Вирус program freemake 1 что это такое
Вот уже неделю на моем компе странный вирус, который никак не удалить. Сам "главный" вирус ДОКТОР ВЕБ, ПАНДА определить не могут. Определяют они только его "распространения", которые появляются с каждым днем всё больше и больше, причем ДОКТОР ВЕБ, конечно же, нашел намного больше, чем панда. Касперского сам вирус удаляет.
Вирус порождает "распространения":
Win32.HLLW.Autoruner.175
BACKDOOR.Trojan
Trojan.DownLoader.30272
MULDROP.Trojan
Win32.HLLW.Autoruner.337
Trojan.PWS.Gamamania.3211
Trojan.PWS.Wsgame
Атакуют они диск С системы System Volume Information u Documents and Settings, а на другом компе в придачу ко всему ещё и Windows на С (
Вчера приходил программист, всё удалил, но мы рано радовались. утром включаю компьютер, а там 109 вирусов (этих распространений, которые я выше написала) ( Поэтому-то я и решила, что существует ещё какой-то главный вирус.
ПОМОГИТЕ ПОЖАЛУЙСТА, а то боюсь к приезду брата от компьютера вообще ничего не останется.
P.S. Извиняюсь за выражения, просто не знаю как это правильно назвать, но, думаю, описала понятно.
_DS_, спасибо, а что это?
диск С:
System Volume Information (там их больше всего);
Documents and Settings/. /Temp;
Windows папки название точно не помню, какое-то слово и 32 на конце
Сейчас сканирую доктором Вебом диск С - там уже их 132 , хотя только 85% отсканилось.
Это бета-версия бесплатной утилиты cureit, получше справляется с вирусами.
Чтобы почистить system volume information можно отключить восстановление системы.
Это бета-версия бесплатной утилиты cureit, получше справляется с вирусами.
Чтобы почистить system volume information можно отключить восстановление системы.
Спасибо Вам огромное, как приеду домой обязательно это сделаю, очень надеюсь, что поможет.
То есть вначале нужно отключить восстановление системы, а потом запустить эту утилиту?
А как отключать восстановление системы?
Вспомнила, папка называлась "system 32"
_DS_ , спасибо Вам большое.
Кстати, ещё странность, когда доктор Веб сканирует все диски, он пишет, что вирусов нет, а когда начинаешь проверять отдельно диск С, вылезает аж по 100 штук.
Насколько я понял это самоходные черви, т.е. стартуют автоматически, как только вы вставляете зараженную USB-Flash'ку.(Вам только надо вставить, черьв сам запустится )
2. На почту приходит пароль, который нужно ввести для п.3
5. Копируете в папку с установленным Dr.Web 4.44 ключ drweb32-betatesting.key
обычно в
C:\Program Files\DrWeb
6. Перезагружаете компьютер.
7. Обновляете антивирусные базы:
Пуск\Все программы\Dr.Web\Автоматическое обновление
8. Перезагружаете компьютер.
9. запускаете "Сканер Dr.Web" и лечите свой компьютер.
Если проблемы останутся(т.е. у Вас например сидит новый неизвестный вирус, то будем дальше лечить).
DoSTR, спасибо. А если просто посканировать им, не устанавливая полностью, то это малоэффективно.
Боюсь я просто свой антивирусник удалять, может вирус воспользуется ситуацией что несколько минут никакой защиты не будет и разойдётся так, что мало не покажется
То есть даже не открывая флэшку они (Win32.HLLW.Autoruner.175
Win32.HLLW.Autoruner.337) запускаются.
А что они делают?
Это от них появляются:
BACKDOOR.Trojan
Trojan.DownLoader.30272
MULDROP.Trojan
Trojan.PWS.Gamamania.3211
Trojan.PWS.Wsgame .
