Vvmebel.com

Новости с мира ПК
15 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Malicious site что это за вирус

Malicious — что за вирус

Очень часто на просторах Всемирной сети можно встретить пользователей, задающихся вопросом: «Malicious — что за вирус?» Подробному разбору данной темы и посвящен этот обзор.

Malicious в переводе с английского звучит как «злонамеренный» и, к удивлению многих людей, не является названием определенного вируса. Это семейство вредоносных программ, именуемое Malware (образованное от MALicious и softWARE) и созданное со злым умыслом.

Отличительные черты и вред

Зачастую все это зловредное семейство называют вирусами, однако это в корне неверно. Софт этой категории способен долгое время оставаться незамеченным и нацелен на создание условий нестандартной работы системы. Цели подобных «вредителей» могут быть самые разные:

  • нанесение урона системе;
  • создание благоприятных условий для распространения прочего вредоносного софта.

И ни одна компания, разрабатывающая операционные системы, не может дать 100 % гарантии безопасности. Даже такие гиганты, как Microsoft и Apple.

Осуществляя роль «пропуска» или сам являясь вредоносной программой, этот «лазутчик» способен на следующее:

  • изменить конфигурации браузера и заблокировать пользователю данную возможность;
  • использовать ресурсы компьютера для выполнения сторонних задач (майнинг криптовалют, DDos-атаки), что приводит к снижению производительности;
  • инсталлировать рекламный софт, функционирующий без подключения к интернету;
  • блокировать доступ к инструментам борьбы с ними (антивирусы и сайты);
  • собирать личные данные пользователя (номера банковских карт, пароли и пр.);
  • скрытно скачивать и устанавливать иных вредоносных «братьев».

Сложность работы с этой категорией программ заключается в том, что файл при сканировании может иметь пометку «malicious confidence 90%», но при этом не быть вредоносным.

Заражение и профилактика

Чтобы вражеский софт, например malicious moderate ml score, запустился, пользователю необходимо самому произвести этот процесс. Именно по этой причине Malware обычно замаскирован под интересующий человека контент. Это могут быть тематические:

  • изображения;
  • видеоролики;
  • GIF-ки и прочее.

Без помощи пользователя программа попасть на компьютер не может. Поэтому основная рекомендация по профилактике заражения основывается на обязательном сканировании антивирусом всех поступающих на компьютер файлов. К числу последних также относятся вложения электронных писем.

Самостоятельное выявление

Если сложилось так, что в ваш компьютер проник «вредитель», то не стоит решать эту проблему переустановкой Windows. Для начала нужно попытаться избавиться от нежелательного гостя. Но стоит помнить, что некоторые представители такого софта, так называемые Empress Malware (элита вредоносных программ), имеют хорошую защиту и их удаление практически невозможно.

При обнаружении маркеров наличия вражеского софта необходимо начать с проверки и поиска зараженных участков.

  1. Обнаружение резидентных программ. Эти процессы, оставленные в памяти после их исполнения, ведут постоянную слежку. Их обнаружение осуществляется анализом списка текущих задач в диалоговом окне. Существенным минусом такого способа является опасность завершения важного процесса. Последствием действия может стать появление «синего экрана смерти».
  2. Выявление поддельных имен. Создавая подобные имена собственных процессов, вредоносные программы маскируются под естественные. Их главный принцип — создание визуально схожей подмены. Для чего бывает достаточно заменить один символ на другой или поменять соседствующие буквы местами.
  3. Закрытые или дублирующиеся программы. Возникновения нескольких копий одной программы или наличия закрытой в памяти при отсутствии malicious code быть не должно. Занятие значимого объема ресурсов при закрытых приложениях должно насторожить пользователя.

Способы борьбы

Чтобы полностью избавиться и исключить процесс, называемый в профессиональной среде rebirth (с англ. перерождение), необходимо использовать комплекс борьбы с «вредителями»:

  • ручное выявление;
  • проверка антивирусами;
  • проверка узконаправленными программами Malicious Software Removal Tool.

Последний софт представлен в самых различных вариациях. Он может быть направлен на выявление уже имеющихся вредителей или же на сканирование всего входящего трафика для предупреждения заражения компьютера.

Кибер-преступники использовали новый метод называется malvertising недавно. Этот метод используется в плохих целях; кажется, что его основной целью является распределенной malicious программного обеспечения. Наши эксперты по безопасности выявили, что вредоносная программа доставляется по объявлениям, мины ловушки. Таким образом это наверное не удивительно на всех что различных рекламных сетей, учреждений и служит участвуют в этом. Например DoubleClick.net, которая является законной рекламы, был использован для отображения различных недостоверной рекламы на examiner.com, тогда как рекламное агентство, под названием Zedo связана с malvertising нападения, которые произошли на веб-сайте last.fm популярной музыки. Имейте в виду, что даже законные сайты могут стать дистрибьюторами программного обеспечения malicious. В большинстве случаев все начинается с простых объявлений и может в конечном итоге на ненадежных мест в Интернете, содержащие malicious программного обеспечения. Таким образом пользователи компьютеров должны быть осторожными в настоящее время, с тем чтобы не причинить серьезный ущерб их систем.

В большинстве случаев различные malicious перенаправления может произойти, когда пользователи нажимают на основе флэш-рекламы. Если вам интересно, почему эти объявления используются злоумышленниками, вы должны знать, что основной причиной является в том, что они выглядят законными, но по-прежнему может выполнять автоматической переадресации код ActionScript. Например если вы посещаете порнографический сайт и нажмите на объявление отображается на AdXpansion, ваш браузер может перенаправляться на подвиг комплект целевую страницу. Это делается для одной простой причине â €«заразить посетителей с программным обеспечением malicious. Он должен подчеркнуть, что GIF анимированные изображения используются также для того же вопроса.

Malvertising атаки используют несколько тактику для того, чтобы обойти традиционные безопасности сканеров, которые для поиска URL-адресов, черный список или определенные шаблоны. Специалисты выявили, что это главным образом влияет на файлы cookie браузера. Таким образом malicious URL строятся от cookies браузера и не хранятся в источнике HTML. По мнению наших экспертов по безопасности URL-адрес malicious, как правило, разделены между печенье; Таким образом средства безопасности не может распознать и классифицировать их как malicious.

Как malvertising может влиять на системы обычных компьютерных пользователей, рекомендуется быть очень осторожными. Конечно желательно, чтобы установить и сохранить средство безопасности в системе все время. Однако, пользователи компьютеров должны заботиться о их computers†™ безопасности также. Если вы один из тех, кто часто посещает различные взрослого, обмена файлами, торрент сайты и т.п., вы должны игнорировать объявления, которые могут появляться на вашем экране полностью. Не имеет значения, является ли они будут предлагать вам принять участие в опросе или просто играть в онлайн игры, вы все равно должны закрыть их сразу.

Эксперты по безопасности консультировать пользователей компьютеров, которые нажав на различные объявления до сих пор, для сканирования системы с удаления вредоносных программ, потому что серьезные компьютерные вирусы могут уже вступили вашей системы и теперь скрыть на вашем компьютере. Если вы очень озабочены вашем система €™ s безопасности, нет никаких сомнений в том, что вы должны проверить ваш компьютер с инструментом защиты от вредоносных программ, таких как SpyHunter.

Читать еще:  Как удалить китайский вирус

Malicious — что за вирус

Общее количество вирусов, которые сейчас атакуют мобильные устройства и компьютеры, растет с каждым днем. Одной из давних угроз является вирус Malicious. На такую проблему могут при сканировании указывать многие антивирусы, в том числе и стандартный сканер «Malicious Software Removal Tool», встроенный в Windows. В статье мы разберем, в чем состоит опасность группы вирусов Malicious, как они проникают в систему и каким-образом нужно удалять их из ОС.

Что это за вирус?

Malicious (переводится как злонамеренный или вредоносный) является лишь обозначением троянской группы вирусов. Эта группа вирусов на сегодняшний день является самой распространенной в Сети и самой опасной. Обозначение «malicious» может применяться в отношении программ, игр, архивов, торрентов и прочих файлов.

Чем же опасен троян, проникший в Андроид или Windows? В отличии от произвольно распространяющихся червей, троянец проникает в систему под маской официального приложения. Для успешного распространения, вирусный код/службу трояна «цепляют» к основному коду программы и выкладывают в общий доступ (файлообменники, торенты). Подтверждая установку основной программы, пользователь автоматически совершает запуск кода трояна.

Утилита Malicious Software Removal Tool

Любая программа, которая запускает неподтвержденные владельцем процессы, может считаться сканерами троянской. К категории таких процессов можно отнести:

  • Отслеживание действий в браузере, перехват cookies, логин-паролей и истории сайтов. Такие типы обозначаются как «WIN Malicious Confidence»
  • Автоматический запуск процессов в фоне, направленных на выполнение какого-нибудь кода, либо для активации загрузки из Сети.
  • Поглощение ресурсов ПК с целью активации процесса майнинга.
  • В случае с мобильными ОС, троянцы особо опасны своим слежением за онлайн банкингом и перехватом телефонных книг и истории вызовов.
  • Также распространены вирусы, которые создают фоновую cmd-службу, подгружающую отдельные страницы с рекламой. Мы писали о таких примерах с появлением страниц Advertisement Page и Dinoraptzor.

Трояны запускают в браузере страницы с рекламой

Конечно же, довольно часто под трактовку Malicious попадают программки, которые являются официальными и имеют цифровую подпись. Некоторые сканеры даже встроенные в Windows программки обозначают как WIN Malicious Confidence. Ничего особенного в этом нет. Например, та же функция «отслеживание местоположения» (вшита во множестве ПО) может определяться антивирусом как опасная.

Наиболее часто сегодня выявляются следующие угрозы:

  • malicious.moderate.ml.score;
  • malicious.high.ml.score;
  • malicious.site — опасные сайты, содержащие вирусный скрипт;
  • malicious.code — опасный код, вшитый в стороннее ПО.

Утилита DWS удаляет приложения, следящие за пользователями

Как удалить Malicious из компьютера?

Популярные антивирусные сканеры определяют вредоносное ПО по разному, используя свои алгоритмы и вирусные базы. Если же ваш сканер указывает на какое-либо приложение, прилагая пометку «Malicious» — советую внимательно просмотреть данные о программке в сети. Если это системная опция или нужная вам утилита — проверьте её настройки, возможно для неё включены лишние опции или разрешения. Если же не получится инициализировать софт — отправляйте его через антивирус в карантин и удаляйте.

На сегодняшний день, наиболее эффективными в борьбе с троянами считаются такие программки: MalwareBytes, AdwCleaner, Dr.Web CureIt!, Kaspersky Removal Tool. В случае с Андроид наиболее эффективны Dr.Web, ESET, Kaspersky, AVG, 360 Security, CM Security.

KVRT — один из лучших сканеров

В моей практике было множество случаев, когда тот же AdwCleaner заносил в список зловредов драйвер-паки, расширения браузеров и элементы официальных игр. Ничего опасного в таком софте не было, присутствовали все цифровые подписи и сама Windows 10 пропустила их к установке. Приходилось при очистке указывать для них исключения.

Советую для удаления вирусных угроз типа Malicious использовать популярные сканеры (указанные выше), но при самом удалении (отправке в карантин) проверять список выявленных опасностей. Еще момент: если софт вами был взят из левых источников и антивирус «ругается» на него — лучше удалите программку.

Заключение

Как видите, понятие «Malicious» является довольно обобщенным, а под это обозначение этого вируса могут попасть многие программки, причем не все из них будут на самом деле заражены. Также остается под вопросом наличие вообще антивируса на компьютере. В своей Windows 10 я уже отошел от практики стороннего антивируса и полагаюсь на внутренний Защитник. Изредка проверяю систему скачанными сканерами, которые почти не находят угроз.

Что такое Malware и как его удалить?

Malware – это вредоносное программное обеспечение, которое специально создается для того, чтобы нанести урон системе.

Термином Malware вредоносные программы объединяются в группу программ, которые гораздо более опасны, чем единичные вирусы. Классифицируется Malware в зависимости от того, как он запускается, как работает и как распространяется.

Чем отличается Malware от обычного вируса

Стратегия действия Malware отличается от вируса тем, что Malware вызывает нестандартное поведение системы и долго может оставаться незамеченным. Такая прога может быть создана для намеренного причинения вреда системе, а также для создания среды, подходящей для размножения других компьютерных вирусов или троянов, ворующих информацию с компьютера.

Как происходит заражение Malware

Malware должен запуститься. Для того, чтобы запуск состоялся, Malware маскируется, присоединяясь к интересному контенту, например, картинкам, видеороликам, анимированным GIF-картинками и очень часто прячется в видео и картинках для взрослых.

