Как вылечить internet security
Новый год принес нам новые вирусы. На смену eKav antivirus пришел новый вымогатель по имени Internet Security. Вот он красавец:
За последние 2 недели принесли уже четыры машины с вирусом, который просит отправить СМС, чтобы якобы активировать копию некого Internet Security. По всей видимости ситуация начинает принимать характер эпидемии. Да и двое из четверых пострадавших успели отправить SMS… Сразу говорю — ВИРУС ПО ПРЕЖНЕМУ ОСТАЕТСЯ В КОМПЬЮТЕРЕ!!!!!
Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере
Вы не зарегистрировали вашу копию Internet Security далее следует всякая чушь о лицензионном соглашении и ради чего всё задумывалось — отправка SMS. Мне встретились 2 варианта:
- СМС с кодом K204114200 на номер 7373
- СМС с кодом K207824300 на номер 4460
Что-же делает этот вирус? На экран зараженного компьютера поверх всех окон вывешивается баннер, напоминающий по стилю дизайн антивируса Касперского, и настоятельно требует выслать платную СМС на четырехзначный номер. Никакие другие программы не запускаются. Соответственно заблокирована вся работа, нет возможности запустить ни диспетчер задач, ни редактор реестра, да вобще никакюю программу. Антивирусы заблокированы и попытки запуска могут приводить к перезагрузке копьютера. Одно радует, что к документам он не лезет, вспомните печально известного Penetrator.
В сети уже появились сервисы, которые генерируют коды для деактивации вымогателей-блокеров, о них написано в конце статьи и приведены ссылки. Но это не панацея и не наш метод. Врага надо уничтожать в корне и все его действия тоже.
Алгоритм лечения Internet Security
1. Загружаемся с LiveCD или USB с тем же WinPE например
2. Удаляем ВСЁ из следующих папок (тем более там один мусор):
C:WINDOWSTemp
C:Documents and Settingsучетная_запись_пользователяLocal SettingsTemp
C:Documents and Settingsучетная_запись_пользователяLocal SettingsTemporary Internet Files
3. Запускаем C:Windowsregedit.exe В [HKEY_LOCAL_MACHINESoftware] подключаем соответствующую ветку реестра больной ОС из файла C:WindowsSystem32configsoftware
4. Удаляем всё подозрительное из следующих веток
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]
5. Смотрим, что приписано в
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
В первую очередь нас интерсуют ключи Shell, UIHost и Userinit.
Вот что должно быть в них (все остальные добавки длолжны быть удалены):
Shell — Explorer.exe
UIHost — logonui.exe
Userinit — C:WINDOWSsystem32userinit.exe,
6. удалаяем значение параметра AppInit_DLLs или вообще весь параметр
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
7. Проверяем диск свежим антивирусом, например Dr.Web CureIt!
8. Грузим больную ОС с отключеной сетью (просто шнурок вытащите) и восстанавливаем работоспособность утилитой AVZ
Сервис деактивации вымогателей-блокеров от «Лаборатории Касперского» и портала VirusInfo: https://virusinfo.info/deblocker/
А вообще как-то настораживает немного такой факт — как только интернет захлестнула волна «вымогателей» у Касперского сразу и веб-интерфейс готов, и работает всё хорошо, и под большинство вирусов, а интерфейс таких вымогалок в стиле «каспер» явно отводит глаза от самой компании. Типа вот ещё нас и подставляют…
Подписывайтесь на канал
Яндекс.Дзен
и узнавайте первыми о новых материалах, опубликованных на сайте.
Источник
Как защитить финансовые операции и покупки в интернете с помощью Kaspersky Internet Security 20
К разделу «Начало работы»
Статья обновлена: 14 ноября 2019
ID: 15178
Когда вы открываете сайт платежной системы, Kaspersky Internet Security предлагает открыть этот сайт в режиме Защищенного браузера. В этом режиме браузер работает в изолированной среде, чтобы другие программы не могли внедриться в его процесс.
Если вы используете браузеры Google Chrome, Mozilla Firefox, Яндекс.Браузер или Internet Explorer, Защищенный браузер запускается в новом окне. В браузере Microsoft Edge — в том же окне. Цвет рамки браузера сигнализирует о статусе защиты:
- Зеленый. Все проверки выполнены успешно. Вы можете продолжить работу в Защищенном браузере.
