Поговорим о компьютерных вирусах и антивирусах

croopenich

Постоянный пользователь
Регистрация
6 Июн 2012
Сообщения
4.301
Обзор вирусов 2012

Антивирусная лаборатория PandaLabs компании Panda Security, производителя облачных решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, опубликовала свой обзор вирусов за 2012 год. Было нелегко выбирать из 24 миллионов новых образцов.

Как всегда, в обзоре присутствуют не самые распространенные вирусы и не те, что вызвали максимальное количество инфекций, а те вирусы, которые по какой-либо причине выделились на фоне остальных.

Итак, ниже представлены вирусы, заслуживающие упоминания: •Руки вверх! Вы окружены! Чем не боевой клич «полицейского вируса»? Вирус Police – вредоносная программа, добавившая головной боли пользователям и IT-отделам в течение 2012 года. Данный вирус показывает сообщение якобы из полиции, которое информирует пользователей о том, что их компьютер заблокирован якобы за скачивание незаконных материалов. Чтобы восстановить свои системы, пользователям необходимо заплатить штраф. Самые последние версии даже показывают изображения с веб-камеры пользователя, что делает данную аферу еще более реалистичной.

•Агент 007. Выдающейся шпионской программой года должна стать, безусловно, Flame, близкий родственник Stuxnet. Это один из самых мощных инструментов кибервойн, созданных до настоящего времени, а вызванные им инфекции были направлены преимущественно на страны Ближнего Востока.
• Не садите Мак! Flashback – этот бот инфицирует не компьютеры с Windows, а системы Apple, атакуя тысячи пользователей компьютеров Mac во всем мире. После его появления пользователи Mac перестали беззаботно относиться к своей безопасности.
•Глава Олимпа. Zeus (в переводе на русский означает Зевс) – троян, осуществляющий кражу информации у пользователей банковских онлайн-сервисов. Данное семейство вредоносных программ появилось недавно и продолжает распространяться. В этом году были обнаружены его новые варианты, которые заражают не только ПК, но и смартфоны (Android, Blackberry, Symbian), в расчете на банки, отправляющие пользователям информацию через сотовые телефоны в качестве дополнительной меры безопасности.
•Пиноккио. Если бы у вируса был нос, как у Пиноккио из «Шрека», то он бы уже достиг стратосферы. Koobface – самое лживая вредоносная программа года, т.к. она в течение всего 2012 года распространяла бесконечную ложь в социальных сетях с целью заражения пользователей. В одной из атак использовалась лживая история о Президенте США Бараке Обама, который якобы кого-то избил за расовое оскорбление в свой адрес. Так что остерегайтесь сенсационных историй в социальных сетях, потому что это любимый трюк киберпреступников.
•Минер. BlackHole Exploit kit стал одним из самых популярных инструментов для создания вредоносных программ за прошедший год. Он использует многочисленные дыры безопасности, которые позволяют ему установить и использовать все типы эксплойтов, особенно в Java и Adobe.
•Подражатель: В чем секрет успеха? В подражании тем, кто успеха уже добился. И именно это делает DarkAngle – фальшивый антивирус, который представляет себя как Panda Cloud Antivirus. Таким образом, он использует успех бесплатного облачного антивируса компании Panda Security для инфицирования максимально возможного числа пользователей.
•Тоталитарный бот. В духе традиций культа личности, Ainslot.L разработан для того, чтобы господствовать над другими. Заразив ПК или сеть, бот Ainslot.L сканирует компьютеры и удаляет все другие боты, которые находит на них. Как видите, это случай недобросовестной конкуренции.
•Вам пришло электронное письмо. Правда, не от Мэг Райан или Тома Хэнкса из «Неспящих в Сиэтле»… Это всего лишь происки червя Kuluoz, который информирует о покупке, а затем заражает компьютеры. Червь приходит в виде электронного письма и выглядит так, словно это сообщение было отправлено службой доставки FedEx, информируя пользователей о доставленной посылке.
 

croopenich

Постоянный пользователь
Регистрация
6 Июн 2012
Сообщения
4.301
Столкнулся с проблеммой на своем ноуте - тормозит, последние 3 месяца. Причем не обязательно, что приложений запущено немерянно.
Отключил все, что можно, даже браузер. Диспетчер пишет - ЦП занят на 100%, память 60%. Больше всего времени ЦП (35-40%)занимает некий процесс - WviPrvSE.exe Полез в инет, искать что за хрень. Нашел такой сайт . Там пишут: Является ли WmiPrvSE.exe вирусом? Нет, это не вирус. Настоящий файл WmiPrvSE.exe - это безопасный системный процесс Microsoft Windows, который называется "WmiPrvSE.exe". Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: вроде Virus:Win32/Autorun.A или Backdoor:Win32/Agent.EO (обнаружено Microsoft), и W32.SillyFDC или W32.Babelloh (обнаружено Symantec).
Чтобы убедиться, что работающий WmiPrvSE.exe на вашем компьютере - это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы. В общем, скачал отсюда триал-утилиту, вот сканирую.
Заодно, через "Монитор ресурсов" приостановил процесс WviPrvSE.exe. На чем либо не отразолось в работе W7 пока. Задействование ЦП упало сразу до 50%. даже при просмотре видео выше 75% средняя загрузка ЦП не поднимается.

Если кто сталкивался с этим, прошу отписаться :)

В общем, отчет таков:
Malwarebytes Anti-Malware (Trial) 1.70.0.1100
www.malwarebytes.org
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 223773
Time elapsed: 27 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Буду дальше ковырять. Потому что с заблокированным процессом в режиме просмотра фильма (720р) на 45-50% занят ЦП.
В режиме инет-серфинга 9-16%. Утилита пока вируса в нем не нашла. Теперь что, каждый раз блокировтаь непонятный ресурсоемкий процесс? Или вообще его грохнуть?.

Еще надо добавить, что ноут грелся реально сильно. Чистка радиатора помогла чуть-чуть. Сейчас, когда пишу это предложение ЦП загружен на 7-12% и воздух идет слегка теплый из ноута.
 
Последнее редактирование:

Ал_др

Постоянный пользователь
Регистрация
16 Май 2012
Сообщения
3.387
Возраст
61
А почистить комп программой CCleaner не пробовал, помогает, увеличивает скорость. А эта цитата с того сайта "У меня жрет проц, ноут начинает потихонечку "взлетать" на своей системе охлаждения, как самолет. Илья был прав: это из-за сайдбара: убил сайдбар и WmiPrvSE успокоился сразу, ноут остыл."
 

Jam

...
Команда форума
Регистрация
13 Июн 2012
Сообщения
4.182
...найди файл(ы) на компе...на сайте Касперского проверь - есть ли там вирусы, если еще не проверил...на своем компе не всегда можно обнаружить вирус после заражения - он может как маскироваться, так и блокировать проверку...
 

Георгий_c5

Пользователь
Регистрация
30 Июл 2011
Сообщения
590
Совет на века:
1. Установить свежую ОС 7ку или 8ку (не выключать контроль учетных записей UAC).
2. Сразу после установки ОС поставить Kaspersky Crystal 3.0 и включить "антибаннер".
3. Использовать голову при работе в браузере:
  • Не запускать файлы, которые вы не хотели загружать.
  • Следить за расширением файла, если загружена картинка или музыка, у нее не должно быть исполняемое расширение *.exe *.bat и т.п.
  • Не нажимать на ссылки или баннеры с надписью что у вас вирус или устарел браузер.
 

Ал_др

Постоянный пользователь
Регистрация
16 Май 2012
Сообщения
3.387
Возраст
61
Еще нужно добавить лицензионную ОС.:D По поводу Касперского не факт, а вот голову при работе в браузере нужно иметь, а то и Касперский не поможет.
 

croopenich

Постоянный пользователь
Регистрация
6 Июн 2012
Сообщения
4.301
Понять бы еще, что такое "сайдбар".

Советы Георгия по п.3 - разве такое поведение в инете не очевидно?
 
Последнее редактирование:

Ал_др

Постоянный пользователь
Регистрация
16 Май 2012
Сообщения
3.387
Возраст
61
Гаджет по погоде. sidebar.
Меньше нужно увлекаться картиночками на рабочем столе, тогда и не будет грузиться система. Удобства это всегда ресурсы.
 

croopenich

Постоянный пользователь
Регистрация
6 Июн 2012
Сообщения
4.301
гаджет по погоде - это от Яндекса или Гугла, наверное. Они любят такое предлагать. никаких подобных гаджетов у меня не установлено. На рабочем ПК стояло такое. Никаких проблем не вызывало. Не та процедурка по объему, чтобы систему вешать. :)
т.е. причина избыточной активации Wmi другая (хотя бы в моем случае).
Сейчас специално перезагрузил ноут. Смотрю по "Монитору ресурсов" загрузку.
WmiPrvSE штатно запустился, систему не вешает. Активируется на доли секунды раз в десять секунд . :shok: Сейчас ЦП загружен в среднем на 50%. Ноут работае нормально по отклику и температуре. Ждемс.
 

Ал_др

Постоянный пользователь
Регистрация
16 Май 2012
Сообщения
3.387
Возраст
61
Я посмотрел у себя и обнаружил что такого процесса у меня нет, загрузка проца 3%, похоже это приблуда только в 7 или 8, у меня стоит Виста. Хотя WmiPrvSE как приложение присутствует в системе. Windows\Systems32\wbem\WmiPrvSE 242 Кб.
Не поленился запустил Ноутбук с Виндовс 8, то там такой процесс присутствует, но он никак не жрет ресурсы загрузка процессора всего 4%, файл находится по адресу Windows\Systems32\wbem\WmiPrvSE 468 Кб.
 
Последнее редактирование:

croopenich

Постоянный пользователь
Регистрация
6 Июн 2012
Сообщения
4.301
Спасибо за инфу. Благодаря "Монитору ресурсов" разобрался, что когда смотрю видео из инета через Хром и активен этот Wmi - ЦП загружается на 90-100%, тоже самое через Оперу - 50-75%. Нашлась пичина, почему мне Опера больше подходит. Получается, что мне смотреть видеофайлы более оптимально через Оперу , с учетом конфигурации моего ноута и W7.
 

Jam

...
Команда форума
Регистрация
13 Июн 2012
Сообщения
4.182
...а о каком именно видео идет речь?...у меня на вин8 такой процесс почему-то не запускается...
 

Ал_др

Постоянный пользователь
Регистрация
16 Май 2012
Сообщения
3.387
Возраст
61
Зайди в Хроме Настройки- Расширения и все там убей и будет вам счастье.
 

croopenich

Постоянный пользователь
Регистрация
6 Июн 2012
Сообщения
4.301
Неделю назад устанвоил очередной пакет обновлений для W7. И о чудо!, процесс WmiPrvSE пропал ( или перестал запускаться).
Т.е. теперь процессор загружен на 3-16% при серфинге и на 40-60% при просмотре потокового видео с хорошим разрешением.
Тактовая частота процессора погуливает в районе 50%. Воздух от куллера прохладный пошел. как и должно быть летом :)


Случилась другая неприятность. В субботу (15.06) обнаружил, что перестал открываться наш сайт www.club-c5.ru. т.е. все другие сайты открыаются, а наш никак. Причем с любого браузера ( Опера, Хром, IE).
Запустил полное антивирусное сканирование, вечером буду посмотреть.

Далее собираюсь по действовать по инструкции отсюда
 

Ал_др

Постоянный пользователь
Регистрация
16 Май 2012
Сообщения
3.387
Возраст
61
Решил вот попробовать CRYSTAL 3.0 от Касперского, поставил и отсканировал систему, за все пару лет что стоял Microsoft Security Essentials ни одного вируса не было найдено, теперь думаю что зря потрачены деньги, кроме крутых фишек смысла больше не увидел в этом антивирусе, хотя для защиты документов и платежей продумано хорошо, но мне этого не нужно, хочу обратно вернуть Microsoft Security Essentials жаль деньги не могу вернуть, хотя может кому за полцены нужен ключ активации.
Главная защита считаю лицензионное ПО и обновление системы, она сама не даст сидеть там вирусам.
 

croopenich

Постоянный пользователь
Регистрация
6 Июн 2012
Сообщения
4.301
Что в итоге? Прогнал Аваст в режиме максимального сканирования при загрузке ОС - было обнаружено что-то такое :

Угроза: Win32:Agent-AOOK [Trj], причем в папке, которую я не открывал уже года 4. :unknown:

В общем, снова форум открывается, правда я так и не понял причину сбоя. В реесте системы по маршруту
[HKey_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]

все чисто было и файл Hosts тоже был нормальный.
 

Ал_др

Постоянный пользователь
Регистрация
16 Май 2012
Сообщения
3.387
Возраст
61
Сбой думаю в браузере и отношения к вирусам не имеет.
 

WebStrannik

Пользователь
Регистрация
5 Май 2011
Сообщения
158
Возраст
37
Что ни говорите, а лично я отхожу от резидентных антивирей. На "стационаре" каспер не обновлен уже почти год, а на ноутах вообще под Линуксом работаю. С моим опытом общения с юзверями и зловредами понял, что лучше раз в месяц прогонять комп сканером (тем-же AVZ), чем кормить ресурсами дармоеда. Да и работать из-под ограниченной учетки. Ведь наверняка у многих под виндой настроена только одна учетная запись, а это не есть хорошо (как правило она админская).

- - - Добавлено - - -

Угроза: Win32:Agent-AOOK [Trj], причем в папке, которую я не открывал уже года 4. :unknown:

Если ты не открывал эту папку, то это еще не значит, что ее не открыл зловред. Так-то.
 

vik0777

Пользователь
Регистрация
8 Июн 2013
Сообщения
147
У меня стоит каспер лицензия, и много раз уже ловил всякую хрень. И раз в месяц, прогоняю на вирусы, всё чисто. Так что я думаю не зря он свои ресурсы лопает. А до этого стоял аваст, так с ним через пол года, пришлось винду переустанавливать. Реанимировать не смогли.
 

Ал_др

Постоянный пользователь
Регистрация
16 Май 2012
Сообщения
3.387
Возраст
61
Каспер реально хорош, особенно последние версии, но для меня слишком тяжелый, слабоват комп, на ноутбуке на 8_ке работает без проблем. Так что кому нужен ключик лицензии на один комп 235 дней, обращайтесь, Кристалл последний 3.0 = 650 руб. Деньги любым удобным способом , ключ активации вличку, программа на сайте http://www.kaspersky.ru/store
 
Сверху Снизу