Сьогодні вийшло оновлення NOD32, яке стало підозрювати багато сайтів на зараження трояном.
Прохання ознайомитись з офіційною відповіддю NOD32 та провести необхідні дії:
Інформація для домашніх користувачів
Для того, щоб відкотити базу даних сигнатур вірусів до попередньої версії, зробіть, будь ласка, такі дії:
1) Відкрийте вікно антивіруса, натисніть клавішу F5 для доступу до розширених параметрів. Виберіть Оновлення.
2) У розділі Загальні натисніть кнопку Відкат, виберіть тривалість 12 годин і двічі натисніть ОК для виходу в головне меню програми.
Після 12 годин база даних сигнатур вірусів оновиться до нової версіїі далі оновлення відбуватимуться в штатному режимі. Якщо допомогло – ставимо лайк!
Інформація для корпоративних користувачів
Якщо Ви використовуєте 6-ту версію ESETдля корпоративних користувачів відкат оновлень можна зробити через ERA: Клієнтські завдання – Відкат оновлення бази даних сигнатур – Створити.
Якщо ви використовуєте 5-у версію ESET для корпоративних користувачів, відкат оновлень можна зробити через ERA: Нове завдання– Завдання відкату бази даних вірусів:
Завдання необхідно застосувати всім клієнтських ПК.
HTML/ScrInject.B.Gen– це інфекція, що ваш інструмент безпеки може виявити та попередити вас про. Найчастіше він приховує на різних веб-сторінках. Зазвичай ці веб-сторінки є ненадійним і заохочувати шкідливого програмного забезпечення. У деяких випадках веб-сайт може бути чистим, але ваш інструмент безпеки, як і раніше, повідомить вас про наявність HTML/ScrInject.B.Gen. Звичайно ви повинні все ще бути дуже обережні весь час, навіть якщо ці попередження можуть бути підробленими. На щастя HTML/ScrInject.B.Gen зазвичай не вводите систем. Взагалі кажучи, це сценарій, який доступний на погані сайти тільки тому, швидше за все, ви не виявите і потрібно видалити HTML/ScrInject.B.Gen з вашої системи. На жаль, це не означає, що ця загроза не може завдати шкоди системі, тому ми пропонуємо, що ви все ще читаєте цю статтю і дізнатися більше про це, навіть незважаючи на те, що вам не потрібно буде видалити HTML/ScrInject.B.Gen.
Як діяти HTML/ScrInject.B.Gen?
HTML/ScrInject.B.Gen зазвичай працює на пошкоджених веб-сторінці. Якщо користувач відвідує таку сторінку, цей скрипт одразу намагається перенаправити користувача до інших веб-сторінок, які можуть містити шкідливе програмне забезпечення. Також було зазначено, що HTML/ScrInject.B.Gen може завантажуватись ненадійних файлів на комп'ютерах. Якщо сайт заражений HTML/ScrInject.B.Gen, відвідувач веб-сторінки можуть також помітити якийсь pop-up. Ви не повинні натиснути на спливаючі вікна, якщо ви не знаєте, чи вони дійсно надійні. Якщо ви підозрюєте, що ви стали жертвою HTML/ScrInject.B.Gen, ви повинні негайно сканувати вашу систему від шкідливих програм. Ви також можете спробувати виявити ці шкідливі програми самостійно, але ви повинні знати, що це дуже важка робота, щоб зробити. Як ми вже згадували, вам не потрібно деінсталювати HTML/ScrInject.B.Gen себе тому, що він існує тільки на сайті пошкоджено. Справді, лише адміністратори ці пошкоджені веб-сайти можуть реалізовувати HTML/ScrInject.B.Gen видалення.
Що можна зробити, щоб захистити мою систему?
Якщо ви не хочете стати однією з жертв HTML/ScrInject.B.Gen, ви завжди повинні подорожувати в Інтернеті з включеним брандмауером. По-друге, фахівці з безпеки рекомендуємо встановити засіб безпеки в системі і тримати його завжди там. По-третє, ви повинні слідувати так званому здоровому глузду, огляд керівних принципів, наприклад, ви повинні триматися подалі від сумнівних сайтів, не завантажувати програмне забезпечення від невідомих сторонніх веб-сторінок і ніколи не відкривати вкладення від спаму. Це також доцільно ігнорувати посилання, коли ви не знаєте де вони будуть вести вас. Якщо ви тримати наші поради на увазі, ми впевнені, що ви не зустрінете будь-яких загроз у майбутньому.
