Вирус заменяет окна win 10
Ваш компьютер стал время от времени открывать Windows 10 PC Booster рекламу, вместо сайта, который вы хотели увидеть? Это классический признак заражения компьютера рекламным вирусом. Рекламный вирус это часть вредоносного ПО, которая создана для демонстрации большого количества навязчивой рекламы. Более того, подобные зловреды могут воровать личную информацию а так же перенаправлять браузер на разные опасные и обманные сайты. Воспользуйтесь ниже приведенной инструкцией, чтобы очистить ваш компьютер от рекламного вируса и таким образом убрать всю навязчивую Windows 10 PC Booster рекламу и всплывающие окна из вашего браузера.
Рекламное ПО обычно заражает только Хром, Файрфокс и Интернет Эксплорер, изменяя их настройки или устанавливая разные рекламные и вредоносные расширения. Но встречаются случаи, когда вредоносные программ поражают все установленные на компьютере браузеры или даже другие программы, изменяя свойство объект их ярлыков, находящихся на Рабочем столе. Это приводит к тому, что при каждом запуске программы, через зараженный ярлык, вместо неё будет открываться окно браузера с рекламным сайтом, а в случае запуска браузера, вместо обычной домашней страницы будет автоматически загружаться наглая реклама.
Рекламный вирус может вставлять рекламу напрямую в сайты, которые вы открываете в своем браузере, создавая впечатление, что вся реклама была добавлена владельцами сайта. Более того, возможны случаи, когда рекламное ПО заменяет рекламу, добавленную владельцами сайтов на другую, часто опасную, клик по которой может привести пользователя на вредный или обманный сайт. Более того, подобные зловреды имеют возможность собирать персональную информацию, такую как айпи адрес, какие страницы открываются в браузере, какие запросы набираются в поисковике и так далее. Собранная информация, может быть потом продана или передана разным заинтересованным компаниям.
Мы рекомендуем, чтобы вы удалили рекламный вирус, который открывает в вашем браузере Windows 10 PC Booster рекламу, сразу как только вы столкнулись с этой проблемой. Так как игнорирование этого, может привести к тому что это вредоносное ПО сможет загрузить и запустить на вашем компьютере ещё более опасные программы.
Как рекламное ПО, показывающее Windows 10 PC Booster рекламу, проникло на компьютер
Рекламное ПО распространяется простым, но очень эффективным способом. Оно просто интегрировано в инсталяционный пакет разных бесплатных программ. Таким образом, во время установки, рекламный вирус установится на компьютер и заразит браузер. Чтобы избежать заражения и проникновения на компьютер вредоносных программ, вам нужно следовать нескольким простым правилам: полностью читать ‘Правила использования программы’ и ‘Лицензию’, выбирать только Расширенный или Ручной режим установки, который позволит удостоверится что устанавливаемое вами ПО не установит какие-либо дополнительные модули. Этим вы защитите компьютер от проникновение вредоносного ПО подобного рекламному вирусу, который открывает Windows 10 PC Booster рекламу.
Как удалить Windows 10 PC Booster рекламу
Простой вопрос на интересующий вас ответ о том как избавится от навязчивой рекламы находится на этой странице. Наша команда разработала простую и эффективную инструкцию. Она позволит вам легко очистить компьютер от рекламного вируса и таким образом убрать Windows 10 PC Booster рекламу из Chrome, Firefox, IE, Edge, Yandex, Opera и других браузеров. Пожалуйста, прочитайте эту инструкцию полностью, затем сделайте ссылку на неё или просто распечатайте, так как в процессе её выполнения вам может быть понадобиться закрыть браузер или перезагрузить компьютер.
Если вы используете компьютер Apple под управлением Mac OS X, то воспользуйтесь следующей инструкцией Как удалить вирус, убрать всплывающие окна и рекламу в Mac OS X
Очень важно на начальном этапе определить программу, которая являлась первоисточником появления паразита и удалить её.
Windows 95, 98, XP, Vista, 7
Кликните Пуск или нажмите кнопку Windows на клавиатуре. В меню, которое откроется, выберите Панель управления.
