Новый вид троянской программы атакует европу. Держим компьютер в чистоте или чистим пк от троянов вручную Liveinternet html scrinject b троянская программа

HTML/ScrInject.B.Gen – это инфекция, что ваш инструмент безопасности может обнаружить и предупредить вас о. В большинстве случаев он скрывает на различных веб-страницах. Обычно эти веб-страницы ненадежным и поощрять вредоносного программного обеспечения. В некоторых случаях веб-сайт может быть чистым, но ваш инструмент безопасности по-прежнему сообщит вам о наличии HTML/ScrInject.B.Gen. Конечно вы должны все еще быть очень осторожны все время даже если эти предупреждения могут быть поддельными. К счастью HTML/ScrInject.B.Gen обычно не вводите систем. Вообще говоря, это сценарий, который доступен на плохие сайты только, поэтому, вероятнее всего, вы не обнаружить и нужно удалить HTML/ScrInject.B.Gen из вашей системы. К сожалению это не означает, что эта угроза не может причинить вред системе, поэтому мы предлагаем что вы все еще читаете эту статью и узнать больше об этом, даже несмотря на то, что вам не нужно будет удалить HTML/ScrInject.B.Gen.

Как HTML/ScrInject.B.Gen действовать?

HTML/ScrInject.B.Gen обычно работает на поврежденных веб-странице. Если пользователь посещает такая страница, этот скрипт сразу же пытается перенаправить пользователя к другим веб-страницам, которые могут содержать вредоносное программное обеспечение. Также было отмечено, что HTML/ScrInject.B.Gen может загружаться ненадежных файлов на компьютерах. Если сайт заражен с HTML/ScrInject.B.Gen, посетитель веб-страницы могут также заметить какой-то pop-up. Вы не должны нажать на каких-либо всплывающие окна, если вы не знаете того, являются ли они действительно надежным. В случае, если вы подозреваете, что вы стали жертвой HTML/ScrInject.B.Gen, вы должны немедленно сканировать вашу систему от вредоносных программ. Вы также можете попробовать обнаружить эти вредоносные приложения самостоятельно, но вы должны знать, что это очень трудная работа, чтобы сделать. Как мы уже упоминали, вам не нужно деинсталлировать HTML/ScrInject.B.Gen себя потому, что он существует только на сайте поврежден. В самом деле только администраторы эти поврежденные веб-сайты могут реализовывать HTML/ScrInject.B.Gen удаления.

Что можно сделать, чтобы защитить мою систему?

Если вы не хотите, чтобы стать одной из жертв HTML/ScrInject.B.Gen, вы всегда должны путешествовать в Интернете с включенным брандмауэром. Во-вторых специалисты по безопасности рекомендуем установить средство безопасности в системе и держать его всегда там. В-третьих вы должны следовать так называемого здравого смысла, обзор руководящих принципов, например, вы должны держаться подальше от сомнительных сайтов, не загружать программное обеспечение от неизвестных сторонних веб-страниц и никогда не открывать вложения от спама. Это также целесообразно игнорировать ссылки, когда вы не знаете, где они будут вести вас. Если вы держать наши советы в виду, мы уверены, что вы не встретите каких-либо угроз в будущем.

Как можно удалить HTML/ScrInject.B.Gen?

Как мы уже рассказывали вам, нельзя удалить HTML/ScrInject.B.Gen, потому что она просто не существует на вашей системе. Вместо того чтобы пытаться реализовать HTML/ScrInject.B.Gen удаления, вам следует держаться подальше от неизвестных веб-страниц. Если вы хотите быть уверены, что другие угрозы не установлены на вашем компьютере, вы можете сканировать вашу систему с вредоносных автоматического удаления. Только полностью надежные инструменты могут обнаруживать инфекции, поэтому убедитесь, что вы скачать и установить 100% надежный сканера.

Our recommended software:

SpyHunter4 Anti-Malware Plumbytes Anti-Malware

ОС Windows, пострадавших от HTML/ScrInject.B.Gen

• Windows 10 28%
• Windows 8 32%
• Windows 7 21%
• Windows Vista 7%
• Windows XP 12%

Предупреждение! Множественные антивирусные сканеры просто обнаружили возможность вредоносных программ, связанных с HTML/ScrInject.B.Gen.

HTML/ScrInject.B.Gen глобальные тенденции по странам

Our recommended software:

There are not many good anti-malware software”s with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software”s which listed below will help you to remove all pc threats like HTML/ScrInject.B.Gen .

SpyHunter4 Anti-Malware Plumbytes Anti-Malware

В предыдущих статьях цикла по очистке компьютера мы говорили о двух вещах: как чистить ПК от пыли внутри, и как не допустить заражения при установке и настройке программ.

реклама

Вы заражены?

… До сих пор популярно мнение из разряда «если не ставить антивирусов, то и вирусов не будет». То, что это, мягко говоря, далеко от истины, говорить излишне – конечно, если речь идет о Windows-компьютере, а Windows установлена на абсолютном большинстве ПК и ноутбуков. Разумеется, поставив Linux, вы автоматом избавите себя от десятков тысяч троянов, но по удобству этой ОС пока что далеко до Windows даже при всех ее неоспоримых преимуществах.

Да, вирусы будут, но и не только они: различные трояны, вредоносные коды, фишинговые сайты и adware-программы… И конца-края этому не видно, наоборот – с каждым годом количество желающих навредить возрастает в геометрической прогрессии. Вспомните, что было хотя бы десять лет назад: такого обилия гадости не было.

Наличие «дорогого и супер-пупер-крутого» антивирусного пакета – или пакета Internet Security – ни разу вас не предохраняет на 146% от всего. Adware (рекламные заразы) и malware (трояны и прочее) уже научились проникать на компьютер в обход всех защит, и каким бы вы ни были крутым сисадмином, не зазнавайтесь: на памяти автора с треском прокалывались даже самые матерые пользователи. А все почему?

Потому что никакая защита не спасет от «прокладки между клавиатурой и креслом»: от обычного пользователя.

Компания ESET – лидер в области разработки антивирусного программного обеспечения – сообщает, что в июне с помощью системы быстрого оповещения ThreatSense.Net была зафиксирована повышенная активность троянской программы JS/TrojanDownloader.Pegel.BR.
Это вредоносное ПО представляет собой скрипт, который добавляется на веб-страницы и автоматически перенаправляет посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах. Данная угроза, именуемая специалистами ESET как JS/TrojanDownloader.Pegel.BR, распространяется по Европе очень быстрыми темпами. В процентном эквиваленте по отношению к общему количеству зараженных компьютеров ее доля уже составляет 2,29 %, что обеспечило трояну пятое место в мировом рейтинге угроз. Не смотря на то, что вредоносная программа JS/TrojanDownloader.Pegel.BR еще не успела распространится в Украине, специалисты ESET настоятельно рекомендуют украинским пользователям быть предельно осторожными при загрузке файлов из Интернет сети, а также обновить продукты ESET NOD32 Antivirus и ESET Smart Security до 4.2 версии для обеспечения максимальной защиты компьютера.
В июне семейство Conficker продолжает оставаться активным. Win32/Conficker который месяц удерживает пальму первенства среди вредоносного ПО в мировом (9,79 %) и украинском (19,42 %)рейтингах угроз. Этот сетевой червь распространяется при помощи уязвимости ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также через незащищенные общедоступные папки и съемные носители информации. Также широкораспространенной остается угроза INF/Conficker – еще один представитель известного семейства. Используя файл autorun.inf, эта вредоносная программа распространяет последние вариации червя Conficker для заражения ПК. Большое количество зараженных компьютеров по всему миру и в Украине в том числе (1,47 % и 1,66 % соответственно) обеспечивает данной угрозе лидирущие позиции в рейтингах вредоносного ПО.
Специалисты ESET настоятельно рекомендуют пользователям надежно защитить личные данные, так как не уступают свои позиции такие угрозы как Win32/Agent, Win32/PSW.OnLineGames и Win32/Tifaut, предназначенные для кражи конфиденциальной информации. Пользователям также следует остерегаться вредоносного ПО INF/Autorun, которое использует возможность автозапуска на съемных носителях информации и запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру, а также «новинку» прошлого месяца – Win32/Sality, представляущую собой полиморфный вирус, который модифицирует файлы EXE и SCR и отключает антивирусные программы.
Начало лета не могло не «порадовать» пользователей новыми вирусами. В ТОП-10 мирового рейтинга угроз в июне представлены две «новинки» – Win32/Qhost (1,16 %) и HTML/ScrInject.B (0,84 %). Троянская программа Win32/Qhost распространяется с помощью электронной почты и предоставляет взломщикам доступ на зараженный компьютер. Перед запуском эта угроза копирует себя в папку Windows % system32%, после чего модифицирует файл хоста с целью перенаправления трафика на домены злоумышленника. Угроза HTML/ScrInject.B обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ.
По словам экспертов компании ESET, в связи с увеличением интернет-мошенничества и усложнений технологий вирусописания пользователям следует быть предельно осторожными при работе в сети Интернет, а также при использовании съемных носителей информации. Для эффективной защиты личных данных и конфиденциальной информации специалисты ESET рекомендуют регулярно обновлять операционную систему, а также использовать надежные антивирусные решения с актуальными базами сигнатур, способные обеспечить комплексную защиту компьютера.

Сегодня, вышло обновление NOD32, которое стало подозревать много сайтов на заражение трояном.

Просьба ознакомиться с официальным ответом NOD32 и провести необходимые действия:

Информация для домашних пользователей.

Для того, чтобы откатить базу данных сигнатур вирусов к предыдущей версии, проделайте, пожалуйста, следующие действия:

1) Откройте окно антивируса, нажмите клавишу F5 для доступа к расширенным параметрам. Выберите раздел Обновление.

2) В подразделе Общие нажмите кнопку Откат, выберите продолжительность 12 часов и нажмите дважды ОК для выхода в главное меню программы..

По прошествии 12 часов база данных сигнатур вирусов обновиться до новой версии и далее обновления будут происходить в штатном режиме. Если помогло – ставим лайк!

Информация для корпоративных пользователей.

Если Вы используете 6-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Клиентские задачи – Откат обновления базы данных сигнатур – Создать.

