restore9
Опытный user
- Регистрация
- 13 Июл 2022
- Сообщения
- 245
- Реакции
- 17
Поподробнее обо всех вирусах:
Лоадер - программа, позволяющая загрузить и запустить на вашем пк любой файл. Часто используется для уменьшения детектов другого софта.
Обычно данные с лоадера приходят на iplogger, а потом запускается софт.
Троян - программы, осуществляющие различные неподтверждённые пользователем действия: сбор информации банковских карт ит. и её передачу злоумышленнику
Майнер - программа, нагружающая ваш пк, путем скрытого майнинга криптовалюты. Владелец получает эту криптовалюты с вашего пк.
Кейлоггер - программа, запоминающая все данные, которые вы вводите на клавиатуре. В основном это логины и пароли. Также часто указывается сайт, где были введены данные.
Стиллер - программа, ворующая с вашего компьютера пароли, куки, данные автозаполнения, кредитные карты.
Шифровальщик - вирус, блокирующий файлы на компьютере с целью вымогательства денег. В основном нужно для компьютеров компаний - на них много важной информации, ради которой люди готовы заплатить огромные деньги.
Винлокер - программа, полностью блокирующая виндовс от любого воздействия. Для разблокировали нужно ввести пароль. Также используется с целью вымогательства денег.
Рат - софт удалённого управления. Расшифровывается как Remote Administration Tool.
Часто в комплекте к удалённому управлению идёт целая куча функций:
Стиллеры, майнер, Кейлоггеры, трояны и т.д и т.п. Функционала сверх много.
Ботнет - сеть ботов, в которую вы можете попасть, и постоянно участвовать в различных ддос атаках, на ваш компьютер будут загружать разные файлы, которые Ботнет автоматически запустит. Именно Ботнет используется для налива 90% инсталлов.
Как защититься от вируса?
Начнём с банального:
1. Не скачивайте файлы с подозрительных сайтов и тем более не запускайте их.
2. Если есть в этом нужда, то обязательно проверяйте файлы на VirusTotal
3. Если все чисто, можете запустить на своём пк, в песочнице, на дедике или виртулке.
4. Советую иметь на компьютере любой антивирус:
Касперский, доктор веб, аваст, гризли.
Я пользуюсь гризли про.
Как можно опознать и удалить вирус?
Открываем Process Hacker. Ищем там подозрительные процессы, например svchost, который грузится от имени юзера, а не как системный файл.
Можете попытаться удалить этот файл, но вы скорее всего не сможете. Узнаем тип вируса путем залива на VirusTotal. Если это майнер/Кейлоггер/Ратник/Троян, не нужно перезапускать компьютер, ведь вирус замаскируется. Прогоняем компьютер hitman'ом или Dr web'ом и удаляем вирус.
Если это Шифровальщик, Винлокер, стиллер, то наоборот, нужно как можно быстрее перезапустить пк в безопасном режиме и уже там прогонять антивирусом и удалять файл.
Обязательно, после удаления вируса меняем все пароли и при желании сносим винду.
Стоит задуматься, прежде чем говорить, что антивирус бесполезен.
Лоадер - программа, позволяющая загрузить и запустить на вашем пк любой файл. Часто используется для уменьшения детектов другого софта.
Обычно данные с лоадера приходят на iplogger, а потом запускается софт.
Троян - программы, осуществляющие различные неподтверждённые пользователем действия: сбор информации банковских карт ит. и её передачу злоумышленнику
Майнер - программа, нагружающая ваш пк, путем скрытого майнинга криптовалюты. Владелец получает эту криптовалюты с вашего пк.
Кейлоггер - программа, запоминающая все данные, которые вы вводите на клавиатуре. В основном это логины и пароли. Также часто указывается сайт, где были введены данные.
Стиллер - программа, ворующая с вашего компьютера пароли, куки, данные автозаполнения, кредитные карты.
Шифровальщик - вирус, блокирующий файлы на компьютере с целью вымогательства денег. В основном нужно для компьютеров компаний - на них много важной информации, ради которой люди готовы заплатить огромные деньги.
Винлокер - программа, полностью блокирующая виндовс от любого воздействия. Для разблокировали нужно ввести пароль. Также используется с целью вымогательства денег.
Рат - софт удалённого управления. Расшифровывается как Remote Administration Tool.
Часто в комплекте к удалённому управлению идёт целая куча функций:
Стиллеры, майнер, Кейлоггеры, трояны и т.д и т.п. Функционала сверх много.
Ботнет - сеть ботов, в которую вы можете попасть, и постоянно участвовать в различных ддос атаках, на ваш компьютер будут загружать разные файлы, которые Ботнет автоматически запустит. Именно Ботнет используется для налива 90% инсталлов.
Как защититься от вируса?
Начнём с банального:
1. Не скачивайте файлы с подозрительных сайтов и тем более не запускайте их.
2. Если есть в этом нужда, то обязательно проверяйте файлы на VirusTotal
3. Если все чисто, можете запустить на своём пк, в песочнице, на дедике или виртулке.
4. Советую иметь на компьютере любой антивирус:
Касперский, доктор веб, аваст, гризли.
Я пользуюсь гризли про.
Как можно опознать и удалить вирус?
Открываем Process Hacker. Ищем там подозрительные процессы, например svchost, который грузится от имени юзера, а не как системный файл.
Можете попытаться удалить этот файл, но вы скорее всего не сможете. Узнаем тип вируса путем залива на VirusTotal. Если это майнер/Кейлоггер/Ратник/Троян, не нужно перезапускать компьютер, ведь вирус замаскируется. Прогоняем компьютер hitman'ом или Dr web'ом и удаляем вирус.
Если это Шифровальщик, Винлокер, стиллер, то наоборот, нужно как можно быстрее перезапустить пк в безопасном режиме и уже там прогонять антивирусом и удалять файл.
Обязательно, после удаления вируса меняем все пароли и при желании сносим винду.
Стоит задуматься, прежде чем говорить, что антивирус бесполезен.
