Метка "Архивы вирусы | nn-lab.ru"

svchost, Удаления «неправильного» svchost, файл svchost, процесс svchost, Generic Host Process for Win32 Services

Процесс svchost и как отличить его от маскирующегося под него вируса

Проникнув на компьютер, вирусы обычно стараются не афишировать своё присутствие, пряча свои процессы от глаз пользователя или маскируя их под безобидные системные процессы из коих больше всего достаётся svchost.exe. И это вполне понятно. Обнаружив в Диспетчере задач дюжину экземпляров этого процесса, пользователи начинают подозревать неладное, связывая svchost.exe с какими-нибудь неполадками, которые могут и не иметь к нему никакого отношения. Некоторые новички даже пытаются удалить его, что, конечно, ни к чему хорошему не приводит. Итак, что же такое этот самый svchost.exe и почему от так часто дублируется? Ну, во-первых, svchost.exe не является вирусом, хотя примеры маскировки вредоносных программ под этот крайне важный и необходимый для работы Windows процесс всё же имеются. […]

Защита сайта от взлома и вирусов, защита сайта, взлом, вирусы, защита сайта от взлома, защита сайта от вирусов

Защита сайта от взлома и вирусов

Вредоносное ПО: вирусы Вирус – это любой вредоносный код, который размещается на страницах сайта. Технически правильно будет назвать вирус вставкой в html код на странице сайта. Это может быть script, iframe, embed или object вставка. В результате этой вставки посетитель либо сразу, либо по некой цепочке переадресаций получает себе вредоносный код, который и заражает рабочий компьютер. Очень популярно заражение компьютера через уязвимости flash player и java плагина для браузера. Поэтому рекомендуется либо их отключать, либо регулярно обновлять, чтобы вредоносный код при посещении сайта не попал к вам на рабочий десктоп. Для лечения сайта от вируса необходимо удалить источник внедрения вредоносного кода, либо сам код. Если это просто вставка javascript в […]


W97M.DownLoader, вирус W97M.DownLoader, W97M.DownLoader.507, Доктор Веб, Trojan.Dyre.553

Опасный вирус семейства W97M.DownLoader загружает на ПК жертвы банковский троян

Статистические данные о потенциально опасных объектах, обнаруженных в почтовом трафике аналитиками «Доктор Веб», свидетельствуют, что злоумышленники разных стран регулярно используют вирусы семейства W97M.DownLoader. В августе количество таких рассылок составило почти 1% от общего количества вредоносных файлов, распространяемых по электронной почте. Один из таких опасных файлов – утилита W97M.DownLoader.507. В компании рассказали, что W97M.DownLoader.507 имеет вид обычного документа Word (от Microsoft) и распространяется как стандартное вложение к электронному сообщению. Образец, полученный аналитиками «Доктор Веб», маскировался под обычное факсимильное сообщение. При этом полученный файл якобы зашифрован при помощи современного алгоритма RSA, для доступа к содержимому пользователю предлагалось самостоятельно активировать в интерфейсе текстового редактора использование макросов в редакторе. На самом деле полная версия […]

По категориям




<------------->