- Оранжевый. Во время проверок были обнаружены проблемы безопасности, которые необходимо устранить. Программа может обнаружить следующие угрозы и проблемы безопасности:
- Недоверенный модуль. Требуется проверка компьютера и лечение.
- Руткит. Требуется проверка компьютера и лечение.
- Уязвимость операционной системы. Требуется установить обновления операционной системы.
- Недействительный сертификат сайта банка или платежной системы. Проверка сертификатов выполняется по базе скомпрометированных сертификатов. Мы не рекомендуем осуществлять финансовые операции на таких сайтах.
Если вы не устраните обнаруженные угрозы, безопасность сеанса подключения к сайту банка или платежной системы не гарантируется.
В режиме Защищенного браузера Kaspersky Internet Security блокирует:
- Создание снимков экрана программами-шпионами.
- Доступ программ к буферу обмена во время проведения платежных операций. Блокировка действует только в случае попыток недоверенных программ получить доступ к буферу обмена. Если вы вручную копируете данные из окна одной программы в окно другой программы, доступ к буферу обмена разрешен.
После завершения работы Защищенного браузера вся информация стирается из буфера обмена.
Kaspersky Internet Security не собирает и не хранит конфиденциальные данные пользователей.
В конце статьи смотрите видео, как защитить финансовые операции и покупки в интернете с помощью Kaspersky Internet Security.
Как использовать Безопасные платежи
Как добавить адрес сайта в список Безопасных платежей
Как включить или выключить Безопасные платежи
Как выбрать браузер для безопасных покупок в интернете
Что делать, если возникает ошибка
Была ли информация полезна?
Да
Нет
Источник
Проанализируйте способы заражения:
Злоумышленник может получить пароли к администраторским панелям CMS, FTP или SSH аккаунтам. Обычно пароли подбирают или крадут с помощью троянских программ, заразивших компьютер вебмастера.
Уязвимости веб-приложения могут позволять посторонним размещать на сайте произвольный код.
Из-за заражения внешнего ресурса (партнерской программы, баннерной системы, счётчика) предоставленный вам код может стать опасным для пользователей.
Проанализируйте информацию о заражении в Яндекс.Вебмастере, в разделе Безопасность и нарушения. Раздел содержит перечень зараженных страниц, даты проверок и вынесенные антивирусом вердикты. Перейдя по ссылке в названии вердикта, вы увидите его описание и примерный вид кода, соответствующего вердикту (кода, который непосредственно появляется на страницах сайта).
Вы также можете самостоятельно воспроизвести проблему с помощью виртуальной машины.
Остановите веб-сервер, чтобы оградить посетителей сайта от потенциальной опасности. Затем проверьте антивирусом файлы веб-сервера и все рабочие станции, с которых администрируют сервер (можно использовать бесплатные антивирусные утилиты) и смените все пароли: root, FTP, SSH, от административных панелей хостинга и CMS.
Если до заражения была сделана резервная копия сайта, восстановите ее.
Обновите до последних версий все используемые сайтом программы и поищите описания исправленных уязвимостей. Возможно, это поможет понять, каким образом сайт был заражен.
Удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие веб-шелла, с помощью которого злоумышленник может изменять код сайта в обход авторизации.
Проверьте наличие вредоносного кода:
во всех серверных скриптах, шаблонах CMS, базах данных;
в конфигурационных файлах веб-сервера или интерпретатора серверных скриптов;
если вы используете shared-хостинг, проверьте другие сайты, расположенные на том же сервере — может быть заражен весь сервер.
Признаки вредоносного кода:
Код посторонний или незнакомый, не соответствует резервной копии или системе контроля версий.
Обфусцированный (нечитаемый, неструктурированный) код.
Дата модификации файлов совпадает с временем заражения или более поздняя. Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.
Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:
динамическое исполнение кода (eval, assert, create_function);
обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
загрузка удаленных ресурсов (file_get_contents, curl_exec).
Пометка об опасности сайта в результатах поиска будет снята, если при очередной проверке робот Яндекса не обнаружит заражения. Чтобы ускорить перепроверку, в интерфейсе Яндекс.Вебмастера, в разделе Безопасность и нарушения, нажмите кнопку Я все исправил.
Рекомендуем в течение нескольких недель после заражения регулярно перепроверять файлы и код сайта на тот случай, если использованная уязвимость не была устранена или злоумышленники по прежнему имеют доступ к сайту.
Яндекс постоянно ищет и исследует новые виды заражений и публикует результаты исследований в блоге Безопасного поиска Яндекса.
Если вы обнаружили на своем сайте вредоносный или подозрительный код, отправьте его на анализ специалистам.
Источник
Карантин — это специальное хранилище, в которое программа помещает резервные копии файлов, измененных или удаленных во время лечения. Копии файлов хранятся в специальном формате и не представляют опасности для компьютера.
Как восстановить или удалить файл, помещенный на Карантин
Мы не рекомендуем восстанавливать файлы из Карантина, так как они могут причинить вред компьютеру.
Вы можете выполнить следующие действия с файлами на Карантине:
- восстановить файл в папку, где он хранился до помещения на Карантин, если вы уверены в безопасности файла;
- удалить с компьютера отдельный файл или все файлы, помещенные на Карантин;
- открыть папку, в которой файл хранился до помещения на Карантин.
Для этого:
- В главном окне Kaspersky Internet Security нажмите Больше функций.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Нажмите Карантин.
- Если вы хотите:
восстановить файл, нажмите на него правой кнопкой мыши и выберите Восстановить → Восcстановить;
удалить файл, нажмите на него правой кнопкой мыши и выберите Удалить → Удалить;
удалить все файлы на Карантине, нажмите Удалить все файлы → Удалить;
открыть папку, в которой файл хранился до помещения на Карантин, нажмите на него правой кнопкой мыши и выберите Открыть папку.
Файлы будут восстановлены или удалены с компьютера, либо откроется папка, где они хранились до перемещения на Карантин.
Где находится папка Карантин
Файлы, помещенные на Карантин, хранятся в специальном формате в папке
%PROGRAMDATA%Kaspersky LabAVP19.0.0QB
Чтобы открыть эту папку:
- Включите показ скрытых файлов и папок. Инструкция в статье.
- Скопируйте адрес папки, указанный выше.
- Нажмите Win+E на клавиатуре.
- Вставьте скопированный адрес папки в адресную строку.
- Нажмите Enter на клавиатуре.
Папка Карантин будет открыта.
Как отключить автоматическое удаление вредоносных файлов
По умолчанию файлы, которые невозможно вылечить, Kaspersky Internet Security перемещает из исходной папки на Карантин. Чтобы изменить действие программы:
- В главном окне Kaspersky Internet Security нажмите
.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- В блоке Интерактивная защита снимите флажок Автоматически выполнять рекомендуемые действия.
При обнаружении угрозы Kaspersky Internet Security будет запрашивать у вас, как поступить с зараженным файлом.
Как настроить действие при обнаружении угрозы
Чтобы не принимать решение, что делать с зараженным файлом в каждом конкретном случае, задайте действие при обнаружении угрозы для отдельных компонентов защиты. Для этого:
- В главном окне Kaspersky Internet Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Проверка.
- В блоке Действие при обнаружении угрозы в выпадающем списке выберите Лечить.
- Перейдите в раздел Защита и выберите компонент, настройки которого вы хотите изменить.
- Установите действие при обнаружении угрозы для компонентов:
Файловый Антивирус и Почтовый Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать или Лечить.
Веб-Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать.
Мониторинг активности. В блоке Контроль активности программ в выпадающем списке выберите Завершать работу программы.
При обнаружении угрозы Kaspersky Internet Security будет действовать в соответствии с внесенными вами изменениями.
Была ли информация полезна?
Да
Нет
Источник
Задумайтесь, как часто вы находитесь онлайн? По последним подсчетам обычный взрослый человек, у которого есть работа, семья и увлечения, умудряется тратить не менее 8 часов в неделю на виртуальное общение и поиск информации. Что говорить о молодежи и тех профессиях, которые неразрывно связаны с интернетом, работают круглые сутки и часто мучаются вопросом, как почистить свой ноутбук от вирусов.
Каждую секунду в Сети ваша личная информация находится под угрозой, потому что каждый третий/четвертый сайт из поисковой выдачи может потенциально стать источником вируса. Но не переживайте, потому что мы поможем вам почистить вирусы бесплатно.
Какой программой бесплатно почистить компьютер от вирусов?
