Как попадётся провайдер который сам же вас досит и атаки шлёт »
Пугаете прям, собираюсь как раз переключаться на ростелеком :)

mike 1, И что мне ваш вирус сделает? Ничего на жёстике не храню ценного, часто меняю пароли на сайтах. »
А что сам жёсткий диск не надо оберегать от вирусов ?
Или вместо заражённого другой новый поставите ?
Пугаете прям, собираюсь как раз переключаться на ростелеком »
Я с Ростелекомом и всё-равно вирусы на то они и вирусы что везде лазейку найдут и влезут !
Вам остаётся только пользоваться игровой приставкой,это ещё лучше защита от вирусов.
**************************************************************************
Давайте этого пользователя оставим в покое.Пусть что хочет делает у себя на компе.Перевоспитать его вы не сможете.Пусть обожгётся по полной,тогда тут уже писать больше ничего уже не будит.Бывайте!

Microsoft Security Essentials. Кто создал Windows тот пускай и защищает.

собираюсь как раз переключаться на ростелеком »Знакомая гадость. Вперёд и с песней.

Microsoft Security Essentials очень импонирует, надеюсь что когда нибудь обзаведётся самозащитой.

А что сам жёсткий диск не надо оберегать от вирусов ?
Или вместо заражённого другой новый поставите ? »
Конечно нужно, загружаемся с диска в WinPE и очищаем весь жёстик утилитой Diskpart.

Давайте этого пользователя оставим в покое. »
Хорошая идея.

Вперёд и с песней. »
И вам удачки :)

Перевел работников -тех кто на ПК занят работой (в детском садике) на антивирус Avg

Почему : было много вирусов, троянов- при установленном бесплатном антивирусе Аваст. В связи с чем было принято решение - перейти на бесплатную редакцию антивируса Avg. Все найденые вирусы были удалены с помощью "утилит" - после чего
был установлен avg.

Еще сосед принес ноут завирусованный - скриншоты приложил, у него был установлен антивирус Касперский кристал не защитил.
Очистку произвел с помощью Malwarebytes' Anti-Malware+avz


На работе антивирусную защиту организовал так :
- антивирус avg +Malwarebytes' Anti-Malware

FilosofYamal, интересно было бы посмотреть на те самые 14 вредоносных элемента с полными путями, которые пропустил Касперский.

которые пропустил Касперский. »
угумс.. оочень интересно..

за всю мою практику использования каспера при настройках по умолчанию и специальном посещении сайтов распространяющие вирусы - заразится не получалось... :o :)

единственное каспер пропускает когда сам пользователь разрешает запуск зараженных объектов игнорируя предупреждения защиты или просто отключая её , чтобы посмотреть какие-нибудь "шокирующие события" или желая получить халявное ПО .
При обычном использовании каспера не отключая и выполняя требования защиты - заразится трудно ))

Сам файл отчет проверки (в RTF формате)

http://rghost.ru/58777321

FilosofYamal, бегло пробежал глазами лог - там нет вирусов. Набор рекламок, пара вредоносок (особенно страшным в списке выглядит файл reader_sl.exe из папки Adobe - ну прям супервирус). Которые, кстати, бродят пешком по любому антивирусу, ибо вирусами не являются. А по сути результат работы программы выглядит как "смотрите, сколько всего мегастрашного я нашла - правда, я очень нужная и полезная программа?".
А в том, что пользователь играл не последнюю роль в заражении - я уверен. Ссылаться на некомпетентность KAV можно в одном случае - с формулировкой "это было у со мной, кроме меня никто с комп.-ом не работает, всегда аккуратен, все настройки безопасности включены". А так... ты за спиной их стоял, что знаешь, какие действия предпринял KAV и как на них реагировал пользователь?

ShaddyR, вот именно что бегло пробежались=)))
Сосед переходом на AVG очень доволен.
У каждого пользователя свой набор лечащих утилит и не доверять к примеру авторам утилит Avz или Emsisoft Anti-Malware (http://www.emsisoft.ru/) - комп то они чистят
и система работает норм.

