Автор | Сообщение |
|
| постоянный участник
|
Пост N: 387
Зарегистрирован: 11.02.12
Откуда: Россия, Гатчина Ленинградской обл.
|
|
Отправлено: 31.12.13 12:16. Заголовок: Внимание - опасность для компьютера!
Вчера обнаружил, что при работе в браузере IE11 раздел "Избранное" подвергся несанкционированому разгрому - исчезли некоторые папки, остальные папки перетасованы, их заполнение файлами тоже изменилось. До вчерашнего дня временами происходила несанкционированная перетасовка ярлыков на рабочем столе экрана, некоторые ярлыки безвозвратно исчезали. Думал, тому виной сверхчувствительность сенсорной панели ноута. Вчерашний разгром "Избранного" заставил обратиться к полной проверке ноута антивирусной программой Майкрософта. Ею был найден и удалён троян Win32/Zipparch.LL. Он внесён в базу антивирусных обновлений совсем недавно, всего лишь 16 ноября 2013 г.. Соответственно я его заполучил ещё раньше в виде исполняемого файла с таким адресом: C:\Users\User\AppData\Local\Temp\Narodnie_pesni_i_tantsi_v_obrabotke_dlya_accordeona_vip_2_zip.exe Не помешает всем проверить потроха своего компа на наличие/отсутствие этой гадости. Рекомендуемая последовательность действий такая: 1. Копируем в буфер обмена указанный мною адрес исполняемого файла и вставляем его в строку поиска программ и файлов операционной системы. В Виндах эта строка появляется после нажатия кнопки или клавиши "Пуск". 2. Кликаем "Поиск". Если таковая программа обнаружена, она должна появиться в открывшемся окне. 3. Ставим курсор на строку появившейся программы и кликаем правой кнопкой мыши. 4. В выпадающем после этого меню находим строку "Удалить" и кликаем по ней левой кнопкой мыши (лучше при уже нажатой клавише Shift, чтобы удаление было необратимым и вредный файл не осел бы в корзине). Всё!
|
|
|
Ответов - 6
[только новые]
|
|
|
| администратор
|
Пост N: 1245
Зарегистрирован: 28.07.06
|
|
Отправлено: 31.12.13 13:04. Заголовок: Re:
А откуда взялась эта гадость? Я таких файлов не делал.
|
|
|
|
| постоянный участник
|
Пост N: 388
Зарегистрирован: 11.02.12
Откуда: Россия, Гатчина Ленинградской обл.
|
|
Отправлено: 31.12.13 17:51. Заголовок: Александрос пишет: ..
Александрос пишет: цитата: | А откуда взялась эта гадость? Я таких файлов не делал. |
| Полагаю, Вы здесь ни при чём. Восстановить цепочку событий не могу, потому что антивирусная программа Майкрософта сообщает адрес сайта с трояном только после окончания проверки и рекомендует немедленно его удалить. Дата появления вредоносного сайта на компьютере при этом не сообщается, соответственно клиент затрудняется восстановить предысторию. Думаю, надо действовать хитрее самому, т.е. не спешить с удалением, а проделать указанную мною процедуру поиска вредоносного файла, но перед удалением файла в том же выпадающем меню кликнуть по строке "Свойства" и узнать, когда появилась эта гадость. Я поспешил с удалением и упустил эту информацию. Троян был прицеплен к "Народным песням и танцам в обработке для аккордеона. Выпуск 2. 1966 г." Просмотрел содержание этого выпуска на другом сайте и понял, что этот выпуск мне совершенно неинтересен - когда, как и почему он был скачан, мне теперь не понять. Возможно, ненужный мне "Выпуск 2" был скачан в составе комплекта из нескольких выпусков, среди которых был нужный выпуск.
|
|
|
|
| |
Пост N: 758
Зарегистрирован: 15.12.08
Откуда: Россия
|
|
Отправлено: 31.12.13 21:59. Заголовок: свит пишет: Соответ..
свит пишет: цитата: | Соответственно я его заполучил ещё раньше в виде исполняемого файла с таким адресом: C:\Users\User\AppData\Local\Temp\Narodnie_pesni_i_tantsi_v_obrabotke_dlya_accordeona_vip_2_zip.exe |
|
Ну а когда вы запустили этот файл что произошло? Сборник открылся или нет, а если не запускали этот файл то винить его не надо, он активизируется когда его запустят, включите брандмауэр для пущей надежности и дайте антивирусу своевременно обновляться, естественно если нет обновлений своевременных, подцепить можно всё что угодно, у меня nod32, не жалуюсь. С Наступающим 2014 годом!
|
|
|
|
| постоянный участник
|
Пост N: 389
Зарегистрирован: 11.02.12
Откуда: Россия, Гатчина Ленинградской обл.
|
|
Отправлено: 31.12.13 22:51. Заголовок: hovrin120 пишет: Н..
hovrin120 пишет: цитата: | Ну а когда вы запустили этот файл что произошло? Сборник открылся или нет, а если не запускали этот файл то винить его не надо, он активизируется когда его запустят, включите брандмауэр для пущей надежности и дайте антивирусу своевременно обновляться, естественно если нет обновлений своевременных, подцепить можно всё что угодно, у меня nod32, не жалуюсь. |
| Отвечаю под грохот фейерверков: не исключаю, что мог просматривать содержание этого файла, если он был скачан вместе с другими выпусками. Не факт, что троян должен был проявить себя немедленно - это уж какая фантазия у пакостника. Брандмауэр стоит и действует постоянно, но это недостаточный уровень защиты. Антивирусная программа обновляется регулярно, но в полном объёме действует только по вызову. В постоянном действующем режиме только быстрая, т.е. сокращённая проверка. Как видим, этого недостаточно.Проскочить вирусу или чему другому не так и сложно. Думаю, что nod32 работает подобным образом. По тестам абсолютно надёжных антивирусов нет. Более того, по времени обновляемая база данных антивирусных программ всегда отстаёт от вбрасываемых вирусов. С Новым годом! И чтобы без вирусов!
|
|
|
|
| постоянный участник
|
Пост N: 1797
Зарегистрирован: 11.02.12
Откуда: Россия, Гатчина Ленинградской обл.
|
|
Отправлено: 13.07.17 19:09. Заголовок: 13.7.2017 В Dr.Web с..
|
|
|
|
| постоянный участник
|
Пост N: 1799
Зарегистрирован: 11.02.12
Откуда: Россия, Гатчина Ленинградской обл.
|
|
Отправлено: 16.07.17 20:08. Заголовок: 14.7.2017 В "Лаб..
|
|
|
|