Ответы пользователя по тегу Вредоносное ПО
  • В системе постоянно появляется троян. Как удалить?

    @dmfun
    В планировщике может задача висеть. AVZ может прочитать.
    Раз в день задача запускается и качает мусор.

    Я бы также все лишние модули в профиле поудалял и почистил все временные папки.
    Программы инсталлируется в Program Files, но у некоторого полезного софта типа дропбокса может быть инсталляция в профиль. Во всяком случае не думаю, что их много и их можно вручную проанализировать (для поиска файлов юзаю фар)
    Ответ написан
    Комментировать
  • Почему еще не кто не сделал саморазвивающейся вирус?

    @dmfun
    Нужно чтобы ИИ был очень короткий и помещался в один-два файла (иначе через инет не закачается).
    Скорее всего это и есть главная причина (если бы его писал больной на голову не думающий о деньгах человек).
    Сейчас корявая игра занимает сотню мегабайт, содержит кучу фреймворков, сторонних библиотек.
    Ну или для ИИ должна быть мощная ботнет сеть в которой располагается его база.
    Поэтому вирусы должны быть короткие.

    Ну и фишка в том, что профита от этого никакого. Цель вирусов - монетизация. Спам, майнить биткойны, сделать комп частью бот сети, данные спереть, вымогательство (винлокеры, криптовальщики).
    Ответ написан
    Комментировать
  • Как узнать что это за консольная программа?

    @dmfun
    Я бы залез в планировщик Windows, удобнее это сделать черех Avz, потому что там все по папкам расскидано и задач может быть более 1000... Или какой-то другой софт в котором удобно смотреть задания планировщика. В Avz еще и обычный автозапуск можно проверить.
    Ответ написан
    Комментировать
  • В каком из этих направлений больше денег в России?

    @dmfun
    Тут вопрос в другом: успешно ли конкурирует Ваш потенциальный работодатель и соответственно сможет ли заплатить много. Все темы имхо прибыльные, но без высоких скиллов сотрудники в этой области не нужны.
    Наверное стоит опираться на скилл (думаю зарплата в большей степени от него зависит) и пытаться устроиться в любое из этих направлений.
    Ответ написан
    Комментировать
  • Как заражаются файлы и почему только exe?

    @dmfun
    Вирус- это кусок кода. У каждой программы есть точка входа. ОС загружает программу и передает управление программе.
    Вирус встраивается в эту точку входа, меняет её, записывается в конец, при вызове происходит переход не в тело программы, а в вирус, которое делает свои дела и обратно передает управление программе.

    Если exe модуль подписан и посчитана контрольная сумма, то наличие вируса маловероятно.
    В другие форматы не понятно куда себя писать вирусу, возможны и варианты с DOC, XLS, там различные макросы активирующиеся на запуск, открытие и другие события, через которые получает управление вирус.

    Наличие вируса определяют по характерным для вируса действиям (точно не скажу каким), командам, вызовам процедур. На вирус можно провиться на сайтах специальных типа вирустотала.

    Суть вируса проста - клонировать себя, встроить в тело другого exe модуля, сделать свои дела и всё...
    Ответ написан
    4 комментария
  • Клиент обвиняет в заражении сайтов. Что делать?

    @dmfun
    1) Попробуйте запросить у него конкретные аргументы почему он считает, что это Вы его заразили.
    Спросите как именно Вы его заразили. Какие именно вирусы.
    А то получается логика. Я помыл машину - пошел дождь... магия...

    2) Укажите на то, что используемые им решения не безопасны (так как они...) и являются потенциальными дырами, попросите объяснить почему он уверен, что не они являются источником заражения.

    3) Короче говоря дайте свою экспертную оценку. Если он не разбирается, то пусть не выдвигает претензий в том, в чем не разбирается или пусть попытается разобраться и ответить на все Ваши вопросы.
    Ответ написан
    8 комментариев