Вирусы!
 

Компьютер медленно очень работал. Сегодня зашла на какой-то сайт. А там открылось окно, где было написано, что если у меня компьютер меделанно работает итд. то у меня может быть вирус. Взяла и проверила на вирусы.(manuaalinen tarkastus) F-Secure вот что выдал. И почему он раньше ловил вирусы сразу как они попадали в компьютер, а этот не поймал? И что это за вирус и как мне его убрать от туда от куда F-Secure его не убрал? И почему не все удалось проверить на вирусы и может ли вирус быть еще и там что проверить не удалось?

Raportti

C:\Ohjelmatiedostot\Yhteiset tiedostot\reljleln\rpfntcchhf\fhlpb ljee.exe Virustartunta: Backdoor.Agent.ay Poistettu.
C:\Ohjelmatiedostot\Yhteiset tiedostot\reljleln\tlanrphl\nnlnbpl r.exe Virustartunta: Backdoor.Agent.ay Poistettu.
C:\Ohjelmatiedostot\Yhteiset tiedostot\GMT\gtrawbm.fil Virustartunta: Backdoor.Agent.ay Poistettu.
C:\_RESTORE\TEMP\A0086400.CPY Virustartunta: Backdoor.Agent.ay
C:\_RESTORE\TEMP\A0086401.CPY Virustartunta: Backdoor.Agent.ay

Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\Common\admin.pub avaaminen ei onnistu.
Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Users\De fault\Data\chandir.dat avaaminen ei onnistu.
Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Users\De fault\Data\D0000000.FCS avaaminen ei onnistu.
Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Users\De fault\Data\L0000020.FCS avaaminen ei onnistu.
Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Users\De fault\Data\storydb.dat avaaminen ei onnistu.
Kohteen C:\Ohjelmatiedostot\Microsoft Office\Office\1035\WDMAIN9.CHM tarkistus on keskeytetty. [F-Secure AVP]
Kohteen C:\_RESTORE\ARCHIVE\FS3.CAB\A000039 1.CPY tarkistus on keskeytetty. [F-Secure AVP]

Помогите, а то я в этом совсем не разбираюсь :coquet: :( :confused:

Я вообще не использую антивирусы! :) зайди на(oranges.ru) и найди другой антивирус...проверь им всё и там же найди стенку(firewall) она не пропустит антивирусы и прочую лажу!! Компьютер надо любить! И не допускать до такого!! ;)))

pashok
:)
Это все конечно здорово, но кто бы мне посоветал как убрать вирус из
C:\_RESTORE\TEMP\A0086400.CPY Virustartunta: Backdoor.Agent.ay
C:\_RESTORE\TEMP\A0086401.CPY Virustartunta: Backdoor.Agent.ay

Для этого надо отключить System Restore

Santtu
Хм. А как его отключить? И что потом делать?

И что этот вирус делает/сделал в компьютере?

Вирус не писал и у себя не ставил для пробы, посмотри в интернете что он творит.
Для отключения System Restore если Windows XP, то жмешь мышкой на экране в пустом месте и давишь кнопку F1, а там есть инструкция

Энциклопедия по вирусам:
http://www.viruslist.com/index.html

У меня Windows Millenium

Katja
Открываем газету, находим объявление типа "ремонт компьютеров" (я знаю, там такие есть - сам видел). Звоним, вызываем человека, ставим задачу - очистить комп от вирусов и прочей фигни (данные оставить). Идём пить чай. По окончании профилактики расплачиваемся с мастером. Всё.

То же самое, конечно, можно проделать и дешевле, если есть знакомые студенты IT-шники.

Так же желательно поставить и настроить фаервол, если купить нормальный влом, то хотя бы встроенный в XP (попросите мастера, он сделает).

Альтернативный путь - по книжкам и сайтам просвещаться компьютерной грамоте.

Grey Phantom

Что все на столько серьезно?:)
Хм. И раньше вирусы и трояны попадали, но антивирусная программа компьютер от них очищала. А если я каждый раз буду вызывать мастера, то я разорюсь:) Да и в этот раз вызывать кого-то нет возможности.

Тут на форуме и другим помогали, я думала, что и в моем случае могут что-то посоветовать.

Почитала я, помоему довольно плохой вирус поймала:(

Спасибо тем кто ответил.

Отзывчивый у нас народ тут однако:( Не понимаю я в этих вирусах ничего:(

Katja
Нет, всё совсем несерьёзно. Это как в машине: "а, что-то в движке застучало, вы мне скажите, какие гайки крутить. -- Попроси сделать это мастера. -- А это всё настолько серьёзно?!"
Я согласен, компьютер будет попроще машины (хотя, когда как...), но если Не понимаю я в этих вирусах ничего, то, как я сказал, выхода два: самообразование или помощь специалиста. Если перед вами цель разобраться, то гугл вам в руки. Если получить рабочий компьютер - то зовите мастера.

Что надо сделать непосредственно:
а) обновить базу данных антивируса (или убедиться, что она самая свежая);
б) просканировать весь диск и вылечить/удалить заражённые файлы.

В принципе, ты всего один бэкдор поймала (а не вирус), те, которые Tiedoston -- это безопасные файлы, я уже на этот косяк напарывался, что они какие-то подозрительные.

А о превентивных мерах можно говорить долго, но главное правило: не знаешь, на что кликаешь - не кликай! Редкий вирус может пробраться в комп без помощи со стороны пользователя (ака ламера).

Katja
_RESTORE если не изменяет память, директория, куда Windows Millenium архивирует данные на случай отката назад, выбранное число, с целью восстановления системы. Из-под Windows просто так не удалишь, (как отключить сейчас не помню), проще всего это сделать из DOS, загрузившись с дискеты käynistolevyke, или с загрузочного CD. F-Secure не пользовался не знаю как он работает, возможно его можно запустить и из под DOS. Тогда он сам всё почистит.

Santeri
предлагаешь Katja ознакомиться с магической штукой command prompt?! :gy: Оригинально-с!

Santeri
Grey Phantom
Спасибо за советы, но я похоже сама ничего не смогу сделать. Мне обещали помоч.

Несколько "умных вопросов" :D

Если я буду пользоваться компьютером до того когда мне придут вирусы удалять то, этот вирус (или как он называется) что-нибудь плохого может сделать в моем компьютере. Он останется там где сейчас или залезет везде?
И еще:D Если я компьютер отключу из разетки и интернет тоже отключу то польза от этого будет или я могу пользоваться как и пользовалась?

Katja
Судя по названию, у тебя не вирус, а "бэкдор" - программа, позволяющая злоумышленнику проникнуть в твой компьютер.
Теоретически, если тебе его не закинули целенаправленно (по мейлу, аське или ещё каким приватным способом), то шансов, что кто-то через него влезет, немного. Будет ли он распространяться по компу - это я не знаю, читать его описание мне влом, сорри уж.


Отключишься от инета - точно никто не влезет :)

А что, ф-секьюре не предлагает его просто почикать? Че там мучица-то.

Grey Phantom

Думаю, что нет. Но кто знает.

Глупость получилась. Обычно ф-секьюре сразу вирусы, трояны итд ловит. А тут я посмотрела что в настройках почему-то не стояло как обычно: удалить вирусы. Вот уж не знаю, почему так. И почему все настройки изменились, я не трогала их:)

Так он удалил изC:\Ohjelmatiedostot\Yhteiset tiedostot\reljleln\rpfntc
chhf\fhlpbljee.exe Virustartunta: Backdoor.Agent.ay Poistettu.
C:\Ohjelmatiedostot\Yhteiset tiedostot\reljleln\tlanrp
hl\nnlnbplr.exe Virustartunta: Backdoor.Agent.ay Poistettu.
C:\Ohjelmatiedostot\Yhteiset tiedostot\GMT\gtrawbm.fil Virustartunta: Backdoor.Agent.ay Poistettu.

А вот от сюда не удалил, насколько я понимаю.

C:\_RESTORE\TEMP\A0086400
.CPY Virustartunta: Backdoor.Agent.ay
C:\_RESTORE\TEMP\A0086401
.CPY Virustartunta: Backdoor.Agent.ay

Если я хочу проверить на вирусы только C:\_RESTORE\TEMP\..... то как мне это сделать? Не всю же С: мне проверять. Это слишком долго будет. А _RESTORE оно где прячится:D Мне eго нигде не найти.

Katja
C:\_RESTORE -- системная папка, скорее всего ничего с ней сделать тебе не дадут. Да и почти ничего опасного нет в текущей ситуации. Из этой папки вирусняку тоже непросто выбраться :)

Я бы дал кой-какие советы, но, боюсь, ты со своим финским виндовсом меня не поймёшь :/

а не помешает :) "лучше перебдеть, чем недобдеть" ;)


на ночь поставь (или на день, когда ты там спишь или не нужен комп) с условием антивирусу "делать всё автоматически".

Katja
Ты зря переживаешь Grey Phantom тебе почти все правильно сказал по поводу обновления и проверки, только вот бэкдоры разные бывают. А насчет того что "Редкий вирус может пробраться в комп без помощи со стороны пользователя (ака ламера)." Ну вот тут я не совсем согласен, мало ли кто захотел ее комп поюзать :) Так что не переживай сильно и все будет хорошо. И вообще не лезь в инет без фаервола

Grey Phantom
Я язык компьютерщиков не понимаю. Но я пойму если простым языком обьяснить:)
В России никогда компьютером не пользовалась, поэтому такие слова не понимаю.

Grey Phantom

Я так вечером делала, он очистил все кроме _RESTORE.
Но раз это не опасно:) то пусть там сидит. Потом комне придут и надеюсь его и от туда удалят.

AK-47

Да я не то чтобы переживаю, просто закон подлости. Вирусы приходят вечером. И "разбираюсь я" с ними всегда ночью, когда уже спать пора. Да и когда не понимаеш в этом, то не очень приятно:)

AK-47

На выходных как раз был разговор о том, что надо на мой компьютер фаервол поставить. Теперь точно попрошу чтобы поставили:)

Grey Phantom

Я и не кликаю:) Вирусы удалять я не умею. А просто компьютером пользоваться то я умею. Да и не одна я им пользуюсь.

Еще вопрос. Мои пароли от е-майл, аськи итд. тот кто залез узнал?

Уже не один год Касперским (т.е. AVP) пользуюсь. Помогает. Главное, базы периодически обновлять.

father_Kap
У меня f-secure всегда все ловил. А тут оказалось что все настройки не настроены:D Почему не знаю.

Скачай эту прогу,всё что она покажет удаляй и не думай.
Может она покажет где Backdoor.Agent.ay прописался в
реестре.
http://www.filebox.ru/download/ad-aware/1652/

Ещё поставь эту она не даёт запускаться прогам без твоего разрешения,а также показывает всю инфу о процессах.

http://anvir.com/index_ru.htm
Я два дня назад соседу комп чистил,он у него еле шевелился
только ключей регистра около 100 удалять пришлось
некоторые только вручную.

Если будут вопросы спрашивай поможем,чем можем.

Да ещё если Ad-aware английская (я не проверял) русификатор найдёшь в Googlе.Вируса в ней нет проверено,
но и ты ВСЁ что скачиваешь проверяй.Удачи.

http://softsearch.ru/catalog/utility/russifier/shareware/

Здесь русификатор для Ad-aware.

http://www.filebox.ru/p/ad-aware/
извиняюсь на скачку начинай идти по этой ссылке инажимай на ссылку справа вверху,там указан размер файла 1,7 МБ.

