1

Сегодня я был заражен вредоносной программой AV Security Suite. Я думаю, что это было сегодня вечером после просмотра некоторых ссылок на digg.com (сайт агрегации новостей) с помощью Internet Explorer. На одном конкретном сайте я заметил всплывающее окно Java 6. На моем компьютере установлена Java 6 EE, но сервер приложений (Glassfish) не работал.

Примерно через минуту после заставки я заметил уведомление "AV Security Suite" на панели задач, пытаясь щелкнуть ссылку в инструменте. Это также похитило мои настройки прокси IE. Файл msvcr71.dll в моем каталоге Glassfish был скомпрометирован и должен был быть удален.

Я успешно удалил вредоносную программу, но у меня такой вопрос:

Как я заразился в первую очередь?

Я использую 64-разрядную версию Windows 7, брандмауэр Windows (и за личным брандмауэром), Защитник Windows, Ad-Aware и AVast. Я не устанавливал никаких приложений на прошлой неделе, я очень осторожен относительно того, что я загружаю и запускаю. Это не из вложений ни в одном из моих электронных писем (я полагаю), и мои настройки безопасности IE довольно высоки, с несколькими настройками, которые я должен был установить для работы Citrix (я не могу вспомнить, какие именно настройки).

Я склоняюсь к тому, что это связано с неправильной настройкой браузера, которую я надеюсь исправить, чтобы это не повторилось.

Для большей части моего просмотра я использую Firefox с Ad-Block Plus и другими надстройками. Иногда мне нужно использовать IE для бизнес-сайтов, которые работают только под IE, и на этот раз мне не повезло использовать его для других браузеров.

1 ответ1

1

Это называется заражение диска, посещение скомпрометированного или вредоносного веб-сайта с использованием JavaScript для заражения вашего компьютера.

Я использую браузер Chrome с отключенным JavaScript или Firefox без добавления сценариев.

Java и Javascript - это две совершенно разные вещи разных компаний.

Вы можете настроить IE7 или 8, чтобы получать подсказки, когда javascript хочет загрузиться, затем вы можете решить, хотите ли вы запускать его или нет, некоторые функции на веб-страницах не будут работать, если javascript не разрешено запускать.

Чтобы вызвать запрос IE7 или 8, перейдите в Свойства обозревателя> Вкладка "Безопасность"> нажмите значок "Интернет", затем нажмите кнопку "Пользовательский уровень", когда откроется окно, прокрутите вниз до раздела "Сценарии" в разделе "Активные сценарии". чтобы "Подсказать", нажмите "ОК", затем снова "ОК".

,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .