47 ответов в этой теме

[Андрей К.]

После включения компа минут через 5-7 загрузка проца 50% но никакой активности наружу... харды тоже молчат, в принципе работе (моего) компа не мешает, если не включать просчет...
Вроде ничего лишнего из приложений не включено... В диспетчере задач, 50% загрузки стоит напротив SERVICES.EXE у Администратор.
После восстановления из образа у Администратора такой службы нет, есть только в СИСТЕМ. И кстати, в СИСТЕМ она есть в обоих случаях.

Может кто уже на такое нападал и знает как с ним бороться ? Проверка на вирусы ничего не дала, в автозапуске ничего нет, MSCONFIG тоже не выявил откуда ноги растут (или я не понял)... В общем вот суть проблемы.
Оно мне конечно поставить образ 5-7 минут и вопрос закрыт... но интересно же !!!

[Dick]

А у меня что-то похожее, Эксплорер грузит нещадно проц., тоже ковырялся в msconfig... См.

http://forum.1dv.ru/...t...st&p=282390

У меня после восстановления чистой ОСи и входа в Инет все повторяется.

[Андрей К.]

У тебя похоже, даже после переустановки образа, какая то страничка лезет к себе и качает эту гадость. В моём случае все работает чисто. Иногда киношки ищу, и при заходе на страничку, для халявного скачивания, эксплорер подвисает, НОД говорит о вирусе и блокирует страницу, но этого уже недостаточно, где то наверно коки или ещё что то пролетает и всё... Похоже какой то счетчик врубается и просто грузит проц (в моём случае) и никак на работу компа в целом не влияет, работа в интернете, закачка файлов и прочее никак не тормозится... Еслиб я случайно не нажал 3 заветные кнопки, чтоб снять задачу, я и не узнал бы о существующей проблеме.... Может потому что мой комп немного пошустрее твоего я это не ощущаю....

Вот сейчас кинул образа, сижу в инете, делаю захват, а загрузка 1-2 %...

В общем как то так.

Сообщение отредактировано Андрей К.: 23 сен 2008 - 22:22

[DaLiV]

sejchas mnogo trojanov rootkitov hodit v setke ... posle zapuska na kompe ih antivirusniki uzhe ne vidjat ... router estj ? - aktivnostj na nem posmotri kogda nichego ne kachajesh ... esli estj - to navernjaka trojanec ... s rootkitami slozhnee ... oni mogut prosto ispoljzovatj vychisliteljnuju moshj kompa dlja kakih to zadach ... i v setku ne osobo aktivno lazitj ... v zavisimosti ot togo chto potom tam zapustili/skomandovali ....

[кум]

попробуй утилиту под названием Trojan Remover - она эффективно борется с подобной заразой

[Андрей К.]

Когда поймаю ещё раз, тогда попробую.
Далив- идет чистая математика, трафик на нуле.

[KVASS]

У меня после обновления (база 3465) nod32 нашёл вот такую хрень.
services.exe - модифицированный Win32/Kryptik.R троянская программа
Удалил сразу, а вот посмотреть на него через диспетчер задач забыл.

[Андрей К.]

Ну значит это что то свежее. и предыдущие базы этого не видели... Ну а симптомы такие же? или ты не успел понять что и как ?

Сообщение отредактировано Андрей К.: 24 сен 2008 - 09:41

[KVASS]

В том то и дело- не успел

[Андрей К.]

Ну у меня база уже 3466, так что надеюсь.... Если что напишу...

[Андрей К.]

Словил интересного вируса, посмотреть как выглядит тут http://service.tmpk.net/news/99.html , в общем я так и не понял как он влетел на комп, я ему удаление сделал и вроде пока всё...
Но выглядит красиво !!!!

Сообщение отредактировано Андрей К.: 03 окт 2008 - 12:37

[KVASS]

Как удалять.

[Андрей К.]

Странно, я зашел в пуск-программы-этот вирус-и там было унинстал, я выбрал его и всё... а поскольку я не знал что это вирус я и не мог предположить что делать. В трее и на раб. столе иконки исчезли и более этот вирус не появлялся. Описаные файлы поиском я не обнаружил... Ну в общем машина работает и считает нормально. Видимо НОД их как то всё же блокирнул...

[KVASS]

Утилитой HijackThis проверял?

[Андрей К.]

Нет не проверял, но вроде никакой активности по сети и по компу не видно, всё работает чисто. А НОД ничего боле не находит.

[KVASS]

Подтвердить наличие инфекции можно скачав программу HijackThis и просканировав ей ваш компьютер. В случае заражения вы увидите похожие строчки:
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O20 - AppInit_DLLs: cru629.dat

Эти строчки и нужно пофиксить

[Андрей К.]

А если поиск ничего не дал, то значит нет ентого файла... Но всеравно спасибо.

[Dick]

Там по ссылке говорится о Безопасном режиме запуска ОС...
Я не понял, душить вирусы и трояны надо в этом безопасном режиме???

Блин, ко мне вирусы ломятся толпой: Alman.NAB/// IsDrv118.sys/// nvmini.sys/// В ОСНОВНОМ В C/WINDOWS...
То какой-то gif все время залетает - abb(1).gif - cерая картинка
Запустил NOD на полчаса - он отразил 423 атаки и поймал 5 вирусов... не хило.... эпидемия что ли... ? И так всю неделю....

Ну да, SP-1 у меня... но раньше такого не было.
Причем NOD-32, зараза, убивает иногда хорошие файлы exe и важные проги перестают запускаться.

Может с Инетом пора завязывать?

[DaLiV]

Dick : rootkit-y ochenj aktivno rabotajut poslednije poltora mesjaca ... softy ih hrenovo otlavlivajut ... vruchnuju chasto nado ...
udaliv vrode vidimoje ostajetsja eshe v sisteme para trojka processov kotorije opjatj kachajut ... eshe raz skazhu - stavj router ... ot prjamogo rasprostranenija izbavishsja ...

ne budj tak uveren chto eto horoshije faily ... k sistemnym failam mozhet cepljatsja kod vnutri ... ili podmenjatjsja sistemnyj na nekij drugoj ...

dalee mnogo saitov skripty imejut s podsadchikami ... (tut nedavno kto to po kleo.ru lazil - tak postojanno lezlo ... na raznyh stranicah ... a tuda damochki chasto lezut ...)

[Dick]

"vruchnuju chasto nado ..."

Мдя... я ручками почистил реестр - так у меня РС заколдобился.... наудалял я там от души

router поставлю.
Но AVAST и NOD-32 тоже отбивают атаки...

[DaLiV]

oni chasto uzhe pozdno mogut chto to delatj ... skachivatelj fail skachal oni uvideli chto virus tam - i udalili ... a realjno u tebja na mashine uzhe cto to ... da mozno zatknutj kak nekotorije ... skazatj chto by ne pokazyvali infu ob udalenijah i t.d. - no eto ne reshenije problemy ...

poslednije dyry v microsoft : http://www.microsoft...n/ms08-sep.mspx opjatj graficheskaja podsistema i media player

[Dick]

Ко мне периодически, как уже писал выше, залетает в ТемпариИнтернетФайлс файл abb(1).gif (серая картинка) - AVAST его сходу определяет, а NOD-32 даже указал адрес откуда он залетает, только доступ по этому адресу закрыт.
Удалить его - этот abb(1).gif - не просто, т.к. он запускает какой-то процесс в Эксплорере. Спасает только специальная прога для удаления АНЛОКЕР, она сначала останавливает процесс, потом удаляет.

В Антивире AVAST ( о котором уже писал) есть непонятная фишка - вот ее машинный перевод

"VRDB

VRDB ПРЕДСТАВЛЯЮТ "Вирусную Базу данных Восстановления". Цель VRDB в том, чтобы помогать когда, несмотря ни на что меры безопасности, вирус становится в компьютере и файлы заражены. С помощью VRDB, возможно должно исправлять много зараженные файлы (возвращайте им точно в их оригинальное состояние). VRDB ЗАЯВЛЕН иконкой с письмом ", которое я" в системном поддоне (около часов). Если иконка оживленная, база данных создается прямо сейчас.

ПРИНЦИП VRDB

создает базу данных целостности, то есть он загружает информации о фактическом состоянии файлов, занятия, которые это три версии для каждого файла. База данных создания/эксплуатации выполнена также когда компьютер - ожидание, или когда экранный-спасатель выполняет (любой экранный-спасатель, не только стой!! один). Эта база данных, как только будет создано, будет скорректировано каждые три недели (эта величина может быть изменена редактированием avast4.ini).
Если файл заражен вирусом, он может быть возможным, чтобы исправлять это используя информацию загружался в VRDB, то есть поворот это в свое оригинальное состояние. Если есть многочисленные версии файла в базе данных, Вы можете выбрать какую версию, которую Вы хотите восстановить."

Ну, и УСТАНОВОЧНЫЕ параметры есть там...
Я, честно говоря, не очень понял. НО круто!

Далив: "oni (антивирусы) chasto uzhe pozdno mogut chto to delatj "
Этот AVAST все время проверяет входящие данные и может сходу удалять файлы с опасными расширениями. Короче там много настроек, и про руткиты сказано... Это все в бесплатной на год версии ХОМ (для простых пользователей).
А представляю, как много более серьезного накручено в платной версии этого АВАСТА - ПРО (для организаций)!

Сообщение отредактировано Dick: 03 окт 2008 - 10:28

[Valeraks]

Такая же фишка есть в серверных версиях винды (начиная, кажется, с 2000го сервера) - shadow copy, в висте тоже есть. То есть система (в твоем случае антивирус) сохраняет некоторое количество версий файлов (когда они изменяются). Если изменения вызваны вирусом, то антивирус может восстановить более раннюю версию (незараженную). Эдакая мини замена системы восстановления.
Dick, поставь себе файервол (есть несколько бесплатных, либо интегрированное решение типа eset smart security (nod+firewall). Сразу будет видно, что и куда или откуда лезет (если руткит не перехватит управление файерволом, но вероятность такого очень мала).
А если поставить sp2/3, постоянно обновляться и установить файер (да хотя бы даже встроенный виндовый) то ты будешь защищен на 99%

Кстати, что вы имеете в виду под роутером?

P.S
sp2 на твою систему (не корпоративка) ставится в 4 нажатия кнопки

[Dick]

Далив: "oni (антивирусы) chasto uzhe pozdno mogut chto to delatj "

Этот AVAST все время проверяет входящие данные и может сходу (и без предупреждения) удалять файлы с опасными расширениями. Короче там много настроек, и про руткиты сказано... еще и VRDB...
Это все в бесплатной на год версии ХОМ (для простых пользователей).
А представляю, как много более серьезного накручено в платной версии этого АВАСТА - ПРО (для организаций)!

2 Vlraks

Я понял, что Далив под роутором подразумевает какой-то антивирус " eshe raz skazhu - stavj router ... ot prjamogo rasprostranenija izbavishsja ..."
В Сети не нашел... что качать, какую версию роутера?

SP-2/3 ставить не буду. У меня левая ХР с SP1... И нет проблем с регистрацией. А когда поставил SP-2, они сразу начались. Билл стал меня доставать! Ну, его... с SP-1 спокойнее, и АВАСТ все пока отбивает. Без проблем!

[Valeraks]

проблема с регистрацией решается в 2 клика мышкой
ну ладно, не в два, но легко. Ну, я так понял, твой консерватизм непоколебим

а роутер (рутер, router) это железка с как минимум двумя сетевухами выполняющая в первую очередь роль маршрутизатора (из локальной сети в инет, в нашем случае). Для того, чтобы она могла ловить вирусы на ходу, ее цена должно быть не одну сотню баксов. Часто этой железкой является просто комп (простенький, достаточно пня третьего) с linux\*bsd.
Представляю себе, как Сергей (Dick) копается в настройках ipfw (линуховый файервол, если я не обшибся в написании)

[Андрей К.]

Причем NOD-32, зараза, убивает иногда хорошие файлы exe и важные проги перестают запускаться.
Это не НОД, это вирус, Я такого словил, все ЕХЕшники поубивало, но это сейчас вроде НОД уже ловит. Благо на этом компе нужного софта нет, поэтому не жалко.

То какой-то gif все время залетает - abb(1).gif - cерая картинка
Это вирусная картинка, которая лезет при открытии интернет странички.... Ты наверно любитель в главном вирус портале сидеть "Однокласники"

Удачи Серега, а софт лучше хранить (если на компе) в архивах зип или рар.

Сообщение отредактировано Андрей К.: 03 окт 2008 - 12:57

[Dick]

проблема с регистрацией решается в 2 клика мышкой
ну, не в два, но легко.

А вот с этого момента можно поподробнее.
Есть у меня обновлялка ХР на SP-2

2 Андрей К
Не, в одноклассниках никогда не сидел. Мы встречаемся в реале.