Як можна видалити HTML/ScrInject.B.Gen?
Як ми вже розповідали вам, не можна видалити HTML/ScrInject.B.Gen, тому що вона просто не існує у вашій системі. Замість того, щоб намагатися реалізувати HTML/ScrInject.B.Gen видалення, вам слід триматися подалі від невідомих веб-сторінок. Якщо ви хочете бути впевнені, що інші загрози не встановлені на вашому комп'ютері, ви можете сканувати вашу систему зі шкідливих автоматичного видалення. Тільки повністю надійні інструменти можуть виявляти інфекції, тому переконайтеся, що ви завантажити та встановити 100% надійний сканера. HTML/ScrInject.B.Gen.our recommended software:
Windows, що постраждали від HTML/ScrInject.B.Gen
- Windows 10 28%
- Windows 8 32%
- Windows 7 21%
- Windows Vista 7%
- Windows XP 12%
Попередження! Численні антивірусні сканери просто виявили можливість шкідливих програм, пов'язаних з HTML/ScrInject.B.Gen.
| Anti-Virus Software | Version | Detection |
|---|---|---|
| Dr.Web | Adware.HTML/ScrInject.B.Gen | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.HTML/ScrInject.B.Gen |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.HTML/ScrInject.B.Gen |
| McAfee | 5.600.0.1067 | |
| VIPRE Antivirus | 22702 | HTML/ScrInject.B.Gen |
| Baidu-International | 3.5.1.41473 | PUP.Win32.HTML/ScrInject.B.Gen |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.HTML/ScrInject.B.Gen |
| VIPRE Antivirus | 22224 | HTML/ScrInject.B.Gen.Generic |
| ESET-NOD32 | 8894 | Win32/HTML/ScrInject.B.Gen |
| McAfee-GW-Edition | 2013 | Win32.Application.HTML/ScrInject.B.Gen |
| Malwarebytes | v2013.10.29.10 | PUP.HTML/ScrInject.B.Gen |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program (HTML/ScrInject.B.Gen) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.HTML/ScrInject.B.Gen |
HTML/ScrInject.B.Gen глобальні тенденції щодо країн
our recommended software:
Там немає багато хороших анти-malware software"s with high detection ratio. HTML/ScrInject.B.Gen.
SpyHunter4 Anti-Malware Plumbytes Anti-MalwareУ попередніх статтях циклу з очищення комп'ютера ми говорили про дві речі: як чистити ПК від пилу всередині, і як не допустити зараження під час встановлення та налаштування програм.
реклама
Але бувають і такі випадки, коли якась гидота вже пролізла. Тому за заявками із зали ми вирішили про це розповісти. Отже, як бути, якщо ви не доглядали, і щось шкідливе все ж таки потрапило на ваш комп'ютер? І чому?Ви заражені?
… Досі популярна думка із розряду «якщо не ставити антивірусів, то й вірусів не буде». Те, що це далеко від істини, говорити зайве - звичайно, якщо йдеться про Windows-комп'ютер, а Windows встановлена на абсолютній більшості ПК і ноутбуків. Зрозуміло, поставивши Linux, ви автоматично позбавите себе від десятків тисяч троянів, але за зручністю цієї ОС поки що далеко до Windows навіть за всіх її незаперечних переваг.
Так, віруси будуть, але й не тільки вони: різні трояни, шкідливі коди, фішингові сайти та adware-програми… І кінця цього не видно, навпаки – з кожним роком кількість охочих нашкодити зростає в геометричній прогресії. Згадайте, що було хоча б десять років тому: такої великої гидоти не було.