Если Вы используете 5-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Новая задача – Задача отката базы данных вирусов:

Задачу необходимо применить для всех клиентских ПК.

8 самых эффективных программы антитроянов в 2019 году

Добрый день, друзья. Антивирус против троянов. Мы уже упоминали темы троянов, и как с ними бороться. Но, эта тема остаётся актуальной и сейчас. Поэтому, мы продолжим разбирать данную тему, т.к. буквально каждый день трояны или обновляются, или создаются новые.

Я думаю, у большей части пользователей ПК стоит замечательный антивирус. Но, даже в этом случае, нет гарантии, что в ваш компьютер не проникнет троян или червь, и не похитит личную информацию. Это вредоносное ПО может проникнуть в Windows и похитить конфиденциальную информацию. Затем, передать её своему хозяину.

Поэтому, кроме обычных антивирусов и файрволлов, желательно применять антишпионский софт — Антитроян, созданный специально для борьбы с вредительским шпионским софтом. В статье мы рассмотрим именно такие программы.

Для этих целей создано довольно много приличного софта. Но, как это вам не покажется странным, часть из них только делают видимость, что борются с вредителями. На самом же деле, они склоняют вас для покупки лицензированной версии своей продукции. Другими словами, их мало заботит безопасность вашего ПК, им нужны деньги. Поэтому, мы и рассмотрим восемь программ, антитроянов, которые по-настоящему защищают компьютер. Если вы знаете ещё два эффективных Антитроянов, просьба поделиться ими в комментариях.

Malwarebytes Anti-Malware

Об этой программе я уже писал несколько раз. Поэтому, много об Malwarebytes я рассказывать не буду. Напомню, что данный софт является одним из лучших для борьбы с рекламными вирусами. Антивирусом на все 100 данный софт не является, т.к., предназначен именно для уничтожения троянов и программ шифровальщиков. Программу желательно установить с настоящим антивирусом. Она с ними совместно работает довольно хорошо, что не скажешь про прочие подобные программы.

Отличительной чертой Anti-Malware служит то, что она очень тщательно удаляет рекламную программу. Подобные вирусы частенько влезают в браузеры и далее происходит показ на любом сайте очень навязчивой рекламы, которой появляется приличное количество. О том, как бороться с подобными вредителями, я даже написал книгу, которую можно скачать по ссылке…

Недостатком Malwarebytes является частичная бесплатность. Другими словами, пользователю даётся Демо версия на две недели. Затем, программу нужно или купить, или деинсталлировать.

Скачать Malwarebytes Anti-Malware

IObit Malware Fighter 7 Free

По заверению разработчиков, софт даёт гарантию по безопасности компьютера. Также, он блокирует такие угрозы, как внедрение шпионов, и вымогательство. Тщательно сканирует компьютер и, при этом очень мало нагружает Windows.

Имеет умную проверку (около десяти минут), глубокую, и выборочную. Разумеется, лучше включать глубокую. Но, если вы подцепили троян менее часа назад, вполне подойдёт и умная.

Как уверяют создатели антивируса, двигатель их детища отыскивает вредителей очень быстро, с большой эффективностью. Но, при этом, практически не напрягая ЦП и оперативную плату.

Также, программа в реальном времени следит за процессами, которые происходят на компьютере и ставит блок на доступ к папочкам и файлам, на которые пользователь сочтёт нужным поставить блокиратор. Плюс программы – её бесплатность. Но, можно приобрести и Pro версию.

Скачать IObit Malware Fighter

Spybot Search & Destroy

Данный антишпионский софт бесплатный, но, призывает пользователей сделать спонсорскую помощь создателям для того, чтобы они сделали Spybot Search ещё более совершенной.

1. Программа успешно делает свою работу, то есть удаляет трояны и шпионское ПО;
2. Также, успешно деинсталлирует следы пользователя. Это полезно, когда ваш компьютер используют несколько пользователей, и вам не нужно, чтобы прочие люди просматривали вашу активность;
3. Программа русскоязычна, что уже плюс. Также, на ней можно на ваше усмотрение поменять часть внешнего вида;
4. Кроме борьбы со шпионажем, софт может отыскивать рекламные вирусы, затрудняющие производительность браузера;
5. Если вы с программой сделали в системе какаю-то глупость, удалили что-то лишнее, есть возможность восстановить систему из копии в резерве. Подобную копию системы программа создаёт на автомате.

Скачать Spybot Search & Destroy

Super AntiSpyware

Отличная программа по удалению вредителей. Данный софт способен удалять трояны, червей и spyware (шпионский софт), вредителей, в честь которых его и назвали. Данная программа умеет проводить эвристический анализ, используя который, она находит вредоносное ПО, не внесённое в базу.

Программа проходит обновления несколько раз в году. При этом, сигнатуры вирусов обновляются вручную пару раз в месяц. Можно провести сканирование всей ОС. Можно сделать выборочное сканирование оперативки, ЖД, файлов системы.

AntiSpyware также, как и её предшественницы вверху потребляют min количество ресурса Windows. Программа проводит сканирование компьютера довольно быстро. Это отлично подходит ПК со слабыми данными и нетбукам. Программа платна, но, есть Pro версия на две недели.