НОД-32 (и АВАСТ) могут при сканировании сходу убивать или класть в хранилище файлы нужных программ .exe
Надо внимательно в настройках выставлять сканирование - оно очень секир-башка!
У меня, благо есть дискета восст. образов НоротонГност. Не поверите, за 2 (две) минуты с другого харда) восстанавливает тяжелый образ (и без предварительного форматирования С !). А, если образ на DVD-диске сохранен, то за 12 минут.
Палочка-выручалочка!

Меня вот что интересует, а где может прописаться этот троян (или руткит), который вытягивает на себя другие трояны, если я оба свои образа ОСи восстанавливаю из ОЧЕНЬ СТАРЫХ БЕЗВИРУСНЫХ АРХИВОВ.
Значит и реестр и все,все д.б. без вирусов, по-идее.... Подключаю локалку Инета, даже не зажожу ни на какие странички, а через некоторое время на те здрасьте-пожалуйста ВИРУС, и в обоих ОСях и на D (где просто данные) - все эти три раздела на одном харде! (чаще В Документах и Сетингах, в ТемпориИнтернетФайлах, в СистемВолюмИнформейшен, в моих программах....)
Иногда в папке C/Windows внаглую лежит файл с расширением .vir, типа, вот он я, на, убей меня!
Наглый такой... я поражаюсь...

Еще я писал, что можно Shadow Defender использовать (прогу-зеркало, которая каждый раз при включении РС запускает прежнюю чистую ОСь)

Но АВАСТ сейчас меня с этим VRDB держит в чистоте! Тфу-тфу-тфу... Боюсь сглазить.

ЗЫ
Еще маленький вопросец.DaLiV мне в личку дал большой развернутый совет на ЛАТИНИЦЕ. Какая прога переводит ее в КИРИЛИЦУ ???

Спасиб!

Сообщение отредактировано Dick: 03 окт 2008 - 14:12

[Андрей К.]

Если у тебя есть расшареные ресурсы, то ищи в этих папках. У меня в основном весь вирусняк идёт оттуда (по сети) а из инета практически мало, и то НОД прибиает... Но видимо мне проще, у меня 2 компа, один почти помойка а второй рабочий, он не имеет выхода никуда. Так вот на первый всё лезет, а если мне что то не нравится то кидаю госта и всё.

А выставлять не сикир башка не имеет смысла, Если НОД не смог вылечить то и нечего делать этому файлу на компе, оно уже всеравно испорчено. У меня стоит по умолчанию, по максимуму. Ты конечно можешь ослабить или включить опцию спрашивать что с ним делать, но это положения не исправит.
"Резать, не дожидаться перитонита!"

А вообще если есть образы 2-х систем, то ставь оба новых, при отключеной сети и интернете, и потом сканируй все диски на наличие вирусов. Закрой открытые папки (если есть) а потом зацепи интернет. Если будет лезть то смотри откуда полезло, там и ищи, а лучше удаляй папку... Часто в куках лежат автоисполняемые странички вот они в автомате и запускаются... Ещё в избраном могут лежать ранее без вирусов а в последствии зараженные странички...
Вот тебе мой сказ.

Сообщение отредактировано Андрей К.: 03 окт 2008 - 14:29

[Dick]

"расшареные ресурсы" это в DC++ в моей локалке ты имеешь ввиду?
Да, есть... Только вирусы лезут и без включения DC++

[Андрей К.]

Я не знаю что такое ДС++, я имел ввиду папку в свойствах которой разрешен полный доступ для других компов твоей сети.


А вообще, если провайдер нормальный, то ему достаточно сказать что лезут вирусы по сети и они сами отслеживают этого харька, который не следит за своим компом, и выдают ему предупреждение или отрубают его.

Сообщение отредактировано Андрей К.: 03 окт 2008 - 14:36

[Dick]

DC++ это такая система организации РС пользователей в нашей локалке РИНЕТ, они объеденены в одну сеть между собой, и мы друг у друга прямо с хардов можем качать, что интересно.
Там надо выделять и свои рессурсы - не менее 2 Гб... М.б. туда лезут вирусняки?
Я звонил в локалку, они сказали, что вирусов. троянов в сети РИНЕТ не наблюдают.... А в прошлом году меня они отрубили за вирусы в моем РС, надо было вызывать мастера за 300р., чтобы чистил. Но я сам прогнал ОСь через антивирус, и меня опять включили. Так что там по-идее они следят за общей эпидемией.

А как ты вышел на ту заставку, что на фотке? Я не могу найти такую.... А нашел - это папка TEMP, куда идет скачка с DC++, но там эти галы сняты по умолчанию.

У меня в "Мой компьютер" - "Свойства" - Автоматическое обновление и Удаленное использование - тоже всё отключено!

Сообщение отредактировано Dick: 03 окт 2008 - 15:35

[KVASS]

Правой на любой диск, левой Свойства, закладка-Доступ, Если не смотря на это вы всёравно хотите открыть общий достут....

[Dick]

Спасиб. Везде по умолчанию галы сняты.

[Андрей К.]

Чтоб это увидеть достаточно нажать правой мышей по папке или диску и почти посередине будет Общий доступ и безопасность
Но это тебе не нужно, ты сам сказал что у тебя открыто 2 гига ресурсов, вот что у тебя открыто туда и лезет...
А то что у них в сети чисто это отмазка... Ты попробуй не открывать эти ресурсы и посмотри будет у тебя лезть вирус или нет... Допускаю что он конечно и не посети лезет а из инета... Но чтоб понять нужно полазить или та м или тут и посмотреть при каких действиях полезет. Если сеть отключена а лезет из интернета то виной интернет, а если нитернет отключен а при лазании в сети полезло то значит из сети... Тут можно понять только методом исключения.

Кстати, я так и не понял у тебя 2 антивируса стоит ? Если да , то иногда они начинают бодаться друг с другом...

Сообщение отредактировано Андрей К.: 03 окт 2008 - 15:58

[Dick]

"он конечно и не посети лезет а из инета... "

А как ты их разделяешь? НЕТ это и есть сеть...

Сейчас на моем РС стоит только АВАСТ и АдАвер (но, АдАвер, кажется, многое пропускает. АВАСТ тоньше)
Но раньше стояли и АВАСТ и НОД-32 - друг другу, кажется, не мешали... хотя при установке НОДа, он сказал, что у меня АВАСТ

Но сейчас лазил везде где только можно - АВАСТ находится в постоянном просмотре скачанного... пока тихо.... может он подозрительные файлы сразу глушит? Там у меня гала стоит....
Посмотрим попозже....

[Андрей К.]

У меня другой интернет, сетка у меня своя внутренняя на несколько домов, дети сами делали, а интернет стрим... в компе стоит 2 сетевых карты и соответственно по одной сетка а по другой интернет... Таким образом я могу отключить одно не мешая другому...

Ну а по поводу антивира, выбирать тебе. Я нодом доволен.

[Valeraks]

Сергей, поставь файервол. Так как антивир проверяет файлы, которые ты явно качаешь\открываешь. Но ведь есть еще уязвимости в операционке, которые можно использовать по сети, даже если ты вообще ничего не делаешь! А в инет ты ходишь чем? Надеюсь, не IE6? Потому что он весь большая дыра для вредоносных страниц.
Файервол будет защищать от атак на порты (а DC++ через них и работает) и покажет, какие проги с компа рвутся в инет (ты будешь удивлен, как много прог хочет залезть в инет... большинство для проверки свежих версий, некоторые "слить" твой ключ, некоторые подгружают справку... )
По поводу латиницы - попробуй прогу Штирлиц.
По поводу активации винды - у тебя висит в процессах Reset? (это ранний способ .... ой, кажется здесь это лучше не обсуждать
Перед установкой sp2/3 его нужно снести.

P.S. Надеюсь, Андей К. не против, что мы в его теме проблемы компьютера Dick'а обсуждаем

Сообщение отредактировано Vlraks: 03 окт 2008 - 20:26

[Андрей К.]

Когда по делу, не против :bye:

[Dick]

Vlraks "А в инет ты ходишь чем? Надеюсь, не IE6?"

Именно им.
Какой лучший (чтоб бесплатный) фаервол ?

Вот тут они:
http://mirsovetov.ru...ction-soft.html

[DaLiV]

dlja inerneta kak browser i pochtovyj klient mogu posovetovatj : seamonkey

[FICH]

Еще маленький вопросец.DaLiV мне в личку дал большой развернутый совет на ЛАТИНИЦЕ. Какая прога переводит ее в КИРИЛИЦУ ???

Punto Switcher

# Переключение раскладки клавиатуры автоматически и горячей клавишей (по умолчанию Break)
# Возможность изменить стандартные системные комбинации клавиш для смены раскладки
# Работа с выделенным текстом и текстом в буфере – исправление раскладки, регистра и транслитерация
# Автозамена: возможность назначить сочетание букв для упрощенного набора часто употребляемых слов

[Андрей К.]

Серега, я тебе могу сказать одно, винду нужно обновить на сп2 или сп3, у брата моей жены была похожая ситуёвина... СП2 какие то дыры закрывает (блокирует) А про ИЕ6 это ерунда, я им пользуюсь, и нормально все работает, а вирусов и на других хватают... это не панацея.

[Valeraks]

Какой лучший (чтоб бесплатный) фаервол ?

Comodo Firewall Pro
Online Armor Personal Firewall
Netchina S3 2008
PC Tools Firewall Plus

Все бесплатные

Если не хочешь отвыкать от internet explorer'а, то попробуй, хотя бы, 7ю версию (8я вроде еще в стадии бета)
А из альтернативных - opera, firefox (seamonkey), safari, google browser chrom (еще сыроват, правда)

А про ИЕ6 это ерунда, я им пользуюсь, и нормально все работает, а вирусов и на других хватают... это не панацея.

Андрей, зря ты так. Конечно, если постоянно скачивать патчи, которых для ие6 мелкие выпустили тоннами, то будет нормально. Но Сергей же обновлений не качает., т
В других браузерах дырки, конечно же, тоже есть, но намного меньше.

По-поводу сп2 - абсолютно согласен, осталось убедить Сергея

[Dick]

Насчет SP-2... кто-то обещал меня научить, как отбиться от Билла Гейтца... (можно и в личку)

Потому, что, повторюсь, как соскакиваю с SP1 левой ОСи на обновление ее на SP2 - тут же Билл начинает доставать регистрацией.
У этот ушлый миллиардер!

Всем спасибо за советы!!!

ЗЫ
Я поставил себе фаервол OutPostPRO последней версии 2008 г... он кое-что нашел в ОСи после АВАСТА и НОД-32... и сейчас отбивает незванных гостей.... потом отпишусь по поводу него.

Сообщение отредактировано Dick: 04 окт 2008 - 12:43

[mirror]

Чтобы отбиться от Билла (хотя при чём тут он, он давно уже на покое ), нужно поставить корпоративную версию винды и уже наверное с SP3.

В защиту IE6.
Уже давно пользуюсь этой "большой дыркой", точнее её надстройкой. Ничего, живой и здоровый. И не собираюсь слазить с MYiE2, с его возможностями. А другими браузерами пользуюсь только когда есть необходимость, но это редко. Да и обновления никакие не качаю.
Кстати, благодаря IE6 были выявлены черви на личных сайтах некоторых участников этого форума.

Сообщение отредактировано mirror: 04 окт 2008 - 13:14

[Dick]

Чтобы отбиться от Билла (хотя при чём тут он, он давно уже на покое ), нужно поставить корпоративную версию винды и уже наверное с SP3.

Не ставить новую ХР не буду - у меня в ОСи напичкана уева туча прог со всевозможными настройками.... всякие там дела.... я умру, если буду все это добро заново устанавливать.
Только ОБРАЗ моей любимой ОСи со старым ХР (SP1)... повторю, он у меня грузится НортономГностом за 2.5 минуты без предварительного форматирования С

Супер!

[mirror]

Ну и зря! Так и будете постоянно бороться с ветряными мельницами. Прогресс не стоит на месте и переход на новое нас иногда подстёгивают не желания, а обстоятельства.
Достаточно выделить денёк и заняться этим, как это было однажды. И потом надолго забыть об этом до полной смены оси.
Если так напрягает, попросите друзей. Думаю можно будет сочетать приятное с полезным на предстоящем DVшнике. Всё необходимое они тоже могут захватить...
Кстати, а проблем с установкой программ никаких нет? Многий современный софт отказывается устанавливаться на систему без SP2.

[Dick]

Не, современные супер-мупер проги, которые требуют только ХР SP2/3 или Висту, пока не ставлю. И намана!

Спасиб всем. Привыкаю к фраерволу