируса в лабораторию Касперского на анализ.
Ответ пришёл такого плана- наш Антивирус умеет его детектировать, обновите базы.
Но базы то и так у нас ежедневно обновляются, а вирус живее всех живых.
Только вот как ответ от Касперского пришёл, этот вирь как по команде самоуничтожился и всё снова стало тихо и гладко.

Ну вот как после такого не подумать о том, что Каспер сам вирусы и сочиняет для стимулирования продаж своих антивирусов?
Более того, в инете о названии тех вирусов вобще(!) не нашлось никакой информации!
Вот такой вот вирус для служебного использования видимо.

Billy Bons
Многие теперь ломятся по 80 или 25 или 2525 порту.Тоже не дураки
Правильно но нормальный файервол спросит " стой кто идет ? " .

Есть подозрение, что он использует службу обновления винды, т.к. стал часто мелькать значок загрузки обновлений, потом просто исчезает, ничего не загрузив, в остальное время вроде левого траффика не наблюдается.

А что нынче из файрволов бесплатного и цивильного поставить можно.На оутпост лицензия нужна встроенный виндовый - не спрашивает "хто идет" )))

Sergey4565
Опять же если не успеваешь заметить кто лазил и куда , в файерволе можно посмотреть историю событий выхода в интернет .
Попробуй PC Tools Firewall Plus . Он бесплатный .

Billy Bons

COMODO Firewall

Поставил пока PC Tools Firewall Plus, но если вирус использует обновлялку ОС будет-ли он сигнализировать об этом? Всмысле если обновление обращается на левый адрес?

Sergey4565
но если вирус использует обновлялку ОС будет-ли он сигнализировать об этом?
В первый раз после установки файервола будет .

Ничерта не предупреждал ни о чём подозрительном, а вот комп глючить стало, вплоть до синьки :( Вобщем откатил систему на неск. дней назад, где последняя точка была, но от перехватчика это непомогает.

По поводу Antivir бесплатного немецкого что скажете? Его эвристика заорала от самописного виря, Каспер и ДрВеб молчали.

По поводу Antivir бесплатного немецкого что скажете? Его эвристика заорала
Голосистый, гад! :)

Antivir неплохой антивирус.
Есть Personal_Edition_Classik бесплатный, и Personal_Edition_Premium платный.
В премиум настроек больше.
Но лучше DrWeb + Outpost и AVZ отдельно.

Его эвристика заорала от самописного виря, Каспер и ДрВеб молчали.
Да, бывает перестраховывается он ))

Меня выручал Spyware Doctor. Trojan Remover тоже неплох. NOD32 с последними базами мирно с троянами жил.