Скачать Super AntiSpyware

Spyware Terminator

Эта программа лидировала в прошлом по поиску шпионского ПО, троянов, червей, пока не были созданы более сильные и продуктивные программы.

1. Софт представляет собой комплексный продукт, который может решать вопросы как со шпионским ПО, так и с обычными компьютерными вредителями;
2. Функционирует в режиме «Полного сканирования», благодаря которому, может найти практически все вредоносное ПО;
3. Сканирование происходит в реальном времени, что позволяет достичь max возможностей по защите информации пользователя;
4. Софт следит за сетевым трафиком, стараясь не упустить ни одно подозрительное ПО, часто маскирующееся под простые программы;
5. Даёт пользователю предупреждение, когда он случайно пытается посетить зараженные ресурсы, для предотвращения проникновения вредоносного ПО;
6. Имеет приличную базу вредителей в своём дополнении Clam AntiVirus;
7. Находит не только шпионское ПО, но и рекламное программное обеспечение, кей-логгеров, троянов;
8. Элемент HIPS даёт возможность закрыть прорехи в безопасности ОС, благодаря чему в ваш компьютер не имеют возможности проникать сетевые вредители.

Я не смог зайти на её домашний сайт и, поэтому предлагаю воспользоваться обычным программным сайтом. Но, для вас это большой плюс, т.к., на этом сайте выдают программу бесплатно!

Скачать Spyware Terminator

Emsisoft Anti-Malware

Для домашнего применения, программа бесплатна. Если же вы желаете её установить в своей фирме, то, в этом случае, нужно провести оплату.

1. Emsisoft с успехом борется с клавиатурными вредителями, записывающими все ваши клики по клавишам клавиатуры. Данные нажатия на клаву необходимы вредители для определения различных паролей с логинами;
2. Во время сканирования, программа с успехом находит и отсылает на карантин червей с троянами. Другими словами, является полноправным антивирусом;
3. Помимо функций анти-шпионов, софт может проанализировать процессы, происходящие на вашем компьютере и заблокировать их на всякий случай;
4. Anti-Malware может заниматься управлением автозагрузкой (выключает вредоносные процессы со службами, загружающиеся вместе с Windows) и так далее.

Скачать Emsisoft Anti-Malware

Антитроян AVZ

Я думаю, данные антивирус не нуждается в представлении. Вы наверняка слышали это название. Могу сказать, что это серьёзный антивирус. В этой программе разбираются не все новички. Что интересно, версии от 2016 г. более просты, чем версии до них.

Сейчас, начиная применять дынный продукт, вам может показаться, что программа довольно сложна. Но, затем, вникнув в суть, вы поймёте его принцип и станете им пользоваться намного чаще. Вещь классная и бесплатная.

На форумах, посвященных защиты ПК, довольно часто пользователи просят друг друга показать логи сканирования AVZ. Другими словами, для того чтобы справиться с конкретной задачей, например, удаление вируса, вам желательно найти в интернете специальный код и поместить его в окошко выполнения AVZ. Один из подобных кодов, а именно как удалить рекламный вирус, я представил в книге, упомянутой выше. Тот код разработан самим Яндексом.

Программа относится к одноразовым, то есть, она не обновляется. Поэтому, при возникших проблемах необходимо заново скачать AVZ с официального сайта с новейшими базами. Кроме этого, AVZ:

1. Без труда деинсталлирует почтовые и интернет черви;
2. Находит все трояны, которые успели отметиться, и удаляет их;
3. Содержит в себе несколько отдельных утилит, выполняющих сканирование в реестре, памяти, файловой системе;
4. Ищет и деинсталлирует такие вирусы, как: Trojan Spy, Trojan Dropper, Trojan Downloader;
5. В своей базе имеет 10000 специальных элементов системы. Данные элементы он во время сканирования не затрагивает;
6. Очищает загрузочные записи от вредительских кодов (приложение Boot Cleaner);
7. Эффективно ищет и находит кей логи, которые снимают информацию с клавиатуры;
8. Старательно анализирует все происходящие службы на ПК.

Ad-Aware

Данный софт выполняет всё то, что я перечислил в функциях верхних программ. Также, у него есть собственные функции, делающие эту программу лучшей в своём роде. Программа мощная, и бесплатная. Она даёт гарантию безопасность ваших данных в комплексе.

1. Aware свободно блокирует методы определения местоположения. Данные методы на автомате задействуются на определённых сайтах;
2. Самостоятельно обновляет свои базы, без посредничества человека;
3. Подвергает блокировке агрессивную рекламу, используя данные сканирования;
4. Отключает вредные функции браузера, если они имеются;
5. Программа работает на функциональном двигателе Битдефендер;
6. Подключает плагины, которые модернизируют функции. Имеет возможность добавить плагин по своему вкусу. Но, нужно понимать, что все лишние плагины забирают свою часть ресурса системы.
7. Имеет собственный оптимизатор игр;
8. Сканирует вредоносные ресурсы и не пускает человека посетить опасный сайт;
9. Встроен менеджер закачек, который предварительно проверяет все файлы, которые загружаются на компьютер.

Ad-Aware обновляется каждый день на автомате. Человеку нет нужды что-то в этом процессе задействовать. Программа сама выполняет все нужные действия. Скрипт вредитель не сможет попасть в систему из-за применения online сканирования и эвристического анализа. Когда Aware замечает подозрительное действие любого приложения, она тут же блокирует данное приложение.

Вывод: — антивирус против троянов и шпионских программ применять просто необходимо. Я представил только 8 из них, хотя их намного больше. Советую перечитать статью, и выбрать понравившийся. Успехов!

Как удалить трояны с компьютера

Как удалить трояны с компьютера? Троянские программы — это программы, которые используются злоумышленниками в целях нарушения работоспособности компьютера, сбора важной информации или других неблаговидных целей. Распознать и удалить трояна с компьютера — непростая задача для обычного пользователя ПК, поэтому люди часто зовут на помощь опытных программистов.

Не стоит отчаиваться и сразу звонить ремонтникам, ведь для нахождения троянов, воспользуемся специальными сканерами. Найти и искоренить трояна можно бесплатно! При этом не нужно быть супер пользователем пк.

Из этой статьи вы узнаете, как удалить троян с компьютера или ноутбука своими силами. Прежде чем говорить об удалении троянов, нужно разобраться, что они из себя представляют.

Как удалить трояны с компьютера? Что такое троян?

Под троянами принято понимать крохотные программы, которые имеют зловредный код. Они могут хорошо маскироваться и заносить инфекцию в ПК посредством фейковых антивирусов, инсталляционных программ, зараженных сайтов и даже сетевых атак. Часто случается так, что троянцы находятся в ПК, но из-за хорошей маскировки они не видны антивирусам. Троян отличается от «червя», так как он не нацелен на самопроизвольное распространение. Он преследует следующие цели:

Охота за конфиденциальной информацией — это сбор всех данных, что вы используете в сети, включая данные о кредитках и телефоне. В дальнейшем злоумышленник может получить к ним доступ.

Задействовать ресурсы компьютера в своих целях

Получение удаленного доступа, так, что пользователь даже не заметит, присутствие чужого

Уничтожение полезных данных, кодирование важной информации или блокирование системы.
Как удалить вирус-троян, не зная его симптомов? Это будет проблематично, срочно знакомимся с ними.

Какие симптомы имеет компьютер при нахождении в нем трояна?

• часто выключается или произвольно перезагружается
• запускает неизвестные программы и автозапускает их
• пк сам создает скриншоты
• модифицирует файлы, присваивает им другое расширение
• компьютер начинает затормаживаться и может повиснуть совсем
• часто высвечиваются сообщения об ошибках

Как удалить трояны с компьютера? Сканеры и антивирусы

Часто обычные антивирусы не могут найти скрытные зловредные программы. Как удалить троян в этом случае? На помощь тогда приходят антивирусные сканеры, которые не конфликтуют с уже установленным антивирусом. У этих сканеров постоянно обновляется база сигнатур вирусов, что дает возможность найти их и обезвредить. Рассмотрим самые известные сканеры-антивирусы, они то уж точно знают, как удалить вирус троян.

Kaspersky Virus Removal Tool

Это антивирусный сканер, который легко устанавливается и не имеет множества настроек. Всё, что нужно сделать, это:

• Скачиваем сканер
• Производим запуск скачанного приложения. Дождаться, пока закончится инициализация
• В окошке сканнера нажать «Изменить параметры»
• В настройках на всех элементах установить флажки
• Запустить проверку

Trojan Remover

Это утилита, которая точно знает, как удалить трояны с компьютера. Она может запросто исправить модифицированные файлы, над которыми «поработали» зловредные программы. Как работать с утилитой?

• Произведите инсталляцию и запустите программу Trojan Remover
• необходимо обновить базы, нажав кнопку «Update»
• После обновления баз нужно запустить сканирование, для этого есть кнопка «Scan»

Dr.Web Cure It

Она разработана компанией Dr Web. Её цель — удаление вирусов-троянов, а также червей и макровирусов, зловредов.
Как пользоваться утилитой?

• Необходимо скачать утилиту
• Запустить утилиту с правами администратора
• В окошке с лицензиями и обновлениями выразить согласие и нажать «Продолжить»
  
• Нажать кнопку «Начать проверку», при этом можно выбирать перечень «Объекты проверки»
• После запуска проверки остается избавиться от зловредов и перезагрузить ПК

Вывод: как удалить вирус троян можно обычному простому пользователю ПК. Как удалить троян с компьютера? Ответ достаточно простой – воспользоваться рассмотренными сканерами-антивирусами. Разумеется, их гораздо больше, есть еще такие полезные утилиты, как AVZ или Super AntiSpyWare. Какой именно утилитой пользоваться – решать вам!

Держим компьютер в чистоте или чистим ПК от троянов вручную

Страницы материала

Оглавление

Вступление

В предыдущих статьях цикла по очистке компьютера мы говорили о двух вещах: как чистить ПК от пыли внутри, и как не допустить заражения при установке и настройке программ.

Вы заражены?

… До сих пор популярно мнение из разряда «если не ставить антивирусов, то и вирусов не будет». То, что это, мягко говоря, далеко от истины, говорить излишне – конечно, если речь идет о Windows-компьютере, а Windows установлена на абсолютном большинстве ПК и ноутбуков. Разумеется, поставив Linux, вы автоматом избавите себя от десятков тысяч троянов, но по удобству этой ОС пока что далеко до Windows даже при всех ее неоспоримых преимуществах.

Да, вирусы будут, но и не только они: различные трояны, вредоносные коды, фишинговые сайты и adware-программы… И конца-края этому не видно, наоборот – с каждым годом количество желающих навредить возрастает в геометрической прогрессии. Вспомните, что было хотя бы десять лет назад: такого обилия гадости не было.

Наличие «дорогого и супер-пупер-крутого» антивирусного пакета – или пакета Internet Security – ни разу вас не предохраняет на 146% от всего. Adware (рекламные заразы) и malware (трояны и прочее) уже научились проникать на компьютер в обход всех защит, и каким бы вы ни были крутым сисадмином, не зазнавайтесь: на памяти автора с треском прокалывались даже самые матерые пользователи. А все почему?

Потому что никакая защита не спасет от «прокладки между клавиатурой и креслом»: от обычного пользователя.

реклама

Почему мой антивирус меня подвел?

Написать эту статью меня побудил мой личный опыт. Долгие годы я являлся пользователем продуктов ESET (в частности NOD32 Smart Security) и был ими вполне удовлетворен (когда-то честно пытался пользоваться Касперским, однако «не пошло» – и все даже знают, почему), но за последние недели довелось столкнуться с тем, что комплексная защита ESET стала хуже некуда.

За неделю на моем компьютере поселилось три трояна, причем нагло, и их было довольно трудно выкорчевывать. И если один из них на свою машину допустил я сам (поскольку «и на старуху бывает проруха»), то два других беспрепятственно проникли в систему, поскольку ESET их попросту прозевал. Не увидел. Не заметил.

Причем я не отношу себя к чайникам: за клавиатуру первого компьютера сел 26 лет назад, и, не являясь профессиональным сисадмином, могу назвать себя профессиональным пользователем. Но и я погорел со своим опытом. Что лишний раз доказывает: нельзя быть самоуверенным.

реклама

1. Бесплатные (даже те, у которых есть платные версии того же производителя) антивирусы и файрволлы работают сегодня ничуть не хуже платных (как минимум!). И в случае ложных срабатываний не будет ощущения, что потратил деньги даром. К тому же, при полной удовлетворенности продуктом можно перевести авторам денежку в качестве благодарности по собственной воле.
2. «Комбайны» (так называемые пакеты «Internet Security») работают хуже, чем антивирус и файрволл по отдельности. При этом необязательно, чтобы они были разных производителей, это желательно, но не обязательно. Вы сами решаете, кто у вас где будет сидеть и что делать.
3. Google Chrome – дырявый, как решето. Вредоносные плагины могут жить в магазине месяцами, да и даже «хороший» плагин может стать вредоносом через какое-то время. Это бывает – и не так редко, как вы думаете. И не надо считать, что опыт вас спасет: вредоносы постоянно модифицируются, и вы не сможете за ними успеть. Ну никак.

История заражения: начало

Стоял яркий солнечный зимний денек, когда я наконец-то занялся поиском решения по удалению неудаляемых файлов. Есть такие – и это на самом деле очень небольшая проблема, поскольку они просто занимают место и мозолят глаза, не более. Но будучи перфекционистом, мне приспичило найти то приложение, которое это удалит и (желательно) будет бесплатным. Хотя и «триалка» тоже подойдет, если она умеет удалять.

Англоязычный запрос поисковику выдал программу Unlocker в первых десяти результатах, которую я в итоге скачал с сайта ее автора. ESET при этом молчал.

Неприятности обнаружились уже в процессе установки. Вдруг откуда ни возьмись выскочили окна Агента Mail.ru и Mail.ru Guard, которые сами собой установились и запустились. И нет – в процессе установки не было ничего, что хоть как-то указывало на их присутствие, поскольку рекомендацию, приведенную в одной из предыдущих статей цикла, «всегда запускать установку в расширенном режиме» я соблюдаю с детства.

Кроме того, они хотели прописаться и в автозапуске, но поскольку у меня стоит программа, сразу же оповещающая о попытках залезть в startup, эта атака была отбита.

Установку я прервал, но было поздно. Как минимум – гадость Mail.ru все же пробралась. Позже обнаружилось, что в браузере также поселился троян HTML/ScrInject.B (желающие могут найти в поисковике описание этого вредоноса).

А еще чуть позже обнаружилось, что данный троян в содружестве с Mail.ru намертво заблокировал мне стартовую страницу в Chrome и страницы поиска. Намертво – это значит, что их изменить нельзя.

Да, и такое возможно. Вам пишется, что это сделали вы: Setting is enforced by administrator, но вы твердо знаете, что это был неизвестно кто. Чуть ниже я расскажу, как можно все вернуть назад.

реклама

HTML/ScrInject.B – зараза очень мутная во всех смыслах. Она обнаружилась тогда, когда в ответ на попытку зайти на многие сайты еще работающий ESET громко вопил о том, что не может, дескать, войти на этот сайт, потому что он заражен HTML/ScrInject.B.

