|
|
|
|
|
|
|
|
|
| Твиты пользователя @oldnetler |
|
|
| English version | Распечатать |
***
…Намедни попросили меня разобраться с очередным загадочным сбоем.
Настольный компьютер с установленной ОС Windows 7 необычайно долго запускался.
Во время работы ПК ужасно "тормозил".
Пользователей непрерывно "доставали" всплывающие окна с интернет-рекламой.
В конце концов вирусы полностью блокировали доступ в Интернет.
При запуске Диспетчера задач было обнаружено, что в фоновом (!) режиме запущено несколько копий фейкового браузера Google Chrome – исполняемые файлы chrome.exe *32.
При последовательной выгрузке вредоносных процессов из оперативной памяти над областью уведомлений Панели задач появлялись диалоговые окна «Произошел сбой Get Styles. Нажмите на это сообщение, чтобы вновь загрузить это расширение», «Произошел сбой Media Saver. Нажмите на это сообщение, чтобы вновь загрузить это расширение», «Произошел сбой FullProtected. Нажмите на это сообщение, чтобы вновь загрузить это расширение».
Тщательное расследование инцидента позволило выяснить, как был заражён ПК.
По запросу (в Google!) "скачать гугл хром" наряду с официальным сайтом разработчика браузера (www.google.ru/chrome/browser/desktop) в Топ-10 предлагается скачать Google Chrome с сайтов: google-chrome.ru.softonic.com, oneprog.ru/google-chrome.html, besplatnye-programmy.com/browser/12-brauzer-google-chrome.html, biblprog.org.ua, www.besplatnyeprogrammy.ru…
С одного из этих сайтов пользователи и скачали фейковый браузер Google Chrome.
После установки он сначала заваливал пользователей интернет-рекламой, а под занавес блокировал доступ в Интернет всем установленным браузерам (Google Chrome, Mozilla Firefox и Internet Explorer).
Кроме фейкового веб-браузера, были обнаружены фейковый видеокодек и фейковый оптимизатор системы.
Следует отметить, что в последнее время широко распространены вирусы, устанавливающие надстройки (плагины) для веб-браузеров. Эти плагины при подключении к Интернету демонстрируют назойливую рекламу при просмотре любых веб-страниц, провоцируя пользователя осуществить переход на рекламируемый веб-сайт.
***
ПК был временно отключен от Интернета.
С помощью Диспетчера задач были выгружены из оперативной памяти все подозрительные процессы.
Были удалены каталоги с вредоносным программным обеспечением:
– \Program Files (x86)\Super Optimizer\;
– \Program Files (x86)\Jads\Jads\;
– \Program Files (x86)\HQ-Video-Pro-2.1cV28.12\;
– \Program Files (x86)\Origin\;
– \Program Files (x86)\790fb27a-9459-4f16-b057-eb151316abfd\;
– \Program Files (x86)\Media Saver\.
С помощью утилиты AutoRuns была отключена автозагрузка подозрительного и второстепенного программного обеспечения.
Для предотвращения повторного самозаражения системы был очищен кэш интернет-файлов браузеров.
Браузер Google Chrome был удалён (с помощью апплета Программы и компоненты Панели управления).
Затем была скачана (с официального сайта разработчика!) и установлена свежая версия браузера.
***
Дело об очередном загадочном сбое закрыто…
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…