антивирус

Постов: 17 Рейтинг: 41684
3730

Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера

Развернуть
Описание проблемы: через какой-то промежуток времени открывается вкладка в браузере с каким-либо левым сайтом, чаще всего «Вулкан Удачи».

Столкнулась с этой проблемой и моя жена, после того как её «подружки-тру-софтер-инсталляторы» поставили ей офис.
Куча проверок различными антивирусами, всякими поисковиками Malware и т.д. не принесли результатов - вкладка открывается, причем сайты с которыми она открывается периодически меняются.

В общем искал я проблему, касперский молчал, реестр в порядке... так и забил я на это дело.
Осенило меня лишь через неделю. Я решил заглянуть в «Планировщик задач Windows»

К моему удивлению я обнаружил там несколько задач, не меньше я был рад когда посмотрел, что конкретно делает задача. А было все просто, задача с периодичностью в 22 минуты запускала браузер с передачей в параметре адреса сайта. Впервые это решение было опубликовано мной на , а сегодня руки дошли опубликовать его здесь, т.к. в интернете нигде я не нашел данного решения.
Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера
Суть соответственно проста, требуется удалить из планировщика эти задачи.
Все эти задачи имеют общий вид имени а-ля «InternetX», где X какая-либо буква (B, C, D)
Так же видел задачу, которая запускала не конкретный браузера, а приложение Windows (OpenWith.exe), которое предлагало пользователю выбор браузера, в котором открыть сайт.
Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера
После удаления этих задач вкладки открываться перестанут.
2166

То чувство, когда поставил новый антивирус...

Развернуть
То чувство, когда поставил новый антивирус... GIF
775

Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов

Развернуть
Специалисты компании enSilo детально изучили обнаруженное недавно семейство вредоносов Furtim. Малварь действует настолько скрытно, что исследователям так и не удалось понять, как операторы Furtim распространяют своего вредоноса, или как выбирают жертв. Зато эксперты обнаружили, что Furtim уделяет очень много внимания скрытности.
Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов
Исследователи , что Furtim отличается от других образчиков вредоносного ПО. Ни один из известных им вредоносов не уделял столько внимания уходу от различных систем безопасности. Еще во время установки Furtim внимательно проверяет, не запущен ли он на виртуальной машине или в песочнице, а затем педантично обыскивает компьютер жертвы на предмет присутствия более 400 различных антивирусных продуктов. Если Furtim находит хотя бы одну такую программу, установка отменяется и малварь бездействует.
Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов
Если установка все же прошла успешно, Furtim избегает сервисов DNS фильтрации, сканируя сетевые интерфейсы зараженной машины и подменяя известные фильтрующие неймсерверы на публичные неймсерверы Google и Level3 Communications. Также малварь блокирует порядка 250 различных доменов связанных с информационной безопасностью.

Однако «паранойя» зловреда на этом не заканчивается. Furtim также отключает механизм уведомлений и всплывающие окна в Windows, и перехватывает контроль над командной строкой и Диспетчером задач, не давая попасть туда жертве.

Убедившись, что все под контролем, вредонос собирает данные о зараженной машине и отправляет на командный сервер. Управляющий сервер, в свою очередь, использует эту информацию для идентификации жертв, и передает Furtim финальную порцию пейлоадов, так как до этого на компьютере, по сути, работал только загрузчик малвари. Эта операция производится всего один раз, что тоже затрудняет работу экспертов по безопасности.

Костяк вредоноса состоит из трех файлов. Первый отключает на зараженной машине спящий режим и не дает жертве изменить соответственные настройки. Второй файл, это малварь Pony, похищающая данные. Pony ворует все, что плохо лежит, от учетных данных FTP-серверов и почтовых клиентов, до истории браузера и паролей, хранящихся на компьютере. Что делает третий пейлоад, эксперты enSilo пока понять не смогли, так как «разобрать» его им пока не удалось.

Также исследователи enSilo смогли определить, что управляющий сервер малвари расположен на российском домене и связан с несколькими украинскими IP-адресами.
3773

Иммунитет

Развернуть
Поколение пережившие "ВИРУСНАЯ БАЗА ОБНОВЛЕНА!", смотрит на Джойказино не больше чем с презрением.
1800

Обещанный пост о том как защитить ПК от вирусов шифровальщиков

Развернуть
Обещанный пост о том как защитить ПК от вирусов шифровальщиков
2542

Беспощадный Касперский

Развернуть
Беспощадный Касперский
25

Можно ли верить своим глазам?

Развернуть
Можно ли верить своим глазам?
1872

У вас e-mail заражен

Развернуть
Девушке из печатного издания отправил реквизиты организации для формирования договора.
Диалог:
-У вас антивирусная программа работает?
-Ну да
-В следующий раз, проверяйте письмо. Вы мне реквизиты вчера отправили, а сегодня у меня компьютер не работает
-Эм... так я же обычным текстом, без вложения, через веб-интерфейс отправлял
-Да! Ну и что! Проверяйте в следующий раз!
-...
3867

Правильный антивирус

Развернуть
Правильный антивирус
4728

Я пытаюсь удалить китайский антивирусник, но он задает мне задаче все сложнее и сложнее

Развернуть
Я пытаюсь удалить китайский антивирусник, но он задает мне задаче все сложнее и сложнее
1772

Avast не знает, что всё уже плохо=)

Развернуть
Удалял антивирь, а он даже не подозревал об этом (@,,@)
Avast не знает, что всё уже плохо=)
1196

Если рекламой дело не ограничилось... Или как полностью вылечить свой ПК. Cоветы от Дарка.

Развернуть
Если рекламой дело не ограничилось...  Или как полностью вылечить свой ПК. Cоветы от Дарка.
2389

Можно было не устанавливать антивирус.

Развернуть
Можно было не устанавливать антивирус.
2524

Когда мне плохо,я иду к антивирусу

Развернуть
Когда мне плохо,я иду к антивирусу
3333

Когда мне плохо,я иду к антивирусу

Развернуть
Когда мне плохо,я иду к антивирусу
4288

Шах и мат, mail.ru!

Развернуть
AVG вырос в моих глазах.
Шах и мат, mail.ru!
904

Каждый раз ...

Развернуть
Каждый раз ...