ip 85.132.61.123

[Zhalya Abiyeva]

@Engineer Огромная Вам благодарность за программу  https://free.drweb.ru/download+cureit+free/ Она нашла опасную шпионскую программу BackDoor.TeamViewer.49 и троян. 

 

Я проверила через Malwarebytes за день до этого, но она даже не обнаружила инфицированные компоненты.

[Pr i n c e]

5 минут назад, Zhalya Abiyeva сказал:

@Engineer Огромная Вам благодарность за программу  https://free.drweb.ru/download+cureit+free/ Она нашла опасную шпионскую программу BackDoor.TeamViewer.49 и троян. 

 

Я проверила через Malwarebytes за день до этого, но она даже не обнаружила инфицированные компоненты.

BackDoor.TeamViewer.49 только часть трояна.Он устанавливает скрытый Team Viewer,который не увидит ни один антивирус и ни один другой антивирус.Весь твой комп находится уже под наблюдением.

Не там ищешь брешь Жаля.Хосты надо проверять,днс.Где тебе ни один антивирус,не поможет.

[Zhalya Abiyeva]

Мои приключения с хакерским взломом моего компьютера не закончились удалением spy agent BackDoor.TeamViewer.49

 

При входе в систему у меня без моего разрешения стало открываться автоматически окно TeamViewer. Я удалила эту программу, нашла папки, где могут всё оставаться какие-то файлы и их тоже удалила. Через regedit тоже очистила. Но это не помогло. При перезагрузке снова окно открывалось. 

 

Как я это решила:

 

win+r в открывшееся окошко вводим msconfig. Открывается окно как на рисунке ниже

 

 

В меню выбираем Автозагрузка и в списке появляются программы, которые запускаются автоматически при запуске Windows. Программу, которые не хотим запускать автоматически, убираем галочку. Применить - Ok.

 

Автозагрузку я убрала, но в информации о пути всё ещё есть файл svcc.exe. Я прошла по пути, но этот файл не нашла. Папка пустая выходит. Но при автозагрузке в папку %temp% всё ещё попадают файлы с Timeviewer. При отключении автозагрузки в папку %temp% эти файлы не попадают.

 

Следующий этап: это проверить находится ли система под хакерским управлением. 

 

win+r в открывшееся окно вводим cmd как на рисунке

 

Далее в открывшемся окне вводим netstat -ano 

В открывшемся окне следует обратить внимание на колонку TCP Состояние ESTABLISHED. Важное значение имеет ESTABLISHED. Проверить следует следующее: при закрытии всех браузеров, ESTABLISHED в списке не должно быть. 

 

И ещё можно проверить какие процессы запущены в момент работы компьютера через Диспетчер задач. Горячие клавиши CTRL+ALT+DELETE. В нём отражаются процессы запущенные на компьютере.

 

У меня все эти процедуры показали, что на компьютере нет посторонних процессов.

[Zhalya Abiyeva]

5 minutes ago, Pr i n c e said:

BackDoor.TeamViewer.49 только часть трояна.Он устанавливает скрытый Team Viewer,который не увидит ни один антивирус и ни один другой антивирус.Весь твой комп находится уже под наблюдением.

Не там ищешь брешь Жаля.Хосты надо проверять,днс.Где тебе ни один антивирус,не поможет.

Как проверить?

[Zhalya Abiyeva]

https://xakep.ru/2016/05/27/backdoor-teamviewer-49/

 

Компания Dr. Web сообщает о новом трояне, который устанавливает на заражённые компьютеры приложение TeamViewer. Злоумышленники используют его в качестве прокси и таким образом скрывают свои истинные IP-адреса.

Троян, получивший название BackDoor.TeamViewer.49, был обнаружен в начале мая специалистами Dr. Web и «Яндекса». Для его распространения применяется замысловатая многоступенчатая схема. Жертвами BackDoor.TeamViewer.49 становятся пользователи, чьи компьютеры поражены другим трояном — Trojan.MulDrop6.39120. Обычно он распространяется с заражёнными инсталляторами Adobe Flash Player, которые можно встретить в неофициальных источниках.

