![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Я конкретно попал:-(
Как говорится, по семейным обстоятельствам - я вынужден пускать детей на комп играть в Варкрафт (комп работает с антивирусом, но без файрвола). Пару дней назад система зависла так, что не реагировала на три кнопки (но не висела вмертвую), а после холодной перезагрузки - схватила трояна.
Выглядит все так: сразу после перезагрузки антивирус (DrWeb) сообщает о зараженном файле (Trojan Downloader IRC-type) во временном каталоге. Файл удаляется и дальше все нормально работает. До перезагрузки. Сканирование других зараженных файлов не находит.
Иными словами, на компе стоит прога P0, которую антивирус не опознает как вирус, которая запускается при загрузке и загружает программу P1 (из инета), которая уже опознается.
Я отключил (утилитой starter) все стартовые задачи, кроме собственно антивирусного сторожа, эффект не исчез - т.е. дело, очевидно, не в программе, а в изменении настройки самой системы (и понятно, что никакой антивирус не поймает).
Два вопроса. (1) Не имеет ли уважаемый All совета, что еще сделать кроме переустановки?
(2) Работает ли Варкрафт нормально из-под обычного (неадминистративного) юзера?
Выглядит все так: сразу после перезагрузки антивирус (DrWeb) сообщает о зараженном файле (Trojan Downloader IRC-type) во временном каталоге. Файл удаляется и дальше все нормально работает. До перезагрузки. Сканирование других зараженных файлов не находит.
Иными словами, на компе стоит прога P0, которую антивирус не опознает как вирус, которая запускается при загрузке и загружает программу P1 (из инета), которая уже опознается.
Я отключил (утилитой starter) все стартовые задачи, кроме собственно антивирусного сторожа, эффект не исчез - т.е. дело, очевидно, не в программе, а в изменении настройки самой системы (и понятно, что никакой антивирус не поймает).
Два вопроса. (1) Не имеет ли уважаемый All совета, что еще сделать кроме переустановки?
(2) Работает ли Варкрафт нормально из-под обычного (неадминистративного) юзера?
no subject
2. поставить нормальный фаерволл. Outpost стоит 500 рублей в год честная лицензия, но и даже с левыми ключами он тоже нормально работает, разве что зверушек новых не видит. Если стоит фаерволл, то антивирус можно удалить, он становится не нужен.
3. world of warcraft работает из под любого логина, хоть гостевого, лишь бы папку с файлами видел, даже права запись не нужны.
no subject
и ещё Process Explorer показывае твсе процессы, файлы к ним, нити и всё позволяет убивать без проблем и возгласов "нет доступа", "нет прав"