Вирус троян

Как защититься от вредоносного ПО

В условиях, когда вредоносное ПО становится все более совершенными, а мы все больше своих личных данных храним в Интернете, угроза того, что вредоносные программы украдут нашу конфиденциальную информацию и используют ее в мошеннических целях, никогда не еще была более реальной.

Есть несколько способов защитить себя. Следуйте приведенным ниже рекомендациям; они помогут предотвратить заражение ваших устройств вредоносными программами и не дать им возможности получить доступ к вашей личной информации.

Используйте антивирусную защиту

Обеспечьте безопасность своего устройства с помощью Kaspersky Anti-Virus. Наше передовое защитное решение автоматически проверяет ваш компьютер на наличие угроз. Если ваша система окажется зараженной вредоносным ПО, наша технология удалит его с вашего устройства и сообщит вам об этом.

Установите защитное решение на ваш смартфон

Смартфоны — это по сути небольшие компьютеры, которые помещаются в вашем кармане. Поскольку многие из нас пользуются смартфонами едва ли не чаще чем ноутбуками или настольными компьютерами, то следует помнить, что эти устройства также подвержены заражению вредоносным ПО. Следовательно, смартфоны, как и компьютеры, необходимо защитить от возможных вредоносных атак.

Для максимальной защиты смартфона мы рекомендуем Kaspersky Antivirus для Android или Kaspersky Security Cloud для iOS, если вы пользователь iPhone.

Скачивайте приложения только с доверенных сайтов

Чтобы снизить риск заражения вредоносным ПО, скачивайте приложения, программное обеспечение или мультимедийные файлы только с доверенных сайтов. Пользуйтесь Google Play Store на Android или App Store для iPhone. Помните: загружая файлы или приложения с незнакомых сайтов, вы, скорее всего, загрузите и вредоносное ПО, даже не подозревая об этом.

Проверяйте описания разработчиков

Хотя и редко, но бывает, что вредоносное ПО из сети попадает на сайты, пользующиеся хорошей репутацией. Поэтому всегда читайте информацию о разработчике в описании. Вам известен этот девелопер? Нет — поищите отзывы о нем в Google. Ничего не нашли — в целях безопасности не скачивайте файлы с этого сайта.

Сигналом тревоги для вас должны стать только положительные отзывы о приложении или программе: как правило, в настоящих отзывах отмечаются как положительные, так и отрицательные аспекты приложения.

Проверяйте количество скачиваний

Приложения, зараженные вредоносным ПО, вряд ли будут иметь тысячи скачиваний, тогда как приложения с миллионами загрузок с меньшей долей вероятности являются вредоносными. Если приложение популярно (с большим количеством отзывов и загрузок), можно не беспокоиться — риск того, что оно вредоносное, будет значительно ниже.

Проверяйте запрашиваемые разрешения

Посмотрите, какие разрешения требует от вас приложение или программное обеспечение. Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения не являются необходимым для работы приложения или программы, будьте осторожны – не скачивайте приложение или удалите его, если вы его уже установили.

Не нажимайте на непроверенные ссылки

Не нажимайте на непроверенные ссылки в спам-рассылках, сообщениях или на подозрительно выглядящих веб-сайтах. Нажатие на зараженную ссылку может автоматически запустить загрузку вредоносного ПО.

Помните, что ваш банк никогда не попросит вас отправить им ваше имя пользователя и пароль по электронной почте. Если вы получили письмо с подобной просьбой, не открывайте его, не передавайте свою информацию (даже если это письмо выглядит легитимным) и немедленно свяжитесь с банком, чтобы перепроверить информацию.

Регулярно обновляйте операционную систему и приложения

Регулярное обновление операционной системы важно для защиты от вредоносных программ. Это означает, что ваше устройство использует последние обновления безопасности

Важно так же регулярно обновлять приложения на ваших устройствах. Это позволяет разработчику приложения или программного обеспечения исправлять любые обновления безопасности, чтобы защитить ваши устройства и данные

Не игнорируйте это правило: хакеры и вредоносные программы как раз и рассчитывают на то, что вы не обновите свои приложения, и тем самым дадите им возможность использовать лазейки в программном обеспечении для получения доступа к вашим устройствам.

Никогда не пользуйтесь чужими USB-устройствами

Никогда не вставляйте чужое USB-устройство в свой ноутбук или настольный компьютер – оно может быть заражено вредоносным ПО.

Что делать, если стали жертвой атаки троянов-вымогателей

Теперь вы знаете, как предотвратить заражение троянами-вымогателями. А как быть, если вы уже стали их жертвой?

В этом случае важно знать, что делать. Вот несколько простых шагов, которые помогут минимизировать ущерб

Изолируйте свой компьютер

Первое, что нужно сделать, при атаке программы-вымогателя — отключиться от любых сетей и Интернета.

Это позволит изолировать ваш компьютер и свести к минимуму вероятность распространения вируса-вымогателя на другие устройства.

Не платите выкуп

Не платите выкуп, который требуют киберпреступниками.

Как и в реальной ситуации с заложниками, лучше не вести переговоры с киберпреступниками. Выплата выкупа не гарантирует возврат ваших данных: в конце концов, эти люди уже манипулировали вашим доверием.

Сдаться и заплатить, значит потворствовать таким преступлениям. Чем больше людей платят выкуп, тем большее распространение получают вымогатели.

Android.SmsSend

В общем случае любая операционная система становится мишенью для вирусных атак, как только приходит время её популярности

Распространённость ОС Android и её связь со счетами пользователей смартфонов сейчас привлекает повышенное внимание мошенников, не устающих изобретать новые способы внедрения

Хорошо известные троянцы семейства Android.SmsSend в марте стали распространяться в основном с помощью рекламной платформы Airpush. В легальных целях она используется для показа рекламных сообщений авторами бесплатно предоставляемых приложений для смартфонов и планшетов с ОС Android. В случае заражённой программы вместо привычной рекламы троянец создаёт диалоговое окно, имитирующее запрос на обновление системных компонентов.

Нажатие по нему приводит к отправке платного SMS или даже оформлению платной подписки. Однако сразу владелец гаджета об этом не узнает. Ему покажут окно с графической имитацией процесса обновления и сообщат об «успехе». Такая особенность поведения заставляет думать неискушённых пользователей о ложном срабатывании антивируса, и его часто отключают (если он вообще был установлен).

Удаление вручную

Бывают ситуации, в которых антивирус бессилен. В этот момент надо все взять в свои руки и искоренить проблему. Для этого не потребуется стороннее программное обеспечение.

Инструкция по удалению вируса или трояна вручную:

1. При заражении системы трояном его можно отследить через диспетчер задач. Во вкладке «Процессы‘» ищем файлы со странными названиями (с набором букв или цифр) — это и есть «зловред».
2. Выясняем расположения файла — кликаем правой кнопкой мыши (ПКМ), выбираем «Свойства».
3. Напротив расположения написано место и путь где находится файл.
4. Переходим туда и удаляем его.
5. Но на это еще не все, скорее все будут остатки от вируса/трояна. Теперь надо выполнить другой ряд манипуляций по устранению следов проблемы.
6. Переходим в «Планировщик задач».
7. Ищем в «Библиотеке планировщика» файлы с непонятными названиями (набор букв и цифр) и удаляем их.
8. Еще можно проверить «Службы» в них также могут отразится последствия действий трояна.
9. Так же при обнаружении непонятных файлов необходимо их процессы  остановить.

После всех этих действий компьютер должен быть чист, но желательно еще раз проверить ПК через антивирус и почистить реестр.

Как избавиться от трояна?

Итак, допустим, антивирус обнаружил на вашем компьютере вирусы и предлагает очистку от троянов. Безусловно, вы можете попробовать удалить программу или файл вашим штатным антивирусом. Однако нередко при выполнении функции «удалить» или хотя бы «перенести в карантин» можно столкнуться с системной ошибкой.

