Антивирус, не мешай
dushanba, 25-iyun, 2018
Как говорится, вместо предисловия:
День добрый. Пришло письмо по почте с вложением "18.06.18.Gz". Открыли. Оказался вирус. На компьютере диск разбит на два логических. На диске "С" многие файлы и папки в синем цвете. на диске "D" нет.
Из обращения в техподдержку «Доктор Веб»
Ситуация очевидна: пришло вредоносное вложение, его распаковали, там оказался неизвестный антивирусу троянец, который каким-то образом смог запуститься (в обращении ведь не упоминается сам запуск, верно?).
Однако анализ отчета антивируса (файла, который можно найти по адресу %userprofile%\desktop\drweb.log) показал совсем другую картину. Начнем с того, что шифровальщик уже был известен установленному на компьютере антивирусу.
Самое же интересное заключается в том, как этот троянец запустился:
threat: DPH:Trojan.Encoder.9 ==> send user blocked alert | Запуск пользователем, антивирус идентифицирует троянца и выдает уведомление. |
threat: DPH:Trojan.Encoder.9 ==> send user blocked alert | Еще один запуск! |
Далее попытки запуска повторялись до тех пор, пока пользователь не решил, что, раз антивирус мешает, то его лучше отключить.
И таких пользователей за день – более десятка!
#антивирус #троянец #безопасностьАнтивирусная правДА! рекомендует
- Для доступа к настройкам однопользовательских версий антивируса необходимо устанавливать пароль – это не позволит пользователю отключить защиту.
- Если используется централизованное управление защитой, права на отключение антивируса пользователям давать не следует.
- Необходимо ограничить доступ пользователя (то есть учетной записи, из-под которой может запуститься троянец) к не нужным ему папкам и файлам.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:20:31 2018-08-05
Любитель пляжного футбола
12:15:11 2018-07-18
El Comandante
21:15:50 2018-07-02
Попокатепетль
19:26:40 2018-06-30
razgen
11:11:14 2018-06-29
zsergey
17:43:08 2018-06-26
a13x
10:51:13 2018-06-26
eaglebuk
10:16:22 2018-06-26
Andromeda
22:58:11 2018-06-25
Альфа
22:49:33 2018-06-25
Niru
22:12:27 2018-06-25
kva-kva
22:07:34 2018-06-25
Шалтай Александр Болтай
21:12:56 2018-06-25
— Папа, папа а что такое мозги? — Не мешай, сынок, у меня сейчас другое в голове.
Шалтай Александр Болтай
21:11:39 2018-06-25
mk.insta
21:02:01 2018-06-25
Marsn77
20:32:43 2018-06-25
Dvakota
20:29:45 2018-06-25
ek
20:19:42 2018-06-25
marisha-san
19:54:26 2018-06-25
Сергей
19:49:01 2018-06-25
НинаК
19:17:40 2018-06-25
B0RIS
19:17:05 2018-06-25
Littlefish
18:48:56 2018-06-25
Опять же в зависимости он выставленных настроек. Если вместо удаления установлено перемещение в карантин, то спокойно можно вернуть (восстановить) файл из карантина.
А если даже настройки были по умолчанию, то после отключения антивируса без препятствий можно скачать и запустить вредоносную программу.
В...а
18:17:40 2018-06-25
Littlefish
18:02:09 2018-06-25
Антивирус удаляет или не удаляет вредоносные файлы в зависимости от того, какие настройки установил пользователь.
Littlefish
17:44:47 2018-06-25
Littlefish
17:40:16 2018-06-25
Нужно было тогда вначале сделать полную копию всего жёсткого диска со всеми системными и пользовательскими файлами, а потом уже искать острых ощущений, отключая антивирус и специально запуская программу, зная что эта программа зашифрует все файлы на компьютере.
vla_va
17:38:06 2018-06-25
Littlefish
17:34:17 2018-06-25
La folle
16:58:03 2018-06-25
Ольга
16:41:16 2018-06-25
Toma
16:33:20 2018-06-25
I23
15:55:34 2018-06-25
Lenba
15:51:17 2018-06-25
ai
15:42:01 2018-06-25
Zserg
15:29:46 2018-06-25
mariana
15:11:29 2018-06-25
Lex
14:58:17 2018-06-25
znamy
14:43:25 2018-06-25
Masha
14:25:01 2018-06-25
Sasha50
13:34:11 2018-06-25
I46
13:28:17 2018-06-25
Sasha50
13:26:11 2018-06-25
Дмитрий
13:19:49 2018-06-25
Геральт
13:13:20 2018-06-25
anatol
13:02:21 2018-06-25
vinnetou
12:55:34 2018-06-25
Damir
12:45:29 2018-06-25
Alex_1774
12:40:49 2018-06-25
Natalya_2017
12:24:05 2018-06-25