Троянская программа heur что это

Троянская программа heur trojan script miner gen – что это и как удалить?

Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев, это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же программыы.

Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главная особенность программы – обширный функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.

Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.

Что такое ТРОЯН?

Что делает HEUR: Trojan script miner gen?

Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:

• Массовое распространение сообщений на номера, в особенности на платные, включая и подтверждение всякого рода подписок, чтобы перехватить средства со счетов.
• Кража личных данных: паролей (преимущественно с банковских карт и электронных кошельков).

Звучит довольно опасно? К счастью, сегодня это семейство уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.

Откуда можно заразиться вирусом?

Причины появления – типичная неосторожность:

Скачивание игр, не имеющих лицензии, загрузка медиа-, аудиофайлов с сомнительных ресурсов.

Какие трояны встречаются чаще всего:

Agent.EB или Androidos.Boogr.Gsh позволяют установить специальную программу, которая способна ввести рекламу во все сторонние приложения.

Как обнаружить и локализовать вирус

Многие, кто подозревают о появлении программы в своём компьютере не знают, как найти вирус майнер для биткоинов на ПК. Действия должны быть немедленными. Как обнаружить вирус майнер на компьютере:

Прежде чем начать принимать скоропостижные решения – просто понаблюдайте за работой вашего ПК. Если вы замечаете, что он стал чаще тормозить, выдаёт постоянные ошибки, иным языком, ведёт себя не так, как обычно – значит, скорее всего, вы стали жертвой программы.

Локализация этой программы – довольно трудное дело. Невозможно остановить его распространение, а можно только полностью извлечь из компьютера.

Как удалять такие вирусы

Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.

ЧТО ТАКОЕ ТРОЯНСКИЕ ПРОГРАММЫ И КАК ОНИ РАБОТАЮТ?

Удалите приложения, которые вы загружали не из Play Market, и те, какими вы больше не собираетесь пользоваться.

Для пункта 4, если вдруг при удалении файлов появился отказ в доступе, то вам нужно зайти в «Настройки» – «Конфиденциальность» – «Администраторы устройства». Убираем все галочки и перезапускаем сканер, чтобы сканировать повторно.

Если угрозы были обнаружены, появится опасный файл. Можно открыть его и вручную самому удалить. В этом случае Total Commander послужит вам помощником и быстро справится с данной проблемой. Есть еще специальная программа, которая может заморозить любой вирус, – Titanium BackUp.

Если успешно справились, поздравляем. Также стоит изменить все пароли и активировать двойную аутентификацию для лучшей защиты гаджета.

Заключение

Важно не идти на поводу у сомнительных призывов что-то скачать и смело их игнорировать. Не скачивайте ничего, что считаете сомнительным или подозрительным. Лучшим вариантом все еще остается платная лицензия. Немного денег, но зато вы будете точно уверены в приложениях, и в том, что ваше устройство не подвержено заражению.

Источник: blockchain24.pro

HEUR:Trojan.Win32.Generic — что за вирус?

Приветствую. Современные угрозы способны отправлять не только ценную инфу с компа юзера к злоумышленнику, но и использовать компьютер юзера в своих целях, например рассылать спам, майнить валюту, подбирать пароли к аккаунтам социальных сетей (взлом).

HEUR:Trojan.Win32.Generic — что это такое?

Тип угрозы троян, который способен отправлять хакеру ваши личные данные: логины/пароли, банковские данные, личные документы.

Также способен загружать другие вирусные компоненты и запускать их.

Обычно под этим названием имеется ввиду угроза, тип которой пока еще точно не определен, но предположительно относится к категории троянов.

HEUR это означает heuristic, скорее всего имеется ввиду что угроза найдена при эвристическом режиме. Что за режим? Интеллектуальный режим поиска угроз, технология анализирует поведение программы, смотрит что и как она делает и делает выводы, насколько поведение похоже на вирусное.

Например так может определить угрозу антивирус Kaspersky Internet Security, которую пока не знает как лечить, либо это вообще ложно срабатывание. При этом обьект может быть помещен в карантин. Сама компания Касперского рекомендует в таком случае:

1. Запустите обновление антивирусных баз.
2. Если в базах будет лечение — файл будет вылечен.
3. Если лечения не будет, но подтвердилось то, что файл вирусный — он будет удален.
4. А если файл оказался нормальным, легальным, и по факту — ложное срабатывание, то файл будет восстановлен.

Данная мини-инструкция применима не только к антивирусу Касперского, но и к другим тоже.

Ручная проверка файла

Вирустотал. Откройте VirusTotal, нажмите Choose file, выберите файл:

После чего он будет проверен десятками антивирусов, среди которых Каспер, NOD, Avast, Comodo и другие. Пример проверки файла — 4 из всех антивирусов заподозрили неладное:

На самом деле по факту — данный файл это моя утилита, которую написал сам, там нет никаких вирусов 200%, но как видите 4 срабатывания ложных. К сожалению это часто встречается, особенно у антивирусов-параноиков, поэтому лучше ориентироваться на известные.

Kaspersky VirusDesk. Аналогичный сервис, но уже от Каспера. Все также — выбираете файл (нажать нужно на скрепку):

После — выбрать файл и нажать кнопку Проверить. Результат появится ниже — смотреть нужно на результат проверки:

Таким образом можно вручную проверить файл, который определяется как HEUR:Trojan.Win32.Generic. Да, конечно если проверяете на Вирустотале, то можно и без Каспера, но для уверенности советую проверить на обоих сайтах.

Дополнительные действия

Обязательно рекомендую проверить ПК на наличие рекламного/шпионского хлама, а также на наличие серьезных вирусов.

1. Dr.Web CureIt! — одна из лучших утилит против опасных вирусов типа троянов, ботнетов, майнеров, руткитов и прочего. Длительность сканирования зависит от количества файлов на диске, в конце требуется перезагрузка. Скачивается уже с антивирусными базами, размер утилиты может быть примерно 100 мб.
2. AdwCleaner — утилита мастер для очистки компа от всевозможных рекламных вирусов и всяких шпионских программ, рекламных тулбаров, всплывающей рекламы и прочего. Проверяет автозагрузку, планировщик задач, службы, реестр, ярлыки и расширения браузеров. Перед проверкой скачивает антивирусные базы. Работает быстро.
3. HitmanPro — коллега AdwCleaner, также отлично все ищет и находит, но использует более тщательный алгоритм — находит угрозы даже в cookie-файлах. Прога платная, но есть бесплатный режим (я вроде даже указывал несуществующую почту).

При отсутствии нормального антивируса советую установить Kaspersky Free — бесплатная версия, которая отлично находит вирусы, не грузит ПК и нормально обновляет антивирусные базы. Было время — тестировал, глюков и тормозов не заметил, поэтому и советую.

Заключение

1. HEUR:Trojan.Win32.Generic — тип неизвестного вируса, который относится к семейству троянов.
2. Трояны получают команду от хакера и исполняют ее. Либо команды присылаются автоматически. Например отправка данных с ПК пользователя — паролей, файлов, документов. Второй вариант — троян загружает из сети другие вирусные компоненты, среди которых может быть например майнер.
3. Решение — проверить вручную файл, а также ПК тремя антивирусными утилитами, позаботиться о наличии качественного антивируса.

Источник: virtmachine.ru

Почему Касперский определяет на сайте троян HEUR:Trojan.Script.Generic? (и возможный способ устранения)

Доброго времени суток. У меня созрела еще одна статья, касающаяся безопасности, а точнее доступа к Вашим сайтам, уважаемые вебмастера… и позвольте мне Вам рассказать.

Угроза «HEUR:Trojan.Script.Generic»

Возможно у Вас есть сайт и Вы не использовали библиотеки типа jQuery, а решили просто на яваскрипте «спагетти-код на сайте намотать» (пусть как я, ради спортивного интереса). И тут Вы наверное даже не ожидаете такой «подлости» от любимого антивируса Касперского, тем более если Вы им не пользуетесь… а пользуется Ваш друг. Он то и увидит такое сообщение на Вашем сайте «объект заражен HEUR:Trojan.Script.Generic»:

А тем временем, другие антивирусы молчат.

Чтобы рассказать Вам в чем тут дело, я вынужден привести код на яваскрипте, поэтому про него и буду рассказывать далее.
Решил значит я с даталистом поиграться для организации автокомплита без сторонних библиотек (появилось в HTML5 такое чудо, да беда у него с русскими буквами правда, пардон за оффтоп).
Написал код формы:

И следом написал, как мне казалось, безобидный код:

// Принимаем элементы и var dataList = document.getElementById(‘json-datalist’); var input = document.getElementById(‘i_search’); // Создаем новый XMLHttpRequest. var request = new XMLHttpRequest(); // Перехватываем состояние запроса. request.onreadystatechange = function(response) < if (request.readyState === 4) < if (request.status === 200) < var jsonOptions = JSON.parse(request.responseText); // Parse the JSON // Перебираем массив JSON jsonOptions.forEach(function(item) < var option = document.createElement(‘option’); // Устанавливаем значение с помощью элемента в json-массив. option.value = decodeURIComponent(unescape(item)); // Добавляем элементы списка к . dataList.appendChild(option); >); input.placeholder = «Please type»; > else < // Если произошла ошибка input.placeholder = «Couldn’t load datalist»; >> >; // обновим плейсхолдер input.placeholder = «Loading options. «; // Установить и сделать запрос request.open(‘GET’, URL_BASE+’/data.json’, true); request.send();

Получаем наш троян!
— Где троян? Вы не видите? О, и я тоже не вижу, а Касперский видит!
А видит он его здесь:

request.open(‘GET’, URL_BASE+’/data.json’, true);

Тогда убираем эту строчку и все в порядке — наш скрипт не работает, и антивирус спокоен.

«Разбор полетов»

Значит нужно поковыряться в перехватчике состояния запроса — onreadystatechange.
Нашим лекарством будет отдельная функция, назовем ее updatePage, в которую мы напишем перебор возвращаемого JSON-массива и присвоим ее здесь в нашем перехватчике состояния:

request.onreadystatechange = updatePage;

В итоге переписал код так, что антивирус Касперского больше нас не тревожит:

var dataList = document.getElementById(‘json-datalist’); var input = document.getElementById(‘i_search’); var url = URL_BASE + ‘/data.json’; var request = null; if(window.XMLHttpRequest) request = new XMLHttpRequest(); else if (window.ActiveXObject) request = new ActiveXObject(Microsoft.XMLHTTP); function updatePage() < if (request.readyState == 4) if (request.status == 200) < var jsonOptions = JSON.parse(request.responseText); jsonOptions.forEach(function(item) < var option = document.createElement(‘option’); option.value = item; dataList.appendChild(option); >); input.placeholder = «Please type»; delete request; > else < input.placeholder = «Couldn’t load datalist»; >> request = getXmlHttp(); request.open(«GET», url, true); request.onreadystatechange = updatePage; request.send(null);

P.S. Я не говорю, что это единственная причина, по которой может появиться предупреждение в виде такого сообщения от горячо любимого антивируса, ведь могут быть и случаи существования действительно «левого скрипта» на вашем сайте.

• антивирус касперского
• безопасность сайтов

• Информационная безопасность
• Разработка веб-сайтов
• JavaScript
• Программирование

Источник: habr.com

HEUR: Trojan.AndroidOS — что это за вирус, как удалить

Бывают ситуации, когда при обычном использовании приложений человек сталкивается с неожиданными проблемами. Это могут быть появляющиеся окна о вероятной опасности со стороны чужеродных файлов. В этой статье мы расскажем о коварной категории вирусов HEUR: Trojan.AndroidOS (Agent, Boogr gsh, hiddad, Dropper, Downloader, hiddapp ch, Prizmes, Lezok, Piom и др.), о которых обычно сообщает сервис Сбербанк Онлайн, и наглядно объясним, как удалить эти вредоносные программы из системы.

Что это за вирусы?

Группа HEUR: Trojan считается самой опасной из существующих вирусов на iOS, Андроид и Windows, обладающей расширенными функциональными возможностями и глубоким проникновением, следовательно — повышенной степенью опасности для пользователей.

Вредоносные приложения проникают в системные файлы телефона или компьютера, размножаясь с огромной скоростью. Зачастую вирусы маскируются под стандартные файлы и безопасные программы. Поэтому распознать их бывает очень сложно.

Из-за активного развития зловредов антивирусы не всегда имеют возможность предупредить пользователя об угрозе загружаемого файла или посещаемого сайта, что и объясняет стремительное распространение вируса. Нынешние системы имеют усиленную защиту, но и ее зловреды научились преодолевать.

Рассмотрим основные возможности heur trojan androidos:

1. Рассылка уведомлений на различные номера (платные), подтверждение всевозможных подписок для выманивания денег со счета телефона.
2. Кража персональной информации, включая пароли от финансовых порталов, реквизиты банковских карточек.
3. Проникновение в программы онлайн-банкинга, онлай-кошельков для свободного перевода средств на чужие счета.

Звучит достаточно ужасно! Единственная радость — данный тип вируса сегодня выявляет большая часть антивирусных сервисов.

Защитная система Сбербанка Онлайн, например, уже при входе в нее распознает попытку проникновения и предлагает устранить вирус. Но не следует радоваться раньше времени — удаление не поможет полностью уничтожить зловреды.

Типы вирусов

Основная причина распространения вируса — неосторожные действия в интернете:

1. Загрузка пиратских игр, других файлов формата APK с посторонних сайтов.
2. Посещение подозрительных ресурсов с большим количеством изображений, gif-картинок и гиперссылок. В этой ситуации скачивание зловреда может быть спровоцировано нечаянным нажатием.
3. Обмен файлами с уже инфицированными пользователями – при помощи Bluetooth, Облака и аналогичных сервисов.
4. Переход по разным ссылкам, которые указаны в сообщениях, полученных на имейл или через смс.

Выделим самые распространенные модификации HEUR: Trojan:

• AndroidOS.Agent.EB — внедряет в систему особое приложение, вставляющее рекламу во все остальные программы. Применяется для получения прибыли посредством аналогичных показов.
• Downloader.AndroidOS.Agent — используется для тарифицируемых подписок и отправки уведомлений на платные номера.
• Script.Generic.Miner.Gen — реализация трафика, загрузка и пересылка файлов (способствует ухудшению работы интернета).
• Win32.Generic — файл, находящийся под подозрением вирусной системы. К этой категории даже относятся официальные программы, в чьих кодах выявлены скрипты, занимающиеся отслеживанием либо перехватом данных.

Как удалить вирус?

Для решения данного вопроса используются базовые приложения от Kaspersky, Dr.Web, Google Penguin и AVG. Существуют версии таких приложений как для компьютера, так и для мобильного телефона.

Для удаления вируса выполните следующие действия:

1. Загрузите один из вышеуказанных сканеров. Мы в качестве примера скачаем Kaspersky. Хорошие отзывы и о сканере Dr.Web для телефонов. Его информационные базы регулярно обновляются, что позволяет ему с легкостью находить новые вирусы.
2. С их помощью активируйте сканирование файлов вместе с системными процессами.
3. Удалите ненужные программы, которыми не пользуетесь, а также приложения, скачанные не из Play Market.
4. Активируйте функцию «Защита Плей Маркет».

После этого выберите пункт «Удалить» для каждого подозрительного файла. Это лучше, чем «лечить» файлы, поскольку зловред может распространиться в остальные отделы системы. Если вам отказали в доступе:

1. Откройте «Настройки», выберите графу «Конфиденциальность», затем пункт «Администраторы устройства». Удалите галочки со всех ненужных пунктов и вновь включите проверку.
2. При выявлении угроз — указывается путь к «зараженному» файлу. Можно открыть его вручную и убрать из системы. Этот вопрос решается при помощи Total Commander.

1. Существует специальное приложение. Оно называется Titanium BackUp и позволяет заморозить процесс распространения вируса.

Вывод

Советуем со скептицизмом относиться к «бесплатным» вариациям оригинальных программ. Лучше немного потратиться и приобрести «лицензию», чем в дальнейшем тратить большие суммы из-за распространения вирусов и отправки платных сообщений. После удаления вредоносных приложений обязательно обновите пароли, активируйте двойную аутентификацию.

Если у вас возникли проблемы с вирусами вида AndroidOS.Agent.EB и попытки удаления не дали результатов — оставляйте отзывы в комментариях, мы поможем разобраться с вашей проблемой.

Источник: 240mm.ru