Windows 8
Кликните по кнопке Windows.
В правом верхнем углу найдите и кликните по иконке Поиск.
В поле ввода наберите Панель управления.
Windows 10
Кликните по кнопке поиска
В поле ввода наберите Панель управления.
Откроется Панель управления, в ней выберите пункт Удаление программы.
Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить.
Далее следуйте указаниям Windows.
AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу AdwCleaner кликнув по следующей ссылке.
После окончания загрузки программы, запустите её. Откроется главное окно AdwCleaner.
Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов Windows 10 PC Booster и других найденных паразитов.
Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.
Malwarebytes это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.
Когда программа загрузится, запустите её. Перед вами откроется окно Мастера установки программы. Следуйте его указаниям.
Когда инсталляция будет завершена, вы увидите главное окно программы.
Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке Запустить проверку. Malwarebytes Anti-malware начнёт проверку вашего компьютера.
Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.
Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку Удалить выбранное. Этим вы запустите процедуру удаления рекламы Windows 10 PC Booster.
Сброс настроек Хрома позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). Появится меню как на нижеследующей картинке.
Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.
Нажмите кнопку Сбросить. После этого, настройки браузера будут сброшены к первоначальным и всплывающие окна или перенаправление на Windows 10 PC Booster будет удалено.
Сброс настроек Файрфокса позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). В появившемся меню кликните по иконке в виде знака вопроса (
). Это вызовет меню Справка, как показано на рисунке ниже.
Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.
Нажмите кнопку Очистить Firefox. В результате этих действий, настройки браузера будут сброшены к первоначальным. Этим вы удалите всплывающие окна с рекламой Windows 10 PC Booster.
Сброс настроек Интернет Эксплорера и Эджа позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию.
Откройте главное браузера, кликнув по кнопке в виде шестерёнки ( ). В появившемся меню выберите пункт Свойства браузера.
Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от рекламы Windows 10 PC Booster.
Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.
Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.
Чтобы повысить защиту своего компьютера, дополнительно к антивирусной и антиспайварной программам, нужно использовать приложение блокирующее доступ к разнообразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.
Скачайте программу AdGuard используя следующую ссылку.
После окончания загрузки запустите скачанный файл. Перед вами откроется окно Мастера установки программы.
Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.
Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.
В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу, сайты подобные Windows 10 PC Booster, а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.
Для полной очистки компьютера, вам так же необходимо проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами, так как именно они могут являться причиной автоматического открытия Windows 10 PC Booster сайта при включении компьютера или через равные промежутки времени.
Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданного рекламным вирусом показан на рисунке ниже.
Удалив все задания, закройте окно Планировщика заданий.
- При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
- Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
- Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.
Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.
Оставить комментарий Отменить ввод комментария
Добро пожаловать
На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.
Наткнулся на рекламу в Windows 10 и в рунете ничего не нашел по этому поводу, зато нашел информацию на английском и решил её перевести для Pikabu (с дополнениями и пояснениями). Пост в первую очередь будет полезен тем кто ещё не отключили эти настройки или недавно переустанавливали систему (как я).
К сожалению, у меня самого Windows 10 на английском и когда я поменял язык в настройках, наткнулся на весьма странные переводы. Мне интересно, это у меня одного так или действительно перевод косой?
Во многом помогла эта статья на английском (там описано все гораздо подробнее и показаны скриншоты, а также описаны другие уж очень очевидные вещи):
Перевод мой и скриншоты на русском мои (наподобие тех что были в оригинальной статье), но оригинальные идеи конечно же из того поста.
0. Отключить персонализацию рекламы
Пишу эту опцию под номером "0", т.к. она не повлияет на количество рекламы, но уменьшит количество собираемой Вашей личной информации; также многие уже должны быть знакомы с этими опциями.
Зайдите в "Параметры Windows > Приватность" и под "Общие" отключите все три переключателя: первый отвечает за Ваш "advertising ID", второй предоставляет сайтам список Ваших языков, третий записывает какими программами Вы пользуетесь.