 

Trojan.MulDrop6.39120 без ведома пользователя скачивает и устанавливает TeamViewer — популярное и совершенно легальное приложение, которое служит для удалённого управления компьютером, обмена файлами и проведения телеконференций. Известны случаи, когда злоумышленники применяли TeamViewer для того, чтобы получить контроль над машиной жертвы. BackDoor.TeamViewer.49 необычен тем, что его создатели нашли для TeamViewer другое сомнительное назначение.

 

BackDoor.TeamViewer.49 скрывается в модифицированной версии динамической библиотеки avicap32.dll, которую TeamViewer загружает при запуске. При установке приложение добавляет себя в список автозапуска и автоматически включается после каждой перезагрузки заражённого компьютера. После этого вредоносная программа убирает иконку TeamViewer из области уведомлений Windows, открывает защищённое соединение с командным сервером и ждёт дальнейших указаний.

 

Та версия трояна, которую анализировали специалисты Dr. Web, исполняла роль прокси, но это не значит, что BackDoor.TeamViewer.49 больше ни на что не способен. «Когда система заражена, преступники могут делать с ней практически всё, что угодно, — цитирует издание Softpedia слова представителя разработчиков TeamViewer. — В зависимости от сложности вредоносного софта, он может взять под контроль всю систему, перехватывать информацию, манипулировать ей и так далее».

 

31.05.2016: Пресс-служба компании Teamviewer прокомментировала новость: "Компания TeamViewer провела внутреннее расследование инцидента и может подтвердить, что бреши в защите ПО TeamViewer отсутствуют. Распространители трояна устанавливают TeamViewer посредством вредоносной программы. Это не делает TeamViewer вредоносной или уязвимой программой. С тем же успехом злоумышленники могли использовать и другие легальные приложения. Просим пользователей загружать TeamViewer с официального сайта компании и применять антивирусные решения".

[Pr i n c e]

5 минут назад, Zhalya Abiyeva сказал:

Как проверить?

Заходить в роутер и смотреть есть ли прописанные DNS

Ну и файл c:\windows\system32\drivers\etc\hosts не помешает посмотреть

 

Edited June 20, 2020 by Pr i n c e

[Zhalya Abiyeva]

1 minute ago, Pr i n c e said:

Заходить в роутер и смотреть есть ли прописанные DNS

Ну и файл c:\windows\system32\drivers\etc\hosts не помешает для начала посмотреть

 

Можно подробную инструкцию: я не знаю как заходить в роутер.

 

Я посмотрела файл, а что там должно быть или не быть?

 

[Pr i n c e]

13 минуты назад, Zhalya Abiyeva сказал:

Можно подробную инструкцию: я не знаю как заходить в роутер.

 

Я посмотрела файл, а что там должно быть или не быть?

 

Инструкция как входить в роутер снизу роутера написанно.

Смотрим какие там днс прописаны.Автоматически,гугловские или левые.

[Zhalya Abiyeva]

5 minutes ago, Pr i n c e said:

Инструкция как входить в роутер снизу роутера написанно.

Смотрим какие там днс прописаны.Автоматически,гугловские или левые.

Я вошла в роутер, но там где dns смотреть не нашла

[Zhalya Abiyeva]

6 minutes ago, Pr i n c e said:

Инструкция как входить в роутер снизу роутера написанно.

Смотрим какие там днс прописаны.Автоматически,гугловские или левые.

У меня на компьютере такой файл есть svcc.exe Этот файл запускает автоматически Timeviewer из автозагрузки. Автозагрузку я отменила, но вот удалить этот сам файл не могу, найти его не могу. Как я могу посмотреть скрытые файлы на компьютере? Параметры папок ка открыть, что сменить на показывать скрытые файлы? Windows 7 у меня

[Zhalya Abiyeva]

11 minutes ago, Pr i n c e said:

Инструкция как входить в роутер снизу роутера написанно.

Смотрим какие там днс прописаны.Автоматически,гугловские или левые.

Я посмотрела в Wireless Settings роутера, там почему-то указана страна США. Там разве не Азербайджан должен быть? На картинке указано.

 

[Zhalya Abiyeva]

В CCleaner можно удалить все загруженные на компьютер программы, включая программы, указанные в автозагрузке.

 

Запускаем CCleaner. В открывшемся окне выбираем Инструменты, далее выбираем Запуск. В колонке Windows появляются все программы автозагрузки. Нажимаете на программу из списка и выбираете одну из функций Включить - Выключить - Удалить

 

 

 

Потом проверяем удалились программы из автозагрузки: 

 

1 hour ago, Zhalya Abiyeva said:

win+r в открывшееся окошко вводим msconfig.

 

В открывшемся окне выбираем: 

 

1 hour ago, Zhalya Abiyeva said:

Автозагрузка

 

 

 

[Pr i n c e]

1 час назад, Zhalya Abiyeva сказал:

Я вошла в роутер, но там где dns смотреть не нашла

в состоянии сети пишется какой DNS задействован.

в DHCP он прописывается

Edited June 20, 2020 by Pr i n c e

[Pr i n c e]

[Engineer]

 

31 минуту назад, Zhalya Abiyeva сказал:

В CCleaner можно удалить все загруженные на компьютер программы, включая программы, указанные в автозагрузке.

 

 

это тоже давно никто не использует, ставьте http://rutor.info/torrent/666666/uninstall-tool-3.5.10-build-5670-final-2020-pc-repack-portable-by-kpojiuk

 

правильно удаляет + чистит хвосты в реестре 

 

отдельно можно проверить ярлыки запуска используемых программ,

в антивирусах смысла нет если вы не в зоне риска (качаете софт где попало, смотрите порно на порносайтах)

проще установить https://www.glasswire.com/download/ и контролировать все соединения программ, если уверены что используемая софтина не должна лезть в инет - выключаете ей туда доступ

удобная замена дефолтному фаерволу, опять же полный контроль за файлом hosts + уведомления об изменениях запускаемых файлов.

 

под замену Диспетчеру задач - https://www.anvir.net/

отслеживает все процессы, включая попытки без вашего ведома прописать что-либо в автозагрузку 

[Pr i n c e]

2 часа назад, Zhalya Abiyeva сказал:

У меня на компьютере такой файл есть svcc.exe Этот файл запускает автоматически Timeviewer из автозагрузки. Автозагрузку я отменила, но вот удалить этот сам файл не могу, найти его не могу. Как я могу посмотреть скрытые файлы на компьютере? Параметры папок ка открыть, что сменить на показывать скрытые файлы? Windows 7 у меня

Есть регистр,есть службы и они там задействованы.

Убирая его с автозапуска,он будет работать через службу,которая тоже автоматом запускается.

Надо отключать все службы связанные с ним.Также чистить папку темп полностью он часто сидит там,и там ничего быть не должно.Но делать это надо в безопасном режиме.В обычном режиме он не удалится,а если удалится пойдут ошибки в систему и система при следующей перезагрузке может не включиться

 

Edited June 20, 2020 by Pr i n c e

[Pr i n c e]

19 минут назад, Engineer сказал:

 

 

 

это тоже давно никто не использует, ставьте http://rutor.info/torrent/666666/uninstall-tool-3.5.10-build-5670-final-2020-pc-repack-portable-by-kpojiuk

 

в ручную надо все чистить и настраивать,а не использовать репаки,тем более от кролика,все его софты вирусованные.

Ладно бы кейгены,кряки только встраивал.Но он встраивает туда много чего лишнего,ладно рекламу понять можно,кушать ему надо.Но часто в его репаках находят трояны и вирусы для слежкой.И не где то на стороннем сайте,а туда куда он все выкладывает,например на repack.me

 

Edited June 20, 2020 by Pr i n c e

[Zhalya Abiyeva]

2 hours ago, Pr i n c e said:

в состоянии сети пишется какой DNS задействован.

в DHCP он прописывается

У меня в графе предпочитаемый DNS-сервер и в графе Альтернативный DNS-сервер 0.0.0.0 указано, там нет других цифр, 

[Engineer]

1 час назад, Pr i n c e сказал:

в ручную надо все чистить и настраивать

 

 

ну так возьми и почисть девушке все  на компе)

 

1 час назад, Pr i n c e сказал:

все его софты вирусованные.