Профилактика заражения Malware

Без помощи владельца в компьютер Malware попасть не в состоянии. Для того, чтобы просочиться в систему, Malware приходится использовать любые средства одурачивания своих жертв, чтобы они запустили его на своем ПК.

Основная рекомендация, которая гарантирует более-менее безопасную работу, включает правило обязательного антивирусного сканирования каждого нового файла или вложения в электронное письмо перед его открытием или запуском.

Может и ваш компьютер «болен» Malware

Malware представляет собой постоянную опасность для корпоративных сетей. На текущий момент Malware разносится с неумолимой скоростью и самыми разнообразными способами. Вполне возможно, что и ваш ПК поражен им. Что можно с этим поделать?

Если случилось так, что ваш компьютер получил это зловредное ПО, то не стоит устанавливать новую версию Windows. Лучше сначала попытаться избавиться от Malware самостоятельно, либо, если вы не уверены в своих силах, вам понадобится антивирусное программное обеспечение.

Существуют настолько хорошо защищенные Malware, что их практически нельзя удалить, если они запущены. Стоит отметить, что многие из anti-Malware сервисов могут удалить лишь половину «инфекций», поэтому нужно использовать сразу несколько продуктов, чтобы быть уверенными в максимально полной очистке системы.

Следы Malware в работе вашей системы

  1. Невозможность изменять настройки браузера. Для того, чтобы у вас не было возможности поменять параметры браузера, которые заданы Malware программой, некоторые из них совсем удаляют или нарушают возможность изменения в меню инструментов и на панели управления параметров браузера. Если вы делаете попытку изменить домашнюю страницу вашего браузера, и у вас это не получается, то скорее всего — это «проделки» Malware.
  2. Не запускается антивирусная программа. Эта же причина мешает вам открыть и запустить антивирус или другой сервис, который обеспечивает безопасность системы компьютера.
  3. Всплывающие окна при отсутствии интернет-подключения. Еще одним из главных признаков того, что у вас на компьютере есть зловредное программное обеспечение, является всплывающие окна и объявления, даже если ПК работает автономно.

Как самому проверить компьютер на зараженность Malware

Поиск резидентных программ

Резидентные программы — это такие процессы, которые работают и остаются в памяти после их исполнения. Такая форма дает возможность программе Malware иметь постоянный доступ к данным и, не спуская глаз, следить за всеми происходящими в системе событиями.

Помогут обнаружить резидентного Malware в памяти обычные системные утилиты, такие, как менеджер задач – Task Manager, вызываемый комбинацией клавиш Ctrl+Alt+Del. После ее вызова появится диалоговое окно, где в виде списка отобразятся все работающие на текущий момент задачи. Нужно проверить этот перечень на предмет наличия в нем резидентного процесса с присоединенным Malware.

Риск самостоятельного выполнения такой манипуляции по незнанию довольно высокий. Закрытие важной резидентной программы, которая критично влияет на системную работу, может вызвать даже «синий экран смерти» или запустить перезагрузку. Ответить однозначно на вопрос о том, действительно ли конкретная резидентная программа не относится к работе системы, даже не всем профессионалам и гикам под силу. Можно поковыряться в руководстве по ОС, или поискать незнакомую программу из списка менеджера задач в интернете. Если по результатам поисковых мероприятий вы не нашли ничего существенного, или каких-либо указаний на то, что перед вами зловредный Malware, лучше не трогайте этот процесс.

Поддельные имена процессов

Malware очень часто берет себе имена процессов, которые чрезвычайно похожи на имена стандартных процессов. В данном случае глядя на него, вы можете подумать, что это нормальный процесс, однако это будет не так. К примеру, вместо процесса WSOCK23.dll, который отвечает за обработку функций сокетов, можно увидеть поддельный процесс WSOCK33.dll. Другие варианты предусматривают похожие формы подмены, похожие на те, которые используются при фишинге сайтов, когда визуально символы похожи друг на друга и их подмена на первый взгляд не видна. Например, KERNE132.dll – на самом деле будет подделкой, тогда как в правильном процессе вместо 1 (единицы) должна стоять буква L – KERNEL32.dll. Правильное местонахождение этого файла – в папке WindowsSystem32, но некоторые Malware кладут его в другое место – в папку WindowsSystem.

Закрытая программа висит в памяти

Можно удостовериться, не зависла ли в памяти уже закрытая программа, в том месте, где ее уже давно быть не должно.

Еще может быть вариант, когда программа в памяти держит несколько копий себя, хотя никакого сервиса на текущий момент с таким названием пользователь не запускал.

Закройте все приложения, и если после этого, проверяя объем занятой памяти, вы видите, что какой-то сервис занял почти все ресурсы, его стоит проверить, и особенно это подозрительно, если активность памяти такого ресурса никак нельзя просчитать.

Как Malware получает котроль над системой

Для работы Malware требуется, чтобы пользователь его запустил, и это – только первый шаг. Достаточно часто Malware использует другие методы, чтобы предоставить себе наиболее вероятную гарантию хотя бы на единоразовый запуск в каждой из сессий работы системы. Для Malware исключительно важно производить запуск себя и резидентно присутствовать в памяти. И удобнее всего Malware прописываться при загрузке компьютера, а также при инициализации и переконфигурации системы.

Основные места обитания Malware – файлы command.com, autoexec.bat и config.sys, файлы конфигурации в системах DOS и Windows при загрузке по стандартной схеме. Кроме того, часто Malware прячется в файлах главных шаблонов офисных приложений Word и Excel – Normal.dot и XLStart.

Опасность: Malware подменяет ключи реестра

Новейшие Malware отыскали для себя изощренные методы и пути установки себя в систему, обеспечивая себе запуск с высокой вероятностью. Один из способов – добавление или изменение ключей реестра. Реестр – это самое удобное для Malware место, где хранятся конфигурационные системные настройки. Он включает в себя перечень ссылок на сервисы, которые должны быть запущены при старте работы системы.

Как проверить реестр на наличие Malware вручную

Вызовите просмотр реестра через «Пуск»- и введите вручную в открывшемся поле для поиска «regedit».

Предупреждение: находясь в списке ключей реестра, следует себя вести очень осторожно. Какое-либо удаление или некорректное изменение ключа реестра, как и в случае, когда вы проверяете процессы памяти, может закончиться проблемами в работе системы.

Вы увидите открывшийся список папок ключей реестра. Перед любыми манипуляциями с реестром стоит сделать резервную копию ключа реестра. Для этого кликните мышкой по файлу ключа или папке реестра, и в появившемся контекстном меню выберите «Экспортировать».

Выбирайте далее место, куда вы этот файл сохраните. Проверьте расширение файла — .reg, после чего жмите «Сохранить».

Теперь, когда вы создали резервную копию, можно что-то делать с файлами реестра. Найдите ветвь, которая хранит ключи для автозапуска:

Начните смотреть с Wonlogon, там часто встраиваются вирусы в автозагрузку.

Можно проверить каждую из имеющихся здесь программы, которые, как правило, являются исполняемыми файлами и имеют расширение .EXE и должны иметь соответствующие таким файлам свойства (Files Properties).

Чтобы проверить файл, правой кнопкой мыши кликните на него, выберите «Свойства» (Properties) и внимательно посмотрите в текст содержимого в закладке «Version». Здесь графы «Company» и «Product Version» часто предоставляют массу информации. Если срока реестра не содержит полного пути к файлам, она соответствует тем файлам, которые находятся в директории Windows, WindowsSystem32 и WindowsSystem.

Проверьте также скрытые файлы и папки

Иногда Malware прячутся в скрытых папках. В таком случае нужно включить отображение скрытых файлов и папок через «Пуск»-«Панель Управления»-«Параметры папок» и там во вкладке «Вид» графе «Дополнительные параметры» поставить точку «Скрытые файлы и папки»-«Показывать скрытые файлы, папки и диски».

В папках могут содержаться странные строки, например, названия компаний с ошибками, ошибки грамматики и др. Все это дает повод для детального исследования такого приложения. О каждом из них можно найти информацию в сети, и если вы обнаружите след злонамеренной программы, смело удаляйте такие ссылки.

Еще Malware может получить системный контроль вследствие подмены ассоциаций для запуска каких-либо файлов определенными программами в ключе реестра HKEY_CLASSES_ROOT.