Слушайте, что было вчера :
Прихожу домой, включаю компьютер(1), там стоит Панда, поэтому проверила вначале ей, обычно она что-нибудь находила и ругалась. А тут всё тихо. Я обрадовалась, что вирус удален с помощью доктора Веба версия 4.33 позавчера. Вставляю флэшку, на которой у меня записан этот самый доктор Веб, думала сначала им посканить, а потом версией 4.44, которую Вы мне порекомендовали. Флэшку сразу не запустила, проверила Пандой, она нашла файл "autorun" с вирусом вышеописанным червем. Флэшку вытащила, решила не запускать. Скачала из инета ДОКТОРА ВЕБА 4.44, стала сканить им. При быстрой проверке ничего найдено не было. Включила полную, время было уже 00.00, поэтому отсканить удалось только 30 % и вирусы уже нашлись:
BACKDOOR.Trojan
Trojan.DownLoader.30272
MULDROP.Trojan
Trojan.PWS.Gamamania.3211
Trojan.PWS.Wsgame
Groan
Пока компьютер(1) сканировался я проверяла другой компьютер(2), на котором антивирус Доктор Веб 4.33. Вставила эту же флешку, доктор Веб там вирусов не нашел, что удивительно. Но открывать ее я всё же не решилась, Панда же нашла там вирус. Стала сканить установленным Вебом, что-то нашел, я удалила. Версией 4.44 успела сделать только быструю проверку, полную не успела.
Сегодня пришла на работу к компьютеру(3). Напомню еще раз, что там раньше стоял Касперский, вирус его съел, заблокировал доступы к дискам, вход в графические программы, а потом и вход в сам компьютер. Позавчера приходил программист нашел вирусы Доктором Вебом 4.33, удалил их, всё восстановил. я естественно флешек больше никаких не вставляла. Но каким-то образом когда я с утра стала сканить Вебом, он нашел аж 130 вышеописанных вирусов, я их удалила, сегодня проверяю Вебом – всё нормально!
ЧТО ЭТО.
Нужно срочно лечить компьютеры дома
Может вирус имеет свойства не только распространятся на столько много вирусов, а ещё приспосабливаться к антивирусным программам, не зря же он удалил Касперского, Панда уже не реагирует на него и Веб 4.33 тоже .
Перевод Comss.ru. По материалам PCWorld
Скотти Зифка (Scotty Zifka) искал должность менеджера по продажам. В конце мая он устроился в небольшой колл-центр компании EZ Tech Support, расположенный в старом здании в северо-восточной части Портленда, штат Орегон.
В первый день неоплачиваемой стажировки Зифка изучал, как осуществляются звонки менеджеров по продажам. Спустя 3 часа после начала работы, Скотти понял, что здесь что-то не так. “Все это было очень странно” - вспоминает он.
15 агентов компании отвечали на звонки от пользователей, на компьютерах которых появились всплывающие оповещения с предложением позвонить по телефонному номеру. Когда они набирали номер, в офисе EZ Tech Support раздавался звонок.
Задача агентов EZ Tech Support была предельно проста: навязать платные продукты и услуги несчастным пользователям, ошибочно предполагавшим, что их компьютер заражен вирусом.
Все агенты были предварительно подготовлены для использования 13-страничного скрипта. Во-первых, менеджеры спрашивали собеседников, установлена ли у них антивирусная программа. Если они получали утвердительный ответ, независимо от типа установленного антивирусного решения, агенты объясняли пользователям, что их защита не полноценна и не обеспечивает “постоянный механизм защиты от вирусов”.
Затем, агенты предлагали вызывающему абоненту решение: установить антивирусную программу под названием Defender Pro Antivirus от компании Bling Software.
EZ Tech Support продает пожизненную лицензию этой программы за 300 долларов. Агенты предлагали свою помощь в устранении заражения и восстановлению работоспособного состояния системы, которую они оценивали в 250 долларов. Тем не менее, пользователи могли поторговаться и получить персональную скидку.
Известен портрет типичного звонящего абонента. Это, как правило, либо матери, отчаянно заявляющие: “Мой ребенок что-то сделал на компьютере. ”, либо пожилые пользователи, которые тоже были не в состоянии разобраться с проблемой из-за ограниченных знаний компьютерной грамотности.
Всего за 20 минут некоторые вызывающие абоненты могли потратить до 600 долларов для “исправления проблем” на их компьютере. “Я был потрясен этим,” - вспоминает Скотти.
Генеральный менеджер EZ Tech Support Гэвин Уэллс заявил, что компания соблюдает правила Федеральной торговой комиссии США.
“Мы не сообщаем пользователям о наличие проблем на их компьютере, если их в действительности нет” - прокомментировал Уэллс в телефонном интервью. “Мы не загоняем пользователей в угол и не пытаемся вводить их в заблуждение, сообщая, что если они воспользуются услугами нашей компании, их компьютер взорвется”.
За последнее время антивирусная защита для конечных пользователей стала очень конкурентным бизнесом. Новости об утечках данных появляются каждую неделю, и пользователи чувствуют необходимость защиты своего цифрового пространства. Согласно исследованиям компании Gartner, сейчас данная сфера представляют собой крупный рынок с оборотом продаж в 4,9 миллиардов долларов в год.
На рынке представлены все виды игроков, причем некоторые из них специализируются на партнерском маркетинге, а не на реальных технологиях защиты.
Сервисы технической поддержки изобилуют в Интернете, а телефонные номера подобных компаний обычно заложены в сомнительном продуктах, известных как adware или рекламное ПО. Люди охотно загружают данные программы, которые обычно распространяются бесплатно, и подвергают компьютер серьезной опасности из-за уязвимостей, которые содержит такое ПО.
Техническая поддержка заявляет, что Defender Pro Antivirus чрезвычайно эффективен против вредоносных программ, но независимые антивирусные лаборатории выявили большое количество ошибок и уязвимостей в продукте.
Некоторые программы категории adware показывают пользователям сообщение о том, что их компьютер находится под угрозой, хотя рекламные программы не предназначены для анализа проблем с безопасностью.
Лоуренс Абрамс, автор популярного форума по компьютерной безопасности, сообщил о многочисленных жалобах пользователей на всплывающие окна в браузере, которые невозможно было закрыть. В некоторых случаях женский или мужской голос сообщал им, что их компьютер был заражен.
“Вы не можете просто отключить программу” - говорит Абрамс, который регулярно загружает вредоносные приложения для исследовательских целей. “Поэтому люди начинают паниковать и в тревоге набирают указанные номера”.
“Наиболее уязвимы к такому виду мошенничества люди, которые не обладают достаточными знаниями о компьютере и считают данные предупреждения действительно опасными” - добавил Абрамс.
Федеральная торговая комиссия США начала ряд проверок деятельности нескольких крупнейших компаний технической поддержки, которые обрабатывают подобные тревожные звонки. В ноября 2014 года были поданы две коллективные жалобы от нескольких десятков тысяч потребителей, обманутых на 120 миллионов долларов за счет использования морального давления и вводящих в заблуждения тактик продаж для продажи ПО и услуг технической поддержки.
Совпадение это или нет, но сотрудник EZ Tech Support, Гэвин Уэллс как раз работал в одной из компаний, проверяемых торговой комиссией, под названием Inbound Call Experts прежде чем, он переехал в Портленд.
Несмотря на то, что федеральный судья временно прекратил деятельность Inbound Call Experts вскоре после подачи иска, компания получила возможность продолжить работу, выполнив определенные условия и изменив методы продвижения своих продуктов и услуг. Дело еще не закрыто, а судебные документы подтверждают, что Inbound Call Experts и Федеральная торговая комиссия пытаются обсудить урегулирование конфликта с помощью посредников.
Слабое понимание технологии работы служб, предлагающих удаленную техническую поддержку, затрудняет разделение на легитимные компании и фирмы, использующие нечестные и откровенно мошеннические технологии - говорит Дэн Стейнер, исполнительный директор Online Virus Repair со штаб-квартирой в Сан-Луис-Обиспо, штат Калифорния.
