Новый вид троянской программы атакует европу. Держим компьютер в чистоте или чистим пк от троянов вручную Информация для корпоративных пользователей

В предыдущих статьях цикла по очистке компьютера мы говорили о двух вещах: как чистить ПК от пыли внутри, и как не допустить заражения при установке и настройке программ.

реклама

Но бывают и такие случаи, когда какая-либо гадость уже пролезла. Поэтому по заявкам из зала мы решили об этом рассказать. Итак, как быть, если вы не доглядели, и что-то вредное все же попало на ваш компьютер? И почему?

Вы заражены?

… До сих пор популярно мнение из разряда «если не ставить антивирусов, то и вирусов не будет». То, что это, мягко говоря, далеко от истины, говорить излишне – конечно, если речь идет о Windows-компьютере, а Windows установлена на абсолютном большинстве ПК и ноутбуков. Разумеется, поставив Linux, вы автоматом избавите себя от десятков тысяч троянов, но по удобству этой ОС пока что далеко до Windows даже при всех ее неоспоримых преимуществах.

Да, вирусы будут, но и не только они: различные трояны, вредоносные коды, фишинговые сайты и adware-программы… И конца-края этому не видно, наоборот – с каждым годом количество желающих навредить возрастает в геометрической прогрессии. Вспомните, что было хотя бы десять лет назад: такого обилия гадости не было.

Наличие «дорогого и супер-пупер-крутого» антивирусного пакета – или пакета Internet Security – ни разу вас не предохраняет на 146% от всего. Adware (рекламные заразы) и malware (трояны и прочее) уже научились проникать на компьютер в обход всех защит, и каким бы вы ни были крутым сисадмином, не зазнавайтесь: на памяти автора с треском прокалывались даже самые матерые пользователи. А все почему?

Потому что никакая защита не спасет от «прокладки между клавиатурой и креслом»: от обычного пользователя.

Сегодня, вышло обновление NOD32, которое стало подозревать много сайтов на заражение трояном.

Просьба ознакомиться с официальным ответом NOD32 и провести необходимые действия:

Информация для домашних пользователей.

Для того, чтобы откатить базу данных сигнатур вирусов к предыдущей версии, проделайте, пожалуйста, следующие действия:

1) Откройте окно антивируса, нажмите клавишу F5 для доступа к расширенным параметрам. Выберите раздел Обновление.

2) В подразделе Общие нажмите кнопку Откат, выберите продолжительность 12 часов и нажмите дважды ОК для выхода в главное меню программы..

По прошествии 12 часов база данных сигнатур вирусов обновиться до новой версии и далее обновления будут происходить в штатном режиме. Если помогло - ставим лайк!

Информация для корпоративных пользователей.

Если Вы используете 6-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Клиентские задачи – Откат обновления базы данных сигнатур – Создать.

Если Вы используете 5-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Новая задача – Задача отката базы данных вирусов:

Задачу необходимо применить для всех клиентских ПК.

HTML/ScrInject.B.Gen – это инфекция, что ваш инструмент безопасности может обнаружить и предупредить вас о. В большинстве случаев он скрывает на различных веб-страницах. Обычно эти веб-страницы ненадежным и поощрять вредоносного программного обеспечения. В некоторых случаях веб-сайт может быть чистым, но ваш инструмент безопасности по-прежнему сообщит вам о наличии HTML/ScrInject.B.Gen. Конечно вы должны все еще быть очень осторожны все время даже если эти предупреждения могут быть поддельными. К счастью HTML/ScrInject.B.Gen обычно не вводите систем. Вообще говоря, это сценарий, который доступен на плохие сайты только, поэтому, вероятнее всего, вы не обнаружить и нужно удалить HTML/ScrInject.B.Gen из вашей системы. К сожалению это не означает, что эта угроза не может причинить вред системе, поэтому мы предлагаем что вы все еще читаете эту статью и узнать больше об этом, даже несмотря на то, что вам не нужно будет удалить HTML/ScrInject.B.Gen.

Как HTML/ScrInject.B.Gen действовать?

HTML/ScrInject.B.Gen обычно работает на поврежденных веб-странице. Если пользователь посещает такая страница, этот скрипт сразу же пытается перенаправить пользователя к другим веб-страницам, которые могут содержать вредоносное программное обеспечение. Также было отмечено, что HTML/ScrInject.B.Gen может загружаться ненадежных файлов на компьютерах. Если сайт заражен с HTML/ScrInject.B.Gen, посетитель веб-страницы могут также заметить какой-то pop-up. Вы не должны нажать на каких-либо всплывающие окна, если вы не знаете того, являются ли они действительно надежным. В случае, если вы подозреваете, что вы стали жертвой HTML/ScrInject.B.Gen, вы должны немедленно сканировать вашу систему от вредоносных программ. Вы также можете попробовать обнаружить эти вредоносные приложения самостоятельно, но вы должны знать, что это очень трудная работа, чтобы сделать. Как мы уже упоминали, вам не нужно деинсталлировать HTML/ScrInject.B.Gen себя потому, что он существует только на сайте поврежден. В самом деле только администраторы эти поврежденные веб-сайты могут реализовывать HTML/ScrInject.B.Gen удаления.

Что можно сделать, чтобы защитить мою систему?

Если вы не хотите, чтобы стать одной из жертв HTML/ScrInject.B.Gen, вы всегда должны путешествовать в Интернете с включенным брандмауэром. Во-вторых специалисты по безопасности рекомендуем установить средство безопасности в системе и держать его всегда там. В-третьих вы должны следовать так называемого здравого смысла, обзор руководящих принципов, например, вы должны держаться подальше от сомнительных сайтов, не загружать программное обеспечение от неизвестных сторонних веб-страниц и никогда не открывать вложения от спама. Это также целесообразно игнорировать ссылки, когда вы не знаете, где они будут вести вас. Если вы держать наши советы в виду, мы уверены, что вы не встретите каких-либо угроз в будущем.

Как можно удалить HTML/ScrInject.B.Gen?

Как мы уже рассказывали вам, нельзя удалить HTML/ScrInject.B.Gen, потому что она просто не существует на вашей системе. Вместо того чтобы пытаться реализовать HTML/ScrInject.B.Gen удаления, вам следует держаться подальше от неизвестных веб-страниц. Если вы хотите быть уверены, что другие угрозы не установлены на вашем компьютере, вы можете сканировать вашу систему с вредоносных автоматического удаления. Только полностью надежные инструменты могут обнаруживать инфекции, поэтому убедитесь, что вы скачать и установить 100% надежный сканера.

Our recommended software:

HTML/ScrInject.B.Gen .

SpyHunter4 Anti-Malware Plumbytes Anti-Malware

ОС Windows, пострадавших от HTML/ScrInject.B.Gen

• Windows 10 28%
• Windows 8 32%
• Windows 7 21%
• Windows Vista 7%
• Windows XP 12%

Предупреждение! Множественные антивирусные сканеры просто обнаружили возможность вредоносных программ, связанных с HTML/ScrInject.B.Gen.

Anti-Virus Software	Version	Detection
Dr.Web		Adware.HTML/ScrInject.B.Gen
Qihoo-360	1.0.0.1015	Win32/Virus.RiskTool.HTML/ScrInject.B.Gen
Kingsoft AntiVirus	2013.4.9.267	Win32.HTML/ScrInject.B.Gen
McAfee	5.600.0.1067
VIPRE Antivirus	22702	HTML/ScrInject.B.Gen
Baidu-International	3.5.1.41473	PUP.Win32.HTML/ScrInject.B.Gen
NANO AntiVirus	0.26.0.55366	Trojan.Win32.Searcher.HTML/ScrInject.B.Gen
VIPRE Antivirus	22224	HTML/ScrInject.B.Gen.Generic
ESET-NOD32	8894	Win32/HTML/ScrInject.B.Gen
McAfee-GW-Edition	2013	Win32.Application.HTML/ScrInject.B.Gen
Malwarebytes	v2013.10.29.10	PUP.HTML/ScrInject.B.Gen
K7 AntiVirus	9.179.12403	Unwanted-Program (HTML/ScrInject.B.Gen)
Malwarebytes	1.75.0.1	PUP.Optional.HTML/ScrInject.B.Gen

HTML/ScrInject.B.Gen глобальные тенденции по странам

Our recommended software:

There are not many good anti-malware software"s with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software"s which listed below will help you to remove all pc threats like HTML/ScrInject.B.Gen .