Ладно бы кейгены,кряки только встраивал.Но он встраивает туда много чего лишнего,ладно рекламу понять можно,кушать ему надо.Но часто в его репаках находят трояны и вирусы для слежкой

 

 

ок да, различать софт нужно уметь. Кролик яхцы оглан, фигню делать не будет. Проверено временем

Edited June 20, 2020 by Engineer

[Zhalya Abiyeva]

2 hours ago, Pr i n c e said:

У меня DNS-сервер указан 

DNS Server:217.25.25.125 , 217.25.26.4

 

У тебя в колонке Беспроводном Режим какая страна указана? У меня там США.

 

3 hours ago, Zhalya Abiyeva said:

Я посмотрела в Wireless Settings роутера, там почему-то указана страна США. Там разве не Азербайджан должен быть? На картинке указано.

 

 

[Zhalya Abiyeva]

1 hour ago, Pr i n c e said:

Есть регистр,есть службы и они там задействованы.

Убирая его с автозапуска,он будет работать через службу,которая тоже автоматом запускается.

Надо отключать все службы связанные с ним.Также чистить папку темп полностью он часто сидит там,и там ничего быть не должно.Но делать это надо в безопасном режиме.В обычном режиме он не удалится,а если удалится пойдут ошибки в систему и система при следующей перезагрузке может не включиться

Папку Temp чищу, но если запускать весь путь, то опять этот файл запускается и снова в Temp попадает. 

Какие службы отключать я не знаю. Я просмотрела службы, там нет подозрительных служб. Они в основном от Microsoft. Не знаю, где этот файл спрятался. Задаю в поиск весь путь, открывается окно программы TeamViewer опять.

[рюзаки]

Хим а не легче сохранить или переписать ключ от виндос если лицензия, и формотнуть копм поставить все с нуля и нормалный антивирус с фаирволом? Просто бесплатный аваст авира итд уже не как не помогают. 

А так качаем виндос с оф сайта майкрософт ставим и все дрова и антивирус и все готова))) 

Просто так быстрей чистить дольше, 

Edited June 20, 2020 by рюзаки

[Zhalya Abiyeva]

2 hours ago, Engineer said:

 

 

 

это тоже давно никто не использует, ставьте http://rutor.info/torrent/666666/uninstall-tool-3.5.10-build-5670-final-2020-pc-repack-portable-by-kpojiuk

 

правильно удаляет + чистит хвосты в реестре 

 

отдельно можно проверить ярлыки запуска используемых программ,

в антивирусах смысла нет если вы не в зоне риска (качаете софт где попало, смотрите порно на порносайтах)

проще установить https://www.glasswire.com/download/ и контролировать все соединения программ, если уверены что используемая софтина не должна лезть в инет - выключаете ей туда доступ

удобная замена дефолтному фаерволу, опять же полный контроль за файлом hosts + уведомления об изменениях запускаемых файлов.

 

под замену Диспетчеру задач - https://www.anvir.net/

отслеживает все процессы, включая попытки без вашего ведома прописать что-либо в автозагрузку 

Благодарю за рекомендации. Что интересно, что никаких сбоев, изменений в системе, каких-то подозрительных ярлыков нет. Загрузка ЦП сейчас 3%, открыла только этот сайт. Как я читала, что при таких программах загрузка ЦП может достигать 100%. Перестала также получать оповещения службы безопасности Google о несанкционированном входе на электронную почту сразу после смены паролей на всех аккаунтах. 

[**Nika**]

В 17.06.2020 в 12:26, Gasan Jabarov сказал:

Уважаемая Жаля после ваших постоянных тем про птички кошки, пауки и природу....сегоднешная тема  про АйПи, рукапчи, электронный кошелек, делта телеком .....я впал в ступор. Оказывается вы продвинутый юзер а не "чайник"...снимаю шляпу!

 

 

Вот так внезапно и рушатся стереотипы)

[Zhalya Abiyeva]

17 hours ago, Engineer said:

https://www.glasswire.com/download/ 

 

Я эту программу загрузила. Отличная программа. Показывает все процессы, запущенные в сети через компьютер и dns сервера данные, предупреждает о подозрительной активности. Там же можно блокировать это. 