Хотелось бы рассказать побольше об "advertising ID": этот ID хранит полную историю Вашего взаимодействия с рекламой и использования приложений, если создатель приложения включил соответствующую опцию; ID предоставляется рекламным сетям для предоставления "релевантной рекламы" -- слежка, одним словом.
Больше ссылок предоставить не могу из-за ограничения.
1. Убрать рекламу Windows Spotlight на экране блокировки.
Откройте "Параметры Windows > Персонализация > Экран блокировки"; справа под "Фон" выберете "Фото" или "Слайд-шоу" (но только не "Windows: интересное"). Отключите опцию "Отображать забавные факты, шутки, подсказки и другую информацию на экране блокировки.
2. Отключить автоматическую установку рекламируемых программ.
(Скриншот из оригинальной статьи.)
Начиная с Windows 10 билд 1607 Anniversary Update (первый "service pack", как их называли раньше), Windows втихую устанавливает кучу мусора, включая Age of Empires: Castle Siege, Asphalt 8: Airborne, Candy Crush Soda Saga, FarmVille2: Country Escape, Flipboard, Minecraft: Windows 10 edition, Netflix, Pandora, Twitter, World of Tanks: Blitz, и т.д.
Это безобразие можно отключить записью в регистре настроек:
0 = Отключить, 1 = Включить
Откройте утилиту regedit нажатием WinKey+R (нажмите одновременно WinKey слева от левого Alt и R), в появившемся окне введите "regedit" и нажмите "ОК". В появившемся окне найдите необходимую папку и отредактируйте значение. (Начиная с Anniversary Update, Вы можете просто вставить адрес в адресную строку и нажать Enter.)
3. Деинсталируйте уже установившиеся рекламные программы
Для этого откройте "Параметры Windows > Приложения и возможности" и удалите ненужные приложения.
Однако, до Creators Update удаление некоторые приложений может быть запрещено. Тогда их необходимо удалить через PowerShell. Соответствующие команды можно посмотреть здесь:
ТОЛЬКО НЕ УДАЛЯЙТЕ WindowsStore НИ В КОЕМ СЛУЧАЕ -- ВЫ НЕ СМОЖЕТЕ УСТАНАВЛИВАТЬ ПРОГРАММЫ ИЗ НЕГО И РАСШИРЕНИЯ ДЛЯ Edge.
Пост не опубликован в сообществе "Win 7/8/10, Office - настройка", т.к. меня не хватает рейтинга, а для "Microsoft News" он не подходит по тематике. Пожалуйста перенесите его туда, если он подходит.
У меня почему-то не возникало проблем с рекламой на десятке.
Где вы ее только находите.
У меня просто низкий порог толерантности к рекламе: меня раздражают даже предустановленный "metro" Skype (работающий отвратительно) и сообщения на заблокированном экране.
я тоже сколько пользуюсь официальной вин10 (и всегда её обновляю по мере выхода обновлений) никаких реклам и рекламных приложений не видел. что я делаю не так?
это они так не пиратах видимо зарабатывают
Настройки - > пуск - > Выключить настройку "Иногда показывать рекомендации в меню Пуск".
И больше само установленных приложении из store я не видел, только когда Creation Update вышел и просто опять выключил эту опцию. Да и в общем у меня проблем с десяткой не было.
Аналогично, ничего предустановленного нет.
Меня одного смущает, что вся эта порнография в небесплатной ОСи?
Может просто не ставить 10-ку.
бывает, что нет дрйверов
7-ка официальная, все дрова с офсайта. Если устанавливать ее на hdd, то все прекрасно, но тогда она не видит ssd.
там так написано!
"ТОЛЬКО НЕ УДАЛЯЙТЕ WindowsStore НИ В КОЕМ СЛУЧАЕ -- ВЫ НЕ СМОЖЕТЕ УСТАНАВЛИВАТЬ ПРОГРАММЫ ИЗ НЕГО И РАСШИРЕНИЯ ДЛЯ Edge."
Сразу удалил после установки винды, тот еще мусор.
Лицухи на нескольких машинах (моя/жены/друзей), вообще 0 проблем.
