Уважаемый, читайте внимательно, что я написал. Повторяю. Есть файл «game_trainer.exe» . Его скачали в папку «Трейнеры». Просто скачали файл. Компонент «файловый антивирус» просканировал файл и этому компоненту померещилась угроза.
Файл добавили в исключения компонента «файловый антивирус» ! Теперь разрешен запуск.
Запускаем трейнер , и теперь работает ПРОЦЕСС (это не файл уже) . Это процесс тоже пока ничего не делает и проактивка молчит. Игра запущена, нажимаем в трейнере кнопку «вечные патроны», и процесс «game_trainer.exe» внедряет код в процесс «game.exe» (то есть в игру) . Если проактивка контролирует внедрение в другие процессы , то она может
— разрешить и записать событие в журнал
— запросить действие «разрешить внедрить код в другой процесс ?»
— запретить внедрение кода в другой процесс
«Антивирус видит вирусы в трейнерах,скриптах,кряках» — и чё? просто не пользуйся этой дрянью и все кряки и скрипты будут норм. лично я ни разу (туфутьфу) не цеплял что то вроде баннера или чего нить критичного, и не вижу смысла ставить а-вирь на комп,гемор от них только а вирусы один фиг пропустит.
Приложения скачиваются сами по себе. Как удалить вирус «Netalpha»
Про ложняки почти такого вида «Выпустить апдейт с ложным детектом на важные системные файлы». Мой антивирус умудрился детектить 2 файла от ТРЕТЬЕГО ВАРКРАФТА — ВорлдЭдит.экзе и Фрозен Трон.экзэ. Детекты уже исправлены (возникали в январе 12 года и мае 13 года).
Если бы я у себя нашел журнал таких разрешенных угроз.
В касперском в компоненте «Контроль программ» это есть. Можешь контролировать всё, что угодно. Журнал там тоже есть.
И в Malware Defender тоже есть журнал, и тоже контролируй всё, что пожелаешь.
А если антивири ругаются — не просто так ? Может там стилер есть (аккуанты ворует например) в трейнере, кряке. Обратите внимание, что я написал «может быть есть стилер», а не «точно есть».
Если касперский стоит, можно просто трейнеры помещать в группу «Сильные ограничения» в контроле программ, разрешив «внедрение кода» на вкладке «права» . Даже если трейнер вирусованнный, он вряд ли сможет навредить.
Почему антивирус так видит — ответят только разработчики этого антивируса.
Кряк, кейген может быть упакован, криптован, и антивирус может реагировать.
Когда вы ставите антивирус, и он пишет «обнаружена угроза», а вы не верите антивирусу (верите, что это не угроза) , то тогда зачем ставили ??
Как я заметил, Нод, касперский и доктор веб обычно не ругаются на такой софт, если этот софт не совершает деструктивных действий (ворует пароли из браузера, шифрует файлы и требует выкуп за расшифровку и т.д.)
антивирус на такие действия и должен срабатывать.
Нормальный антивирус должен не срабатывать, если программа не вредоносная. Если эвристический анализ ошибся — это ещё простительно, но когда выключаешь эвристику и антивирус все равно пишет «троянская , вредоносная программа» — лично мне хочется поставить другой антивирус. Трояна там нет с 99% гарантией .
«НЕУБИВАЕМЫЙ» Вирус сам устанавливает приложения!
Товарщиц SonyK. про что говорил — про сигнатурный, эвристический анализ или проактивную/превентивную/мониторинг активности ? Я так понимаю, что он говорил про сигнатурный и эвристический анализ.
Кстати, baskspace2014 видимо хотел сказать, что антивирус ругается, когда трейнер ещё не запустили. И трейнер ничего ещё не изменил или «заморозил» в ОЗУ, а антивирус уже ругается (я так понимаю, файловый антивирус) .
лично я ни разу (туфутьфу) не цеплял что то вроде баннера или чего нить критичного
Просто вам повезло, и в этих программах не было «баннера или чего нить критичного». Кому то везет, и его вирусня не беспокоит. А кому то не везет.
Если бы я у себя нашел журнал таких разрешенных угроз.
Поставь касперского (контроль программ, интерактивный режим), или Malware Defender и все там будет контролироваться — хочешь, внедрение в процесс отслеживай, хочешь — прямой доступ к HDD и т.д. Запусти игру, трейнер и всё сам увидишь что трейнер делает, когда делает, и что он не делает .
Меня больше раздражают ложные срабатывания (из-за этого у меня мало доверия к антивирусам), когда компонент «Файловый антивирус» пишет «троян» , ругается на кряк, трейнер. К Авасту доверия нет, он может и битую «вирусню» детектить (нерабочие вирусы) .
Кстати, Нод пишет обычно «Keygen», «Trainer» , потенциально опасное ПО. Этим мне он нравиться. А Аваст всё называет Malware .
baskspace2014 написал
Что это значит?Неужели на этом сайте есть вирусы?
Кто-то верит, что есть, кто-то верит, что нет вирусов. Во что хочет, в то и верит.
baskspace2014
В трейнере может антивирус что-то увидеть, но далеко не любой и не в каждом. Вы пробовали добавить конкретный образец в исключения только файлового антивируса и глянуть, будет ли реакция проактивной защиты? Пробовали глянуть результат ВирусТотал? Может кто-то его детектирует просто как PUP?
Denis Nikonov
И трейнер ничего ещё не изменил или «заморозил» в ОЗУ, а антивирус уже ругается (я так понимаю, файловый антивирус) .
А Вы лично пробовали хотя бы 1 трейнер добавить в исключения, но только файлового антивируса? И для примера, реагирует ли Ваш антивирус на АртМани (в смысле проактивка)? По идее, если реагирует на Артмани, то должен был бы и на трейнер. Но, наверное, трейнер ничего не замораживает, а только активирует встроенные читы игры.
Denis Nikonov
— разрешить и записать событие в журнал
— запросить действие «разрешить внедрить код в другой процесс ?»
— запретить внедрение кода в другой процесс
Если бы я у себя нашел журнал таких разрешенных угроз. Не хотите проверить на трейнере Кризис 2 или Кризис 3?
Denis Nikonov
он может и битую «вирусню» детектить (нерабочие вирусы) .
Их может детектировать и мой антивирус, и Касперский. Проблема именно в том, что только 1 из 1000 таких файлов вообще запускается. Если Касперский найдет в трейнере что-то из такого набора:
1) IRC-Worm.DOS;
2) Virus.DOS;
3) Virus.Win16;
4) VirTool.DOS (кто-то словом VirTool:WinNT/Ldpinch называет драйвер);
5) Trojan.DOS.
То Вы точно не верьте, так как его наверное даже DosBox не запустит.
Комментарий удален
Sayway
Много раз видел про проблемы с unarc.dll. Первый раз такая проблема вышла вчера (использованный раньше образ), но при второй установке все установилось.
Создай папку для игр и добавь ее в исключения. При установке в эту папку антивирусник ругаться не будет.
У меня KIS. Он тоже ругается на трейнеры. Я установил ручной режим управления и теперь KIS всегда спрашивает, что делать с этой бедой. Я добавляю файл в доверенные на свой страх и риск. Как с другими антивирусами быть, не знаю.
У меня антивирус аваст 2011 оффлайн установки, он ловит всё, он мне помогает ловить файлы заражённые xpack gen trojan это вирус который тянет из интернета вирусы, которые порой попав на комп через кеш браузера мозиллу файрфокс создают у меня синий экран, так вот этот вирус не только в трейнерах и кряках попадается но ещё и во время установки распаковающихся пережатых репаков игр, в начале установки порой репак ради распаковки выгружает precomp, unarc и другие файлы, они порой заражены, но не всегда, важно вычищать вирус со своего компа после установки игры или лучше скачать торрент игру (лицензия) с чистым без вирусов креком или nodvd и спокойно жить без синих экранов.
avira antivir personal en Antivirus (2011) Ловит всё, прост и держится целый год не надоедая призывом к регистрации или покупке. Другие версии или антивирусы ничто по сравнению с ним. Касперский свежей свежести скажет что у вас всё чисто даже когда у вас синий экран и вирусы в кеше мозиллы, но аваст 2011 сотрёт все вирусы даже из кеша и синие экраны исчезнут из вашей жизни, качайте репаки и лицензии с креками и трейнерами сколько угодно он всё увидит и поможет найти чистый вариант игры или программы.
Всем создателям трейнеров и кряков с вирусами желаю убиться бошкой об стену и сделать тем самым мир чище.
Sayway
которые порой попав на комп через кеш браузера
Я предполагаю, что загрузка туда файлов не зависит собственно от вирусов. Или другой троян сам качает файлы, заходя на отдельные сайты.
Но, я думаю, что файлы в кеше вообще не исполняемые и являются только следами заражения.
столько болтовни и никто не помог
Источник: www.playground.ru
4 способа удаления вредоносных программ-троянцев из Windows 10
Вы подозреваете, что ваш компьютер заражен троянским конем? Он работает медленно или, может быть, внезапно дает сбой во время работы программы?
Если вы хотите удалить троян со своего ПК с Windows 10, то вы попали в нужное место.
В этом руководстве мы кратко рассмотрим, что такое троянский конь, как он работает и какие шаги нужно предпринять, чтобы удалить его со своего компьютера.
Итак, начнем с краткого определения троянского коня.
Что такое троянский конь?
Троянский конь или троян – это тип вредоносного ПО, которое выдает себя за законное приложение. Его можно спрятать во вложении электронной почты, играх, программном обеспечении, фильмах или песнях и т. Д.
Он отличается от компьютерного вируса тем, что троянец не копирует себя и должен быть установлен пользователем. Основная цель трояна – попытаться нарушить работу, вывести из строя, а иногда и напрямую украсть данные пользователя из их системы.
И, кажется, тоже растет.
В отчете Malwarebytes State of Malware 2020 [PDF] троянские программы называются вторыми по частоте атаками вредоносных программ, с которыми сталкиваются предприятия, сразу после рекламного ПО.
Несмотря на то, что существуют тысячи различных троянов, некоторые популярные и особенно изнурительные трояны включают Danabot, Lokibot , Trojan T9000 и трояны удаленного доступа .
Что делает троян и как их обнаружить?
Хотя трояны бывают разных форм и степени серьезности, все они классифицируются как таковые, потому что они более или менее выполняют одни и те же конкретные действия на вашем компьютере.
К ним относятся такие вещи, как:
- Отслеживание посещаемых вами веб-сайтов.
- Установка на ваш компьютер другого вредоносного ПО, например червя или вируса.
- Отправляйте важную информацию, такую как имена пользователей и пароли, хакерам в черной шляпе.
- Создание бэкдоров.
- Используйте свой компьютер для проведения DDOS-атак .
Хотя нет надежного способа распознать трояна без антивирусной программы, тонким признаком является постепенное снижение скорости вашего ПК, которому препятствуют ресурсы процессора, используемые трояном.
Способы удаления троянов из Windows 10
Совет от профессионалов : перед тем, как начать удаление троянца, вы должны сделать резервную копию файлов Windows 10 . Это сделано для того, чтобы вы могли легко восстановить свои данные, если что-то пойдет не так. Просто имейте в виду, что вы также можете создавать резервную копию троянского коня, поэтому вам придется исправить резервную копию после ее восстановления.
После того, как вы закончите с резервной копией, все готово.
1. Запустите Microsoft Defender.
Microsoft Defender, впервые представленный в Windows XP, представляет собой бесплатное средство защиты от вредоносных программ для защиты пользователей Windows от вирусов, вредоносных программ и другого шпионского ПО.
Вы можете использовать его для обнаружения и удаления троянца из вашей системы Windows 10. Выполните следующие действия, чтобы начать работу с Microsoft Defender.
- В поле поиска Windows введите «Безопасность Windows» и нажмите « Защита от вирусов и угроз» .
- Оттуда нажмите на параметры сканирования и выберите Полная проверка.
- Наконец, нажмите Сканировать сейчас .
Затем программа начнет сканирование и удалит всех обнаруженных троянов.
2. Запустите восстановление системы.
Восстановление системы помогает вам вернуть ваш компьютер к предыдущему моменту времени и помогает решить проблемы вашей системы из-за любых сбоев.
Если файлы на вашем ПК заражены трояном, рекомендуется выполнить восстановление системы, так как оно восстановит ранее незараженные файлы, но только в том случае, если у вас есть точка восстановления, созданная до того, как троянец появился на вашем компьютере.
Выяснить это может быть несколько сложно, но попробуйте вспомнить, как долго ваш компьютер работал со сбоями, и найдите точку восстановления до этого периода.
Чтобы начать работу, сначала вы должны проверить, есть ли в вашей системе предыдущее восстановление системы.
- Введите « Восстановить» в строке поиска меню «Пуск» и нажмите « Создать точку восстановления» .
- На вкладке « Защита системы » нажмите « Восстановление системы» .
- В следующем окне выберите « Выбрать другое восстановление системы» и нажмите « Далее», чтобы выбрать конкретную точку восстановления.
Однако, если у вас нет предыдущей точки восстановления, этот метод вам не подойдет. В таком случае не волнуйтесь. Просто переходите к следующему способу.
Однако, если у вас уже есть предыдущее восстановление системы, выполните следующие действия.
Выберите момент времени, когда, по вашему мнению, ваша система работает нормально, и нажмите Далее . Наконец, нажмите Готово . Ваш компьютер будет перезагружен, и ваши настройки вернутся к предыдущему разу.
Следуя этому методу, следует удалить троян вместе с его файлами с вашего компьютера.
3. Запустите анти-троянскую программу.
Если у вас еще нет антивирусной программы, вам следует установить ее. Microsoft Defender – это антивирусная программа Windows 10 по умолчанию, но есть много других доступных опций .
Антивирусная программа – это Achillies Shield вашего ПК, защищающая его от сетевых угроз. Однако вы также можете загрузить специальные инструменты для удаления троянских коней.
Удаление троянских программ Avast
Avast Trojan Remover – один из лучших инструментов для сканирования и удаления троянских программ. Это тоже бесплатно.
Загрузите Avast Trojan Remover и установите программу на свой компьютер. Оттуда это простой процесс сканирования и щелчка.
Просканируйте свой компьютер с помощью Avast AntiVirus, и этот инструмент удалит троян за вас.
Bitdefender Антивирус
Bitdefender – еще один отличный антивирусный инструмент, которым вы можете воспользоваться. Он доступен как в бесплатной, так и в платной версиях.
Доступен бесплатно, он предлагается для Windows, Mac OS и Android.
Загрузите Bitdefender и запустите его на своем ПК. Затем программа загрузит все необходимые файлы на ваш компьютер. Откройте приложение для сканирования и удаления трояна с вашего ПК.
3. Используйте безопасный режим.
Хотя вы не удаляете самого троянца этим методом, загрузка компьютера в безопасном режиме может оказаться полезной.
Иногда троянские вредоносные программы могут нарушить работу вашего антивируса и, таким образом, затруднить его удаление. Открыв свой компьютер в безопасном режиме, ваша антивирусная программа сможет правильно выполнять свою работу.
- Нажмите Windows Key + R, чтобы открыть диалоговое окно « Выполнить ».
- Там введите msconfig и нажмите ОК .
- На вкладке « Загрузка » установите флажок « Безопасная загрузка» и нажмите « Применить» .
Теперь перезагрузите компьютер, чтобы изменения вступили в силу. При следующем запуске ваш компьютер загрузится в безопасном режиме.
4. Сбросить Windows 10.
Используйте этот метод в крайнем случае.
Если ни один из вышеперечисленных способов пока не помог, вы можете сбросить Windows 10, чтобы точно удалить трояна.
Все файлы и установленные приложения будут удалены с вашего компьютера при выполнении сброса Windows, что означает, что ваш компьютер станет чистым в том виде, в котором он был при покупке.
После удаления всех приложений и файлов Windows 10 будет переустановлена.
Чтобы начать процесс сброса, перейдите в « Настройки»> «Обновление и безопасность»> «Восстановление» . Оттуда, нажмите на НАЧАТЬ , чтобы начать процесс сброса.
Далее у вас будет два варианта на выбор: « Сохранить мои файлы» или « Удалить все» . Выберите тот, который вы хотите использовать, и приступайте к сбросу. Когда вы пытаетесь удалить троянского коня из своей системы, вы должны выбрать «Удалить все», но имейте в виду: он делает именно то, что написано на банке.
Троян удален навсегда!
Заражение троянским конем может стать препятствием для бесперебойной работы вашего компьютера. Мы надеемся, что использование одного из методов сработало для окончательного удаления троянского вредоносного ПО с вашего компьютера.
Связанный
Лучшие сообщения
- Лучшие сайты даркнета, которые вы не найдете в Google
- Dark Web против Deep Web: в чем разница?
- Что такое Shadow Web? Объяснил
- Reno сочетает в себе Find, молодость и элегантность
- 4 способа удаления вредоносных программ-троянцев из Windows 10
- Как выглядит даркнет?
- Как исправить пустой экран безопасности Windows 10
- The Devil in Me — самая интерактивная игра Dark Pictures
- Как векторизовать изображение в CorelDRAW
- Можно ли восстановить данные после сброса настроек на телефонах Android?
Источник: www.istocks.club
Почему большинство кряков определяются как вирусы?
Не подскажете, почему почти все кряки считаются антивирусами (наиболее популярными) зловредными, если, согласно авторам этих кряков, ничего вредоносного в них нет? Что такого эти кряки должны выполнить на компьютере скачавшего, чего не может сделать автор кряка на своем ПК и затем раздавать уже безопасный с точки зрения антивируса ПО?
- Вопрос задан более двух лет назад
- 5225 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 1
System Integrator
Во-первых, они ведут себя именно как вирусы, модифицируя содержимое исполняемого файла.
Во-вторых, в очень многих кряках действительно вшиты вирусы, не обязательно разработчиками, часто их добавляют релизёры или раздающие.
В-третьих, многие из кряков (например, KMS-активаторы), создают на ПК резидентную службу, регулярные задания, занимают порт, то есть ведут себя, как типичный бэкдор.
Ну, и в-четвёртых, как утверждают люди с шапочками из фольги, «эта всё сговор транснациональных карпараций и праизвадиилей антивируснава ПэО штоби люди покупале праграмы». Рассматривать эту теорию мы, конечно, не будем.
Источник: qna.habr.com