Способы борьбы с Malware

Методы борьбы с Malware совершенствуются каждый день, но разработчики этого вредного ПО тоже не дремлют. Они придумывают все более хитрые способы, которые помогают им обойти все системы безопасности и скрыться от анти-Malware программ. ТОП 4 лучшего антивирусного ПО 2016 года смотрите здесь

Быть полноценным и защищенным жителем киберпространства нужно учиться, и для этого лучше знать о своих врагах – вирусном ПО все. Теперь и вы знаете о том, что такое Malware, с чем его едят и как с ним бороться. Берегите свой компьютер и расскажите нам о своем опыте удаления Malware в комментариях к данной статье.

Как удалить Malware и что это такое — Norman Malware Cleaner

Всем доброго времени суток. Сегодня поговорим про Norman Malware Cleaner .

Некогда я рассказывал Вам о том что такое Spyware и как с этим бороться, а сегодня хочу поделиться не менее важной информацией, но на сей раз о борьбе с такой штукой как Malware , которая не менее вредна чем вирусы, но удаляется так же несложно.

В принципе эти вредоносные бяки во многом похожи, а точнее говоря, Spyware , скорее даже является разновидностью (подклассом) Malware чем самостоятельным вредоносным продуктом. Впрочем, давайте приступим к делу, а именно к выявлению этой гадости и очистки от неё.

Что такое Malware и почему его нужно удалять

Краткая вырезка из Википедии :

Вредоносная программа (буквальный перевод англоязычного термина Malware , mal icious — злонамеренный и soft ware — программное обеспечение, жаргонное название — «малварь») — злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями.

По сути Malware является этакой мини-программой вирусом, который втихаря проскальзывает мимо антивируса в силу несколько иной специфики работы. К слову, именно Malware умеет дезактивировать Ваш антивирус или фаерволл быстро и бесшумно.

Если Вам этого достаточно, то приступайте к чтению дальше, если нет, то можете дочитать эту статейку на Википедии, — благо все прекрасно и доходчиво изложено, что хорошо, ибо заниматься пересказом мне не придется, а посему я сразу приступлю к тому чем и как справляться с оной гадостью.

Описание Norman Malware Cleaner

Из всех программ мне больше всего приглянулась Norman Malware Cleaner . Многие довольно яро советуют и пользуются Malwarebytes’ Anti-Malware , но у меня оное чудо программистского разума зачем-то попыталось под видом вредоносного софта удалить Webmoney и пару других полезностей, что не есть хорошо и посему пришлось от неё сразу отказаться.

Собственно, у выбранной мной Norman Malware Cleaner , на мой взгляд, всего один недостаток — это необходимость постоянно качать новую версию, а точнее отсутствие обновления баз без перезакачки самого дистрибутива программы.

В остальном одни только плюсы — бесплатность, минималистичный и удобный интерфейс, хорошее качество и скорость работы.. В общем все замечательно, не хватает разве что поддержки русского языка.

Где скачать и как использовать

Скачать программу можно, скажем, отсюда.

Что приятно, — установка не требуется, т.е достаточно запустить скаченный .exe файл, что, к слову, является еще одним плюсом ибо программку можно таскать на флешке, да и вообще не захламлять систему лишними установками.

После запуска перед Вам вылезет соглашение о лицензии и всём таком прочем.

Смело жмем «Accept» и идем дальше.

Перед нами появится главное окно программы, где необходимо будет выбрать вариант сканирования.

Перед тем как это сделать, я рекомендую перейти на вкладку » Options » и поставить там галочку » Enable rootkit cleaning » и » Apply » (ниже на той же вкладке):

Собственно, далее нам остается вернуться на вкладку » Scan «, выбрать пункт » Full » (для полного сканирования всего компьютера) и нажать на кнопочку » Start » справа внизу.

Внимание! Программа убивает все найденные взломщики программ (keygen, crack и пр), так что имейте ввиду.

Всё, дальше лишь остается дождаться окончания процесса сканирования и очистки (делать ничего не нужно, программа вычищает и удаляет всё самостоятельно) и радоваться очищенной системе.

Послесловие

Вот такие вот пироги. Вообще чистилка волшебная и избавляет от кучи проблем.

Ряду пользователей я даже зачастую вместо spybot ‘а я рекомендую пользоваться сразу Norman Malware Cleaner ибо спектр сканирования и «придирчивости» у этой утилиты несколько обширнее.

В общем, держите своего железного друга в чистоте и не давайте ему болеть 😉

Как и всегда, готов ответить на любые Ваши вопросы по теме в комментариях или с помощью формы обратной связи.

Скачал Norman malware cleaner и Avast сразу выдал-«Обнаружен Win 32 Goblin».Что это за зверь или Avast ошибается?

Придирчивость аваста поражает своими масштабами.
Не обращайте внимания вообщем.

прикольно альтернатива(спая) да еще и меньше ресурсов жреть.

Norman Malware удалил все кряки 🙁

D:SetupQuark 7.3.rar/Quarkxpress 7.2 for WindowskeygenQuark_Xpress_7_Keygen.exe (Infected with W32/Packed_FSG.D)
Deleted file
D:SetupACDSee_8ACDSee_8[1].0_Cracked_sLayer.rar/ACDSee8.exe (Infected with W32/Suspicious_U.gen)
Deleted file
D:SetupadobeAdobe Illustrator_11 CS CECrackAdobe Illustrator CS v11.0 CE KeyGen.exe (Infected with W32/Suspicious_Gen2.JOIY)
Deleted file
D:SetupAdobe_CS4_Master_Collection_RetailCrack 1keygen.exe (Infected with Sality.AW)
Deleted file
D:SetupAdobe_CS4_Master_Collection_RetailCrack 2keygen.exe (Infected with Rbot.T)
Deleted file
D:SetupAlcoholAlcohol120 v. 1.9.5.3105patch_3105.exe (Infected with W32/Malware.CGOV)
Deleted file
D:SetupArtMoneyartmoney721rus.exe (Infected with Suspicious_Gen2.XQWZ)
Deleted file
D:SetupArtMoneyartmoney721rus.rar/artmoney721rus.exe (Infected with Suspicious_Gen2.XQWZ)
Deleted file
D:SetupNero 9ActivationNero 9.0 HQ License maker manager 5.55 BetaMaster.exe (Infected with Suspicious_Gen2.TBPV)
Deleted file
D:SetupNero 9.4.26.0 FinalActivationBetaMaster Keymaker 5.51.exe (Infected with W32/Agent.RXHE)
Deleted file
D:SetupNero 9.4.26.0 FinalActivationREGN9.exe (Infected with W32/Bifrose.BUDF)
Deleted file
D:SetupNero Ultra 8.2.8.0 Rus + crackkeymaker.exe (Infected with Suspicious_Gen2.PAL)
Deleted file
D:SetupNero Visionkeymaker.exe (Infected with FakeAlert.ASKC)
Deleted file
D:SetupOffice_2007serial.sfx.exe (Infected with Smalltroj.JZOX.dropper)
Deleted file
D:SetupOffice_2007Office 2007 keygenmsoe2007kg.exe (Infected with Smalltroj.JZOX.dropper)
Deleted file
D:SetupTopoGun_1.3bFFF-TopoGun.1.2.beta-Keygen.exe (Infected with Suspicious_F.gen)
Deleted file
D:Setupuvlayout-pro-2.06.00d!KeyGen.exe (Infected with Suspicious_F.gen)
Deleted file

Неужели они все так опасны?

Ну, а я предупреждал 🙂

Дело в том, что любой кряк так или иначе содержит вредоносный код. Код этот вреден не столько для пользователя, сколько для программы. Даже он скорее не столько вредоносный, сколько «хакерский», т.е. меняющий структуру кода программы. Естественно, что любые программы вносящие изменения не предусмотренные разработчиком считаются антималварками и даже некоторыми антивирусами, как опасными, что вообщем-то вполне обоснованно. Не может же антималварка знать, что кряк — это нечто Вам необходимое, а вовсе не вирус, который встроит в браузер Вам систему отправки смс для активации 🙂

Надо просто проверять только ц, а кейгены и всю фигню хранить на д 🙂

А в исключения добавлять нельзя, или хотя бы восстановить то что программа удалила?

В исключения вроде не получится, хотя не искал.
Восстановить.. Проще перескачать.
А в идеале просто пользоваться бесплатным софтом 🙂

А если все дистрибутивы прог с кряками и кейгенами будут в архивах (RAR например), эта програмулька их тоже найдёт?

Насколько я помню, — находит легко и непринужденно 🙂

Ссылка на основную публикацию
Adblock
detector
×
×