Троянские программы и хакерские утилиты
Содержание:
- Trojan-Dropper.Win32.Agent.albv
- Trojan-GameThief.Win32.Magania.cpct
- Trojan-Spy.Win32.PcGhost.340
- Вирусные мистификаторы (Hoax)
- Spoofer
- HackTool
Троянской называется любая программа, которая втайне от пользователя выполняет какие-то нежелательные для него действия. Эти действия могут принимать любую форму - от определения регистрационных номеров программного обеспечения, установленного на компьютере, до составления списка каталогов на его жестком диске. Троянец может маскироваться под текстовый редактор, или под сетевую утилиту, или под любую из программ, которую пользователь пожелает установить на свой компьютер.
Trojan-Dropper.Win32.Agent.albv
Рекомендации по удалению:
- При помощи <Диспетчера задач> завершить вредоносный процесс.
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметр в ключе системного реестра:[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSVCHO" = "%WinDir%\system\svhost.exe" - Удалить файл:%WinDir%\system\svhost.exe
- Очистить содержимое папки %Temp%.
- Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\wlan.exe, где X – буква раздела - Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами .
Trojan-GameThief.Win32.Magania.cpct
- вредоносная программа, предназначенная для кражи пользовательской информации, относящейся к сетевым играм. Найденная информация передается злоумышленнику. Для передачи данных "хозяину" могут быть использованы электронная почта, FTP, HTTP и т.д.
Рекомендации по удалению:
-
Удалить файл:
%Temp%\xvassdf.exe
- Перезагрузить компьютер
- Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметры в ключах системного реестра:[HKCU\Software\Microsoft\Windows\
CurrentVersion\Run] 54dfsger=%System%\xvassdf.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue" = "0"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced] "Hidden" = "2"
-
Удалить файлы:
%System%\4tddfwq0.dll
-
Удалить файлы со всех дисков:
<X>:\r1bd.exe <X>:\autorun.inf где, X – буква диска.
- Произвести полную проверку компьютера Антивирусом.
Trojan-Spy.Win32.PcGhost.340
Рекомендации по удалению:
- При помощи «Диспетчера Задач» завершить троянский процесс.
-
Удалить троянский файл (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
PcGhost.exe
-
Удалить следующий файл:
%System%\SYSKEY.DAT
-
Удалить ключи реестра:
[HKLM\Software\Sun\pcGhost] [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "PcGhost"
- Произвести полную проверку компьютера Антивирусом
Хакерские утилиты – программы, предназначенные для нанесения вреда удаленным компьютерам. Хакерские утилиты сами по себе не являются ни вирусами, ни троянскими программами и не причиняют никакого вреда локальным компьютерам, на которых они установлены.
Вирусные мистификаторы (Hoax)
- При помощи Диспетчера задач завершить процесс браузера, в котором открыта страница.
- Удалить оригинальный файл данной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
- Произвести полную проверку компьютера Антивирусом
Spoofer
- программы, позволяющие отправлять сообщения и сетевые запросы с поддельным адресом отправителя. Программы данного типа могут быть использованы с различными целями (например, затруднить обнаружение отправителя или выдать сообщение за сообщение, отправленное оригиналом);
Рекомендации по удалению:
- Удалить оригинальный файл вредоносной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом.
HackTool
Рекомендации по удалению:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом.
Заключение
В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет.
Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.
Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.
Итак, здоровье ваших компьютеров, сохранность ваших данных - в ваших руках!
Троянские программы и хакерские утилиты
By dianadiana_007
Троянские программы и хакерские утилиты
- 5,661