Trojan Remover

Например, может помочь Trojan Remover. Это прекрасная программка, которая спасла уже не один миллион людей от троянов. Утилита имеет довольно большую мощность, но имеет недостатки. Во-первых, она доступна исключительно на английском языке, а во-вторых, за нее придется заплатить. Правда, у нее есть бесплатный пробный период на 30 дней. За это время вполне можно вычистить всех троянов.

Не смотря на свой мощный функционал, Trojan Remover весит совсем мало – всего 12 Мб. Вам нужно скачать и установить программу, постоянно нажимая «Далее». У вас появится окно, где нужно поставить флажок напротив «Проверить обновления». При этом компьютер должен иметь соединение с интернетом.

Нажмите на Update, чтобы загрузились обновления. Теперь программа готова к использованию. Запустите установленную программу, нажмите Continue и выберите Scan – запустится проверка компьютера на наличие троянов.

Каждый раз, когда вы будете запускать устройство, софт будет автоматически проверять его, изучая наиболее значимые и уязвимые места ОС. Если вы выбрали лечение или удаление файлов, скорее всего, компьютер запустит перезагрузку. Поэтому перед тем, как начинать проверки и удаление файлов, сначала сохраните все важные данные и закройте браузер.

SUPERAntiSpyware

Еще одна программа, при помощи которой можно удалить системный троян, это SUPERAntiSpyware. Главное ее достоинство – это свободное распространение в полном функционале. Нужно скачать программу с официального сайта, запустить файл. Если вы хотите самую быструю установку, выбирайте Express Install, но там ничего не получится поменять в настройках. Поэтому лучше все-таки выбирать Custom Install.

Установка, в принципе, очень простая. По ее окончанию появится окошко с предложением купить профессиональную версию, но вам нужно отказаться. Теперь запускаете программу, выполняете обновление, щелкая по меню Check for Updates. Подождите завершения обновления антивирусных баз, затем закройте окно.

Проверка на наличие троянов на ПК проходит довольно долго – 64 Гб твердотельного диска, например, проверяются около 15 минут. В конце проверки вы увидите результат. Все обнаруженные проблемы помечены флажками. Если вы не знаете, что это за файл или программа, смело удаляйте. Сделать это можно, нажав на кнопку Remove Threats. После окончания удаления вирусов компьютер перезагрузится, и после этого очистка окончена.

Spyware Terminator

Также обнаружить и удалить трояны можно при помощи программы Spyware Terminator. Ее главное достоинство – это поддержка русского языка.

Загружаем программу, проводим обычную установку. Вам будет предложено купить «лучшую защиту», но вы можете просто нажать на «ОК» и пропустить этот шаг.

После установки появится главное окно программы. Чтобы запустить обнаружение и лечение вирусов, нужно выбрать вкладку Сканирование и выбрать Полное Сканирование. Если программа что-то находит, вы жмете на кнопку «Удалить». Для удаления обычно программа просит закрыть все браузеры.

Выводы

В данной статье мы разобрали основные способы очистить компьютер от троянов. Чем больше вы будете знать об этой проблеме, тем сложнее троянам будет пробраться в компьютер.

Ниже мы приведем основные моменты в защите компьютера от любых вредоносных программ.

• Не открывайте ссылки, которые выглядят подозрительно. Даже если их вам прислали друзья. Вполне вероятно, что злоумышленник вскрыл аккаунт вашего друга. Спросите товарища о ссылке, которую он якобы прислал. Если он этого не делал, скажите ему менять пароль и, конечно же, ничего не открывайте.
• Поставьте любой антивирус. Это может быть и бесплатная программа, главное – чтобы у нее постоянно обновлялись вирусные базы. Поэтому не отключайте разрешение на обновления и время от времени вручную запускайте проверки.
• Не игнорируйте уведомления, которые вам присылает антивирус. Если программа говорит, что сайту не стоит доверять, лучше прислушайтесь.
• Включите в проводнике отображение скрытых файлов или пользуйтесь файловыми менеджерами.
• Включите функцию, чтобы видеть расширения любых файлов.
• Не открывайте содержимое дисков и флешек без проверки антивирусом. Кроме того, если на съемном носителе есть скрытые или системные файлы, лучше не открывайте их – они почти наверняка заражены.

Определяем трояна

Итак, представим себе ситуацию, что троянец все-таки был благополучно вами запущен, и теперь ваши данные находятся под серьезной угрозой. Как тут быть? Конечно, в самом простом случае вам понадобится только запустить свежую версию AVP или Doctor Web и удалить все зараженные файлы. Но существует большая вероятность того, что эти антивирусы ничего не найдут — дело в том, что новые трояны создаются практически каждый день, и, возможно, вы “подцепили” что-то недавно появившееся. Однако и без антивирусов можно без проблем определить наличие трояна. Во-первых, есть признаки, по которым уже можно заподозрить неладное. Например, если ваш компьютер периодически пытается выйти в Интернет без ваших на то указаний, или если во время неторопливых разговоров по Аське с вашего компьютера куда-то отправляются мегабайты данных, то вам стоит призадуматься. Ну и, конечно же, если вы еще и скачали вчера файл, отказавшийся запускаться по непонятным причинам, то надо срочно браться за дело

Вообще, всегда обращайте внимание на необычное поведение файлов — если дистрибутив какой-либо программы после ее запуска вдруг изменился в размерах, поменял свой значок либо вообще исчез — будьте уверены, в этом файле был “прошит” троян

Обратите внимание на последнюю строчку — это троян GIP… Первым делом посмотрите, что из приложений запущено в данный момент, закрыв перед этим все выполняемые программы

Делается это так: в стартовом меню Windows выберите пункт Программы/Стандартные/Сведения о системе. Затем в появившемся окне откройте вкладку Программная среда/Выполняемые задачи, и перед вами появится список всех выполняемых в данный момент приложений

Первым делом посмотрите, что из приложений запущено в данный момент, закрыв перед этим все выполняемые программы. Делается это так: в стартовом меню Windows выберите пункт Программы/Стандартные/Сведения о системе. Затем в появившемся окне откройте вкладку Программная среда/Выполняемые задачи, и перед вами появится список всех выполняемых в данный момент приложений.

Теперь смотрите на четвертую колонку списка — там находятся описания запущенных приложений. Нам надо найти файл, не имеющий описания либо замаскированный под что-либо, связанное с Интернетом или корпорацией Майкрософт (подобные описания присутствуют у большинства троянов). Обычно троян устанавливается в системном каталоге Windows — так что в первую очередь посмотрите на файлы из этой директории. Теперь загляните в раздел Автоматически загружаемые программы и посмотрите, присутствует ли этот подозрительный файл там. Троянец должен обязательно загружаться вместе с системой, так что он не может не отобразиться на этой страничке. Если вы найдете явно подозрительную программу, то, естественно, надо будет ее удалить. Но учтите, что удалить трояна под Windows вам не удастся, так как система не разрешает удалять уже запущенные файлы (а троянец как раз запускается при каждой загрузке системы). В этом случае перезагрузите компьютер под DOS либо используйте системную дискету и, найдя тот самый подозрительный файл, перенесите его во временный каталог. Почему его сразу не удалить? Дело в том, что мы могли ошибиться, и, возможно, этот файл — вовсе и не троянец, а что-то необходимое для работы вашей операционки. Теперь снова загрузите Windows и, если система будет работать нормально, можете смело удалять подозрительный файл. В случае каких-либо сбоев снова загрузитесь в DOS-режиме и возвращайте файл на его место.

Так и только так можно определить присутствие абсолютно любого трояна. Не пытайтесь посмотреть список задач, открываемый по нажатию Ctrl-Alt-Del или Alt-Tab — любой уважающий себя трояноклепатель сделает так, чтобы его детище не было видно оттуда. А вот от sysinfo (о которой мы только что говорили) спрятаться невозможно.

