Главная » Программы » Антивирусы » ESET Smart Security: УСИЛЕННЫЙ РЕЖИМ — что это такое и как с этим бороться

ESET Smart Security: УСИЛЕННЫЙ РЕЖИМ — что это такое и как с этим бороться

Rogueware ESET Smart Security

«Внимание! ESET Smart Security работает в режиме усиленной защиты. Это временная мера, необходимая для моментального реагирования на угрозы со стороны вирусных программ. От Вас не требуется никаких действий» — если Вы видите на своём мониторе такое сообщение — поздравляю! Вы стали жертвой ложного программного обеспечения (или «Rogueware», или «Rogue Anti-Spyware»). Ваш компьютер глючит, тормозит, многие функции и программы неадекватно реагируют, никакое антивирусное ПО не функционирует и при попытке его запустить компьютер моментально начинает перезагружаться. Вы теперь хозяин своего компьютера только частично, на пару с неизвестными злоумышленниками. В этой статье я расскажу о том, как выйти из данной ситуации победителем.


ESET Smart Security: УСИЛЕННЫЙ РЕЖИМНесмотря на то, что внешне для неискушённого пользователя всё выглядит довольно обыденно, лишь слегка необычно (ну чуть больше обычного глючит компьютер, немного притормаживает интернет, антивирус почему-то заработал в усиленном режиме…) это далеко не так. И решать данную проблему довольно проблематично, как я уже говорил выше ни один антивирусный сканер или антишпионская программа уже не могут запуститься ни в обычном, ни в безопасном режимах. Вирус на любые действия, направленные против него, реагирует мгновенным выключением компьютера. Наиболее логичным выходом из данной ситуации была бы полная переустановка Виндовса. Но сделав анализ зловредных файлов на сайте virustotal.com я увидел , что имеем дело с троянским конём и практически все антивирусы могут с ним успешно бороться безболезненно для системы:

rogueware ESET Smart Security на virustotalТогда скачиваем Avira AntiVir Rescue System (кстати в нём есть поддержка русского языка), записываем его на диск, загружаемся с него, делаем полное сканирование компьютера. По результатам в папке «c:\Windows» уничтожено около 40 вредоносных файлов, в папке «c:\Users» — около 20-ти.

Теперь загружаем наш Windows. Всё запускается и работает нормально, от зловреда не осталось и следа. Устанавливаем теперь уже настоящий антивирус NOD32, обновляем его до актуальной версии, запускаем полное сканирование системы. По результатам видим что Avira пропустила ещё 3 трояна:

вслед за авирой нод обнаружил ещё 3 трояна

Дополнительная зачистка системы программой Malwarebytes Anti-Malware (обзор антитроянских программ здесь) выявила пару записей в реестре, оставленных зловредным ПО. Удаляем их так же:

программа Malwarebytes Anti-Malware выявила несколько записей в реестре, оставленных троянамиПерезагружаем компьютер и на выходе имеем снова нормально работающую систему.

p.s. Заражение произошло вероятнее всего на сайте Vkontakte.ru. Пользователь проследовал по ссылке от своих знакомых (точнее взломщиков, которые ломают одна за одной страницы вконтакте, а затем рассылают однообразные письма от имени владельцев страниц). Диалог выглядит приблизительно следующим образом:

Антон:
привет. как дела?
Я:
-Любой ответ-
Антон:
хочешь посмеяться? :)
Я:
-Любой ответ-
Антон:
-приходит ссылка на видео, где ты якобы присутствуешь, но для его отображения требуется установить обновлённый флеш плеер))) Качаем, устанавливаем, никакого видео разумеется нет. Далее компьютер начинает уже жить своей жизнью: самостоятельно перезагружается сначала в безопасный режим, а затем снова в нормальный. После перезагрузки получаем КРАСНОЕ ОКОШКО.-

«Ссылка, на которую я перешел, но посмотреть видео я не мог, типо флеш-плеер не обновлен. Ну конечно мне стало интересно, ведь почти 25 тыс просмотров и 151 коммент… Ну я короче не понял все уже давно обсудили, а я один только не смотрел. Качаю флеш-плеер, а антивирус ругается, я его отключаю, так как любопытство меня победило… скачал и нифига не посмотрел)…»

Пользователю рекомендовано поменять все свои пароли. Чем на самом деле занимался этот троян на компьютере пока не ясно, но если там было что-то ценное для злоумышленников, то скорее всего уже давным-давно украдено. Остаётся лишь от себя добавить: «Граждане, будьте бдительны, злоумышленники не спят!»

Upd (13.09.2011):

Похоже что данный екземпляр вируса способен иммитировать многие популяные антивирусы. Вот например образец Avira AntiVir в «усиленном режиме»:

Avira AntiVir УСИЛЕННЫЙ РЕЖИМ Внимание! Avira AntiVir работает в режиме усиленной защиты. Это временная мера, необходимая для моментального реагирования на угрозы со стороны вирусных программ. От Вас не требуется никаких действий.

Похожие материалы:

Как обновить антивирус NOD32 (требуется регистрация)

Понравилась статья - поддержи проект материально:
Понравилась статья - поделись с друзьями:

2 комментария

  1. Спасибо большое!!!

  2. Алексей

    Большое спасибо! У меня точь в точь было!

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*