троян security shield - нужен совет

[Malaja]

Ситуация: на ноуте был пойман этот троян.
После прочтения всех возможных советов я стартовала комп в последнем сохраненном модусе (извините, я не знаю его правильного названия по-русски, он стартуется с помощью F8 при старте компа), запустила Malwarebytes' Anti-Malware, а потом восстановила хост-файл с помощью еще какой-то утилиты.
После этого я проверила комп авирой и дополнительно еще утилитой с сайта dr.web.
Судя по всем отчетам, комп чист.
Но меня гложут сомнения... С другой стороны, переинсталлировать комп по-новой как-то не хочется...
Может, кто-то что-то знает на эту тему?
Заранее спасибо за помощь.

[baldr]

Malaja, а антивирус какой-то стоит или просто иногда проверяешь?
100% гарантии не даст никто, вирусы и трояны выпускаются и распространяются раньше, чем антивирусные модули, их отлавливающие.
Если у тебя стоит какой-то антивирус, который достаточно регулярно обновляет базы (обычно обновления выходят несколько раз в неделю), то даже если ты поймаешь какой-то троян, то его достаточно быстро обнаружишь.

[Malaja]

baldr,
у меня стоит авира, которая обновляется сама, аки та кошка. До сих пор всегда вовремя мяукала, если кто-то пытался ко мне прийти...
проблема в том, что этот вирус ну очень уж хитрый (его поймал мне на комп мой ребенок, посему далее с его слов): вдруг появилось стандартное окно авиры с предложением проверить систему, а то, мол, давно не проверяли. Ну так так все родное, ребенок и нажал на ОК... Далее настал момент Х..., т.е. комп поимел трояна...
Эта дрянь глушит все на компе, пока не стартанешь в сохраненном модусе, невозможно провести никакую проверку...

[baldr]

Malaja, почитал.. Оно - http://www.spyware-ru.com/remove-my-security-shield/  ?
Присоединяюсь к 2 комменту статьи
К сожалению,от всего не защитишься.. Видел статью про вирус, который очень похоже имитирует интерфейс Антивируса Касперского, ставится так же, но тоже представляет из себя гнездо червей....

[Malaja]

оно, родимое...
от него не защитишься, это мне уже понятно...
тут возникает другой вопрос - насколько машина чиста после всех удалений. насколько можно верить антивирусам, говорящим о том, что они ничего не находят.
я со своей машины делаю платежи в банк через интернет, заказываю какие-то товары (т.е. даю свои банковские и личные данные). вот теперь и думаю - продолжать дальше или сначала поставить систему по новой.

[baldr]

Malaja, можно принять разные параноидальные меры, чтобы уже быть точно уверенным..
* Можно включить максимальный уровень защиты антивируса и файрволла. Спорим, стоит не самый высокий? Тоже мало что гарантирует..
* Можно раз в несколько недель (дней?) загружаться с какого-нибудь антивирусного LiveCD и выполнять полную проверку..
* Можно поставить Linux и сразу избавиться от кучи подобных проблем (и познакомиться с другими   ).
* Как вариант - поставить виртуальную машину с Linux и чистым Windows и какие-то критичные/подозрительные операции (банковские транзакции, просмотр порносайтов и варез-сайтов) выполнять с них.

[Malaja]

ой, только не Линус - я этого не переживу не люблю я в системе копаться, а там без этого никуда.
Насчет нескольких антивиров - это я уже поняла после лечения машины, т.е. теперь буду периодически проверять несколькими.

Тут пока основной вопрос - можно ли принять на веру утверждения 3 антивиров, что машина чиста? Или троян может еще где-то остаться?

[McZim]

Malaja, тогда MacOs!

[Malaja]

это меня доконает!  там же вообще все по-другому!!!   
и вообще - не издевайтесь над несчастной жертвой трояна! Поимейте сердце! 

[baldr]

Malaja, загрузись с LiveCD и проверь - тогда можешь верить.

[McZim]

Malaja, Я нисколько не хотел издеваться, и нисколько не хочу агетировать. Просто в Windows что бы быть 100% уверенным что нет вырусов нужно очень хорошо постараться. Например использовать связку из нескольких антивирусов, трояно искателей и так далее. В Unix же системах этого ничего делать не нужно, мне лично до сих пор хватает банального фаервола и анализатор трафика, и то только потому что я могу разобраться в выводе оных. Обычным же пользователям и этого не нужно. Например в MacOs все просто. Закрываем любые соединения, а когда приложения просятся, решаем пускать их или нет, это делается один раз! С точки зрения привычки, ну это конечно дело каждого, у меня на привыкание ушло пару дней, у жены неделя или две, мои родители привыкли наверное за месяц (при этом Windows они использовали только пол года и вообще с трудом себе представляли что такое интерфейсы и как оно там все), сейчас на вопрос: "ну как оно, какие вопросы и вообще?", отвечают что все здорово, понятно что есть конечно какие то моменты, но это нормально. Через месяц поеду переводить родителей жены на MacOs, сейчас у них Windows, работают примерно год, до сих пор, по задаваемым вопросам, я понимаю что они совершенно не понимают что происходит Посмотрим как будут дела на MacOs.

[zubr]

Malaja, проверь с помощью AVZ на предмет перехваченных функций из юзермода и из ядра. Правда антивирусы и файрволы тоже перехватывают функции, но их можно отличить от прочей хрени.

[Malaja]

McZim,
с маком все просто - мне надо будет его скоро покупать ребенку (для института), посему на себя денег уже не хватит.

zubr,
спасибо за совет. сейчас найду эту программу (я ее не знаю)

[Finch]

Malaja, У вас что, обязательное имение мака в Интитутах для студентов?

[Malaja]

Finch,
нет, это не обязаловка, но т.к. товарищ рвется в маркетинг, то там это вроде бы как норма... верю ему на слово