[Zhalya Abiyeva]

Как только зашла в сеть программа glasswire обнаружила следующее:

 

 

Я поискала данные по IP 77.88.8.1 и нашла эту информацию. яндекс dns.

 

[1ink]

21 час назад, Engineer сказал:

под замену Диспетчеру задач - https://www.anvir.net/

https://online846.drweb.com/cache/?i=1a8c95bd0f933a019e255642d875a3b1

 

[Zhalya Abiyeva]

Я нашла сайт Eset online scanner https://www.eset.com/us/home/online-scanner/

 

Загрузила и осуществила полную проверку компьютера и программа нашла 4 угрозы

 

[Pr i n c e]

19 часов назад, Zhalya Abiyeva сказал:

Папку Temp чищу, но если запускать весь путь, то опять этот файл запускается и снова в Temp попадает. 

Какие службы отключать я не знаю. Я просмотрела службы, там нет подозрительных служб. Они в основном от Microsoft. Не знаю, где этот файл спрятался. Задаю в поиск весь путь, открывается окно программы TeamViewer опять.

можно и дальше искать и бодаться.Но выше уже посоветовали,самое проще это форматнуть,если есть какие то подозрения

https://www.microsoft.com/ru-ru/software-download/windows7

Скачать лицензионную сборку виндовс с официального сайта.Только ключиком обзавестись и проверить его.Никаких левых сборок.Будет намного быстрее

[Engineer]

58 минут назад, 1ink сказал:

https://online846.drweb.com/cache/?i=1a8c95bd0f933a019e255642d875a3b1

 

 

понимаю) но это нормально для программы которая для вас мониторит все процессы на вашем пк

https://www.virustotal.com/gui/file/e33ea03eb9707679d9d583c1243ed973c2f8919b7c483821dfe9422fa44f7047/detection/f-e33ea03eb9707679d9d583c1243ed973c2f8919b7c483821dfe9422fa44f7047-1592657142

 

опять же, для вашего собственного спокойствия можете отрубить ей доступ в инет

 

[Zhalya Abiyeva]

On 6/20/2020 at 4:17 PM, Pr i n c e said:

У меня на компьютере такой файл есть svcc.exe Этот файл запускает автоматически Timeviewer из автозагрузки. Автозагрузку я отменила, но вот удалить этот сам файл не могу, найти его не могу.

Мне удалось удалить этот файл и больше он не запускает Timeviewer. Вручную поиски по пути мне ничего не дали. Я не могла найти этот файл, оказалось, что они скрыты и не видны и их несколько. Я загрузила программу, которая удаляет все хвосты от программ и эта программа встроена в строку и называется уничтожитель файла. В самой программе этого файла не было видно. Но когда я ввела весь путь файла в строку и нажала на уничтожитель файла и он мне все файлы скрытые открыл. Я их удалила. Потом я проверила опять. Ввела в строку путь и вышло, что не удаётся найти указанный файл.

 

[Zhalya Abiyeva]

3 hours ago, Zhalya Abiyeva said:

Мне удалось удалить этот файл и больше он не запускает Timeviewer. Вручную поиски по пути мне ничего не дали. Я не могла найти этот файл, оказалось, что они скрыты и не видны и их несколько. Я загрузила программу, которая удаляет все хвосты от программ и эта программа встроена в строку и называется уничтожитель файла. В самой программе этого файла не было видно. Но когда я ввела весь путь файла в строку и нажала на уничтожитель файла и он мне все файлы скрытые открыл. Я их удалила. Потом я проверила опять. Ввела в строку путь и вышло, что не удаётся найти указанный файл.

 

Teamviewer

[Zhalya Abiyeva]

Программа, которая помогла мне удалить не удаляемый файл называется IObit Uninstaller

Скачать можно по ссылке https://www.iobit.com/en/advanceduninstaller.php

 

[Hector Tilla]

On 6/20/2020 at 6:26 PM, рюзаки said:

Хим а не легче сохранить или переписать ключ от виндос если лицензия, и формотнуть копм поставить все с нуля и нормалный антивирус с фаирволом? Просто бесплатный аваст авира итд уже не как не помогают. 

