-1

Недавно я был заражен вредоносным ПО (POLICE) после получения доступа к предположительно безобидной веб-странице о "данных привода впрыска топлива".

У меня не была активирована достаточная защита.

Этот фрагмент программного обеспечения скопировал исполняемый файл на мой жесткий диск и сразу же запустил его. Вопрос в том, как ОС и браузер разрешают это действие, не спрашивая пользователя?


Некоторые детали Это произошло в последний раз 30 декабря, когда я пытался открыть эту страницу « http://www.205gti.com/bosch/injectors.htm », которая оставалась зараженной несколько дней спустя и была обнаружена антивирусом, когда я пытался открыть ее снова. Теперь все выглядит хорошо, и я впервые могу открыть его и увидеть его содержимое, которое не так много! ОС XP Sp3 все обновлено. Когда это произошло, я попытался всеми своими инструментами найти файл, который работал каждый раз при запуске XP (не в командном режиме), но безуспешно. Я начал беспокоиться о том, сколько раз система перезагружалась, я думаю, что это было не больше, чем четыре раза, к тому времени я решил восстановить копию реестра на три недели старше, затем я запускаю Malwarebytes (у меня был неттоп, чтобы помочь ). Все пришло в норму. Я бы никогда не заподозрил, что во время выполнения Java может быть дыра в безопасности, хотя я бы предпочёл ActiveX.

Честно говоря, имея кучу файлов и ключей регистрации в карантине, я не знаю, какие файлы или файлы отвечают за поток. Я не мог найти, даже используя autoruns.exe, где файл был ¿?. Целостность моей системы сильно повлияла на меня, чем на ловушку противного файла. Спасибо за внимание

1 ответ1

2

Похоже, вы говорите о трояне Ransomware "Reveton", и если это произошло совсем недавно, то это может быть связано с последним эксплойтом Java:

http://blog.trendmicro.com/trendlabs-security-intelligence/java-zero-day-exploit-in-the-wild-spreading-ransomware/

Эти атаки основаны на недостатках безопасности в плагине Java, который ваш браузер использует для отображения апплетов Java.

В общем, лучше отключить Java в вашем браузере, если вам это действительно не нужно. Также вам действительно нужна защита от вредоносных программ, ведь есть множество бесплатных продуктов, которые работают нормально, например, AVAST. Было бы полезно, если бы вы могли дать больше информации о вашей ОС и т.д.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .