html scrinject b троянская программа что это
Держим компьютер в чистоте или чистим ПК от троянов вручную
Оглавление
Вступление
В предыдущих статьях цикла по очистке компьютера мы говорили о двух вещах: как чистить ПК от пыли внутри, и как не допустить заражения при установке и настройке программ.
реклама
Но бывают и такие случаи, когда какая-либо гадость уже пролезла. Поэтому по заявкам из зала мы решили об этом рассказать. Итак, как быть, если вы не доглядели, и что-то вредное все же попало на ваш компьютер? И почему?
Вы заражены?
… До сих пор популярно мнение из разряда «если не ставить антивирусов, то и вирусов не будет». То, что это, мягко говоря, далеко от истины, говорить излишне – конечно, если речь идет о Windows-компьютере, а Windows установлена на абсолютном большинстве ПК и ноутбуков. Разумеется, поставив Linux, вы автоматом избавите себя от десятков тысяч троянов, но по удобству этой ОС пока что далеко до Windows даже при всех ее неоспоримых преимуществах.
Да, вирусы будут, но и не только они: различные трояны, вредоносные коды, фишинговые сайты и adware-программы… И конца-края этому не видно, наоборот – с каждым годом количество желающих навредить возрастает в геометрической прогрессии. Вспомните, что было хотя бы десять лет назад: такого обилия гадости не было.
Наличие «дорогого и супер-пупер-крутого» антивирусного пакета – или пакета Internet Security – ни разу вас не предохраняет на 146% от всего. Adware (рекламные заразы) и malware (трояны и прочее) уже научились проникать на компьютер в обход всех защит, и каким бы вы ни были крутым сисадмином, не зазнавайтесь: на памяти автора с треском прокалывались даже самые матерые пользователи. А все почему?
Потому что никакая защита не спасет от «прокладки между клавиатурой и креслом»: от обычного пользователя.
Почему мой антивирус меня подвел?
Написать эту статью меня побудил мой личный опыт. Долгие годы я являлся пользователем продуктов ESET (в частности NOD32 Smart Security) и был ими вполне удовлетворен (когда-то честно пытался пользоваться Касперским, однако «не пошло» – и все даже знают, почему), но за последние недели довелось столкнуться с тем, что комплексная защита ESET стала хуже некуда.
За неделю на моем компьютере поселилось три трояна, причем нагло, и их было довольно трудно выкорчевывать. И если один из них на свою машину допустил я сам (поскольку «и на старуху бывает проруха»), то два других беспрепятственно проникли в систему, поскольку ESET их попросту прозевал. Не увидел. Не заметил.
Причем я не отношу себя к чайникам: за клавиатуру первого компьютера сел 26 лет назад, и, не являясь профессиональным сисадмином, могу назвать себя профессиональным пользователем. Но и я погорел со своим опытом. Что лишний раз доказывает: нельзя быть самоуверенным.
реклама
В общем, после третьего раза я решил, что с меня хватит, и полез искать разнообразные рейтинги и отзывы по другим антивирусным продуктам. В результате оформилось несколько выводов, которые показали, насколько же я отстал от прогресса с Eset:
История заражения: начало
Стоял яркий солнечный зимний денек, когда я наконец-то занялся поиском решения по удалению неудаляемых файлов. Есть такие – и это на самом деле очень небольшая проблема, поскольку они просто занимают место и мозолят глаза, не более. Но будучи перфекционистом, мне приспичило найти то приложение, которое это удалит и (желательно) будет бесплатным. Хотя и «триалка» тоже подойдет, если она умеет удалять.
Англоязычный запрос поисковику выдал программу Unlocker в первых десяти результатах, которую я в итоге скачал с сайта ее автора. ESET при этом молчал.
Неприятности обнаружились уже в процессе установки. Вдруг откуда ни возьмись выскочили окна Агента Mail.ru и Mail.ru Guard, которые сами собой установились и запустились. И нет – в процессе установки не было ничего, что хоть как-то указывало на их присутствие, поскольку рекомендацию, приведенную в одной из предыдущих статей цикла, «всегда запускать установку в расширенном режиме» я соблюдаю с детства.
Кроме того, они хотели прописаться и в автозапуске, но поскольку у меня стоит программа, сразу же оповещающая о попытках залезть в startup, эта атака была отбита.
Установку я прервал, но было поздно. Как минимум – гадость Mail.ru все же пробралась. Позже обнаружилось, что в браузере также поселился троян HTML/ScrInject.B (желающие могут найти в поисковике описание этого вредоноса).
А еще чуть позже обнаружилось, что данный троян в содружестве с Mail.ru намертво заблокировал мне стартовую страницу в Chrome и страницы поиска. Намертво – это значит, что их изменить нельзя.
Да, и такое возможно. Вам пишется, что это сделали вы: Setting is enforced by administrator, но вы твердо знаете, что это был неизвестно кто. Чуть ниже я расскажу, как можно все вернуть назад.
реклама
HTML/ScrInject.B – зараза очень мутная во всех смыслах. Она обнаружилась тогда, когда в ответ на попытку зайти на многие сайты еще работающий ESET громко вопил о том, что не может, дескать, войти на этот сайт, потому что он заражен HTML/ScrInject.B.
А, к примеру, если сделать поиск по этому названию, выяснится, что это может быть и ложное срабатывание именно Smart Security. Еще один камень в огород Smart Security. Но это оказалось тоже только начало.
Обнаружилось, что данный троян обладает неприятным и очень хитрым свойством: он, или что-то соседствующее с ним, начало DDOSить сайт, где у меня были расширенные права для изменения файлов. К счастью, эта проблема решилась за секунды – защита сайта быстренько меня забанила на несколько часов (и правильно сделала).
JS/ScrInject.B троянская программа — NOD32 сломался!
Сегодня, вышло обновление NOD32, которое стало подозревать много сайтов на заражение трояном.
Просьба ознакомиться с официальным ответом NOD32 и провести необходимые действия:
Информация для домашних пользователей.
Для того, чтобы откатить базу данных сигнатур вирусов к предыдущей версии, проделайте, пожалуйста, следующие действия:
1) Откройте окно антивируса, нажмите клавишу F5 для доступа к расширенным параметрам. Выберите раздел Обновление.
2) В подразделе Общие нажмите кнопку Откат, выберите продолжительность 12 часов и нажмите дважды ОК для выхода в главное меню программы..
По прошествии 12 часов база данных сигнатур вирусов обновиться до новой версии и далее обновления будут происходить в штатном режиме. Если помогло — ставим лайк!
Информация для корпоративных пользователей.
Если Вы используете 6-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Клиентские задачи – Откат обновления базы данных сигнатур – Создать.
Если Вы используете 5-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Новая задача – Задача отката базы данных вирусов:
Задачу необходимо применить для всех клиентских ПК.
Пресс-центр
ESET: легальные сайты заражают пользователей вредоносными программами
Москва, 17 апреля 2012г. Компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в марте 2012 года.
Злонамеренные программы, так или иначе связанные с программной платформой Java, стали трендом прошлого месяца в России. Возглавило рейтинг вредоносного ПО семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Присутствие угрозы в нашем регионе незначительно увеличилось и достигло 5,59% от общего количества вредоносного ПО.
На втором месте российской десятки вредоносный javascript JS/Agent.NEK, который применяется в хакерских атаках при перенаправлении пользователя с легальных веб-страниц на набор злонамеренных программ. Это новая вредоносная программа в рейтинге, показатель которой в марте составил 3,88%. Подобная угроза, JS/Agent.NEN (2,81%), расположилась и на 6-ой строчке рейтинга.
Замыкает тройку лидеров самого распространенного вредоносного ПО в России семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам, на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер.
«В конце марта в популярных наборах эксплойтов появилась новая уязвимость Java/Exploit.CVE-2012-0507, которая позволяет эффективно обходить песочницу JVM и атаковать пользователей, не установивших последние обновления, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Также нами была замечена миграция злоумышленников на набор эксплойтов Nuclear Pack последней версии, которая содержит функционал для противодействия песочницам и системам активного обнаружения вредоносных веб-ресурсов».
