3

Возможный дубликат:
Компьютер заражен вирусом или вредоносным ПО, что мне теперь делать?

Я был заражен программным обеспечением « Проверка системы » не один раз, а дважды - после переформатирования. Теперь ясно, что я должен совершенно точно выяснить, как я заразился.

Некоторая информация:

  • Я был в Интернете уже 12 лет, и это первый раз, когда я заражаюсь каким-либо вирусом.
  • После переформатирования я не открыл ни одного ненадежного исполняемого файла. На самом деле я сделал очень мало, например установил Firefox, Visual Studio и несколько других программ.
  • Я скачал и установил все обновления Windows.
  • Я контролирую, какие порты TCP открыты для входящих подключений.
  • После переформатирования я посещал много сайтов.
  • Мой жесткий диск E:\, который содержит все мои данные и не был переформатирован, не был подключен.

Вкратце: заражение не могло произойти (по крайней мере, во второй раз) из-за ошибки пользователя или перекрестного заражения.

Это оставляет подвиги в программном обеспечении, которое я использую. И это оставляет меня полностью потерянным, поскольку все, что я лично установил, я повторно загрузил и таким образом обновляется до последней версии.

3 антивируса из 4, которые я пробовал (включая AVG), не смогли обнаружить "Системную проверку", хотя она еще не была удалена и работала. Четвертый наконец обнаружил его, а также обнаружил зараженный файл в: C:\Users\MyName\AppData\LocalLow\Sun\Java\Development\cache\6.0\56\6a3c9ff8-68fce308.

Java не обновлена до последней версии (версия 6, обновление 21; последняя версия - обновление 30). Я не устанавливал его лично, должно быть, он был поставлен с чем-то еще, что я установил (возможно, с NetBeans), и я буду уверен, что сам установлю последнюю версию на следующем переформатировании.

Однако я все еще волнуюсь. Этот файл, возможно, был ложным срабатыванием. Версия 30 все еще может быть уязвимой. Это может не иметь ничего общего с java и просто быть местом, где вредоносное ПО решило установить себя, чтобы быть скрытым. Это может быть 1000 других вещей.

Что я могу сделать?

|источник

1 ответ1

1

Двумя наиболее распространенными векторами заражения для System Fix являются поддельные страницы онлайн-сканера и использование уязвимостей в плагинах браузера, таких как Java, или, возможно, в языке сценариев браузера, таком как Javascript или VBScript (только IE). Когда вы думаете об этом, это имеет смысл, поскольку плагины / скрипты позволяют злоумышленнику запускать свой код на вашей машине, как только вы посещаете зараженный веб-сайт; все, что ему нужно, - это уязвимость, которая позволяет ему вырваться из песочницы.

Учитывая, что вредоносное ПО было обнаружено в кеше Java, вполне вероятно, что устаревший плагин Java, который вы использовали в качестве средства заражения. Вам нужно было только посетить вредоносный или взломанный веб-сайт, чтобы заразиться. Если бы это было сделано хорошо, вы бы, вероятно, даже не заметили ничего странного.

Конечно, лучшая защита от атак на основе плагинов и сценариев - не допускать их запуска. Это можно сделать выборочно с помощью аддона браузера, такого как NoScript, или глобально, отключив плагины и / или скрипты.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .