Трояны (троянцы, вирусы-троянцы) — один из самых распространенных типов вредоносных программ. Свое название получили в честь Троянского коня — подарка, в котором под видом чего-то полезного скрывается опасность.
РАСПРОСТРАНЕНИЕ ТРОЯНСКИХ ПРОГРАММ
Как и Троянский конь, подаренный троянцам под видом дара, вредоносные троянские программы попадают на компьютер под видом безобидных файлов. Свою работу троян может начать сразу же после попадания в систему либо после запуска пользователем файла, в который он размещен своим создателем. Вирус может быть замаскирован практически под любой тип файла:
- Исполнимые EXE, COM, MSI файлы (чаще всего). Любая программа, скачанная из интернета (в т.ч. из почтового ящика), может скрывать в себе троянца — игры, офисные приложения, утилиты и все остальное.
- Скриптовые файлы — CMD, BAT, JS, VBE и т.п. Такие файлы обычно распространяются под расширений/скриптов для браузеров, утилит, выполняющих несложные действия в системе (например, очистка списка автозагрузки), и т.д.
- Веб-файлы (HTML, XHTML, SHTML, HTA и прочие). Большинство таких файлов содержат в себе ссылку на скачивание из интернета вирусов-троянцев под видом чего угодно — программы, скрипты, документы и т.п. Также при их запуске в браузере могут открываться ложные сайты социальных сетей, поисковых систем, любых популярных веб-сервисов, где пользователю будет предложено скачать и установить какую-нибудь «архиважную» для безопасности компьютера программу, в которой, конечно же, скрывается троян. Еще более опасными являются HTA и им подобные веб-файлы, которые могут выполнять какие-либо функции вне браузеров.
- Файлы-макросы для офисных редакторов DOCM, XLSM и т.п. (в основном пишутся под MS Word и Excel). Подобные троянцы обычно поражают электронные документы и другие файлы на компьютере с целью вымогательства у пользователя денежных средств за их восстановление (как правило, этого все равно не происходит).
И все это — далеко не полный список типов файлов, в которые можно обернуть вирус-троян.
КАК УДАЛИТЬ ВСЕ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД!
НА ЧТО СПОСОБНЫ ВИРУСЫ-ТРОЯНЦЫ?
Здесь можно ответить кратко — на все. Вообще, любая самостоятельная разновидность вируса (будь это червь или программа-шпион) попавшая на компьютер под видом безвредного файла, будет считаться троянцем. Возможности вредоносных программ ограничены лишь фантазией и навыками в программировании разработчика.
А целью любых разновидностей вирусов, как правило, является вымогательство или похищение денежных средств, доступ к конфиденциальной информации, использование компьютера жертвы в качестве дополнительной мощности для атаки на крупные серверы, майнинг (добыча) криптовалюты и многое другое.
КАК ЗАЩИТИТЬСЯ ОТ ВИРУСОВ-ТРОЯНОВ
Обычные пользователи компьютеры всецело доверяют безопасность своего компьютера антивирусу. К сожалению, ни один существующий антивирус не способен обеспечить 100% защиту от вирусов. Здесь нужно принять комплекс мер, куда, помимо использования антивируса, также входит:
КАК УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД
- Использование специализированных антивирусных утилит, предназначенных для поиска и уничтожения троянцев. К примеру, время от времени компьютер можно сканировать бесплатными антивирусами Avast! или AVZ , в которых предусмотрено много решений для обеззараживания компьютера именно от троянов.
- Системный сетевой экран — брандмауэр Windows — должен быть включен. Конечно, желательно использовать более продвинутые фаерволы, но и штатный брандмауэр не следует сбрасывать со счетов.
- Желательно устанавливать на компьютер программное обеспечение (включая драйверы устройств), имеющих лицензию. Если Windows при запуске/установке программ/драйверов отображает ошибку типа » Не удалось определить издателя » или » Отсутствует цифровая подпись «, нужно дважды подумать, прежде чем давать разрешение на их запуск или инсталляцию.
- Не верить сообщениям с яркими заголовками на различных сайтах о том, что «Ваш компьютер подвержен опасности, скачайте и установите программу для защиты». Некоторые сайты и вправду способны устанавливать факт заражения компьютера каким-нибудь сетевым вирусом, отправляющим бесконечные запросы или изменяющим IP-адрес/DNS-сервер и прочие сетевые параметры ПК, но они не предлагают установить «супермощную» программу для устранения угрозы.
- Обращать внимание на тип скачиваемых из интернета файлов. К примеру, вы хотите скачать видео или музыку. При клике по ссылке/кнопке скачивания вместо нужного файла подсовывается какая-либо программа (файл с расширением «EXE») с таким же названием, как у видео или музыкальной композиции. Таким сайтам не стоит доверять.
- Правило «Легких денег не бывает» работает и в интернете. Если вам предлагают скачать программу для заработка, которую достаточно лишь установить и, ничего не делая, ждать дохода уже через неделю, скорее всего, перед вами вирус-троян.
Другими словами, защита от троянцев (и любых других разновидностей вирусов) — дело самого пользователя. Если вы в чем-то не уверены, выполняя те или иные действия за компьютером, потратьте время на изучение тематических материалов. Интернет полон не только вирусами, но и полезными ресурсами.
- Инструкции
- Лучшие программы
- Полезные советы
Источник: www.softsalad.ru
Вирус устанавливает программы (заявка № 193654)
Junior Member Регистрация 30.11.2015 Сообщений 9 Вес репутации 28
Вирус устанавливает программы
Поймала вирус,который сам устанавливает различные ненужные программы ( амиго,вк,одноклассники и пр), перекидывает на рекламные страницы в браузере, иногда на рабочем столе выскакивает окно с предложением вставить диск, в диспетчере огромное количество процессов, антивирусные утилиты не всегда обнаруживают вирусы. Очень надеюсь на вашу помощь!
Вложения
- virusinfo_syscheck.zip (37.0 Кб, 4 просмотров)
- hijackthis.log (8.1 Кб, 0 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
30.11.2015, 14:58 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 374
Уважаемый(ая) daffidaf, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
30.11.2015, 20:31 #3
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3101
Выполните скрипт в AVZ
begin ShowMessage(‘Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.’ + #13#10 + ‘После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.’); ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile(‘C:UsersАдминистраторAppDataLocalijiHRSgnfPvJFAzxjeNvlHVlqBzWW0.bat’,»); QuarantineFile(‘C:Program Files (x86)IconRunnerMoneyBot.exe’,»); RegKeyParamDel(‘HKEY_LOCAL_MACHINE’,’SoftwareMicrosoftWindowsCurrentVersionRun’,’IconRunner’); DeleteFile(‘C:Program Files (x86)IconRunnerMoneyBot.exe’,’32’); DeleteFile(‘C:UsersАдминистраторAppDataLocalijiHRSgnfPvJFAzxjeNvlHVlqBzWW0.bat’,’32’); DeleteFile(‘C:WindowsTasksZlTUzoJ.job’,’32’); DeleteFile(‘C:WindowsTasksXOoTqbo.job’,’32’); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
begin CreateQurantineArchive(‘c:quarantine.zip’); end.
c:quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Антивирусная помощь
30.11.2015, 22:44 #4
Junior Member Регистрация 30.11.2015 Сообщений 9 Вес репутации 28
вроде бы все правильно сделала
Вложения
- Check_Browsers_LNK.log (57.0 Кб, 0 просмотров)
- hijackthis.log (6.6 Кб, 1 просмотров)
- virusinfo_syscheck.zip (37.0 Кб, 2 просмотров)
02.12.2015, 21:34 #5
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3101
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Антивирусная помощь
03.12.2015, 12:16 #6
Junior Member Регистрация 30.11.2015 Сообщений 9 Вес репутации 28
спасибо за ответ, сделала, как сказали
Вложения
- ClearLNK-03.12.2015_15-06.log (9.1 Кб, 0 просмотров)
- Addition.txt (41.1 Кб, 2 просмотров)
- FRST.txt (71.6 Кб, 2 просмотров)
03.12.2015, 23:55 #7
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3101
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
CreateRestorePoint: Task: — ShopperProJSUpd -> No File — cc660f18-085a-4ba8-bd4a-3ba9a67e52c8-5 -> No File — SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File — cc660f18-085a-4ba8-bd4a-3ba9a67e52c8-1-7 -> No File — cc660f18-085a-4ba8-bd4a-3ba9a67e52c8-11 -> No File — cc660f18-085a-4ba8-bd4a-3ba9a67e52c8-6 -> No File — cc660f18-085a-4ba8-bd4a-3ba9a67e52c8-7 -> No File — cc660f18-085a-4ba8-bd4a-3ba9a67e52c8-1-6 -> No File — SPDriver -> No File — SPBIW_UpdateTask_Time_333636323935363530332d3237575a236c6c3255342a41 -> No File — YTDownloader -> No File — SwiftSearch Auto Updater 1.10.0.25 Core -> No File — ShopperPro -> No File — YTDownloaderUpd -> No File Toolbar: HKUS-1-5-21-2226696312-10256598-2624748678-500 -> No Name — — No File Toolbar: HKUS-1-5-21-2226696312-10256598-2624748678-500 -> No Name — — No File Toolbar: HKUS-1-5-21-2226696312-10256598-2624748678-500 -> No Name — — No File CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzPRTtGQ-THy3dGyBK0rus3uT0YABsPbEFYTYTw_xI6vSpCnlNYOKn4_xNv55rPFjRWoRAH_WQfhvhbimWAs6CerHTWnRtL5V5ocRU0_p3-tysDAkXKxDPokdoLLQnW8dGtk-map8bg9EXjFhttps://virusinfo.info/showthread.php?t=193654″ target=»_blank»]virusinfo.info[/mask_link]
Вирус сам устанавливает программы (заявка № 188794)
Junior Member Регистрация 20.08.2015 Сообщений 2 Вес репутации 29
Вирус сам устанавливает программы
Подхватил вирус, скачал сомнительную программу, установил ее. После чего начали устанавливаться программы и создались новые ярлыки на раб. столе, такие как: (Одноклассники, Вконтакте, Амиго, Crossbrowse, AnyProtect и т.д.)
Если их удалить через «Программы и компоненты» то через минут 10 устанавливаются новые программы. Также поменялись настройки в браузере: установились новые расширения, изменилась стартовая страница на mystartsearch и периодически открываются новые вкладки с рекламой.
Прошу помощи, не смог найти полезной информации в интернете, решил обратиться к вам.
Вложения
- hijackthis.log (18.2 Кб, 1 просмотров)
- virusinfo_syscheck.zip (115.7 Кб, 1 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
20.08.2015, 16:46 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 374
Уважаемый(ая) Amagazation, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
20.08.2015, 22:57 #3
Senior Helper Регистрация 05.11.2011 Адрес Москва Сообщений 42,907 Вес репутации 1057
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerAdwCleaner[R0].txt .
- Прикрепите отчет к своему следующему сообщению.
- Скачайте Check Browsers’ LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
Источник: virusinfo.info