Hoy, se lanzó la actualización NOD32, que comenzó a sospechar que muchos sitios tenían una infección troyana.
Lea la respuesta oficial de NOD32 y tome las medidas necesarias:
Información para usuarios domésticos.
Para revertir la base de datos de firmas de virus a versión previa, por favor haga lo siguiente:
1) Abra la ventana del antivirus, presione la tecla F5 para acceder a las opciones avanzadas. Seleccione la sección Actualizar.
2) En la subsección General, haga clic en el botón Retroceder, seleccione la duración de 12 horas y haga clic en Aceptar dos veces para salir al menú principal del programa.
Después de 12 horas, la base de datos de firmas de virus se actualizará a nueva versión y más actualizaciones ocurrirán en el modo regular. Si te ayuda, por favor dale me gusta!
Información para usuarios corporativos.
Si estás usando 6 versión ESET para los usuarios corporativos, las actualizaciones se pueden revertir a través de ERA: Tareas del cliente - Reversión de la actualización de la base de datos de firmas - Crear.
Si está utilizando la versión 5 de ESET Enterprise, puede revertir las actualizaciones a través de ERA: Nueva tarea– Tarea de reversión de la base de datos de virus:
La tarea debe aplicarse a todas las PC cliente.
HTML/ScrInject.B.Gen es una infección que su herramienta de seguridad puede detectar y advertirle. En la mayoría de los casos, se esconde en varias páginas web. Por lo general, estas páginas web no son confiables y fomentan el malware. software. En algunos casos, el sitio web puede estar limpio, pero su herramienta de seguridad aún le indicará que HTML/ScrInject.B.Gen está presente. Por supuesto, debe tener mucho cuidado todo el tiempo, aunque estas advertencias pueden ser falsas. Afortunadamente, HTML/ScrInject.B.Gen normalmente no inyecta sistemas. En términos generales, este es un script que solo está disponible en sitios malos, por lo que es probable que no lo encuentre y necesite eliminar HTML/ScrInject.B.Gen de su sistema. Desafortunadamente, esto no significa que esta amenaza no pueda dañar el sistema, por lo que le sugerimos que siga leyendo este artículo y obtenga más información al respecto, aunque no necesitará eliminar HTML/ScrInject.B.Gen.
¿Cómo actúa HTML/ScrInject.B.Gen?
HTML/ScrInject.B.Gen generalmente funciona en una página web dañada. Si el usuario visita una página de este tipo, este script intenta inmediatamente redirigir al usuario a otras páginas web que pueden contener malware. También se ha observado que HTML/ScrInject.B.Gen puede cargar archivos que no son de confianza en las computadoras. Si el sitio está infectado con HTML/ScrInject.B.Gen, el visitante de la página web también puede notar algún tipo de ventana emergente. No debe hacer clic en ninguna ventana emergente a menos que sepa si son realmente confiables. En caso de que sospeche que es víctima de HTML/ScrInject.B.Gen, debe escanear inmediatamente su sistema en busca de malware. También puede intentar detectar estas aplicaciones maliciosas usted mismo, pero debe tener en cuenta que este es un trabajo muy difícil de hacer. Como mencionamos, no necesita desinstalar HTML/ScrInject.B.Gen usted mismo porque solo existe en el sitio dañado. De hecho, solo los administradores de estos sitios web corruptos pueden implementar la eliminación de HTML/ScrInject.B.Gen.
¿Qué se puede hacer para proteger mi sistema?
Si no quiere ser una de las víctimas de HTML/ScrInject.B.Gen, siempre debe navegar por Internet con el cortafuegos activado. En segundo lugar, los expertos en seguridad recomiendan instalar una herramienta de seguridad en el sistema y mantenerla siempre allí. En tercer lugar, debe seguir las llamadas pautas de revisión de sentido común, por ejemplo, debe mantenerse alejado de sitios cuestionables, no descargar software de páginas web de terceros desconocidos y nunca abrir archivos adjuntos de spam. También es aconsejable ignorar los enlaces cuando no sabe a dónde lo llevarán. Si tiene en cuenta nuestros consejos, estamos seguros de que no encontrará ninguna amenaza en el futuro.
¿Cómo puedo eliminar HTML/ScrInject.B.Gen?
Como ya te hemos dicho, no puedes eliminar HTML/ScrInject.B.Gen porque simplemente no existe en tu sistema. En lugar de intentar implementar la eliminación de HTML/ScrInject.B.Gen, debe mantenerse alejado de las páginas web desconocidas. Si desea asegurarse de que no haya otras amenazas instaladas en su computadora, puede escanear su sistema en busca de malware. eliminación automática. Solo las herramientas completamente confiables pueden detectar infecciones, así que asegúrese de descargar e instalar un escáner 100% confiable. HTML/ScrInject.B.Gen.Nuestro software recomendado:
Sistema operativo Windows afectado por HTML/ScrInject.B.Gen
- ventanas 10 28%
- ventanas 8 32%
- ventanas 7 21%
- Windows Vista 7%
- Windows XP 12%
¡Advertencia! Múltiples escáneres antivirus simplemente han detectado la posibilidad de malware relacionado con HTML/ScrInject.B.Gen.
| Software antivirus | versión | detección |
|---|---|---|
| Dra. Web | Adware.HTML/ScrInject.B.Gen | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.HTML/ScrInject.B.Gen |
| Kingsoft antivirus | 2013.4.9.267 | Win32.HTML/ScrInject.B.Gen |
| McAfee | 5.600.0.1067 | |
| VIPRE Antivirus | 22702 | HTML/ScrInject.B.Gen |
| Baidu Internacional | 3.5.1.41473 | PUP.Win32.HTML/ScrInject.B.Gen |
| NANO antivirus | 0.26.0.55366 | Trojan.Win32.Searcher.HTML/ScrInject.B.Gen |
| VIPRE Antivirus | 22224 | HTML/ScrInject.B.Gen.Generic |
| ESET NOD32 | 8894 | Win32/HTML/ScrInject.B.Gen |
| Edición McAfee-GW | 2013 | Win32.Aplicación.HTML/ScrInject.B.Gen |
| Malwarebytes | v2013.10.29.10 | PUP.HTML/ScrInject.B.Gen |
| Antivirus K7 | 9.179.12403 | Programa no deseado (HTML/ScrInject.B.Gen) |
| Malwarebytes | 1.75.0.1 | PUP.Opcional.HTML/ScrInject.B.Gen |
HTML/ScrInject.B.Gen tendencias globales por país
Nuestro software recomendado:
No hay muchos software antimalware buenos con un alto índice de detección. Nuestro equipo de investigación de malware recomienda ejecutar varias aplicaciones, no solo una. Estos software antimalware que se enumeran a continuación lo ayudarán a eliminar todas las amenazas de PC como HTML/ScrInject.B.Gen.
SpyHunter4 Antimalware Plumbytes AntimalwareEn los artículos anteriores del ciclo sobre limpieza de la computadora, hablamos de dos cosas: cómo limpiar la PC del polvo por dentro y cómo prevenir infecciones al instalar y configurar programas.
publicidad
Pero también hay casos en los que ya se ha arrastrado algo de suciedad. Por lo tanto, a pedido de la audiencia, decidimos hablar sobre eso. Entonces, ¿qué hacer si no lo cuidaste y algo dañino aún entró en tu computadora? ¿Y por qué?¿Estás infectado?
... La opinión de la categoría "si no instala antivirus, entonces no habrá virus" sigue siendo popular. El hecho de que esto, por decirlo suavemente, está lejos de la verdad, es innecesario decirlo, por supuesto, si estamos hablando de una computadora con Windows, y Windows está instalado en la gran mayoría de las PC y computadoras portátiles. Por supuesto, al instalar Linux, se salvará automáticamente de decenas de miles de troyanos, pero en términos de conveniencia, este sistema operativo aún está lejos de Windows, incluso con todas sus innegables ventajas.
Sí, habrá virus, pero no solo ellos: varios troyanos, códigos maliciosos, sitios de phishing y programas publicitarios... Y esto no tiene fin a la vista, al contrario, cada año aumenta el número de personas que quieren hacerlo. el daño aumenta exponencialmente. Recuerda lo que pasó hace por lo menos diez años: no había tanta inmundicia.
Tener un paquete antivirus "caro y súper genial", o un paquete de seguridad de Internet, nunca lo protegerá el 146% de todo. El adware (infecciones publicitarias) y el malware (troyanos, etc.) ya han aprendido a infiltrarse en un equipo sin pasar por todas las protecciones y, por muy buen administrador de sistemas que seas, no seas arrogante: hasta los usuarios más experimentados fueron perforados con un golpe en la memoria del autor. ¿Y todo por qué?
Porque ninguna protección lo salvará de la "posición entre el teclado y la silla": del usuario promedio.
ESET, líder en el desarrollo de software antivirus, informa que en junio, se detectó una mayor actividad del troyano JS/TrojanDownloader.Pegel.BR utilizando el sistema de alerta rápida ThreatSense.Net.
Este malware es un script que se agrega a las páginas web y automáticamente redirige a los visitantes a los sitios infectados. Después de eso, el código malicioso se descarga y ejecuta en computadoras desprotegidas. Esta amenaza, denominada por los expertos de ESET como JS/TrojanDownloader.Pegel.BR, se está extendiendo por Europa a un ritmo muy rápido. En términos porcentuales, en relación con el total de equipos infectados, su cuota ya es del 2,29%, lo que sitúa al troyano en el quinto puesto del ranking mundial de amenazas. A pesar de que el malware JS/TrojanDownloader.Pegel.BR aún no se ha propagado en Ucrania, los expertos de ESET recomiendan enfáticamente Usuarios ucranianos tenga mucho cuidado al descargar archivos de Internet, así como actualizar ESET NOD32 Antivirus y ESET inteligente Seguridad hasta la versión 4.2 para garantizar la máxima protección del equipo.
En junio, la familia Conficker sigue activa. Win32/Conficker durante un mes ocupa la palma de la mano entre el malware en las clasificaciones de amenazas global (9,79%) y ucraniana (19,42%). Este gusano de red se propaga a través de una vulnerabilidad en el sistema operativo Windows, que reside en el subsistema de llamada a procedimiento remoto (RPC), así como a través de carpetas públicas desprotegidas y medios de almacenamiento extraíbles. También está muy extendida la amenaza INF/Conficker, otro miembro de una conocida familia. Usando el archivo autorun.inf, este malware propaga las últimas variaciones del gusano Conficker para infectar las PC. Una gran cantidad de computadoras infectadas en todo el mundo, incluida Ucrania (1,47 % y 1,66 %, respectivamente) otorgan a esta amenaza una posición de liderazgo en las clasificaciones de malware.
Los expertos de ESET recomiendan encarecidamente que los usuarios protejan de forma segura los datos personales, ya que amenazas como Win32/Agent, Win32/PSW.OnLineGames y Win32/Tifaut, diseñadas para robar información confidencial, no son inferiores a sus posiciones. Los usuarios también deben tener cuidado con el malware INF/Autorun, que aprovecha la capacidad de ejecución automática en medios extraíbles y lanza malware cada vez que se conecta un medio extraíble a la computadora, así como el "nuevo" Win32/Sality del mes pasado, que es polimórfico. virus que modifica los archivos EXE y SCR y desactiva los programas antivirus.
El comienzo del verano no podía sino "complacer" a los usuarios con nuevos virus. En el TOP-10 de la clasificación de amenazas globales en junio, se presentan dos productos "nuevos": Win32/Qhost (1,16%) y HTML/ScrInject.B (0,84%). El troyano Win32/Qhost se distribuye mediante Correo electrónico y da a los atacantes acceso a la computadora infectada. Antes de lanzarse, esta amenaza se copia a sí misma en carpeta de Windows%system32% y luego modifica el archivo host para redirigir el tráfico a los dominios del atacante. La amenaza HTML/ScrInject.B detecta páginas web HTML con secuencias de comandos ofuscadas o etiquetas IFRAME que redirigen automáticamente a descargas de malware.
Según los expertos de ESET, debido al aumento de los fraudes en Internet y la complejidad de las tecnologías de creación de virus, los usuarios deben tener mucho cuidado al trabajar en Internet, así como al utilizar medios de almacenamiento extraíbles. Para proteger eficazmente los datos personales y la información confidencial, ESET recomienda que actualice regularmente Sistema operativo, así como usar soluciones antivirus confiables con bases de datos de firmas actualizadas que pueden proporcionar una protección integral de la computadora.