строки из лога.
."Trojan.Agent.MSDGen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|2455992317, C:\PROGRA~3\msuijzv.exe, , [a27ac629b8c369cdfd5233d0010217e9]
отчет вирусы сосед.txt (5 hits)
Line 133: Trojan.Agent.MSDGen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|2455992317, C:\PROGRA~3\msuijzv.exe, , [a27ac629b8c369cdfd5233d0010217e9]
Line 135: Trojan.Agent.MSDGen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|2455992317, C:\PROGRA~3\msuijzv.exe, , [b06ce10e9be063d306497a8905fe728e]
Line 139: Trojan.Agent.JUX, HKU\S-1-5-21-462607163-2859893488-873090220-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MicrosoftStCnt, "C:\Users\1D2D~1\AppData\Local\Temp\ztjtebsbhtb.exe", , [0a1221ce1a61c96dc0efa8c7cb394eb2]
Line 326: Trojan.Agent.Gen, C:\Users\???µ????N?\AppData\Roaming\2019.exe, , [081426c983f844f2ec0764cf25df2fd1],
Line 327: Trojan.Agent.Gen, C:\Users\???µ????N?\AppData\Roaming\6209.exe, , [f428509f225964d24fa4042f38cc9d63],

Сообщение (http://forum.oszone.net/post-2423068-713.html) довольно сомнительного содержания.
chistka.PNG (http://forum.oszone.net/attachment.php?attachmentid=118484&d=1414774226) »Еле виден в списке "Backdoor.Agent.ADBGen"
Касперский кристал не защитил. »Безосновательные и не аргументированные выводы может дать любой. Malwarebytes: Backdoor.Agent.ADBGen / Kaspersky: Backdoor.Win32.DarkKomet.byji (https://www.virustotal.com/ru/file/def90907dc6eb40a5c0f990c69b9c15fcd7e3e977f69dc929b11849bae6868b6/analysis/).

Еще сосед принес ноут завирусованный - скриншоты приложил » Видимо любитель вареза - отключал антивирусную защиту, качал download-еры: вроде тех что с file-space.

На работе антивирусную защиту организовал так :
- антивирус avg +Malwarebytes' Anti-Malware »Групповые политики/UAC/Защитник/Microsoft Security Essentials - этого видимо мало. :) (https://www.youtube.com/watch?v=C_hryDQCiQs&t=0m13s)

FilosofYamal, реального заражения не видно - есть упоминания в реестре о том, что когда-то какие-то зловреды пытались заразить систему, однако самих заражённых файлов Malwarebytes' Anti-Malware не нашёл, равно как непонятно - в какой момент времени эти записи появились (возможно до установки Kaspersy Crystal или во время отключения защиты). Остальное - это "PUP - Potentially Unwanted Programs", т.е. потенциально опасные программы, которые не являются зловредами.

и не доверять к примеру авторам утилит Avz или Emsisoft Anti-Malware - комп то они чистят »
Вы будете смеяться, но автор AVZ уже давно работает в Лаборатории Касперского (https://ru.wikipedia.org/wiki/AVZ), а его наработки используются в основных продуктах ЛК.

Извините!
У меня стоит защита:
Брандмауэр Windows у которого стоит галочка в настройках:Входящие подключения--Блокировать все подключения,включая программы из списка разрешённых программ.
Защитник Windows
Cистема:раздел Дополнительные параметры системы-Быстродействие-Предотвращение выполнения данных.
Стоит точка в кружке рядом с надписью-Включить DEP только для основных программ и служб Windows.
Антивирусная лицензионная программа Avast! Internet Security с настройками на самом высоком уровне.
При проверках до загрузки операционной системы антивирусником нет заражений.
При проверке программами:msert от Windows-чисто,TDSSKiller-чисто,MBAM-чисто,DrWebCureIt-чисто,EmsisoftKit-чисто.
Конфликтов между Avast! Internet Security и Защитником от Windows и Брандмауэром Windows не наблюдается уже 4 года.

Мне кажется, что еще пара-тройка антивирусов не помешает.

UncleTom, А лучше их всех удалить и отключить Брандмауэр.

xoxmodav, хорошо, благодарен за науку-)) и пояснения.

Как говорится век живи- век учись.

А чем тогда зараженные ноуты вылечивать? Какими утилитами - кроме установки анттивируса, чем очистить?

Групповые политики/UAC/Защитник/Microsoft Security Essentials - этого видимо мало. »
Вообще-то мало. Особенно если на работе более 10 компьютеров, и если перечитать лицензию на MSE об ограничениях коммерческого использования, то становится грустновато и приходится лепить сторонние продукты.

FilosofYamal, для большинства простых случаев удаления зловредов вполне хватит проверки бесплатными утилитами:

Kaspersky Virus Removal Tool
Dr.Web CureIt!
Comodo Cleaning Essentials


Ну и для очистки совести можно использовать:

Malwarebytes' Anti-Malware
HitmanPro


P.S. Сразу оговорюсь, что лечение (т.е. удаление зловредов) и восстановление работоспособности ОС после заражения - это разные вещи и указанные утилиты во втором случае не помогут.

xoxmodav, благодарен от души за пояснения.