И не раз и не два я писал, что многие вирусы скрывают системные файлы. Иногда все можно вернуть при помощи галочки «показывать скрытые и системные файлы» . Но иногда и это не приводит ни к чему — вирус портит реестр Windows. В этом случае поможет .reg файл следующего содержания Windows Registry Editor Version 5.00 […]
На пресс-конференции компания Microsoft объявила о доступности украинской версии бесплатного антивируса Microsoft Security Essentials (MSE), релиз которого состоялся в сентябре прошлого года. За первую неделю программа была установлена более 1,5 млн раз. При этом, согласно статистике Microsoft, собранной с 535 тыс. компьютеров, антивирус за это время сумел обнаружить 4 млн вирусов.
Microsoft Security Essentials обеспечивает защиту домашнего компьютера в реальном времени от вирусов, программ-шпионов и других вредоносных программ. Информация о новых вирусах и вредоносных программах загружается в базу данных Microsoft Security Essentials автоматически. Поэтому, по заявлению компании, антивирусное ПО соответствует современным требованиям компьютерной безопасности. По результатам независимых тестов, AV Comparatives.org присвоили MSE высшую степень «Advanced +» в тестах на производительность и обнаружение угроз, проведенных в ноябре и декабре 2009 года.
Microsoft Security Essentials является первым антивирусным ПО Microsoft, в котором реализована технология Dynamic Signature Service, предоставляющая немедленную (Zero day) защиту компьютера от новых видов атак. В продукте также реализован поведенческий анализатор, позволяющий обнаруживать и блокировать активные процессы, которые выполняют потенциально опасные действия и поведение которых похоже на деятельность вредоносных программ.Загрузить и установить бесплатный антивирус Microsoft Security Essentials смогут пользователи из Украины, использующие лицензионные копии операционных систем Windows XP, Windows Vista и Windows 7. Программа станет доступна с официальной страницы антивируса microsoft.com/security_essentials в 19:00 по киевскому времени
Read more about Бесплатный антивирус Microsoft Security Essentials …
Как и обещал анализ вируса Trojan-Clicker.Win32.Delf.dgy. После отправки его в лабораторию ESET на следующий день он уже определялся базой сигнатур ESET. Если же у Вас другой антивирус — достаточно просто удалить этот файл: C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup/Desktop.exe И посмотреть ветки реестра , отвечающие за автозапуск. Больше нигде этот файл обнаружен не был — как и его производные.
Публикую очередную уязвимость — вирус Trojan-Clicker.Win32.Delf.dgy.
Из антивирусов его пока определил только Kaspersky с базами 7.0.0.125 от 2010.03.26 как Trojan-Clicker.Win32.Delf.dgy.
Спасибо Banga за присланный экземпляр.
Файл отправлен на анализ в лабораторию ESET.
Толкового описания пока нет.
Пока что известно, что это Trojan-Clicker — т.е. троян , загружающийся с попап окон (ну это мое предположение).
Вирус создает файл Desktop.exe в папке C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (это на Windows7).
Очевидно еще должна присутствовать запись в реестре.
Вирус так же формирует файл Autorun.inf и autorun.ini на сменных носителях и пишет Desktop.exe в корень накопителя.
Более подробное описание и лечение выложу после результатов борьбы с данным вирусом.
В продолжении результаты теста на virustotal.com.
Read more about Вирус Trojan-Clicker.Win32.Delf.dgy …
На днях увидел новое творение вирусописателей.
Изощренность которых похоже не имеет границ.
На чем основывались предыдущие версии различных Win-lock вирусов ? На том, что экран закрывал большой баннер, мешающий работе или просто окно блокировало все доступы к интернет.
Но как говорится — время не стоит на месте. И люди, увидев знакомую картину уже не спешат расставаться с кровно заработанными денежками и отсылать смс.
Нужен новый шаг и новый подход.
И новый антивирус.
Именно таким представляется наш новый «пациент».
И имеет соответствующее название — Antivirus Soft.
Как видно на скриншоте выше — все признаки борьбы с вирусами. И значек , похожий на Щит Windows. Только немного измененный. Read more about Antivirus Soft — лекарство или вирус ? …
Прочитал интересную новость на Securitylab.ru в новом заряднике пальчиковых аккумуляторов от Energizer. Как сообщается в ПО, идущем в комплекте содержится вредоносный код троянца. Как всегда отличилась Windows — троянец работает только под этой ОС. Зарядное устройство работает от USB порта и для его корректной работы требуемое ПО должно быть установлено. Вредоносный код, присутствующий в устройстве, […]
Написать данную статью меня подтолкнула рассказанная сегодня история. У моего друга зазвонил телефон. Номер был незнакомый. Назвали по имени и сказали что попали в большую беду. Что светит статья и человек в милиции. И чтоб отмазать нужно купить N-ное количество карточек пополнения Киевстар и принести в условленное место. Как бы это странно не звучало , […]
Сегодня обнаружил новый вирус Win32/Spy.Ursnif.A
Как видно из таблички ниже — Ни Касперский, ни Dr.Web, ни Avira его не распознают. Nod32 его увидел , но вылечить не смог. А так же не смог даже удалить. По сайту Virustotal.com его признают вирусом 13 из 41 антивируса, а значит игнорировать такую угрозу просто глупо.
Я нашел чистую незараженную Dll-ку. Выкладываю здесь.
termsrv.dll
Распакуйте архив в папку c:\windows\system32 в безопастном режиме или загрузившись с любого загрузочного диска имеющего доступ к системным папкам.
Read more about Вирус Win32/Spy.Ursnif.A …
Что такое autorun-вирусы? Autorun-вирусы — это вирусы, записывающие себя на флэшку (или другое внешнее устройство) и заражающие компьютер пользователя при заходе пользователя на флэшку через Explorer. Это сравнительно новый тип вирусов, появившийся в эпоху широкого распространения флэшек, карт памяти и других внешних устройств. Из вредоносное действие такое-же точно, как и у обычных вирусов, начиная от […]
Уже не первый раз задают вопрос : Как включить диспетчер задач Windows ? Отключение диспетчера задач может быть следствием 2-х причин : Отключение этой функции администратором системы Работа зловреда (компьютерного вируса) Теперь рассмотрим как же включить диспетчер задач самому. Первый вариант — это попросить администратора включить данную функцию. Далее рассмотрим действия, если администратор тут совсем […]