Наявність «дорогого та супер-пупер-крутого» антивірусного пакету – або пакету Internet Security – жодного разу вас не оберігає на 146% від усього. Adware (рекламні зарази) і malware (трояни та інше) вже навчилися проникати на комп'ютер в обхід всіх захистів, і яким би ви не були крутим сисадміном, не зазнавайтеся: на пам'яті автора з тріском проколювалися навіть найбагатші користувачі. А чому?
Тому що ніякий захист не врятує від прокладки між клавіатурою і кріслом: від звичайного користувача.
Компанія ESET – лідер у галузі розробки антивірусного програмного забезпечення – повідомляє, що у червні за допомогою системи швидкого оповіщення ThreatSense.Net була зафіксована підвищена активність троянської програми JS/TrojanDownloader.Pegel.BR.
Це шкідливе ПЗ є скриптом, який додається на веб-сторінки і автоматично перенаправляє відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах. Ця загроза, названа фахівцями ESET як JS/TrojanDownloader.Pegel.BR, поширюється Європою дуже швидкими темпами. У відсотковому еквіваленті щодо загальної кількості заражених комп'ютерів її частка вже становить 2,29%, що забезпечило трояну п'яте місце у світовому рейтингу загроз. Незважаючи на те, що шкідлива програма JS/TrojanDownloader.Pegel.BR ще не встигла поширитися в Україні, фахівці ESET наполегливо рекомендують українським користувачамбути обережними при завантаженні файлів з Інтернету, а також оновити продукти ESET NOD32 Antivirus та ESET Smart Securityдо 4.2 версії для забезпечення максимального захисту комп'ютера.
У червні сімейство Conficker продовжує залишатися активним. Win32/Conficker, який місяць утримує пальму першості серед шкідливого ПЗ у світовому (9,79 %) та українському (19,42 %) рейтингах загроз. Цей мережевий хробак поширюється за допомогою вразливості ОС Windows, яка знаходиться в підсистемі виклику віддалених процедур (RPC), а також через незахищені загальнодоступні папки та знімні носії інформації. Також поширеною залишається загроза INF/Conficker - ще один представник відомого сімейства. Використовуючи файл autorun.inf, ця шкідлива програма розповсюджує останні варіації хробака Conficker для зараження ПК. Велика кількість заражених комп'ютерів по всьому світу та в Україні, зокрема (1,47 % та 1,66 % відповідно), забезпечує цій загрозі лідируючі позиції в рейтингах шкідливого ПЗ.
Фахівці ESET настійно рекомендують користувачам надійно захистити особисті дані, оскільки не поступаються своїми позиціями такі загрози як Win32/Agent, Win32/PSW.OnLineGames та Win32/Tifaut, призначені для крадіжки конфіденційної інформації. Користувачам також слід остерігатися шкідливого ПЗ INF/Autorun, яке використовує можливість автозапуску на знімних носіях інформації та запускає шкідливі програми щоразу при підключенні знімного носія інформації до комп'ютера, а також «новинку» минулого місяця - Win32/Sality, яка є поліморфним вірусом, модифікує файли EXE та SCR та відключає антивірусні програми.
Початок літа не міг не порадувати користувачів новими вірусами. У ТОП-10 світового рейтингу загроз у червні представлені дві «новинки» - Win32/Qhost (1,16%) та HTML/ScrInject.B (0,84%). Троянська програма Win32/Qhost розповсюджується за допомогою електронної поштиі надає хакерам доступ на заражений комп'ютер. Перед запуском ця загроза копіює себе в папку Windows% system32%, після чого модифікує файл хоста з метою перенаправлення трафіку на домени зловмисника. Загроза HTML/ScrInject.B виявляє HTML веб-сторінки із заплутаним скриптом або IFRAME теги, які здійснюють автоматичну переадресацію на завантаження шкідливих програм.
За словами експертів компанії ESET, у зв'язку зі збільшенням інтернет-шахрайства та ускладнень технологій вірусопису користувачам слід бути обережними при роботі в мережі Інтернет, а також при використанні знімних носіїв інформації. Для ефективного захисту особистих даних та конфіденційної інформації фахівці ESET рекомендують регулярно оновлювати операційну систему, і навіть використовувати надійні антивірусні рішення з актуальними базами сигнатур, здатні забезпечити комплексний захист комп'ютера.