А так качаем виндос с оф сайта майкрософт ставим и все дрова и антивирус и все готова))) 

Просто так быстрей чистить дольше, 

Дело не во времени, просто если в компьютер попали вредоносы никогда не будешь знать, что все вычистил. А тем более когда пользователь это продвинутый чайник.

[Zhalya Abiyeva]

Как взломали мою электронную почту и кошелёк.

 

Когда это произошло, я сначала подумала, что это была атака в сети. Даже в голову не пришло, что вирус перекинули мне на компьютер. Проверка через Malwarebytes не обнаружила нужные вредоносные файлы. Благодаря пользователю Engineer, который порекомендовал программу Dr.web обнаружился опасный spy agent BackdoorTeamviewer49 и троянская программа и инфицированный контейнер.

 

Я почитала  BackdoorTeamviewer49 и, что он модифицирует файлы в cамой программе Teamviewer и это программа контролируется взломщиком.Если BackdoorTeamviewer49 установлен на компьютере, то с помощью него можно делать, что захочется. Программа Dr.web удалила эти угрозы и после удаления самой программы Teamviewer, я посчитала, что проблема решена.

 

Где просчитался взломщик?)) Если бы на компьютере при включении не произошла бы автозагрузка окна Teamviewer, я бы сидела спокойно, а взломщик продолжал пользоваться данными компьютера. Поскольку сама программа была удалена, у меня вызвало подозрение, откуда взялось это окошко. Также прочитала статью, как определить, что система находится под внешним контролем. Обычно такие файлы как раз помещают программу в автозагрузку. И в автозагрузке был указан путь этого файла, где он находится. Я его не могла найти, потому что они были скрыты в самой папке. Благодаря этой замечательной программе IObit Uninstaller, все вредоносные файлы в папке были найдены и удалены.

 

Также очень помогла программа Eset. Она обнаружила три модифицированных файла, двое из которых были в программе. Одну из этих программ я несколько месяцев назад скачала из интернета. Вот именно в этой программе и была угроза, переброшенная на мой компьютер. Эти две программы я тоже удалила.

 

Полезные программы, спасшие мой ноутбук))

 

1) https://www.drweb.ru/

1) https://www.eset.com/int/home/internet-security/

3) https://www.iobit.com/en/advanceduninstaller.php

4) https://www.glasswire.com/download/ 

 

 

[Zhalya Abiyeva]

Вирус

Компьютерный вирус — это фрагмент вредоносного кода, который добавляется в начало или конец файлов на компьютере. Название было выбрано из-за сходства с биологическими вирусами, так как они используют похожие методы для распространения. Часто термином «вирус» неверно обозначают любые типы угроз. Однако это понятие постепенно выводится из употребления, и на смену ему приходит более точный термин «вредоносная программа».

 

Компьютерные вирусы атакуют в основном исполняемые файлы и документы. Компьютерный вирус функционирует следующим способом: после запуска зараженного файла вызывается и выполняется злонамеренный код. Это происходит до выполнения исходного приложения. Вирус способен заразить все файлы, на запись в которые у пользователя есть права.

 

Компьютерные вирусы могут быть разными по целям и степени опасности. Некоторые из вирусов особо опасны, так как могут целенаправленно удалять файлы с жесткого диска. С другой стороны, некоторые вирусы не причиняют никакого вреда. Они просто раздражают пользователя и демонстрируют возможности своих авторов.

 

Если ваш компьютер заражен вирусом, который не удается очистить, отправьте соответствующие файлы в исследовательскую лабораторию ESET для изучения. В ряде случаев зараженные файлы изменяются настолько, что их невозможно очистить. В таком случае их нужно заменять чистыми копиями.

 

https://help.eset.com/glossary/ru-RU/unwanted_application.html?viruses.html

[Zhalya Abiyeva]

Червь

Компьютерные черви — это содержащие злонамеренный код программы, которые атакуют главные компьютеры и распространяются через сеть. Основное различие между вирусами и червями заключается в том, что черви могут распространяться самостоятельно, так как они не зависят от зараженных файлов или загрузочных секторов. Черви распространяются, используя адресную книгу пользователя или уязвимости в системе безопасности сетевых приложений.

 

Поэтому черви намного более подвижны, чем компьютерные вирусы. Благодаря широкой популярности Интернета они могут распространяться по всему земному шару за считанные часы или даже минуты после запуска. Эта способность быстро самостоятельно реплицироваться делает черви более опасными, чем другие типы вредоносных программ.

 

Действующий в системе червь может доставить множество неудобств пользователю: он может удалять файлы, снижать производительность системы или даже отключать другие программы. По сути, компьютерный червь может выступать в качестве «транспортного средства» для других типов заражений.

 

Если компьютер заражен червем, рекомендуется удалить зараженные файлы, поскольку они с большой вероятностью содержат злонамеренный код.

 

https://help.eset.com/glossary/ru-RU/unwanted_application.html?worms.html

[Zhalya Abiyeva]

Программа-троян

Исторически троянскими программами называли такой класс угроз, которые пытаются маскироваться под полезные программы, тем самым заставляя пользователя запускать их.

Так как эта категория весьма широка, ее часто разбивают на несколько подкатегорий.

•Загрузчик — вредоносная программа, способная загружать другие угрозы из Интернета.

•Сбрасыватель — вредоносная программа, которая предназначена для заражения компьютеров другими вредоносными программами.

•Черный ход — вредоносная программа, которая обменивается данными со злоумышленниками, позволяя им получить доступ к компьютеру и контроль над ним.

•Клавиатурный шпион — программа, которая регистрирует все, что пользователь набирает на клавиатуре, и отправляет эту информацию злоумышленникам.

•Программа дозвона — вредоносная программа, которая предназначена для подключения к Интернету через телефонные номера с высокими тарифами вместо использования поставщика интернет-услуг пользователя. При этом пользователь практически не может заметить, что создано новое подключение. Программы дозвона могут нанести вред только пользователям с модемами, которые в настоящее время почти не используются.

 

Если на компьютере обнаружен файл, классифицированный как троянская программа, рекомендуется удалить его, так как он с большой вероятностью содержит злонамеренный код.

 

https://help.eset.com/glossary/ru-RU/unwanted_application.html?trojan_horses.html

[Zhalya Abiyeva]

Руткит

Руткитом называется вредоносная программа, которая предоставляет злоумышленникам полный доступ к компьютеру, не проявляя при этом своего присутствия в системе. После получения доступа к системе (обычно путем использования ее уязвимостей) руткиты используют функции операционной системы, чтобы избежать обнаружения программным обеспечением защиты от вирусов: используются механизмы маскировки процессов, файлов и данных системного реестра. По этой причине их активность невозможно обнаружить стандартными методами проверки.

 

Существует два уровня обнаружения, направленных на борьбу с руткитами.

1.Обнаружение при попытке доступа к системе. Их еще нет в системе, то есть они не активны. Многие системы защиты от вирусов способны устранить руткиты на этом уровне (при условии, что они действительно обнаруживают такие файлы как зараженные).

2.Обнаружение при попытке скрыться во время обычной проверки. Пользователям ESET доступны преимущества технологии Anti-Stealth, которая также позволяет обнаруживать и устранять активные руткиты.

 

https://help.eset.com/glossary/ru-RU/unwanted_application.html?rootkits.html

[Zhalya Abiyeva]

Ботнет

Бот или веб-робот — это автоматизированная вредоносная программа, которая сканирует блоки сетевых адресов и заражает уязвимые компьютеры. Это позволяет хакерам захватить контроль над множеством компьютеров одновременно и превратить их в ботов (называемых также зомби). Зачастую хакеры используют ботов для заражения больших количеств компьютеров, которые образуют сеть — так называемый ботнет. Как только ботнет проник в ваш компьютер, его могут использовать при распределенных атаках типа «отказ в обслуживании» (DDoS), в качестве прокси, а также для выполнения автоматизированных задач в Интернете без вашего ведома (например, для отправки спаса, вирусов или кражи личной и конфиденциальной информации, такой как банковские учетные данные или номера кредитных карт).

 

https://help.eset.com/glossary/ru-RU/unwanted_application.html?botnet.html