Кроме того, многие трояны с легкостью определяются программой Netstat. Для ее запуска, находясь в онлайне, откройте пункт стартового меню Windows Выполнить и введите netstat -a 15 (параметры -a 15 заставят программу обновлять информацию каждые 15 секунд). Данная программа проверяет все открытые порты (пятизначные числа) и сообщает вам о том, что за приложение использует их. Если вы видите порты 12345 и 12346 открытыми, то знайте, что это работа трояна NetBus, а если 31337 — перед вами Back Orifice.

Существуют и другие способы определения троянов, но вам должно хватить и этих. Плюс, конечно, можно использовать антивирусы, умеющие бороться с троянами. Например, антивирус Касперского (AVP). И запомните одно. В любом случае, вы должны заниматься не отловом и обезвреживанием многочисленных троянов — лучше просто не запускать “плохие” файлы.

Антивирус меня защитит?

Не волнуйтесь, нет. Единственным гарантийно работающим средством не попасться в сети хакера, это думать головой. Некоторые типы троянов умело маскируются под обычные файлы, приклеиваясь к программам и используя уязвимости, которые до исх пор не прикрыты создателями ПО. Например, на смежном ресурсе я показываю как в течение нескольких минут создать троян, не определяемый встроенной защитой и многими антивирусами на основе VBScript Windows. Присутствие такого трояна ничем его не выдаёт, а действие для системы может быть фатальным – хакер сможет удалять и создавать на удалённом компьютере всё, что пожелает.

Пока всё. Успехов.

Как удалить трояны с компьютера? Что такое троян?

Под троянами принято понимать крохотные программы, которые имеют зловредный код. Они могут хорошо маскироваться и заносить инфекцию в ПК посредством фейковых антивирусов, инсталляционных программ, зараженных сайтов и даже сетевых атак. Часто случается так, что троянцы находятся в ПК, но из-за хорошей маскировки они не видны антивирусам. Троян отличается от “червя”, так как он не нацелен на самопроизвольное распространение. Он преследует следующие цели:

Охота за конфиденциальной информацией – это сбор всех данных, что вы используете в сети, включая данные о кредитках и телефоне. В дальнейшем злоумышленник может получить к ним доступ.

Задействовать ресурсы компьютера в своих целях

Получение удаленного доступа, так, что пользователь даже не заметит, присутствие чужого

Уничтожение полезных данных, кодирование важной информации или блокирование системы. Как удалить вирус-троян, не зная его симптомов? Это будет проблематично, срочно знакомимся с ними

Какие симптомы имеет компьютер при нахождении в нем трояна?

• часто выключается или произвольно перезагружается
• запускает неизвестные программы и автозапускает их
• пк сам создает скриншоты
• модифицирует файлы, присваивает им другое расширение
• компьютер начинает затормаживаться и может повиснуть совсем
• часто высвечиваются сообщения об ошибках

Как удалить трояны с компьютера? Сканеры и антивирусы

Часто обычные антивирусы не могут найти скрытные зловредные программы. Как удалить троян в этом случае? На помощь тогда приходят антивирусные сканеры, которые не конфликтуют с уже установленным антивирусом. У этих сканеров постоянно обновляется база сигнатур вирусов, что дает возможность найти их и обезвредить. Рассмотрим самые известные сканеры-антивирусы, они то уж точно знают, как удалить вирус троян.

Kaspersky Virus Removal Tool

Это антивирусный сканер, который легко устанавливается и не имеет множества настроек. Всё, что нужно сделать, это:

• Скачиваем сканер
• Производим запуск скачанного приложения. Дождаться, пока закончится инициализация
• В окошке сканнера нажать “Изменить параметры”
• В настройках на всех элементах установить флажки
• Запустить проверку

Trojan Remover

Это утилита, которая точно знает, как удалить трояны с компьютера. Она может запросто исправить модифицированные файлы, над которыми “поработали” зловредные программы. Как работать с утилитой?

• Произведите инсталляцию и запустите программу Trojan Remover
• необходимо обновить базы, нажав кнопку «Update»
• После обновления баз нужно запустить сканирование, для этого есть кнопка «Scan»

Dr.Web Cure It

Она разработана компанией Dr Web. Её цель – удаление вирусов-троянов, а также червей и макровирусов, зловредов. Как пользоваться утилитой?

• Необходимо скачать утилиту
• Запустить утилиту с правами администратора
• В окошке с лицензиями и обновлениями выразить согласие и нажать “Продолжить”
• Нажать кнопку “Начать проверку”, при этом можно выбирать перечень “Объекты проверки”
• После запуска проверки остается избавиться от зловредов и перезагрузить ПК

Вывод: как удалить вирус троян можно обычному простому пользователю ПК. Как удалить троян с компьютера? Ответ достаточно простой – воспользоваться рассмотренными сканерами-антивирусами. Разумеется, их гораздо больше, есть еще такие полезные утилиты, как AVZ или Super AntiSpyWare. Какой именно утилитой пользоваться – решать вам!

Смотри также:
# Android# Windows 7# Windows 8# Windows 10# Windows XP# Безопасность# Железо# Интернет# Как сделать

Боты

«Бот» — производное от слова «робот» и представляет собой
автоматизированный процесс, который взаимодействует с
другими сетевыми службами. Боты часто автоматизируют задачи
и предоставления информации и услуг, которые могли бы
производиться человеком. Типичным использованием ботов
является сбор информации (например, сканер поисковой
системы, ищущий новые сайты), а так же автоматизированное
взаимодействие с человеком (например, автоответчик в аське
или бот рассказывающий анекдоты).

Боты могут использоваться как в хороших, так и в плохих
целях. Примером незаконных действий может служить бот-нет
(сеть ботов). Вредоносный бот распространяет вредоносное ПО,
которое заражает компьютеры и подключает их через бэкдоры к
центральному серверу управления, который может управлять
всей сетью взломанных устройств. Используя бот-нет
злоумышленник может совершать DDOS-атаки
на сайты или сервера конкурентов или по заказу.
DDOS-атаки представляют собой
одновременное огромное количеству бессмысленных запросов на
сервер, исходящих от множества устройств (зараженных
компьютеров), что приводит к перегрузке и зависанию сервера
и невозможности нормальной работы и передачи информации
(например, сайт перестает работать).

В дополнение к червеобразной способности
самораспространяться, боты могут записывать нажатия клавиш,
красть пароли, собирать финансовую информацию, совершать
DDOS-атаки, рассылать спам. Боты
имеют все преимущества червей, однако более универсальны и
кроме того, объединены в сеть, которая позволяет
контролировать зараженные компьютеры и совершать
определенные действия по команде с контрольного центра.
Создавая бэкдоры боты могут загружать на компьютер другие
вредоносные программы, как вирусы или черви.

Боты в большинстве случаев стараются никак не проявлять
себя для пользователя, поэтому опознать, что компьютер
заражен бывает непросто.

Таким образом вредоносные боты являются наиболее опасными
с точки зрения защиты информации, так как они не только сами
распространяются и распространяют другое вредоносное ПО, но
и способны совершать свои действия по команде из вне.

Что ещё есть на рынке?

Следующие программы мне знакомы только по названиям, так что ограничусь перечислением:

• Hitman Pro (25 $ за быстрое сканирование) использует собственную базу данных вредоносов. Поставляется в двух версиях: портативная и с установщиком
• Zemana Antimalware – появилась совсем недавно. Стоимость – почти те же 25 $
• SUPERAntiSpyware – давно на рынке, но после нескольких личных неудач в связи с нестабильной работой утилиты пришлось от неё отказаться.
• Comodo Cleaning Essentials – признаюсь, я не любитель ПО от этого производителя, хотя честно пытался стать под их защиту не раз. Так что личный (и отрицательный) опыт дальше пакета Comodo Internet Security не распространился. Однако у Comodo есть своя бесплатная антивредная утилита, так что попробуйте.

