Täna ilmus NOD32 värskendus, mis hakkas kahtlustama paljusid saite troojalasega nakatumises.
Lugege läbi NOD32 ametlik vastus ja tehke vajalikud toimingud:
Info kodukasutajatele.
Viirussignatuuride andmebaasi tagasipööramiseks eelmine versioon, tehke järgmist:
1) Avage viirusetõrje aken, vajutage lisavalikute avamiseks klahvi F5. Valige jaotis Värskenda.
2) Klõpsake alamjaotises Üldine nuppu Rollback, valige kestus 12 tundi ja klõpsake programmi peamenüüst väljumiseks kaks korda nuppu OK.
12 tunni pärast värskendatakse viirusesignatuuride andmebaasi uus versioon ja täiendavad uuendused ilmuvad tavaline režiim. Kui see aitas, siis pane like!
Teave ärikasutajatele.
Kui kasutate 6 ESET-i versioon ettevõtete kasutajate jaoks saab värskendusi tagasi kerida ERA kaudu: Kliendi ülesanded – Allkirjade andmebaasi värskenduse tagasipööramine – Loo.
Kui kasutate ESET Enterprise'i versiooni 5, saate värskendusi ERA kaudu tagasi võtta. Uus ülesanne- Viiruste andmebaasi tagasipööramise ülesanne:
Ülesanne tuleb rakendada kõikidele klientarvutitele.
HTML/ScrInject.B.Gen on infektsioon, mille teie turvatööriist suudab tuvastada ja mille eest teid hoiatada. Enamasti peidab see end erinevatel veebilehtedel. Tavaliselt on need veebilehed ebausaldusväärsed ja soodustavad pahatahtlikkust tarkvara. Mõnel juhul võib veebisait olla puhas, kuid teie turvatööriist annab teile siiski teada, et HTML/ScrInject.B.Gen on olemas. Muidugi peaksite olema alati väga ettevaatlik, kuigi need hoiatused võivad olla võltsitud. Õnneks HTML/ScrInject.B.Gen tavaliselt süsteemidesse ei sisene. Üldiselt on see skript, mis on saadaval ainult halbadel saitidel, nii et tõenäoliselt teid ei tuvastata ja peate oma süsteemist eemaldama HTML/ScrInject.B.Gen. Kahjuks ei tähenda see, et see oht ei saaks süsteemi kahjustada, seega soovitame teil see artikkel siiski läbi lugeda ja selle kohta rohkem teada saada, kuigi te ei pea HTML/ScrInject.B.Gen eemaldama.
Kuidas HTML/ScrInject.B.Gen töötab?
HTML/ScrInject.B.Gen töötab tavaliselt kahjustatud veebilehtedel. Kui kasutaja külastab sellist lehte, proovib see skript koheselt suunata kasutajat teistele veebilehtedele, mis võivad sisaldada pahavara. Samuti on täheldatud, et HTML/ScrInject.B.Gen võib arvutitesse laadida ebausaldusväärseid faile. Kui sait on nakatunud koodiga HTML/ScrInject.B.Gen, võib veebilehe külastaja märgata ka mingit hüpikakent. Ärge klõpsake hüpikakendel, kui te ei tea, kas need on tõesti usaldusväärsed. Kui kahtlustate, et olete sattunud HTML/ScrInject.B.Geni ohvriks, peaksite oma süsteemi viivitamatult skannima pahavara suhtes. Võite proovida neid pahatahtlikke rakendusi ka ise tuvastada, kuid peaksite teadma, et see on väga raske töö. Nagu me juba mainisime, ei pea te HTML/ScrInject.B.Geni ise desinstallima, kuna see eksisteerib ainult rikutud saidil. Tegelikult saavad HTML/ScrInject.B.Gen eemaldada ainult nende rikutud veebisaitide administraatorid.
Mida saan teha oma süsteemi kaitsmiseks?
Kui te ei soovi saada üheks HTML/ScrInject.B.Geni ohvriks, peaksite alati Internetis surfama, kui tulemüür on sisse lülitatud. Teiseks soovitavad turvaeksperdid paigaldada süsteemi turvatööriista ja hoida seda seal kogu aeg. Kolmandaks tuleks järgida nn terve mõistuse ülevaatamise juhiseid, näiteks tuleks eemale hoida kahtlastest saitidest, mitte laadida tarkvara tundmatutelt kolmandate osapoolte veebilehtedelt ning mitte kunagi avada rämpsposti manuseid. Samuti on mõistlik linke ignoreerida, kui te ei tea, kuhu need teid viivad. Kui hoiate meie nõuandeid silmas, oleme kindlad, et te ei kohta tulevikus mingeid ohte.
Kuidas eemaldada HTML/ScrInject.B.Gen?
Nagu me juba ütlesime, ei saa te faili HTML/ScrInject.B.Gen eemaldada, kuna seda teie süsteemis lihtsalt pole. Selle asemel, et proovida rakendada HTML/ScrInject.B.Gen eemaldamist, peaksite hoiduma tundmatutest veebilehtedest. Kui soovite olla kindel, et teie arvutisse pole installitud muid ohte, saate kontrollida oma süsteemi pahavara suhtes automaatne kustutamine. Ainult täiesti usaldusväärsed tööriistad suudavad tuvastada infektsioone, seega veenduge, et laadite alla ja installite 100% usaldusväärse skanneri. HTML/ScrInject.B.Gen.Meie soovitatav tarkvara:
Windowsi operatsioonisüsteemi mõjutab HTML/ScrInject.B.Gen
- Windows 10 28%
- Windows 8 32%
- Windows 7 21%
- Windows Vista 7%
- Windows XP 12%
Hoiatus! Mitmed viirusetõrjeskannerid on lihtsalt tuvastanud HTML/ScrInject.B.Gen-iga seotud pahavara võimaluse.
| Viirusetõrje tarkvara | Versioon | Tuvastamine |
|---|---|---|
| Dr.Web | Adware.HTML/ScrInject.B.Gen | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.HTML/ScrInject.B.Gen |
| Kingsofti viirusetõrje | 2013.4.9.267 | Win32.HTML/ScrInject.B.Gen |
| McAfee | 5.600.0.1067 | |
| VIPRE viirusetõrje | 22702 | HTML/ScrInject.B.Gen |
| Baidu-rahvusvaheline | 3.5.1.41473 | PUP.Win32.HTML/ScrInject.B.Gen |
| NANO viirusetõrje | 0.26.0.55366 | Trojan.Win32.Searcher.HTML/ScrInject.B.Gen |
| VIPRE viirusetõrje | 22224 | HTML/ScrInject.B.Gen.Generic |
| ESET-NOD32 | 8894 | Win32/HTML/ScrInject.B.Gen |
| McAfee-GW-Edition | 2013 | Win32.Application.HTML/ScrInject.B.Gen |
| Pahavarabaidid | v2013.10.29.10 | PUP.HTML/ScrInject.B.Gen |
| K7 viirusetõrje | 9.179.12403 | Soovimatu programm (HTML/ScrInject.B.Gen) |
| Pahavarabaidid | 1.75.0.1 | PUP.Optional.HTML/ScrInject.B.Gen |
HTML/ScrInject.B.Gen globaalsed trendid riigiti
Meie soovitatav tarkvara:
Häid kõrge tuvastamisastmega pahavaratõrjetarkvarasid pole palju. Meie pahavara uurimisrühm soovitab käivitada mitut rakendust, mitte ainult ühte. Need allpool loetletud pahavaratõrjetarkvarad aitavad teil eemaldada kõik arvutiohud, näiteks HTML/ScrInject.B.Gen.
SpyHunter4 pahavaratõrje Plumbytes Anti-MalwareArvutipuhastuse sarja eelmistes artiklites rääkisime kahest asjast: kuidas puhastada arvuti sisemust tolmust ning kuidas vältida nakatumist programmide installimisel ja konfigureerimisel.
reklaam
Kuid on ka juhtumeid, kui mõni vastik asi on juba läbi saanud. Seetõttu otsustasime publiku soovide põhjal sellest rääkida. Mida teha, kui te ei pööranud tähelepanu ja teie arvutisse sattus midagi kahjulikku? Ja miks?Kas olete nakatunud?
... Kategoorias "kui te viirusetõrjeid ei installi, siis pole ka viiruseid" on endiselt populaarne. Pole vaja öelda, et see on pehmelt öeldes kaugel tõest - muidugi, kui me räägime Windowsi arvutist ja Windows on installitud enamikule personaal- ja sülearvutitele. Muidugi säästate Linuxi installimisega end automaatselt kümnete tuhandete troojalaste eest, kuid mugavuse mõttes on see OS ikkagi Windowsist kaugel, isegi kõigi selle vaieldamatute eelistega.
Jah, viiruseid tuleb, aga mitte ainult neid: mitmesugused troojalased, pahatahtlikud koodid, andmepüügisaidid ja reklaamvaraprogrammid... Ja sellel pole lõppu näha, vastupidi – igal aastal kasvab kurja teha soovijate hulk. suureneb eksponentsiaalselt. Pidage meeles, mis juhtus vähemalt kümme aastat tagasi: vastikute asjade üleküllust polnud.
"Kallis ja ülilahe" viirusetõrjepakett või Internet Security pakett ei kaitse teid kunagi 146% kõige eest. Reklaamvara (reklaamnakkused) ja pahavara (troojalased jne) on juba õppinud, kuidas arvutisse tungida, minnes kõigist kaitsemeetmetest mööda, ja ükskõik kui kõva süsteemiadministraator sa ka poleks, ärge muutuge üleolevaks: autori mälus on isegi enamik kogenud kasutajaid on saanud haledalt augustatud. Ja miks kõik?
Sest ükski kaitse ei päästa teid "klaviatuuri ja tooli vahelisest tihendist": tavakasutaja eest.
Viirusetõrjetarkvara arendaja ESET teatab, et juunis tuvastas ThreatSense.Neti kiirhoiatussüsteem JS/TrojanDownloader.Pegel.BR trooja suurenenud aktiivsuse.
See pahavara on skript, mis lisatakse veebilehtedele ja suunab külastajad automaatselt nakatunud saitidele. Pärast seda laaditakse pahatahtlik kood alla ja käivitatakse kaitsmata arvutites. See oht, mida ESET-i spetsialistid nimetavad JS/TrojanDownloader.Pegel.BR, levib üle Euroopa väga kiires tempos. Protsentuaalselt võrreldes nakatunud arvutite koguarvuga on selle osakaal juba 2,29%, mis asetas trooja globaalses ohtude edetabelis viiendale kohale. Vaatamata sellele, et JS/TrojanDownloader.Pegel.BR pahavara pole Ukrainas veel levinud, soovitavad ESET-i eksperdid tungivalt Ukraina kasutajad olge Internetist failide allalaadimisel äärmiselt ettevaatlik ning värskendage ka ESET NOD32 Antivirus ja ESET-i tooteid Nutikas turvalisus kuni versioon 4.2, et tagada arvuti maksimaalne kaitse.
Perekond Conficker jätkab tegutsemist juunis. Win32/Conficker on juba kuu aega hoidnud pahavarade seas globaalsete (9,79%) ja Ukraina (19,42%) ohureitingute esikohta. See võrguuss levib Windowsi operatsioonisüsteemi haavatavuse kaudu, mis asub kaugprotseduurikõne (RPC) alamsüsteemis, aga ka kaitsmata avalike kaustade ja irdkandjate kaudu. Laialt levinud on ka INF/Confickeri oht, tuntud perekonna teine esindaja. Kasutades faili autorun.inf, levitab see pahavara ussi Conficker uusimaid variante, et nakatada arvutid. Nakatunud arvutite suur arv üle maailma ja ka Ukrainas (vastavalt 1,47% ja 1,66%) annab sellele ohule pahavara hinnangutes liidripositsiooni.
ESET-i spetsialistid soovitavad kasutajatel tungivalt oma isikuandmeid usaldusväärselt kaitsta, kuna sellised ohud nagu Win32/Agent, Win32/PSW.OnLineGames ja Win32/Tifaut, mis on loodud konfidentsiaalse teabe varastamiseks, ei kaota oma positsioone. Kasutajad peaksid olema ettevaatlikud ka INF/Autorun pahavara, mis kasutab automaatkäivitusfunktsiooni eemaldatavatel andmekandjatel ja käivitab pahatahtlikud programmid iga kord, kui eemaldatav andmekandja arvutiga ühendatakse, samuti eelmise kuu “uue toote” – Win32/Sality, mis on polümorfne viirus, mis muudab EXE- ja SCR-faile ning keelab viirusetõrjeprogrammid.
Suve algus ei saanud kasutajaid uute viirustega rõõmustada. Maailma ohureitingu TOP 10 juunikuus sisaldab kahte “uut toodet” – Win32/Qhost (1,16%) ja HTML/ScrInject.B (0,84%). Trooja Win32/Qhost levitatakse kasutades meili ja annab häkkeritele juurdepääsu nakatunud arvutile. Enne käivitamist kopeerib see oht ennast Windowsi kaust% system32%, misjärel see muudab hostifaili, et suunata liiklus ümber ründaja domeenidesse. Oht HTML/ScrInject.B tuvastab HTML-i veebilehed, millel on hägustatud skriptid või IFRAME-märgised, mis suunavad automaatselt ümber pahavara allalaadimisele.
ESET-i ekspertide hinnangul peaksid kasutajad internetipettuste sagenemise ja viiruste kirjutamise tehnoloogiate keerukuse tõttu olema äärmiselt ettevaatlikud nii internetis surfamisel kui ka eemaldatavate andmekandjate kasutamisel. Isikuandmete ja konfidentsiaalse teabe tõhusaks kaitsmiseks soovitavad ESET-i eksperdid neid regulaarselt värskendada operatsioonisüsteem, samuti kasutada usaldusväärseid viirusetõrjelahendusi koos ajakohaste allkirjade andmebaasidega, mis suudavad pakkuda igakülgset arvutikaitset.
