ISRAPDA

Вот с некоторых пор после запуска компа антивирус (Symantec ) запускается и трубит об троянах, которые рождаются с интервалом в 3-5 секунд.

Что это и как лечится ?

Такая же история была на компе сына. Файл создается в темповой директории. Точно не уверен, что помогло именно это, но попробуй отключить в сервисах Windows Media Player Network sharing service.
My computer - правая кнопка -manage- Services and Applications - Services - Windows Media Player Network sharing service - Stop - Disabled - OK

ну, запускающий файл Нортон, судя по всему, в упор не видит.
могу дать одну простую рекомендацию, нереклама
зайди на comodo.com и скачай комодо интернет секьюрити, бесплатный, антивирь и фаерволл в одном флаконе.
пока не поздно.

golan писал(а):пока не поздно

Поздно будет если заменить хороший (хотя иногда параноидальный) антивирь на бесплатный сыр. Но на мой взгляд, в данной ситуации лучше пере.. , чем недо... Кстати, Symantec Endpoint Protection Small Business Edition -

golan писал(а): антивирь и фаерволл в одном флаконе.

Для справки: Для проверки запускал Касперского ( самый параноидальный из всех антивирей) с Live CD. Тоже ничего не нашел. Тогда 2 варианта: либо вирус маскируется под стандартный файл Windows, либо какая-то стандартная программа или плагин воспринимается параноиком как вирус. И тогда приходится работать ручками: проверять стартующие программы и сервисы ( лучше с помощью jV16, но можно и msconfig ). Для наблюдения за работающими программами рекомендую Process Explorer (вместо Task Manager).

Попробуй Malwarebytes' Anti-Malware , есть бесплатнная версия, и будешь приятно удивлён! Только не забыть обновить базы.

AlexL писал(а):Попробуй Malwarebytes' Anti-Malware , есть бесплатнная версия

Во-во. Тоже советую. Бесплатная версия запускается на сканирование самим юзером, в отличие от платной, постоянно сканирующей. А обновления бесплатная позволяет делать тоже беслатно
Сам пару раз чистил то, что другие авири на хватали.

на каком файле замыкается цепочка? или там разные?

чистил недавно точно с такими же симптомами с тем же симантеком, почистил доктором вебом (другого не было).

Обнови антивирус. Скачай

AlexL писал(а):Malwarebytes' Anti-Malware

и так же обнови.
Зайди через Safe Mode (F8) и зделай Full Scan.
Может т.к. процесс работает, антивирус его не берёт, а в Safe Mode он не поднимается...

Эта проблема описана на некоторых буржуйских форумах.Ссылаются на то, что это symantec E.P. виноват, который , якобы,сам создаёт и сам же определяет эти файлы как трояны. Учитывая скорость, с которой они возникают и ,несмотря на малый размер, суммарный размер файлов может достигать нескольких ГБ.
Я пока что снёс ативирус и установил что-то бесплатное ( комп дома - не помню).Вчера всё было внешне нормально - толи не видит вирус, толи ничего нет.

2006Michael,
Microsoft Security Essentials - бесплатный, хороший и легкий.

borissatan писал(а):2006Michael,
Microsoft Security Essentials - бесплатный, хороший и легкий.

Этот хороший и лёгкий мне еще ни одного вируса не нашел.Может потому что легкий,а вирусы тяжелые

puf,
Находит находит..

puf писал(а):Этот хороший и лёгкий мне еще ни одного вируса не нашел.Может потому что легкий,а вирусы тяжелые

Абсолютно согласен. Пробовал - проехали.

borissatan писал(а):Зайди через Safe Mode (F8) и зделай Full Scan.

Повторяю.

Fotoal писал(а):Для справки: Для проверки запускал Касперского ( самый параноидальный из всех антивирей) с Live CD. Тоже ничего не нашел.

Пока помогло отключение в сервисах Windows Media Player Network sharing service.

Fotoal писал(а):попробуй отключить в сервисах Windows Media Player Network sharing service.
My computer - правая кнопка -manage- Services and Applications - Services - Windows Media Player Network sharing service - Stop - Disabled - OK

Сервис отключил

AlexL писал(а):Попробуй Malwarebytes' Anti-Malware , есть бесплатнная версия, и будешь приятно удивлён! Только не забыть обновить базы.

Проверил и ничего не нашёл.

Я Avast,как выяснилось, установил. Может оставить ?
Комп жены - почта да новости - вот и весь "шимуш".

2006Michael писал(а):Я Avast,как выяснилось, установил. Может оставить ?

Уж лучше тогда Malwarebytes' Anti-Malware

Если прогуглить "trojan.gen.2 remover", то получим дофига разного. Может так и будет лучше? Чтоб не строить разных предположений.
Без обид для всего почтеннейшего форума.

colonel писал(а):Без обид для всего почтеннейшего форума.

2006Michael
Все-таки хотелось бы знать результат. Война продолжается или уже закончилась?

Fotoal писал(а): Все-таки хотелось бы знать результат. Война продолжается или уже закончилась?

На этом этапе закончилась. Сканирование системы не подтверждает наличие чего-либо нежелательного. Скорее всего это какой-то конфликт между Symantec E.P. и Win-7. Сейчас всё работает. В дальнейшем я,всё же, попробую переустановить Symantec - за много лет безупречной защиты я к нему привык.
Вот , пожалуй, и всё. Спасибо за помощь.

2006Michael писал(а):Сейчас всё работает. В дальнейшем я,всё же, попробую переустановить Symantec

Если работает, так сделай имидж диска системного (тем же Acronis True Image). По первому разу - работы на 40-60 мин. Зато в любой момент откатишься за 20 мин.