В следующей статье проведём полевые испытания антитроянов и посмотрим, так ли они хороши, как их описывают.

Успехов нам всем

Узнаем название скрытой сети и подключаемся

Чтобы присоединиться к чужой скрытой сети, требуется ее обнаружить. Для этого используются специальные утилиты – Airmagnet, Wildpackets Aeropeek, CommView for Wi-Fi для Windows 10 или младшей версии, Kismet для Линукс и прочее специализированное ПО. После запуска они показывают, есть ли вокруг скрытые сети, и сообщают их название.

Недостаток в том, что они не указывают пароль к обнаруженным беспроводным подключениям, поэтому его потребуется подбирать отдельно. Имейте ввиду: владельцы беспроводных сетей могут обнаружить, что вместе с ними их Интернетом пользуется кто-то посторонний, и сменят пароль и имя соединения.

Если требуется подключиться к собственной скрытой сети, зная ее название, нужно:

1. Кликнуть в трее по кнопке подключений к Интернету, чтобы увидеть все обнаруженные беспроводные сети.
2. Нажать на скрытую сеть.
3. Установить метку в строке «Подключаться автоматически» и нажать «Подключиться».
4. Ввести вручную имя SSID Wi-Fi подключения.
5. Ввести пароль.

Если все сделано верно, соединение с Интернетом будет установлено.

К скрытой беспроводной сети можно будет подключить и другие устройства, например, телевизор, смартфон, планшет и т.д. Потребуется добавить вручную точку доступа, указав сначала имя, а затем пароль, после чего кликнуть «подключить». Если данные указаны верно, устройство подключится к беспроводному соединению.

Зная, что такое SSID Wi-Fi сети и где его можно посмотреть, пользователь сможет подключиться к беспроводному соединению для доступа к Интернету. Если сеть скрыта, потребуется добавить ее вручную, указав имя, а затем пароль. Чтобы защитить свое домашнее Wi-Fi подключение от доступа посторонних, рекомендуется скрыть его название в веб-интерфейсе маршрутизатора.

Мне нравитсяНе нравится1

Trojan.ArchiveLock.20

Этот троянец иллюстрирует ленивый, но от этого не менее эффективный подход к созданию вредоносного кода. Зачем писать все компоненты самому, если полно готовых, а функционально объединить их можно даже на простейшем языке программирования?

Троян состоит из множества (чужих) компонентов и написан на Бейсике. Его большой размер мало кого смущает в эпоху выделенных каналов, терабайтных винчестеров и общей расслабленности. Он ищет файлы пользователя по формату. В основном это документы, но список потенциально важных данных очень большой. Затем троянец шифрует их с помощью архиватора WinRAR и закрывает паролем. Исходные файлы необратимо удаляются с помощью утилиты Sysinternals SDelete. Происходит не просто удаление записи о файле из таблицы файловой системы, а его многократное затирание. Восстановить уничтоженные таким образом данные невозможно.

Дальше работает обычная схема вымогательства. Для расшифровки созданных архивов предлагается отправить перевод, а затем письмо на один из указанных адресов в домене gmail.com. Пароли на архив используются разные, а их длина может достигать полусотни символов. Поэтому простое удаление вируса оставит жертву со множеством зашифрованных архивов, вскрыть которые за приемлемое время, скорее всего, не удастся.

Размер требуемого вознаграждения составляет тысячи долларов. Разумеется, платить его не стоит. Столкнувшись с таким заражением, свяжитесь с представителями антивирусных компаний. Они разберут код шифровальщика и постараются вычислить использованный пароль. Обычно такая услуга оказывается бесплатно.

В качестве профилактики делайте резервные копии всех важных данных и храните их отдельно на внешних носителях. При всех своих недостатках диски однократной записи DVD-R здесь являются средством выбора. Резервные копии на флэшке или отдельном жёстком диске могут также быть удалены при подключении к заражённой системе.

Скрипт — выгонялка пользователей + резервная копия базы.

WAN IP

Немного подробней о том, как поставить водяной знак в упомянутых компьютерных программах