А, к примеру, если сделать поиск по этому названию, выяснится, что это может быть и ложное срабатывание именно Smart Security. Еще один камень в огород Smart Security. Но это оказалось тоже только начало.

Обнаружилось, что данный троян обладает неприятным и очень хитрым свойством: он, или что-то соседствующее с ним, начало DDOSить сайт, где у меня были расширенные права для изменения файлов. К счастью, эта проблема решилась за секунды – защита сайта быстренько меня забанила на несколько часов (и правильно сделала).

Трояны-блокировщики Windows: рецепты лечения

Продолжаем бороться с блокировщиками Windows, далее мы попытаемся дать несколько практических советов по борьбе с этим неприятным видом “троянов”. Для начала напомним, что же такое троян блокировщик Windows. Итак, трояны (“троянские кони”) семейства Winlock, известные как «блокировщики Windows», семейство вредоносных программ, блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года.

Ранее для перевода денег обычно использовались короткие премиум-номера, в настоящее время подобные программы также могут требовать перечисления денег на электронные кошельки (например, «Яндекс.Деньги», WebMoney), либо на баланс мобильного номера. Необходимость перевести деньги часто объясняется тем, что «Вы получили временный бесплатный доступ к сайту для взрослых, необходимо оплатить продолжение его использования», либо тем, что «на Вашем компьютере обнаружена нелицензионная копия Windows». Также возможен вариант «за просмотр и копирование и тиражирование видео с насилием над детьми и педофилии». Пути распространения Trojan.Winlock и подобных вирусов разнообразны, в значительной части случаев инфицирование происходит через уязвимости браузеров при просмотре заражённых сайтов, либо при использовании мошенниками специальных «связок», позволяющих заражать только необходимые компьютеры также через браузер.

Пример баннера, особенно пугает неопытных пользователей

К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом. Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на некий кошелек WebMoney или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

1. Самые общие рекомендации

Итак, это были общие рекомендации, а теперь перейдем к более детальному рассмотрению проблемы. Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом. Если вы являетесь представителем бизнеса или столкнулись с подобной проблемой на офисной машине, рекомендуем обратиться к профессионалам для обслуживания компьютеров в офисе. И от троянов вылечат, и принтерр/МФУ настроят и другие проблемы решат.

2. Надеемся на честность вирусмейкеров

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже. Но, как ни крути, такой метод работает все реже и реже – в практике Вашего покорного слуги разблокировать Windows с помощью кода разблокировки получается примерно один раз десяти-двенадцати заражений.

Сервис разблокировки Windows компании «Доктор Веб»

Сервис разблокировки Windows компании «Лаборатория Касперского»

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt!, Eset NOD или Kaspersky Virus Removal Tool.

3. Если б я имел коня.

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Подозрительный процесс в диспетчере задач

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш Win+R. Вот как выглядит подозрительный процесс в System Explorer. Конечно, стоит сказать, что для этого нужен предустановленный сторонний менеджер процессов.

Расширенный менеджер запущенных процессов System Explorer

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите:

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, “Мои документы”, системные каталоги (WINDOWS, system32 etc) и каталоги браузеров. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns. Также можно использовать очень популярный CCleaner.

AutoRuns покажет все объекты автозапуска (на скриншоте видна лишь малая часть)

4. Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите WIN+R, напишите notepad и нажмите ENTER. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Блокнот — коня на скаку остановит и доступ админу вернёт!

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки. Еще раз повторюсь – это относится к разряду довольно примитивных троянов, такой способ помогает в трети случаев.

5. Если б конь имел меня.

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты. В этом случае перезагрузите компьютер и удерживайте клавишу F8 в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем ENTER – запустится проводник. Далее пишем regedit, нажимаем ENTER и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Ключи реестра, часто модифицируемые троянами семейства Winlock

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Подробнее – тут. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

Удаление трояна из консоли (полное имя файла взято из реестра и скопировано в буфер обмена)

В нём выбираем команду «вставить» и нажимаем ENTER. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Удаление трояна из консоли — файл находился во временной папке.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Восстановление сетевых сервисов с помощью AVZ

6. Доктор, Вы меня вылечите.

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker. Также можно использовать ERD Commander или Windows XPE, такой пример будет рассмотрен позже.

Создание загрузочной флэшки из образа Kaspersky Rescue Disk

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это DEL или F2, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения F10 и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать F12, F11 либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Загрузка Kaspersky Rescue Disk

Kaspersky Rescue Disk в графическом режиме

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

7. Русский вирус влезет и BIOS

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Троян семейства Winlock, заразивший MBR

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

8. Сестра, стакан кефиру и скальпель, будем вскрывать больного!

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Антивирусная проверка жёстких дисков на другом компьютере

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Отключение автозапуска с помощью AVZ

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Троянская программа: как защититься и удалить ее

Иногда под видом легального ПО (программного обеспечения) в компьютер проникает вредоносная программа. Независимо от действий пользователя, она самостоятельно распространяется, заражая уязвимую систему. Троянская программа опасна тем, что вирус не только разрушает информацию и нарушает работоспособность компьютера, но и передает ресурсы злоумышленнику.

Что такое троянская программа

Как известно из древнегреческой мифологии, в деревянном коне, который был дан в дар жителям Трои, прятались воины. Они открыли ночью городские ворота и впустили своих товарищей. После этого город пал. В честь деревянного коня, уничтожившего Трою, была названа вредоносная утилита. Что такое троянский вирус? Программа с этим термином создана людьми для модификации и разрушения информации, находящейся в компьютере, а также для использования чужих ресурсов в целях злоумышленника.

В отличие от других червей, которые распространяются самостоятельно, она внедряется людьми. По своей сути, троянская программа – это не вирус. Ее действие может не носить вредоносный характер. Взломщик нередко хочет проникнуть в чужой компьютер лишь с целью получения нужной информации. Трояны заслужили плохую репутацию из-за использования в инсталляции программ для получения повторного внедрения в систему.

Особенности троянских программ

Вирус троянский конь – это разновидность шпионского ПО. Основная особенность троянских программ – это замаскированный сбор конфиденциальной информации и передача третьей стороне. К ней относятся реквизиты банковских карт, пароли для платежных систем, паспортные данные и другие сведения. Вирус троян по сети не распространяется, не производит уничтожение данных, не делает фатального сбоя оборудования. Алгоритм этой вирусной утилиты не похож на действия уличного хулигана, который все на своем пути разрушает. Троян – это диверсант, сидящий в засаде, и ждущий своего часа.

Виды троянских программ

Троянец состоит из 2 частей: серверной и клиентской. Обмен данными между ними происходит по протоколу TCP/IP черед любой порт. На работающем ПК жертвы инсталлируется серверная часть, которая работает незаметно, а клиентская – находится у владельца или заказчика вредоносной утилиты. Для маскировки трояны имеют названия, аналогичные офисным, а их расширения совпадают с популярными: DOC, GIF, RAR и прочие. Виды троянских программ разделяются в зависимости от типа действий, выполняемых в компьютерной системе:

1. Trojan-Downloader. Загрузчик, который устанавливает на ПК жертвы новые версии опасных утилит, включая рекламные модули.
2. Trojan-Dropper. Дезактиватор программ безопасности. Используется хакерами для блокировки обнаружения вирусов.
3. Trojan-Ransom. Атака на ПК для нарушения работоспособности. Пользователь не может осуществлять работу на удаленном доступе без оплаты злоумышленнику требуемой денежной суммы.
4. Эксплойт. Содержит код, способный воспользоваться уязвимостью ПО на удаленном или локальном компьютере.
5. Бэкдор. Предоставляет мошенникам удаленно управлять зараженной компьютерной системой, включая закачивание, открытие, отправку, изменение файлов, распространение неверной информации, регистрацию нажатий клавиш, перезагрузку. Используется для ПК, планшета, смартфона.
6. Руткит. Предназначен для сокрытия нужных действий или объектов в системе. Основная цель – увеличить время несанкционированной работы.

Какие вредоносные действия выполняют троянские программы

Трояны – сетевые монстры. Заражение происходит с помощью флешки или другого компьютерного устройства. Основные вредоносные действия троянских программ – это проникновение на ПК владельца, загрузка его личных данных на свой компьютер, копирование файлов, похищение ценной информации, наблюдение за действиями в открытом ресурсе. Полученная информация используется не в пользу жертвы. Самый опасный вид действий – полный контроль над чужой компьютерной системой с функцией администрирования зараженного ПК. Мошенники незаметно проводят те или иные операции от имени жертвы.

Как найти троян на компьютере

Определяются троянские программы и защита от них, в зависимости от класса вируса. Можно делать поиск троянов с помощью антивирусов. Для этого надо скачать на жесткий диск одно из приложений типа Kaspersky Virus или Dr. Web. Однако следует помнить, что не всегда скачивание антивирусника поможет обнаружить и удалить все трояны, ведь тело вредоносной утилиты может создавать много копий. Если описанные продукты не справились с задачей, то вручную просмотрите в реестре своего ПК такие каталоги, как runonce, run, windows, soft , чтобы проверить на предмет зараженных файлов.

Удаление троянской программы

Если ПК заражен, его необходимо срочно лечить. Как удалить троян? Воспользоваться бесплатным антивирусом Касперского, Spyware Terminator, Malwarebytes или платным софтом Trojan Remover. Эти продукты отсканируют, покажут результаты, предложат убрать найденные вирусы. Если снова появляются новые приложения, показывается закачка видеопрограмм или создаются снимки экрана, значит, удаление троянов прошло безуспешно. В этом случае следует попробовать загрузить утилиту для быстрого сканирования зараженных файлов с альтернативного источника, к примеру, CureIt.

Защита от троянских программ

Легче предотвратить попадание вируса на ПК, чем его лечить. Главная защита от троянов – это установка эффективных ПО, которые способны обезвредить атаку вредоносных утилит. Помимо этого, защититься от проникновения троянцев помогут следующие действия:

• обновляемый периодически антивирус;
• всегда включенный брандмауэр;
• регулярно обновляемая операционная система;
• использование информации только с проверенных источников;
• запрет на переход на сомнительные сайты;
• использование разных паролей для сервисов;
• адреса сайтов, где есть учетная запись с ценными данными лучше вводить вручную.

Видео: троянский вирус

Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter и мы всё исправим!