ShutUp10 портабельная софтина, гибкий инструменет настроек десятки
+ пользуюсь, только "O&O ShutUp10" она называется
Скажите, а эта рекламная хрень на выпусках Windows 10 LTSB тоже ставится?
на Enterprise LTSB вообще ничего не ставится, даже дефолтного windows-магазина
Не знаю, но не должна.
Реклама ставится на потребителя (частное лицо) т.к. его можно убедить обновится бесплатно (или установить обновление без его согласия) и (показывая кучу рекламы) продать ему что-нибудь. У организаций (коммерческих и образовательных) такое не пройдет -- подобные шутки становятся головной болью администраторов, которые просто не купят лицензию в будущем или вообще уйдут к другой компании (поставят Linux и OpenOffice).
Кроме того, ваша Windows 10 LTSB наверно вышла в весьма большую сумму (сравнительно), поэтому Вы (компания) уже за всё заплатили.
ты пальцем левой задней ноги текст набираешь, что ли?
Если честно, иногда комменты к таким постам напоминают собрание шизиков.
только вчера устанавливал виндовс (хард полетел), удивился, откуда эти блядские игры сами по себе взялись в программах.
Ну надо же бедному Биллу чем-то зарабатывать. :)
А отключение рекламы не нарушает пользовательское лицензионное соглашение?
Нет, то что описано выше не нарушает -- все указанные манипуляции (кроме regedit) проводятся через стандартное меню.
Бесплатный, открытый код, обновление - есть, работает хорошо, руками никуда лазить не надо, русифицирован - чего же боле?
Не ставьте эту хуйню.
Останетесь без обновлений и проблемы со всеми приложениями от майков обеспечены.
А остаться без обновлений - это шанс потерять все файлы при атаке очередного вируса.
Почему же без обновлений? Может стоит по вкладкам ДВС пройтись, прежде чем так безапелляционно заявлять? Использую ДВС и давеча вот вполне успешно пришло обновление до 15063.483.
Не понимаю людей, которые вирусы боятся. Вас так часто вирусы атакуют?
какая наивность,если им нужен доступ к файлам и инфа про вас то они это получат,а то что там можно в настройках отключать возможно действует как плацебо,мол я всё запретил теперь я в безопасности.
А то я юзанул Destroy Windows 10 и сразу минус обновы, минус магазин. Последний лично мне особенно важен из-за Форзы.
Крутить что-то в реестре и политиках безопасности Win10 - чревато что потому что-то перестанет работать или будет работать не так, как нужно. Лучше просто запретить доступ файерволом на сайты, куда обращается Винда + еще было замечено с помощью Фидлера что винда каждые 20-30 секунд обращается на эти сервера:
Их я так же добавил в hosts с 127.0.0.1 и теперь вроде как всё гладко.
И вообще играешь такой, например в CS:GO, и тут в рандомный момент появляется процесс Microsoft Compatibility Telemetry который грузит SSD на 100% и всё начинает адово лагать (спасибо Мелкомягким за это). Выше описанное помогло избавится от этой проблемы. По крайней мере сижу уже пол года так, и всё окей. Надеюсь кому-то поможет.
юзанул Destroy Windows 10 и сразу минус обновы, минус магазин
"Усё дело - у волшебных пузырьках!" То бишь - настройках. Не трогать магазин, не трогать обновы - особенно, если Форточки - лицензионные. И - никаких проблем! Программка-то весьма настраиваемая.
Микрософт скоро поправит этот баг. Обновления, блокирующие антишпионские установки скоро будут выходить каждый день в виде обновлений.
В "Прочитай меня" в программе указано:
Так же программа отключает Windows Update, что позволяет вам остаться анонимным, и не получать новых шпионских обновлений.
Я не думаю, что стоит полностью отключать обновления: они иногда действительно исправляют критический ошибки (хоть и редко).
И что - будут файлик hosts, куда их IP записаны с комментом Block - править всякий раз? Да я вас умоляю.
Нафига эта 10, с которой люди уже год мучаются, если есть стабильная 7 без всего этого мусора, которую даже обновлять не обязательно? (3 года без обновлений живу и никаких проблем).