SpyHunter4 Anti-Malware Plumbytes Anti-Malware

Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает, что в июне с помощью системы быстрого оповещения ThreatSense.Net была зафиксирована повышенная активность троянской программы JS/TrojanDownloader.Pegel.BR.
Это вредоносное ПО представляет собой скрипт, который добавляется на веб-страницы и автоматически перенаправляет посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах. Данная угроза, именуемая специалистами ESET как JS/TrojanDownloader.Pegel.BR, распространяется по Европе очень быстрыми темпами. В процентном эквиваленте по отношению к общему количеству зараженных компьютеров ее доля уже составляет 2,29 %, что обеспечило трояну пятое место в мировом рейтинге угроз. Не смотря на то, что вредоносная программа JS/TrojanDownloader.Pegel.BR еще не успела распространится в Украине, специалисты ESET настоятельно рекомендуют украинским пользователям быть предельно осторожными при загрузке файлов из Интернет сети, а также обновить продукты ESET NOD32 Antivirus и ESET Smart Security до 4.2 версии для обеспечения максимальной защиты компьютера.
В июне семейство Conficker продолжает оставаться активным. Win32/Conficker который месяц удерживает пальму первенства среди вредоносного ПО в мировом (9,79 %) и украинском (19,42 %)рейтингах угроз. Этот сетевой червь распространяется при помощи уязвимости ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также через незащищенные общедоступные папки и съемные носители информации. Также широкораспространенной остается угроза INF/Conficker - еще один представитель известного семейства. Используя файл autorun.inf, эта вредоносная программа распространяет последние вариации червя Conficker для заражения ПК. Большое количество зараженных компьютеров по всему миру и в Украине в том числе (1,47 % и 1,66 % соответственно) обеспечивает данной угрозе лидирущие позиции в рейтингах вредоносного ПО.
Специалисты ESET настоятельно рекомендуют пользователям надежно защитить личные данные, так как не уступают свои позиции такие угрозы как Win32/Agent, Win32/PSW.OnLineGames и Win32/Tifaut, предназначенные для кражи конфиденциальной информации. Пользователям также следует остерегаться вредоносного ПО INF/Autorun, которое использует возможность автозапуска на съемных носителях информации и запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру, а также «новинку» прошлого месяца - Win32/Sality, представляущую собой полиморфный вирус, который модифицирует файлы EXE и SCR и отключает антивирусные программы.
Начало лета не могло не «порадовать» пользователей новыми вирусами. В ТОП-10 мирового рейтинга угроз в июне представлены две «новинки» - Win32/Qhost (1,16 %) и HTML/ScrInject.B (0,84 %). Троянская программа Win32/Qhost распространяется с помощью электронной почты и предоставляет взломщикам доступ на зараженный компьютер. Перед запуском эта угроза копирует себя в папку Windows % system32%, после чего модифицирует файл хоста с целью перенаправления трафика на домены злоумышленника. Угроза HTML/ScrInject.B обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ.
По словам экспертов компании ESET, в связи с увеличением интернет-мошенничества и усложнений технологий вирусописания пользователям следует быть предельно осторожными при работе в сети Интернет, а также при использовании съемных носителей информации. Для эффективной защиты личных данных и конфиденциальной информации специалисты ESET рекомендуют регулярно обновлять операционную систему, а также использовать надежные антивирусные решения с актуальными базами сигнатур, способные обеспечить комплексную защиту компьютера.