Мой компьютер никогда раньше не был заражен вирусом, потому что я использую плагин браузера Web of Trust, sandboxie и антивирус Avast Free. Но сегодня он был заражен мошенническим приложением безопасности под названием antivirus.net. Я уже удалил его с помощью MBAM, SAS и Kaspersky Virus Removal Tool.
И кстати, я использовал MSE, когда мой ноутбук был заражен. Похоже, что вредоносное приложение просто убило процесс MSE. И я даже не получил предупреждения. Я использовал Wi-Fi из нашей школы, что, я думаю, и является причиной, так как на большинстве компьютеров в нашей лаборатории установлены вредоносные приложения.
Мой вопрос в том, как мне предотвратить повторение этого? Мне потребовалось около 6 часов, чтобы вылечить свой компьютер, и я не хочу, чтобы это повторилось. Пожалуйста, просветите меня, действительно ли эти вредоносные приложения просто появляются из ниоткуда.
Примечание
Я не настолько глуп, чтобы согласиться с установкой мошеннических приложений безопасности. Они просто появились из ниоткуда. Я доволен MSE, ну, не после того, как он позволил antivirus.net проникнуть в мой компьютер.
Я провел небольшое исследование и выяснил, что для установки на компьютер требуется разрешение пользователя:
Возможно ли, что другие компьютеры в нашей школьной сети согласились установить их? Или, может быть, администратор сети?
решение1
Кстати, отличный вопрос.
Реальный ответ на эту ситуацию довольно прост, но у вас должны быть соответствующие инструменты, чтобы контролировать эту ситуацию. Проще говоря, базовые антивирусные программы, такие какОсновы безопасности Microsoftне поможет вам, когда дело дойдет до контроля подобных ситуаций (установка вредоносного ПО из ниоткуда и т. п.)...
Чтобы действительно бороться с вредоносным ПО из Интернета и других источников, вам необходимо иметьБЕДРАпрограммное обеспечение на каждом компьютере (хосте) в вашем компьютерном домене или персональной сети.
Программное обеспечение/системы предотвращения/защиты от вторжений на хост (HIPS -википедия) позволяют вам полностью контролировать, какое программное обеспечение установлено. Независимо от того, являетесь ли вы администратором, продвинутым пользователем или обычным пользователем, эти решения можно настроить в соответствии с вашими потребностями.
Извините, что не могу предложить бесплатное решение, но я пользуюсь этими решениями уже много лет и должен сказать, что это имеет огромное значение, а после установки они действительно работают.
Различные поставщики предлагают множество предложений, поэтому не торопитесь и убедитесь, что вы выбрали то, что подходит именно вам и вашей группе.
решение2
В данном случае с Microsoft Security Essentials все в порядке.
Antivirus.net — это троянский конь, поэтому он заражал вас, когда вы нажимали на что-то (и я тоже так делал, так что я не говорю, что это было намеренно). Это могла быть реклама, или загруженный вами файл, или что-то еще. Метод заражения разработан так, чтобы заставить вас нажать на него.
Хотя многие инструменты защиты от вредоносных программ, включая MSE, способны обнаружить множество таких троянов, они не всегда с ними справляются, поскольку вредоносные программы обычно опережают их.
Кроме того, из вашего вопроса следует, что у вас одновременно установлены Avast и MSE. Если это так, вам нужно выбрать один из них. Плохая идея иметь более одного антивируса, работающего одновременно, поскольку они могут конфликтовать и отключать друг друга, помимо других неожиданных вещей.
решение3
Просто на заметку: сегодня я заразилсяэта отвратительная штука - Rogue:Win32/Winwebsec или «Инструмент безопасности»*.
После исправления и осторожного копания я знаю, что именно меня обмануло. Что-то похожее былосо мной раньше случалось, но в тот раз я не знал, что мог сделать, чтобы мой компьютер оказался зараженным.
В этот раз меня зацепило то, что я вернулся к своему ПК, который уже был включен, вошел в систему и сразу же увидел уведомление о том, что у Windows есть новые обновления. Я нажал на него, а затем Flash сказал, что требуется обновление. Я нажал на него и БАБАХ! - это я был заражен, Popup City, AZ.
Они, должно быть, подделали уведомление Flash updater, и я беспечно нажал на него, как и вы. Это определенно выглядело как подлинное обновление Adobe Flash/Air
Довольно хитро, но я до сих пор не знаю, как он вообще попал на мой компьютер — стандартная учетная запись пользователя, включенный UAC, включенный брандмауэр Windows, запущенный и обновленный MSE, полностью исправленная Windows и т. д. Насколько мне известно , даже после нажатия кнопки в поддельном диалоговом окне Adobe я все равно должен был увидеть всплывающее окно UAC, но я его не увидел.
Где конец этому безумию?
Редактировать: Выяснил, что вызвало это, реклама заражена вредоносным Java. Смотретьэта история на The Regsiterдля получения дополнительной информации. Почти достаточно, чтобы заставить меня захотеть использовать расширение браузера noscript....
*Для тех, кто дошел до этого и хочет очистить свой компьютер, я просто переключился на другую учетную запись с базовыми привилегиями, запустил полное сканирование MSE (оно не было заблокировано на этой учетной записи), затем переключился обратно. Гораздо быстрее и проще, чем вся эта возня с безопасным режимом и антивредоносными программами, которая, кажется, является рекомендуемым способом решения этих проблем. Естественно, это не исправило проблему полностью, она вернулась после перезагрузки. Пришлось прибегнуть к антивредоносным программам для решения, как задокументированоздесь.
решение4
Вы обнаружили себя жертвой того, что мы описываем как drive by attack. В нашей среде EDU это обычно является результатом обычного веб-браузинга на авторитетных сайтах, где реклама использует дыру в плагине браузера (обычно для нас это Flash или Java). Дыры в программном обеспечении позволяют даже при доступе обычного пользователя к машине «устанавливать» эти поддельные AV-приложения. Я говорю «устанавливать», потому что они на самом деле основаны на пользователях и запускаются из пространства профиля пользователя — в этом случае запуск в качестве ограниченного пользователя не остановит это.
Как упоминалось выше, стандартные приложения для сканирования вирусов не смогут предотвратить этот тип атак. В нашем учреждении мы внедрили AppLocker в Windows 7, чтобы решить эту проблему.
Для опытного пользователя, который управляет собственной средой Windows, я бы рекомендовал иметь несколько учетных записей на вашем ПК. Учетная запись администратора (которую можно использовать через UAC) для задач администрирования и учетная запись стандартного пользователя, которую вы могли бы рассматривать как одноразовую. Храните все данные вне определенной учетной записи, чтобы облегчить это.