(Голосом советского радиосказочника):

- Здравствуйте, дорогие девочки и мальчики! Вы, конечно, соскучились без моих рассказов об очередном вирусе, подхваченном на просторах Инетнета? Вам надоели мульт порно художественные фильмы и аудиокниги, и даже возможная война с Украиной не вызывает у вас прежнего интереса. Что ж, устраивайся поудобнее, дружок, и слушай внимательно!

Жил-был такой безобидный форум в недрах Сети. На нём собирались заколдованные принцессы сумасшедшие тётки любительницы национального колорита, чтобы поговорить о павловопосадских платках и похвастаться приобретениями. Вот его адрес: http://www.platforum.ru/ .

И вот четыре дня назад при попытке заглянуть туда Аваст забренчал, как колокол на пожарной каланче, и выдал табличку: "Вирусная угроза была обнаружена". Вирус - URL: Mal. Процесс якобы хочет запуститься на диске C в firefox.exe.

Почитала я про этот вирус в Сети и упала духом. Потому что пишут про него, что он очень зловредный и может даже вообще перестать пускать в Сеть. А я только-только вычистила последние остатки Мобогения, так что даже крошек от него в мусорных корзинах не осталось!

Что я сделала, чтобы спастись от злого вируса?

1. Просканировала Авастом все диски.
Угроз не обнаружено.

2. Просканировала все диски при загрузке.
Всё чисто.

3. Вбила адрес Платфорума на VirusTotal.
51 антивирусник показал, что всё чисто.
Wepawet, URLQuery, StopBadware, Sophos, Netcraft, Fortinet и AutoShun обозначили его как Unrated site.

4. Запустила AnVir task Manager и посмотрела, нет ли каких-нибудь левых процессов при загрузке. Нет, там ничего нового не было. Правда, логи я читать не умею, а потому хочу спросить: а может ли мне кто-нибудь показать, на что надо в логах обращать внимание? Я-то проверяла чисто de visu, запомнила, какие процессы отражались в прошлый раз, когда боролись с Мобогением.

5. Внимательно проверила, нет ли каких-то сбоев работы компа против прежнего, как советуют в Энторнетах. Вроде бы нет. ЖЖ подтормаживает иногда, но он эти дни вообще чёрт-те как работает. Видео на голландском сайте с птичками виснет - ну так там сами голландские товарищи бесперечь жалуются, что неприкольно смотреть картинку, которая то и дело подгружается, да и по ночам видео грузится нормально. Ну вот вчера неожиданно видеодрайвер слетел при просмотре кино, так что аж Интернет отключился, но драйвер восстановился тут же, а Интернет - после перезагрузки. А всё остальное - как было.

Также я прочла в Сети. что Аваст иногда паранойяльно срабатывает на вполне невинные вещи. Он и предлагает мне пометить тревогу как ложную. Ну и как мне узнать, можно ли нажать кнопочку? Говорят, эта гадость в реестре прописывается и очень плохо потом вычищается!

Есть какие-то идеи? Или опыт? Буду признательна.

А при попытке посмотреть копию страницы форума выдаёт вот это: HTML:RedirBA-inf [Trj]

Кстати: и на МедиаИнфо якобы тоже сидит какой-то троян. Туда меня антивирь пускает, но орёт благим матом. Сканирование простое и при загрузке вирусов не выявило. VirusTotal говорит, что сайт безопасен.

И что делать?

Удалить Аваста.

И снова инсталлировать? В принципе, это хороший антивирусник, я с ним за два с половиной года ничего серьёзного ни разу не словила. Но сейчас он, кажется, взбесился.

Такое возможно?

Просто удалить и забыть про него

Почему? А что взамен? Меня Аваст устраивал всем.

Скорее это Ваша заслуга, а не антивируса. За два года, при не аккуратном использовании интернета, антивирус очень часто "ругается".

Как ни странно, верно. Чтобы обращаться с настолько параноидальным АВ, нужно детально разбираться что такое малваре, адваре и т.д.
Предлагаю остановится на сочетании MSSE + Anvir Taskmanager. И не надо перегружать ОС многочисленным однотипным ПО с пересекающимся функционалом.

Меня устраивает Аваст. И с конца 2011 года, когда я начала им пользоваться, он не создавал мне проблем. Кстати, не Медиаинфо он перестал ругаться.

Может, есть какие-то варианты с ним всё-таки?

Установил года 3 тому..
Не ёмок, привередлив (видит угрозу там, где её может и не быть ), но лучше перебдеть, чем..



Смиритесь. Нет желания, поставьте каспера...

Ошибиаетесь, постоянные вопли об опасности или подзрительных объектах для неопытного пользователя закончатся тем, что внимание на предупреждения будет обращаться все меньше, в конце-концов, АВ станут просто отключать, а там уже и недалеко, чтобы прохлопать реальную угрозу.

Ищите другой ресурс, где АВ не ругается или даже без входа туда предупреждает о возможной опасности.
Безопасную альтернативу завсегда можно найти.
Не отключать, а с пониманием относиться. Ведь лучше перебдеть.

Чтобы с пониманием относиться, нужно действителньо понимать, что такое малваре, чем отличается от адваре и т.д. Про поиск другого ресурса не очень въехал, Вы вообще о чем?
Ещё раз повторяю, перебдеть ничем не лучше! Нужно именно что адекватно относится, а не завышать или занимать степень риска.
Постоянные перебдения череваты тем, что неопытный пользователь теряет бдительность.

Именно так неопытные пользователи опыта набираются. Сапер ошибается один раз..
Нынешний ынтернет с его заср...тью, и есть то минное поле.
Пусть перебдит AVAST, чем недобдит неопытный. Сб-сно, для этого и создан антивир.

Вы о чем? Я предложил наиболее сбалансированное решение, взамен параноидальной поделки.
Нет, АВ не заменит опыт пользователя, никак. А излишний процент ложно-положительных срабатываний всегда и везде относят к недостаткам, а не преимущетсвам.

Я никогда не отключаю антивирусник. Это не про меня. И всегда разбираюсь, что он там за сигналы подаёт.

Что такое мальварь, я представляю. Адваре - нет. А с этим как-то можно разобраться самостоятельно?

Выскажу свое мнение пожалуй...
no antivirus - no problem
Не разу не было что бы windows умирал из-за вирусов...
Но иногда ставлю демо-версию касперского, и dr.web cureit, пару раз год проверяю, вроде не чего не находят...
Может что то не так делаю...

Конечно не так, просто не контактируете с заразой, вот и всё. Причем чтобы с ней сконтактировать, совсем не обязательно серфить по злачным страницам в интернете. А насчет опасности ни в коем случае не следует недооценивать, думаю потеря рабочих или личных файлов, работоспособности ОС или утечка конфиденциальной информации (например, параметры авторизации) вряд ли кого-то обрадуют.

Максимум что пароль от пароль академ морга, либо страницу в вконтакте уведут...
всякие платежки( Ебей, сбербанк и т.п) предпочитаю из под убунты заходить...70% процентов времени сижу именно под ней
Все личные(нужные) хранятся на дисках(DVD) и в облаке гугла

Вы перечислили Ваши риски, у кого-то они будут иными. Потеря работоспособности ОС с набором необходимого ПО накануне сдачи работы может сильно попортить настроение.
Не надо мне объяснять, как эта проблема решается.

Да-да, вопрос-то ведь был о другом!