Ну это тоже можно:
Get-AppxPackage *WindowsStore* | Remove-AppxPackage
Но только Windows Store сам по себе ничего не делает, поэтому удалять его не имеет смысла. А Edge -- самая важная программа: как без него загрузить и установить нормальный браузер? :)
Качаем оригинальный образ "Microsoft Windows 10 Enterprise 2016 LTSB" - винда с долгим сроком обслуживания. В ней нет никакого дерьма при установке. Нет ебучего xbox, который каждые 15 секунд в фоне пишет видео ролики что вы делаете на раб. столе. Нет предустановленных игр, в которые вы бы играли только если вы безрукий аутист, живущий в пещере, где нет электричества. Нет ебучих новых предустановленных программ типа "просмотр фото", "записная книжка" (или блокнот, простите я уже точно не помню как все эти новые говнопрограммы называются), нового "календаря" и пакета игр "солитер", которые ливают информацию о том, что вы делаете в микрософт.
В версии Enterprise LTSB не телько нет этого "счастья", но оно и не установится вместе с обновлениями. Совсем. Обновления только критические раз в пол года 1-2 шт. Новый ахеунно быстрый и красивый браузер Майкрософт эдж-убийца гугл хрома? Пошел ка ты нахуй петушок! Его тоже нет. Дефолтный и убогий IE 11 только для того, что бы 1 раз скачать хром/оперу/лису.
Компания Микрософт не устанавливает все это дерьмо на windows 10 enterprise LTSB. Почему? Потому что эта версия windows предназначена для корпоративного сегмента. Т.е. для компаний, офисов, фирм, учреждений, массажных кабине. а нет, не для последнего. Если у вас на обычной windows 10 home edition (прости меня господи!) что-то случится благодаря этим блядским никому не нужным и следящим за вами же программам, максимум что потеряет микрософт - компенсацию вам вреда в . $1000? или в 10 тысяч? дай боже чтоб $100 компенсировали. Мухахаха! а что случится, если крупная корпорация что-то потеряет? правильно - пиздец микрософт, многомиллионные штрафы, если не многомиллиардные.
Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него — добро пожаловать на Linux или OS X. А так ли это на самом деле? Давай проверим на практике! Подопытных систем у нас будет две: Windows 7, потому что она крутая и вообще респект ей, и Windows 10, потому что ее агрессивно продвигает Microsoft, всегда есть шанс на нее случайно обновиться :), да и, так или иначе, все равно пользователи винды на нее рано или поздно пересядут.
Наш план
Мы возьмем две чистые системы — Windows 7 SP1 и Windows 10 со всеми последними обновлениями, которые только будут найдены. Стандартные средства (вроде защитника Windows) будут выключены, сторонние антивирусы — не установлены. После этого будем открывать инфицированные документы и проверять улов. Для проверки будет использоваться не требующий установки сканер от Dr.Web (CureIt) — это гарантия того, что ни один антивирус не будет запущен в реальном времени.
Начинаем издалека: старые вирусы
Однажды я разбирал свои архивы и очень удивился, когда увидел бурную реакцию современного антивируса на старые вирусы и даже asm-файлы. Понятное дело, что от asm-файлов ничего хорошего ждать не приходится :), но DOS-овским вирусам-то за что досталось? Простая программистская логика подсказывает, что вирусы времен DOS — Windows 98 современной винде не страшны. Но проверим!
Я достал старый архив Live Viruses 3732 for Anti-Virus Testing и начал их запускать. Ничего не вышло — старые вирусы несовместимы с семеркой. Логика победила!
Старые вирусы не запускаются
Подобный тест в десятке проводить не стану — и так понятен его результат.
Cтарые вирусы новым системам не страшны. В антивирусных базах современных защитничков они присутствуют исключительно как балласт и дань традициям.
Посещаем неблагонадежные сайты
Подобно Семену Семеновичу Горбункову, который искал неприятности на свой гипс, посещая всевозможные места, мы займемся тем же самым, но в виртуальном мире. В этом тесте ось будет со всеми апдейтами, в качестве браузера — Chrome, а вот антивируса не будет.
