Отправлено: 31.12.13 12:16. Заголовок: Внимание - опасность для компьютера!

Вчера обнаружил, что при работе в браузере IE11 раздел "Избранное" подвергся несанкционированому разгрому - исчезли некоторые папки, остальные папки перетасованы, их заполнение файлами тоже изменилось. До вчерашнего дня временами происходила несанкционированная перетасовка ярлыков на рабочем столе экрана, некоторые ярлыки безвозвратно исчезали. Думал, тому виной сверхчувствительность сенсорной панели ноута. Вчерашний разгром "Избранного" заставил обратиться к полной проверке ноута антивирусной программой Майкрософта. Ею был найден и удалён троян Win32/Zipparch.LL. Он внесён в базу антивирусных обновлений совсем недавно, всего лишь 16 ноября 2013 г.. Соответственно я его заполучил ещё раньше в виде исполняемого файла с таким адресом: C:\Users\User\AppData\Local\Temp\Narodnie_pesni_i_tantsi_v_obrabotke_dlya_accordeona_vip_2_zip.exe
Не помешает всем проверить потроха своего компа на наличие/отсутствие этой гадости. Рекомендуемая последовательность действий такая:
1. Копируем в буфер обмена указанный мною адрес исполняемого файла и вставляем его в строку поиска программ и файлов операционной системы. В Виндах эта строка появляется после нажатия кнопки или клавиши "Пуск".
2. Кликаем "Поиск". Если таковая программа обнаружена, она должна появиться в открывшемся окне.
3. Ставим курсор на строку появившейся программы и кликаем правой кнопкой мыши.
4. В выпадающем после этого меню находим строку "Удалить" и кликаем по ней левой кнопкой мыши (лучше при уже нажатой клавише Shift, чтобы удаление было необратимым и вредный файл не осел бы в корзине). Всё!

 Отправлено: 31.12.13 13:04. Заголовок: Re:

А откуда взялась эта гадость? Я таких файлов не делал.

 Отправлено: 31.12.13 17:51. Заголовок: Александрос пишет: ..

Александрос пишет:

цитата:

А откуда взялась эта гадость? Я таких файлов не делал.

Полагаю, Вы здесь ни при чём. Восстановить цепочку событий не могу, потому что антивирусная программа Майкрософта сообщает адрес сайта с трояном только после окончания проверки и рекомендует немедленно его удалить. Дата появления вредоносного сайта на компьютере при этом не сообщается, соответственно клиент затрудняется восстановить предысторию. Думаю, надо действовать хитрее самому, т.е. не спешить с удалением, а проделать указанную мною процедуру поиска вредоносного файла, но перед удалением файла в том же выпадающем меню кликнуть по строке "Свойства" и узнать, когда появилась эта гадость. Я поспешил с удалением и упустил эту информацию.
Троян был прицеплен к "Народным песням и танцам в обработке для аккордеона. Выпуск 2. 1966 г." Просмотрел содержание этого выпуска на другом сайте и понял, что этот выпуск мне совершенно неинтересен - когда, как и почему он был скачан, мне теперь не понять. Возможно, ненужный мне "Выпуск 2" был скачан в составе комплекта из нескольких выпусков, среди которых был нужный выпуск.

 Отправлено: 31.12.13 21:59. Заголовок: свит пишет: Соответ..

свит пишет:

цитата:

Соответственно я его заполучил ещё раньше в виде исполняемого файла с таким адресом: C:\Users\User\AppData\Local\Temp\Narodnie_pesni_i_tantsi_v_obrabotke_dlya_accordeona_vip_2_zip.exe

Ну а когда вы запустили этот файл что произошло? Сборник открылся или нет, а если не запускали этот файл то винить его не надо, он активизируется когда его запустят, включите брандмауэр для пущей надежности и дайте антивирусу своевременно обновляться, естественно если нет обновлений своевременных, подцепить можно всё что угодно, у меня nod32, не жалуюсь. С Наступающим 2014 годом!

 Отправлено: 31.12.13 22:51. Заголовок: hovrin120 пишет: Н..

hovrin120 пишет:

цитата:

Ну а когда вы запустили этот файл что произошло? Сборник открылся или нет, а если не запускали этот файл то винить его не надо, он активизируется когда его запустят, включите брандмауэр для пущей надежности и дайте антивирусу своевременно обновляться, естественно если нет обновлений своевременных, подцепить можно всё что угодно, у меня nod32, не жалуюсь.

Отвечаю под грохот фейерверков: не исключаю, что мог просматривать содержание этого файла, если он был скачан вместе с другими выпусками. Не факт, что троян должен был проявить себя немедленно - это уж какая фантазия у пакостника. Брандмауэр стоит и действует постоянно, но это недостаточный уровень защиты. Антивирусная программа обновляется регулярно, но в полном объёме действует только по вызову. В постоянном действующем режиме только быстрая, т.е. сокращённая проверка. Как видим, этого недостаточно.Проскочить вирусу или чему другому не так и сложно. Думаю, что nod32 работает подобным образом. По тестам абсолютно надёжных антивирусов нет. Более того, по времени обновляемая база данных антивирусных программ всегда отстаёт от вбрасываемых вирусов.
С Новым годом! И чтобы без вирусов!

 Отправлено: 13.07.17 19:09. Заголовок: 13.7.2017 В Dr.Web с..

13.7.2017 В Dr.Web сообщили о вредоносном коде на портале госуслуг:
http://mediarepost.ru/news/114384-v-drweb-soobschili-o-vredonosnom-kode-na-portale-gosuslug.html .

 Отправлено: 16.07.17 20:08. Заголовок: 14.7.2017 В "Лаб..

14.7.2017 В "Лаборатории Касперского" поделились подробностями о вредоносном коде на портале госуслуг: https://hitech.newsru.com/article/14jul2017/portal .