Andros
Спасибо за ссылки 57 жуков убил.:)

Andros
Спасибо:) буду бороться с этим вирусом (или как его называют). А мой Ф-секьюре не может его удалит из _RESTORE.
Wisper
Ничего себе :eek:

Всегда рад помочь

Katja

А из _Restore в принципе ничего нельзя удалить, иначе эта папка вообще не имела бы смысла - любой вирус мог бы её повредить или удалить и откат был бы уже в принципе невозможен. Вирус оттуда можно удалить, отключив System Restore, но будут удалены _все_ точки восстановления - то есть откатиться после этого будет некуда. Вирус-то там и оказался только потому, что системой восстановления он тоже был сохранён на случай отката. Кстати, если ничего принципиально нового не устанавливалось - можно попробовать откатиться на дату, когда вируса ещё не было на компе. А антивирусы и файерволы тоже не спасают от новых вирусов, просто не успевают!

Hnu

Я так и сделала.

А что это значит?

Hnu
И еще, я поставила галочку отключить System Restore. А теперь я ее от туда убираю, но она не убирается. Тоесть теперь он всегда отключен будет?

Что-то сложно у вас. Вы такие страсти рассказываете, я сижу по линуксом, никаких мер не принимаю, и все больше боюсь запускать мастдайку :D :eek:

Помогите еще :(
F-secure все вирусы удалил. НО! Я посмотрела в Windows Update что там нового, и мне предложили поставить 3 программы(или как их называют) как раз от того чтобы комне в компьютер никто не мог залесть. Этот Backdoor как я понимаю как раз к таким и относится. Еще предложили поставит программу от мато, и там было написано, что раз ее предложили то значит в моем компьютере скорей всего они есть:(
И самое главное:( F-secure не может открыть и проверить на вирусы всю _Restore :( И как мне там проверить на вирусы, если туда не попасть:(

1.Если Апдейт предлагает критические то ставь,а остальное на твой вкус.
2.В настройках Секюре должна быть фишка"не проверять папку ресторе" сними оттуда галочку.Я этим А-виремь не пользовался не знаю.:beer:

Andros
Нет там такой настройки. Сначала не могли от туда вирусы удалить, потом когда я отключила System Restore, то из части _restore вирус удалили, а часть не открыть:(
А ту программу которую вы посоветовали, я поставила. Но что-то она не работает, зависает:(

Эх, я знаю где мне могут помоч, в Microsoft, я туда уже звонила. Но они на выходных не работают, а понедельника мне все не дождаться.
Кстати, всем остальным, (может когда-нибудь пригодится) Microsoft tukipalvelu телефон 09-5255026 понедельник-пятница с 09-17.

У меня вчера аська перестала работать, открываю ее, а там никого в списке нет. Весь список куда-то делся и никого в него не добавить. Это совпадение, или же это из за Backdoor ?

Я скоро плакать буду. Ну помогите кто-нибудь. Насчет аськи я уже написала. Так у меня миранда поставлена. Когда я ее открывают то выходит окно, где написано: Miranda 32 on aiheuttanut virheen kohteessa MSVCRT.DLL.И миранда закрывается.
Меня отключают от цивилизации, я так не могу :( :( :( :(

Ладно, ладно, вот такие вы:( :( :(
Ну и не надо помогать, не хорошие вы :( :( :( :(

А ту программу которую вы посоветовали, я поставила. Но что-то она не работает, зависает
Какая именно программа?

Katja

Выбери одного советчика и выполняй его рекомендации :D Я бы в таком случае сделал формат, виндовс переставлял и ругался на автора этой шутки.
Один раздел под систему, переставляй-не хочу, и раздел под документы. Пригласи мастера да пива поставь. Делов-то :beer:

:eek: Мдя-я-я, вообще-то она должна убираться. У меня всё было нормально, когда я Sasser-а поймала. Хотя после снятия галочки и нажатия кнопки OK комп сильно "задумывается" потому как создает новую точку восстановления. Хотя, если честно, у меня тоже глюки после вируса появились - у меня комп поссорился с мышкой и клавиатурой (они у меня радио), даже переустановка драйверов не помогла... Я решила проблему радикально - форматированием винчестера, так как всё необходимое с винчестера влезло на компакт-диски. Если есть такая же возможность - имеет смысл сделать и не мучаться. Потом поставить систему заново и срочно поставить антивирус, обновить его и установить все критические обновления, предлагаемые Майкрософт. Что касается файерволов - то втроенный в ХР очень даже неплохо справляется с поставленной задачей.
Менее радикальный вариант - поставить программу Partition Magic - создать новый раздел диска необходимого размера (потеснив существующие), куда переписать все важные данные (документы, музыку, фильмы и т.д.), остальные разделы отформатировать.

Hnu

Не убирается. Я в понедельник позвоню в Microsoft и буду их мучить. Я сама больше ничего делать не буду, толку мало, только злюсь:)

Спасибо всем за советы:):)

А ты случайно не знаешь почему у меня аська перестала работать, поставили миранду, так все время вылезает окошко, где написано, что ошибка произошла и миранду закрывают. Я об этом наверху писала. Вот насчет этого мне в Microsoft ничего не посоветуют:(

Hnu

У меня он поставлен, но слов не хватает.... Я за него плачу даже, но он не работал тогда. Самое интересное, что когда в эту фирму(которая мне продала программу) позвонила, они ничего не могут сказать, они только помогают в установке антивирусной программы. А когда позвонила в ту фирму которая делает антивирусную программу, там мне как раз посоветовали отключить Ресторе. И то не хотели даже советовать потому что я купила программу не у них а через другую фирму. Но там хороший молодой человек попался, и он помог:) Да вот толку мало:)

Ф-секюре не гарант, поставь Dr.Web, проверь, он найдёт несколько явавирусов, и потом ставь, DrWeb или Касперского.

Лучше лечит вирусы тот, кто их создаёт!!

А вот Norman просто - "0"

Katja

Боюсь, что с Мирандой помочь ничем не могу... Да и софт у меня весь крякнутый, естественно. Что какается антивируса - у меня Norton Antivirus - пока проблем не было. А Касперский хоть и работает хорошо, но вот слишком сильно напрягает комп. Хотя для хорошего компа это и не проблема. Может, Миранду имеет смысл удалить, почистить реестр основательно, а потом поставить заново... Хотя если опыта нет - лучше реестр не мучать. :( Остаётся только посочувствовать коллеге по несчастью.

В любом случае рекомендую поставить анивирусную программу, сам пользуюсь Касперским, с инете не проблема найти ключи, но последнее время дико достал спам, для этого рекомендую http://www.spampal.org/ бесплатно, только надо настроить почтовую программу и работает просто на "ура", и конечно http://www.agnitum.com/products/outpost/ Outpost Firewall Pro , но для него тоже нужно искать в инете кряк, другими словами регистрилку... только не надейтесь на готовое, поищите поработайте сами или обращайтесь, как писалось, выше к спецам.
Дело в том, что сейчас не так страшны вирусы как таковые(хотя и они тоже), а те что вешают к Вам на машину программу рассыльщик и ваш комп фактически рассылает спам без вашего ведома, вы только видите "ТОРМОЗА" и ничего понять не можете. Так было у меня, потом я получил сообщение о том что мой почтовый адрес блокирован как рассыльщик спама.

коль добралась до этого момента то твои дела не так плачевны.см.почту.

Trustvik
Угу, этот Аутпост мне Сэссера пустил - замеча-а-ательный файрвол! Да и вообще с ним "одно неосторожное движение - и ты отец". Он слишком навороченный для непрофессионалов.

Позвонила утром в Микрософт. Ох, нельзя только-только проснувшись, еще ничего не понимая разбираться. Там похоже сами ничего не знают. На все ответили, это не страшно:) Я еще насчет Ворд спрашивала, сказали что бесплатно они разобраться не могут, надо звонить в ту фирму, от которой компьютер. Там бесплатные программы. А у них стоить будет 100 с лишним €. На это я ответила (спросони) смехом, и сказала что я лучше потом, когда мой компьютер совсем работать не будет куплю новый. Сказали, что тогда самое лучшее все из компьютера выкинуть и снова поставить(как это по- русски называется не помню)
:lol: :lol: :lol:
Нет, я компьютеры не люблю и они меня тоже. Я умею только пользоваться компьютером, а когда что-то случается такое угнетенное состояние у меня. Могу программу, которая кажется подозрительной удалить из за безнадежности( удалила в этот раз ведь:D)
Вот высказалась, легче стало:) Спасибо всем за советы:)

Hnu

Объясни, пожалуйста, как можно заразить машину сассером, если на ней стоит брандмауер.
Я плохо представляю. Хотя, нет, можно.

1. Файрвол должен быть отключен, чтобы был открыт соответствующий порт.
2. Машина должна быть не пропатчена ( неужели такая проблема ставить раз в неделю критичные обновления?)
3. Когда вирус запускает ftp cервер, пользователь должен САМ, СВОИМИ СОБСТВЕННЫМИ РУКАМИ разрешить его активность на соответствующем порту.

Иначе как саботажем это не назовешь.

Чтобы избежать подобного, надо сделать всего 3 вещи:

1. Купить книжку "Windows для чайников" и прочитать ее, если лень читать родные хелпы от виндов.
2. Надо прочитать документацию на устанавливаемую программу.
3. Надо читать, что пишет комп, до нажатия на ОК.

Любой провайдер предоставляет сейчас свой файрвол по желанию клиента.
Большинство внешних ADSL модемов ( если используется эта технология, конечно) имеют встроенный NAT. Как его задействовать, написано в инструкции.

Нечего пенять на зеркало. Все доступно рядовому пользователю, для защиты компьютера в большинстве случаев не нужно знать основы TCP/IP.

GET

1. Файрвол был _включен_, а так же был включен и обновлен Norton Antivirus! Только вот как потом выяснилось вирус я поймала за день до того, как о нём стало известно, в том числе и антивирусам, практически первой.
2. В том-то всё и дело, что файрвол регулярно выкидывал свои окошки с вопросом ровно в тот момент, когда я жала Enter, работая с другой программой - даже не всегда удавалось заметить, что он тебя о чём-то вообще спрашивал, видимо и в тот самый раз тоже.
3. Единственное, чего не было, так это патча. Обычно патченьем занимается сам комп в автоматическом режиме, видимо, просто не успел скачать к тому моменты соответствующий патч (по дайл-апу, который всё время рвётся - это нетривиальная задача).
4. А что же такого нового для себя я могу найти в "Windows для чайников"? Как-то не хочется тратить на это время и откладывать в сторонку "Внутреннее устройство Windows 2000".
5. Документация редко бывает исчерпывающей... и у программ бывают дыры, а Аутпост как раз весьма дыряв.
6. Любоый провайдер в Финляндии - может быть, но не в России и не по дайл-апу!

И вообще - для гарантированной защиты компьютера - нельзя выходить в сеть и вставлять в него какие-либо носители информации! Это единственная гарантия.

Каждый учиться на своих ошибках и только на своих.

2. В том-то всё и дело, что файрвол регулярно выкидывал свои окошки с вопросом ровно в тот момент, когда я жала Enter, работая с другой программой - даже не всегда удавалось заметить, что он тебя о чём-то вообще спрашивал, видимо и в тот самый раз тоже.

А что почитать в лом?

5. Документация редко бывает исчерпывающей... и у программ бывают дыры, а Аутпост как раз весьма дыряв

Тута ты вспылила.

И вообще - для гарантированной защиты компьютера - нельзя выходить в сеть и вставлять в него какие-либо носители информации! Это единственная гарантия.

Ага и не включать комп.

это был обкуренный вирус
 

я недавно странный вирус поймала. Нортон антивирус стал кичать, что не может с ним справиться. вирус поместил себя в temporary internet files и с первым же shut down-ом удалился. бесследно. что подтвердил мой муж, который уже столько лет занимается именно безопасностью в сети.....

Hnu

Список дыр Аутпоста в студию.

Патч был выпущен 30 апреля, если не ошибаюсь. Сассер появился летом, если опять же не ошибаюсь. Вирус был создан через значительный промежуток времени после публикации данных о дыре и заплатки к ней.
Аутпост при нормальной настройке ( не специальной, а вполне штатной, по-умолчанию) не мог держать порт открытым. Это сказки.

Книжка для чайников помогает не делать стандартные чайниковские ошибки.

А я не умею читать за доли секунды, проходящие между возникновением на экране окошка и нажатием в этом окошки кнопки ОК, когда Enter предназначался совсем не этому окошку. Более того, совсем не всегда это окошко вообще можно заметить за это время. :'(

Ну на Аутпост много кто жалуется.

В файерволах я не спец, так что список дыр - не ко мне. Аутпост у меня был в режиме обучения, наверное, чему-то не тому научился. По рекомендации спеца по сетевой безопасности (сертифицированного) после этого был послан в корзинку - встроенный экспишный весьма неплох для домашнего использования.

А Сэссера я схватила как раз 30-го апреля, патч вроде был раньше, но так звёзды на небе расположились. На сайте Symantec он датирован 1 мая! :mad:

Hnu

Ты говоришь, что он дырявый. Когда я задаю конкретный вопрос, ты не отвечаешь.
Сертифицированный спец какой именно сертификат имеет, позволь спросить? Я не видел людей, которым плохело от Агнитума. Не видел проблем с аутпостом, хотя пользуюсь им несколько лет.

Кто мешал занести в настройки все необходимые программы и перевести в режим блокировки? Всегда можно нужную программу добавить, если что-то не работает.
Виндусовый файрвол тупой до безобразия, мне его не хватает для домашнего использования. Аутпост помимо основной функции помогает понять, что и как делает машина в сети, какие атаки были, какие процессы используют сетевые ресурсы, может резать рекламу и делать другие полезные вещи.

Нортон Антивирус тоже эксперт посоветовал?

Виндусовый файрвол тупой до безобразия, мне его не хватает для домашнего использования.

Гууд!!!

Виндовский firewall защищает только входящий трафик, а на исходящий забивает. Если на комп пробрался троян или червь, то виндовский firewall будет молчать.

Если на комп пробрался троян или червь, то виндовский firewall будет молчать.

А при чём тута firewall ?

Лично мне нравится Zone Alarm, симпатичный и простой в использовании. К тому же бесплатный! :)

А при том, что firewall должен защищать не только входящую, но и исходящую информацию тоже. И если какая-нибудь программа хочет чего-нибудь куда-нибудь послать через интернет, то firewall обязан об этом предупредить (если этой программе не был дан зелёный свет).

Файрвол должен вообще весь траффик просматривать. Еще он должен позволять создавать нормальные правила.
И виндузятский файрвол точно так же при неграмотном использовании пропустит любого червя.

Вирус в телефоне
 

Может кто-нибудь сможет подсказать, что случилось с телефоном. Идет сейчас постоянно одна и та же реклама текст с мэйл.ру на телефон. Уже звук выключили, чтобы не слышать постоянные дозвоны.

Можно ли как то самому исправить ситуацию или надо нести в сервисную службу?

Телефон же на Андроиде? Установите Dr.Web Light с Google Play, сделайте полную проверку сканером.
Если не найдет ничего, то вспоминайте после установки какого приложения это начало появляться, или удаляйте одно за другим (по дате установки от поздних к ранним), скорее всего это не вирус, а какая-то прога с рекламой, которую сами и поставили.