Для начала я стану щелкать по всем подряд рекламным баннерам. Chrome (для большей правдоподобности использую его, а не IE) помогает в обеспечении безопасности — он то и дело закрывает различные всплывающие окна, в одном из них как раз может быть вирус. URL специально затерт, дабы не делать бесплатной рекламы сайту.
Блокировка всплывающих окон
Похоже, что от перехода по рекламным баннерам никакой вирус в моей системе не поселился. Поэтому пришлось искать списки сайтов, явно распространяющих вирусы. И такой список я нашел. Далее все просто: буду заходить на сайты из списка (не на все, а выборочно) — посмотрим, что из этого выйдет.
Совсем уж неблагонадежный сайт
После перехода на сайт всплывающие окна размножаются быстрее, чем кролики. Браузер их блокировал, а я, в свою очередь, снимал блокировку :). Не знаю, инфицирован компьютер или нет, но Chrome повис намертво. Пришлось убить процесс. Ура! Троян HTML:Popupper-B оказался сильнее моего Chrome.
Размножение всплывающих окон
Интересно, что Chrome ругается не на все вирусы из списка — то ли с определенных сайтов был удален вредоносный код, то ли их просто нет в базе Chrome. Был бы установлен антивирус, можно было бы сказать конкретнее.
После нескольких часов странствий в интернете я решил оценить улов и запустил сканер CureIt. Увы, все мои старания тщетны: вирусов не найдено.
Вирусов нет
Призываем на помощь родственников
Родственники! Вот по-настоящему надежный источник! Несколько часов я серфил самые подозрительные сайты, пока не вспомнил про компьютер, который в основном используют жена с дочкой и на котором уже год как не установлен какой-либо антивирус.
Загружаю CureIt на него и жду, пока он просканирует все диски. Увы, результат такой же. Вирусов нет.
Родственники не помогли. Малварь пока не поймана.
Призываем на помощь коллег
Я кинул клич и спустя несколько дней получил отличную подборку современной малвари от нуля до десяти лет выдержки: 139 файлов, из них 118 инфицированных документов (doc и PDF), остальное — EXE.
В качестве офисного пакета будет использоваться Microsoft Office 2013 SP1 — не самая новая, но и не самая старая версия MS Office. Думаю, что далеко не все перешли на 2016, поэтому и рассматривать ее пока нет смысла. Обрати внимание, что Microsoft Office все-таки отягощен сервис-паком.
Методика следующая: сначала я буду открывать инфицированные документы Word, потом — PDF, а уже потом — EXE. После каждой группы файлов система будет проверяться с помощью CureIt (если, конечно, выживет).
Прежде чем начну, скажу пару слов о защитнике Windows в десятке. Фича не новая — она есть и в семерке. Но вот в десятке это, похоже, полноценный антивирус. Сначала я забыл отключить в Windows 10 встроенный антивирус — защитник Windows. На удивление он отлично отработал (как выяснилось, в семерке он тоже был включен, но никаких уведомлений от него я не получал).
Защитник Windows обнаружил вирус
Параметры защитника Windows
Потом для чистоты эксперимента пришлось отключить штатный антивирус и заново распаковать архив с вирусами — некоторые антивирус уже успел уничтожить. Самое интересное, что после перезагрузки защита снова включается, хочешь ты этого или нет. Поэтому при написании статьи (когда дело дошло до EXE-файлов) случился небольшой конфуз. После успешного инфицирования десятки я запустил CureIt, но он работал настолько медленно (ведь параллельно оставались запущенными десятки вирусов), что мне пришлось перезагрузить комп. А после перезагрузки обнаружилось, что вирусов нет. Куда они подевались? Штатный антивирус успел их обезвредить, пока я отлучился от компа.
Документы Microsoft Word
Инфицировать систему документами Microsoft Word не выйдет, если не включать макросы. На скрине ниже показано типичное содержимое такого документа — мол, контент не виден, пока не включите макросы. По умолчанию выполнение макросов отключено.
Читайте также: