Вирус
 

Нет, у меня же ноутбук, как я его выну?

Нет. Нет. Ничего я не ставил, ничего не загружал, на сайт их поганый попал после того, как он себя вписал как стартовую страницу.
У меня Windows 98.

Стер я его сразу.

Джекина программка AdAware постоянно находит 2 штуки в разделе cookies. Удаляю - появляются снова. Аннотация такая: "This cookie is known to collect information that may be used either fortargeted advertesing , or tracking users across a particular website, such as page views or ad click-thrus".
Как нахожу подозрительные? Странное имя, сегодняшним числом помечен, размножаются, в имени указано например название моего модема. Стереть не могу. Я всю эту дрянь послал Касперскому - он ответил, что вирусов там нет.


Добавлено

Очень странный еще файл в директории Windows win386.swp Никак не удаляется. Размер 50-80 млн. байт, а в safe mode - 0.

Вирус
 

Philosof
Не трожь его. Это виндовский своп, т.е. файл подкачки. Его размеры меняются динамически, поэтому могут быть и очень большими, и поменьше. Если у тебя все такие "странные" файлы (которые ты потер), то можно и систему обрушить. Это не вирусы.

Добавлено

lynx
Нафиг такие извраты. Потом в старых версиях у него нет аналога вебовскому SpiderMail. А вещица полезная.

Именно что. ZA по крайней мере поставил -- и работает фактически без настройки, причем работает вполне прилично. Вообще я обратил внимание, что любовь к outpost во многом напоминает любовь к thebat, не у тебя конкретно, а вообще. Типа круто, хотя и сложновато.

Естественно. Если он будет удалять "вирусы" типа своп-файла, тут не только касперский работать откажется.

Добавлено

Philosof
В общем, если ни касперский, ни дрвеб ничего не находят, если через файрвол в интернет никто выйти не пытается, можно считать, что все в порядке. А те куки (сookies), которые находит ad-aware, в общем, безопасны. Тем более судя по количеству (четыре, две...) ты куда не следует фактически не ходишь. :) Потому что у меня в процессе прогулок по всяким странным местам сети drweb и zonealarm без работы, мягко говоря, не сидят. Если у тебя всё тихо -- значит, все в норме.

Вирус
 

Philosof

А сетевуха у него есть? Соедини его в сеть, сделай доступным диски по сети и посмотри с другого компа.

Но, походу, все с ним ОК, только сайт этот просится до сих пор или уже нет?

Куки - это такая фигня, она писаться будет все равно :) Она нормальная фигня. Можно отключить, но сюда не зайдешь тогда.

Открываешь IE - сервис - подключение - стратовая страница - стираешь все и пишешь:
about:blank


Аутпост простой, как три копейки. Вот на что-то более сложное мне все не отважится. Где настройки тонкие - по всем протоколам и портам отдельно по каждому адресу. Вот это я понимаю. А Бат тоже простой, ничего в нем сложного. Для меня сложнее Аутлук - там все что-то делается, а мне не говорится, что именно и почему. Это мне сложно.

В Аутпосте сложно только то, что там всего много. А так - все просто, все по русски, покажет все коннекты, куда, зачем, все блокировки и по какой причине - логи у него понятней не бывает.

Вирус
 

TauScanом проверился, ничего нет.
ZoneAlarm молчит, только число программ подсчитывает в outbond protection.
Да, все такие. Я как увидел, что что-то не так - все файлы за сегодняшнее число стер. :)
Где не надо хожу очень редко :) Не там, где вы думаете
А с win.swp просто. У меня стоит программа Red Organizer, который, по идее, удаляет все лишнее. Осталось несколько файлов, которые он удалить не смог - вроде системные они или архивные. Я их и стал подозревать. Там целая директория TEMP и странные названия типа PCMCIA_CARD_56KFaxModem-FM56C-NF.log Или ~dfda46.tmp
Я решил что ничего хорошего с таким названием быть не может.

Добавлено

Ну вот, сейчас выскочило предупреждение, что кто-то хотел влезть в мой компьютер.
Из Австралии

Вирус
 

Philosof
На это не обращай внимания.Это обычный скан портов.

Все содержимое директории Windows/temp/ можно удалять.


Но он все равно наполнится - туда система складывает временные файлы.

Вирус
 

Philosof
Отключи вывод этих алертов, чтобы не раздражало. На закладке alerts & logs и верхняя закладка main и там alert events поставь на off.

Первое -- логи модема, второе -- системный временный файл. Это не вирусы, и вообще содержимое директории temp все антивирусы изучают весьма тщательно. Если касперский/веб со свежими базами молчат, все нормально.

Вирус
 

А то что в Outbond protection подсчитывается тоже?


Добавлено

Вообще интересно... Я столько лет в интернете, и даже не знал, что на моем компьютере происходит!

Вирус
 

Philosof
Нет. Аутбаунд на то и аут, что считает программы, которые хотели выйти с твоего компа в интернет. А это входящие алерты, кто-то снаружи ломится. :)

А ты думал, сидишь себе тихо, в одиночестве... Нет уж, Большой Брат видит тебя!

Вирус
 

Ох, не говори!
Прямо посыпались!
Особенно при выходе с почтовых ящиков!
Я то думал стоит Касперский - и все дела...

Добавлено

Причем все время один и тот же...
Вот прицепился...
Такая аннотация: "ICMP Destination Unreachable message"

Вирус
 

Отключи алерты, я выше написал, как. Блокировка при этом работать все равно будет. Иначе это назойливо очень. Ну разве что поначалу можно оставить, на некоторое время, посмотреть.

Вирус
 

Значит так. Судя по всему это - один и тот же человек. Потому что один и тот же ip адрес.

Добавлено

Оччень интересует его моя почта.

Вирус
 

Philosof
Дай ка мне IP-адрес этого "человека" Сдается мне, что это какой-нибудь сервер DNS :)

Вирус
 

Значит так...
Заходит через разные (чужие) компьютеры - Москва и Саранск . А сам имеет такие координаты: 212.46.254.xxx

Вирус
 

Philosof
Это диалапный Ситилайн.
Это нормально, это дажене факт, что тебя сканят. А может и снанят - это не страшно.

Вирус
 

lynx
ну а как же быть, если они, то есть вы, меня каждые два месяца удаляете, а писать посты мне не надо -- мне бы только почитать, что пишут, а они, то есть вы, гестам даже почитать не везде даете? Приходится региться заново, а потом начинается -- то пускают, то нет.