Остается высоким процент присутствия троянских программ, направленных на кражу средств через системы дистанционного банковского обслуживания (ДБО). Наиболее популярные вредоносные программы Win32/TrojanDownloader.Carberp.AD (2,11%) и Win32/TrojanDownloader.Carberp.AF (1,59%) продолжают приносить миллионные доходы киберпреступникам, оставляя пустыми интернет-счета владельцев инфицированных компьютеров.
Распространение банковских троянцев зачастую связано с атаками на популярные сайты. «Взломы легальных ресурсов не прекратились и в этом месяце, – отмечает Александр Матросов. – В марте нами были зафиксированы компрометации таких сайтов, как izvestia.ru и lifenews.ru, с которых происходило распространение семейства Win32/TrojanDownloader.Carberp».
Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 11,91%. При этом процент уникальных угроз, которые приходятся на регион, достиг показателя в 35,15%.
Десять самых распространенных угроз в России в марте 2012 года
Html scrinject b троянская программа как удалить. Новый вид троянской программы атакует европу. Что можно сделать, чтобы защитить мою систему
В предыдущих статьях цикла по очистке компьютера мы говорили о двух вещах: как чистить ПК от пыли внутри, и как не допустить заражения при установке и настройке программ.
реклама
Вы заражены?
… До сих пор популярно мнение из разряда «если не ставить антивирусов, то и вирусов не будет». То, что это, мягко говоря, далеко от истины, говорить излишне – конечно, если речь идет о Windows-компьютере, а Windows установлена на абсолютном большинстве ПК и ноутбуков. Разумеется, поставив Linux, вы автоматом избавите себя от десятков тысяч троянов, но по удобству этой ОС пока что далеко до Windows даже при всех ее неоспоримых преимуществах.
Да, вирусы будут, но и не только они: различные трояны, вредоносные коды, фишинговые сайты и adware-программы… И конца-края этому не видно, наоборот – с каждым годом количество желающих навредить возрастает в геометрической прогрессии. Вспомните, что было хотя бы десять лет назад: такого обилия гадости не было.
Наличие «дорогого и супер-пупер-крутого» антивирусного пакета – или пакета Internet Security – ни разу вас не предохраняет на 146% от всего. Adware (рекламные заразы) и malware (трояны и прочее) уже научились проникать на компьютер в обход всех защит, и каким бы вы ни были крутым сисадмином, не зазнавайтесь: на памяти автора с треском прокалывались даже самые матерые пользователи. А все почему?
Потому что никакая защита не спасет от «прокладки между клавиатурой и креслом»: от обычного пользователя.
HTML/ScrInject.B.Gen – это инфекция, что ваш инструмент безопасности может обнаружить и предупредить вас о. В большинстве случаев он скрывает на различных веб-страницах. Обычно эти веб-страницы ненадежным и поощрять вредоносного программного обеспечения. В некоторых случаях веб-сайт может быть чистым, но ваш инструмент безопасности по-прежнему сообщит вам о наличии HTML/ScrInject.B.Gen. Конечно вы должны все еще быть очень осторожны все время даже если эти предупреждения могут быть поддельными. К счастью HTML/ScrInject.B.Gen обычно не вводите систем. Вообще говоря, это сценарий, который доступен на плохие сайты только, поэтому, вероятнее всего, вы не обнаружить и нужно удалить HTML/ScrInject.B.Gen из вашей системы. К сожалению это не означает, что эта угроза не может причинить вред системе, поэтому мы предлагаем что вы все еще читаете эту статью и узнать больше об этом, даже несмотря на то, что вам не нужно будет удалить HTML/ScrInject.B.Gen.
Как HTML/ScrInject.B.Gen действовать?
HTML/ScrInject.B.Gen обычно работает на поврежденных веб-странице. Если пользователь посещает такая страница, этот скрипт сразу же пытается перенаправить пользователя к другим веб-страницам, которые могут содержать вредоносное программное обеспечение. Также было отмечено, что HTML/ScrInject.B.Gen может загружаться ненадежных файлов на компьютерах. Если сайт заражен с HTML/ScrInject.B.Gen, посетитель веб-страницы могут также заметить какой-то pop-up. Вы не должны нажать на каких-либо всплывающие окна, если вы не знаете того, являются ли они действительно надежным. В случае, если вы подозреваете, что вы стали жертвой HTML/ScrInject.B.Gen, вы должны немедленно сканировать вашу систему от вредоносных программ. Вы также можете попробовать обнаружить эти вредоносные приложения самостоятельно, но вы должны знать, что это очень трудная работа, чтобы сделать. Как мы уже упоминали, вам не нужно деинсталлировать HTML/ScrInject.B.Gen себя потому, что он существует только на сайте поврежден. В самом деле только администраторы эти поврежденные веб-сайты могут реализовывать HTML/ScrInject.B.Gen удаления.
Что можно сделать, чтобы защитить мою систему?
Если вы не хотите, чтобы стать одной из жертв HTML/ScrInject.B.Gen, вы всегда должны путешествовать в Интернете с включенным брандмауэром. Во-вторых специалисты по безопасности рекомендуем установить средство безопасности в системе и держать его всегда там. В-третьих вы должны следовать так называемого здравого смысла, обзор руководящих принципов, например, вы должны держаться подальше от сомнительных сайтов, не загружать программное обеспечение от неизвестных сторонних веб-страниц и никогда не открывать вложения от спама. Это также целесообразно игнорировать ссылки, когда вы не знаете, где они будут вести вас. Если вы держать наши советы в виду, мы уверены, что вы не встретите каких-либо угроз в будущем.
Как можно удалить HTML/ScrInject.B.Gen?
Как мы уже рассказывали вам, нельзя удалить HTML/ScrInject.B.Gen, потому что она просто не существует на вашей системе. Вместо того чтобы пытаться реализовать HTML/ScrInject.B.Gen удаления, вам следует держаться подальше от неизвестных веб-страниц. Если вы хотите быть уверены, что другие угрозы не установлены на вашем компьютере, вы можете сканировать вашу систему с вредоносных автоматического удаления. Только полностью надежные инструменты могут обнаруживать инфекции, поэтому убедитесь, что вы скачать и установить 100% надежный сканера.
Our recommended software:
ОС Windows, пострадавших от HTML/ScrInject.B.Gen
Предупреждение! Множественные антивирусные сканеры просто обнаружили возможность вредоносных программ, связанных с HTML/ScrInject.B.Gen.
| Anti-Virus Software | Version | Detection |
|---|---|---|
| Dr.Web | Adware.HTML/ScrInject.B.Gen | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.HTML/ScrInject.B.Gen |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.HTML/ScrInject.B.Gen |
| McAfee | 5.600.0.1067 | |
| VIPRE Antivirus | 22702 | HTML/ScrInject.B.Gen |
| Baidu-International | 3.5.1.41473 | PUP.Win32.HTML/ScrInject.B.Gen |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.HTML/ScrInject.B.Gen |
| VIPRE Antivirus | 22224 | HTML/ScrInject.B.Gen.Generic |
| ESET-NOD32 | 8894 | Win32/HTML/ScrInject.B.Gen |
| McAfee-GW-Edition | 2013 | Win32.Application.HTML/ScrInject.B.Gen |
| Malwarebytes | v2013.10.29.10 | PUP.HTML/ScrInject.B.Gen |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program (HTML/ScrInject.B.Gen) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.HTML/ScrInject.B.Gen |
HTML/ScrInject.B.Gen глобальные тенденции по странам
Our recommended software:
Сегодня, вышло обновление NOD32, которое стало подозревать много сайтов на заражение трояном.
Просьба ознакомиться с официальным ответом NOD32 и провести необходимые действия:
Информация для домашних пользователей.
Для того, чтобы откатить базу данных сигнатур вирусов к предыдущей версии, проделайте, пожалуйста, следующие действия:
1) Откройте окно антивируса, нажмите клавишу F5 для доступа к расширенным параметрам. Выберите раздел Обновление.
2) В подразделе Общие нажмите кнопку Откат, выберите продолжительность 12 часов и нажмите дважды ОК для выхода в главное меню программы..
Информация для корпоративных пользователей.
Если Вы используете 6-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Клиентские задачи – Откат обновления базы данных сигнатур – Создать.
Если Вы используете 5-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Новая задача – Задача отката базы данных вирусов:
Задачу необходимо применить для всех клиентских ПК.
Внимание Вирус. Обсуждение вирусов.
19 лет на сайте
пользователь #3473
код выделить все
X-AntiVirus: Checked by Dr.Web [version: 4.31a, engine: 4.31a, virus records: 46873, updated: 2.03.2004]
Received: from bingo.yandex.ru ([213.180.200.1]:17639 «EHLO bingo.yandex.ru»
smtp-auth: ) by mail.yandex.ru with ESMTP id ;
Wed, 3 Mar 2004 14:05:46 +0300
Received: from hub.cardio.ru ([212.5.71.9]:64038 «HELO rna» smtp-auth: )
by mail.yandex.ru with SMTP id ;
Wed, 3 Mar 2004 14:05:27 +0300
X-AntiVirus: Checked by Dr.Web [version: 4.31a, engine: 4.31a, virus records: 46914, updated: 3.03.2004]
Date: Wed, 03 Mar 2004 14:09:42 +0300
To: maniacosaur@yandex.ru
Subject: Important notify about your e-mail account.
From: staff@yandex.ru
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=»———ssgjhxseniyrjgdpjbla»
———-ssgjhxseniyrjgdpjbla
Content-Type: text/plain; charset=»us-ascii»
Content-Transfer-Encoding: 7bit
Hello user of Yandex.ru e-mail server,
Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.
For more information see the attached file.
Attached file protected with the password for security reasons. Password is 85371.
Best wishes,
The Yandex.ru team http://www.yandex.ru
———-ssgjhxseniyrjgdpjbla
Content-Type: application/octet-stream; name=»Attach.zip»
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=»Attach.zip»
17 лет на сайте
пользователь #15549
19 лет на сайте
пользователь #2785
18 лет на сайте
пользователь #7003
Я не понимаю таких людей которые открывают приатаченые файлы от незнакомых людей. И еще умудряются их запускать.
Н уконечно там вирус или троян какой нить.
18 лет на сайте
пользователь #13489
19 лет на сайте
пользователь #4173
19 лет на сайте
пользователь #3473
Так это вроде как немного не обычно для вирусов. Обычно идет приаттаченый файл с разными расширениями, но полюбому исполняемый. А здесь пришел действительно запароленный архив, который нормально распаковывается. Причем пароль на архив постоянно разный. И это естественно затрудняет распознавание антивирусами данной бяки.
20 лет на сайте
пользователь #100
20 лет на сайте
пользователь #1340
сдаётся мне, что в TheBAT’е такое невозможно
18 лет на сайте
пользователь #7387
«Лаборатория Касперского» сообщила о разработке метода обнаружения вирусов, которые распространяются по электронной почте внутри защищенных паролем zip-архивов. Такой метод распространения вредоносных программ последнее время начинает пользоваться все большей популярностью у вирусописателей. Хотя запаковка вируса и снижает вероятность того, что пользователь откроет и запустит его (для этого требуются несколько действий, а не один щелчок мышью, как в случае с обычным вложением), зато большинству антивирусных программам такие архивы не по зубам.
Первым червем, распространявшимся в запароленном архиве, стал Fearso, появившийся летом прошлого года. А в период с 27 февраля по 3 марта нынешнего года появились несколько новых вариантов червя Bagle, использующих подобный метод распространения.
Это осложнило работу создателям антивирусов. Дело в том, что для сканирования таких файлов необходимо внедрить в антивирус механизм подбора пароля. Однако эта задача является ресурсоемкой и может всерьез и надолго затормозить работу компьютера.
Поэтому в «Лаборатории Касперского» решили отказаться от взлома пароля методом грубой силы, предпочтя более изящное решение. Для поиска и нейтрализации вирусов в запароленных архивах «Антивирус Касперского» сканирует текст самого письма, пытаясь обнаружить в нем пароль к архиву. В письме с вирусом такой пароль должен быть обязательно, так как в противном случае открыть архив и запустить вредоносную программу будет невозможно.
Новая методика сканирования zip-архивов в электронных письмах была включена в очередное обновление базы данных «Антивируса Касперского» и доступна для загрузки из интернета.