вирусы
 

проверял свой комп на вирусы.обнаружено 41 вирус!!
помогите поставить хорошую защиту!

Для начала - удали обнаруженное:)

Потом: ставь файерволл, НЕ используй Internet Explorer и Outlook Express, если у тебя НЕ WinNT - советую перейти на Windows XP
Удали расшаренные ресурсы, если они есть (в Win2000\XP они создаются автоматом!)

И незабудь: НЕ запускать всё подряд, особенно всякие там крякеры инета!

методы борьбы:
http://mtsecurity.narod.ru/Infor/sec...ds/index-m.htm

Shanker
хм... не слышал о таком,просвети.

victor-p
Расшаренные ресурсы (ака шары, file share) - это ресурсы (файлы, папки, диски), которые доступны через NetBIOS, при условии, что известно имя юзера и пароль! В Win2000\XP при установке становятся доступными таким образом ВСЕ диски, папка Microsoft Shared и дириктория Винды!
В некоторых случаях доступно чтение\запись на расшаренные ресурсы. Тогда на удалённую машину можно залить всё что угодно (обычно это трои)

P.S. ПРОСЬБА: не считать этот пост флеймом! Вроде бы говорю по теме...

Shanker
Как тада отрубить эту фигню?

Да, но доступ к этим дефолтовым шарам есть только у админа компютера.

victor-p
Свойства диска->Sharing->Don't share this folder

joker99
Благадарю,пятерка ;)

Топики о борьбе с вирусами на нашем форуме:
http://www.imho.ws/showthread.php?&threadid=46201
http://www.imho.ws/showthread.php?&threadid=45835
http://www.imho.ws/showthread.php?&threadid=42530

(те, что вспомнились)

joker99
victor-p
Должен вас немного разочаровать... Этот метод:Может помочь тока до следующего рестарта системы: при следующем запуске шары снова создадутся (поэтому и называется "автосоздание шаров"!).

Поэтому сначала вырубаем автосоздание через реестр, перезагружаемся и удаляем шары!

Для Винды, которая служит рабочей станцией вырубание в ключе: HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters с названием AutoShareWks. Присваиваем этому ключу значение 0 (это "ноль"!)
Если лень возиться вручную с дисками и реестром - используйте утилиту LANSafety, которая лежит на сайте http://lanproject.boom.ru/

Также я рекомендовал бы исправить ещё одно значение реестра: HKLM\SYSTEM\CurrentControlSet\Control\Lsa Здесь создаём параметр типа REG_DWORD с названием restrictanonymous (возможно, он уже создан) и присвоить ему значение 2 (тока в том случае, если комп НЕ является контроллером домена!!!)
Этот параметр запрещает любое неявное подключение через NETBIOS с использованием null-session (получение информации о удалённом компе БЕЗ ввода логина и пароля!)

А вообще, безопасность Винды - это отдельный разговор....

joker99
Ты думаешь, это большая проблема? Ошибаешься!!! При установке Винды автоматом создаётся учётная запись "Администратор" (для английской Винды - "Administrator"). Мало того, что многие юзеры не вырубают его (большинство просто незнает как это сделать), так, от и без пароля остаётся!!! (Особенно это свойственно WinXP: там пока не полезешь и не поставишь пароль запись без пароля так и будет храниться!)

А еще такая проблема: кто-то лазил смотреть веселые картинки, теперь в ИЕ работать невозможно - окон столько открывается - просто ужас. Как избавиться от этого. Насколько я понимаю это уже вреестре сидит и так просто от этого не избавишься. Что посоветуете (кроме того что юзать нужно "Оперу")? Вирус ли это?
С почтением.

Обычно - не вирус, но прога всё равно вредная. Советы - стандартные:
1. Проверься антивирусом с последними обновлениями
2. Просканируй машину спец. софтом типа AdAware и TroyanRemover.
В особо тяжёлых случаях помогает только полная переустановка системы...:(

Vanka17
Посмотри что с системой грузится!
А ещё мона посмотреть какой процесс создаётся при запуске IE!

Спасибо большое за подсказки. Буду пробовать, может и получится удалить хворь без радикальных мер.
С почтением.