Когда Стейнер начинал развивать бизнес в 2008 году, совсем небольшое количество компаний предлагало дистанционную техническую поддержку. Он считает, что сомнительные методы, которые применяют некоторые недобросовестные компании, наносят серьезный урон имиджу индустрии в целом.
Тем не менее, в настоящее время индустрия развивается немыслимыми темпами: огромное количество колл-центров открывается по всему миру, за пределами США. Легитимным компаниям все сложнее вести маркетинг в интернете на фоне неэтичных, агрессивных методов конкурентов.
Стейнер сейчас сфокусирован нас сотрудничестве только с проверенными компаниями, дорожащими своей репутацией, которым можно доверять.
Несколько лет назад, ситуация, когда рекламное ПО было классифицировано как вредоносное, была совсем нетипична. Сейчас методы работы изменились, и недобросовестные компании в наше время продают функциональные продукты с огромной наценкой.
Здание офиса EZ Tech Support в Портленде, штат Орегон
Рыночные регуляторы поставлены в непростую ситуацию: Федеральная торговая комиссия не может защитить потребителей от компаний, которые формально соблюдают законодательство, хотя продвигают и продают не самые качественные продукты.
Генеральный директор немецкой антивирусной лаборатории AV-Test Андреас Маркс считает, что Defender Pro может являться работающим и легитимным антивирусным продуктом.
Продукт использует известный антивирусный движок, лицензированный авторитетной компанией Cyren. Маркс подтвердил, что его исследователи комплексно протестировали ознакомительную версию продукта, скачанную с официального сайта. Антивирус эффективно обнаруживал вредоносные программы, но также содержал большое количество ошибок. В частности, после обновления, программа “постоянно завершала работу сбоем”.
Маркс сказал, что 300 долларов это слишком дорого для Defender Pro, учитывая, что конкурентные антивирусные сканеры с аналогичным набором функций от известных вендоров, таких как Avira, Avast и AVG обойдутся не более 30 долларов в год.
Таким образом, пользователь должен будет не менять конфигурацию компьютера в течении 10 лет, чтобы оправдать цену EZ Tech Support за Defender Pro.
Зифка, который очень быстро покинул EZ Tech Support, рассказал, что агенты компании использовали инструмент удаленного контроля под названием LogMeIn Rescue для доступа к компьютерам пользователей с их разрешения. Затем они устанавливали утилиту для анализа от Webroot, легитимное ПО, которое обнаруживает проблемы на компьютере.
Зифка пояснил, что агенты осознанно придавали особое внимание любым проблемам, даже не связанным с риском для безопасности компьютера. “Мы использовали любой повод для навязывания продажи, который был прописан в скрипте” - говорит Скотти.
В судебных исках Федеральная торговая комиссия обвинила телемаркетинговые компании в установке инструментов удаленного управления и сторонних продуктов, таких как Просмотр событий Windows для намеренного обнаружения ошибок, которые не имеют существенного влияния на компьютер.
Уэллс оспаривает описания Зифки и утверждает, что пользователям не сообщается о проблемах, которых на самом деле нет. Например, если абонент скажет, что его компьютер защищен с помощью бесплатного решения от AVG, агенты EZ Tech Support предложат “более эффективную защиту”, заранее зная, что эти действия предназначены только для извлечения выгоды.
Когда о данный факт был представлен Уэллсу, он цинично парировал: “Я сам использовал эту защиту в качестве примера”.
Хотя EZ Tech Support зарегистрирована на имя Уэлсса в регистрационной палате штата, он пояснил, что на самом деле бизнес принадлежит инвестиционной компании, название которой он отказался называть.
Уэллс сказал, что он также не участвует в рекламных компаниях, которые распространяют телефонные номера EZ Tech Support. Он добавил, что компания удаляет рекламное ПО с компьютеров пользователей, которые им звонят.
“Мы гордимся, что делаем хорошую работу для наших клиентов” - заявил Уэллс.
| Общая статистика
|