Если вы хотите сэкономить деньги на борьбе с вредоносным ПО, вариантов у вас не так и много. Для таких экономных пользователей в Сети всего 3 пути:
- Скачать пробную версию платного антивируса, установить её и прогнать жесткие диски. Плюсы такого способа в том, что вы не нарушаете законодательство, но при этом получаете в пользование, скорее всего, урезанную версию, которую через пару недель придется продлевать или удалять, оставляя компьютер опять без защиты;
- Скачать отдельный exe-шный файл – мини утилиту для удаления вирусов и бесплатной очистки компьютера. Почти все производители антивирусов выпускают периодически свежие версии таких программ, чтобы привлечь больше внимания к основному платному продукту;
- Установить бесплатный антивирус 360 Total Security – современную программу от всемирно известной команды разработчиков Qihoo 360. Оптимальный выбор для тех, кто ценит комфорт во время работы и безопасность личных данных.
Что умеет 360 Total Security?
Это не просто программа для чистки компьютера от вирусов, хотя основное её назначение именно такое. Это полноценный набор инструментов по обеспечению безопасности и оптимизации работы вашей операционной системы. Чтобы вам было ясно, вот 3 основных преимущества 360 Total Security от других freeware программ и большинства платного софта:
- Комбинация нескольких антивирусных движков, включая собственные разработки и такие алгоритмы как Avira и Bitdefender. Часть процессов обработки данных происходит при помощи облачного сервиса 360 Cloud, за что ваш процессор и оперативная память скажут спасибо и ответят более быстрой работой. Сложно придумать, как почистить компьютер от вирусов эффективнее;
- Сканер неактивных и фоновых программ или процессов, которые не несут полезной нагрузки, а только тормозят работу компьютера. Такие приложения закрываются, после чего высвобождаются полезные ресурсы;
- Поиск мусорных файлов и оставшихся «хвостов» после удаления ранее установленных программ. Запомните, для нормальной работы мало очистить компьютер от вирусов, надо еще держать под контролем его жесткие диски!
А теперь самое главное! Мы предлагаем вам программу для чистки компьютера от вирусов совершенно бесплатно – без скрытых установок, без платных расширенных версий и trial-периодов. Просто скачайте с главной страницы нашего сайта файл-установщик, и уже через пару минут 360 Total Security просканирует вашу систему на наличие вирусов и потенциальных улучшений производительности.
Источник
Как настроить основные параметры Веб-Антивируса в Kaspersky Internet Security
К разделу «Сервисные статьи»
Статья обновлена: 2012 дек 11
ID: 8052
Содержание:
- Что такое Веб-Антивирус
- Как включить/отключить Веб-Антивирус
- Как изменить уровень безопасности
- Как изменить действие при обнаружении угрозы
Что такое Веб-Антивирус
Открывая в интернете различные веб-сайты, вы рискуете заразиться вирусами, прикрепленными к скриптам, запускаемым на сайтах.
Скрипт — небольшая компьютерная программа или независимая часть программы (функция), как правило, написанная для выполнения небольшой конкретной задачи. Скрипты часто включаются в веб-страницы для расширения их возможностей и выполняются при открытии веб-страниц браузером.
Веб-Антивирус специально разработан для предотвращения подобных ситуаций. Этот компонент перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу. Строгому контролю также подвергается весь http—трафик и ftp—трафик. Например, если вы просматриваете веб-страницу, на которой размещена ссылка на зараженный ftp—ресурс, то доступ к этому ftp—ресурсу будет заблокирован.
Каждая веб-страница или файл, которые вы открываете, перехватываются и анализируются Веб-Антивирусом на присутствие вредоносного кода. Распознавание вредоносных объектов происходит на основании баз, используемых в работе Kaspersky Internet Security и при помощи эвристического алгоритма. Если веб-страница или объект, к которому вы обращаетесь, заражены, то доступ к ним блокируется, а на экран компьютера выводится предупреждение. Если веб-страница или объект не заражены, то они становятся доступными для вас.
В Веб-антивирус включены следующие модули:
- Модуль веб-фильтр — включает в себя Модуль проверки ссылок и Модуль блокирования опасных веб-сайтов, что позволяет вам оставаться в пределах безопасной зоны интернета.
-
Модуль гео-фильтр
— возможность разрешить или запретить доступ к веб-сайтам на основе их принадлежности к доменам (например, запретить доступ к сайтам, принадлежащим к региональным доменам с высокой степенью зараженности).
- Модуль доверенные адреса
— возможность сформировать список веб-адресов, содержанию которых вы безоговорочно доверяете.
Также в Kaspersky Internet Security в дополнение к базе фишинговых веб-адресов реализована технология проактивного детектирования фишинговых ресурсов. При проактивном детектировании анализируется информация об интернет-ресурсе, например, наличие признаков, характерных для фишинговых ресурсов в URL—адресах. В результате, при наличии признаков, ресурс признается фишинговым и доступ к нему блокируется, даже если ресурс отсутствует в базе фишинговых веб-адресов.
К содержанию ^
Как включить/отключить Веб-Антивирус
По умолчанию компонент Веб-Антивирус включен и работает в режиме, разработанном специалистами Лаборатории Касперского, но вы можете отключить его при необходимости. Чтобы включить/отключить Веб-Антивирус, выполните следующие действия:
- Откройте главное окно программы.
- В правой верхней части окна нажмите на кнопку Настройка.
- В окне Настройка перейдите на закладку Центр защиты и выберите раздел Веб-Антивирус.
- В правой части окна Настройка снимите/установите флажок Включить Веб-Антивирус.
- В окне Настройка нажмите на кнопку ОК.
- Закройте главное окно программы.
К содержанию ^
Как изменить уровень безопасности
Веб-Антивирус может работать в нескольких режимах — уровнях безопасности. Под уровнем безопасности понимается предустановленный специалистами Лаборатории Касперского набор параметров Веб-Антивируса. Чтобы изменить уровень безопасности компонента Веб-Антивирус, выполните следующие действия:
- Откройте главное окно программы.
- В правом верхнем углу нажмите на кнопку Настройка.
- В окне Настройка перейдите на закладку Центр защиты и выберите раздел Веб-Антивирус.
- В блоке Уровень безопасности установите нужный уровень безопасности:
- Высокий — рекомендуется устанавливать, если никаких других средств защиты HTTP—трафика не используется (сетевой экран, прокси-сервер).
- Рекомендуемый — этот уровень безопасности является наиболее оптимальным, так как сбалансированно использует ресурсы системы и обеспечивает достаточно надежную защиту.
- Низкий — рекомендуется использовать, если используются дополнительные средства защиты HTTP—трафика (сетевой экран, прокси-сервер и др.).
- В правом нижнем углу окна Настройка нажмите на кнопку ОК.
- Закройте главное окно программы.
К содержанию ^
Как изменить действие при обнаружении угрозы
Каждая веб-страница или файл, к которому обращается пользователь или некоторая программа по HTTP—протоколу и FTP—протоколу, перехватывается и анализируется Веб-Антивирусом. Для анализа объектов используются базы, содержащие описание всех известных на этот момент вредоносных программ и способы их обезвреживания, а также эвристический алгоритм, который позволяет обнаруживать еще неизвестные угрозы вирусным аналитикам. Если в результате анализа Веб-Антивирус обнаружил в объекте вредоносный код, то дальнейшие операции над обнаруженной угрозой будут определяться заданными вами действиями.
Для изменения действия Веб-Антивируса над обнаруженным зараженным объектом, выполните следующие шаги:
- Откройте главное окно программы.
- В правом верхнем углу нажмите на кнопку Настройка.
- В левой части окна Настройка перейдите на закладку Центр защиты и выберите раздел Веб-Антивирус.
- В блоке Действие при обнаружении угрозы в зависимости от установленного режима защиты выберите:
- Выбирать действие автоматически (если у вас установлен автоматический режим защиты). В этом случае Веб-Антивирус будет автоматически применять действие над обнаруженной угрозой, рекомендованное специалистами Лаборатории Касперского.
- Запрашивать действие (если у вас установлен интерактивный режим защиты). В этом случае Веб-Антивирус будет уведомлять вас об обнаружении подозрительной активности в системе и запрашивать действие: разрешить или запретить активность.
- Запрещать загрузку. Веб-Антивирус блокирует объект и выводит сообщение, что запрашиваемый объект или страница заражены.
- Разрешать загрузку. Веб-Антивирус не препятствует загрузке вредоносного объекта. После загрузки на компьютер объект будет проверен Файловым Антивирусом и Проактивной защитой.
- В окне Настройка нажмите на кнопку ОК.
- Закройте главное окно программы.
К содержанию ^
Была ли информация полезна?
Да
Нет
Источник
