• Авторизация
Дневник Рожана Лента друзей - Дневник - Полная версия


Урок 55: вредоносное ПО winsnare: что это и как его удалить. 13-12-2018 18:49 к комментариям - к полной версии - понравилось!

Это цитата сообщения БЕЛОЯР_2 Оригинальное сообщение

Урок 55: вредоносное ПО winsnare: что это и как его удалить.

[45x]
Если после установки какой-нибудь программы с сомнительного ресурса, ваш компьютер атаковали бесконечные всплывающие окна, браузер открывается не с привычной страницы, а с какого-то странного блога или магазина, выскакивают звуковые уведомления, советующие очистить систему, проверить обновления или еще что-то подобное, то источником такого поведения ПК может быть вирус WinSnare. Он неприятен по двум причинам:

· невозможно комфортно работать с ПК – окна выскакивают прямо посреди рабочего поля, процессы, связанные с ними, ставятся в приоритет исполнения, и все остальное, запускаемое вами, сильно тормозит;

· опасно пользоваться платежными системами, почтой, социальными сетями – вы рискуете лишиться своего аккаунта и своих денег, так как вся введенная информация копируется и отправляется в неизвестность.

Что такое Winsnare

WinSnare меняет главную страницу браузера, демонстрирует баннеры и дает разрешение на установку другого бесполезного и даже вредного ПО, что заставляет подозревать – кто-то создал это за тем, чтоб вирусная программа назойливо вовлекала новых людей для просмотра и популяризации некоторых сайтов, т.е., она рекламная.

С одной стороны, хорошего в этом мало: если WinSnare завладеет вашей почтой или страницей в соцсети, то с нее потом будет рассылаться всякий спам и опасные ссылки другим людям, особенности составления логина и пароля пополнят статистику и позволят преступникам усовершенствовать свои навыки на поприще взломов.

Но с другой стороны – такое ПО не преследует цели вывести из строя ваш ПК, и есть возможность избавиться от вируса без последствий. Технически WinSnare действует так:

1. Он внедряется в компьютер и сохраняется на системном диске, подменяя собой действительно важный элемент ОС: svchost.exe, который запускает службы.

Таким образом, вирус получает возможность по своему усмотрению устанавливать другие приложения, не спрашивая вашего разрешения.

2. Далее, дает команду «Диспетчеру задач» постоянно выполнять свои процессы, и нагружает систему, а также откладывает на потом все, что запланировали вы: т.е., может запаздывать звук в фильме, тормозить сохранение файлов и т.п.

3. Во всех браузерах, какие у вас установлены, меняется не только главная страница – вместо запрошенного сайта вас переадресовывают на другие с сомнительным содержанием.

При этом, не спасают даже установленные расширения: антибаннеры, антифишинги, блокировщики шок-рекламы и прочие.

4. Все логины и пароли, которые вы вводите в браузере, копируются и отправляются злоумышленникам.
[45x]

Как WinSnare попадает на компьютер

Наверное, вы уже поняли, что когда WinSnar уже внедрился в ПК, он способен действовать самостоятельно, но чтобы «укорениться» в системе, этому приложению нужно, чтоб вы его установили. Как такое может произойти:

1. Когда вы скачиваете программу с бесплатных, но не надежных источников и запускаете инсталлятор, вам предлагают использовать рекомендуемые параметры установки и уверяют, что это наиболее правильный вариант.

Но лучше остановиться на «выборочной установке»: тогда вам покажут полный список компонентов дистрибутива.

Среди них может быть не только WinSnare, но и другой мусор: «менеджеры» всех мастей, безвестные браузеры, программы оптимизации и прочее.

2. Иногда на откровенно опасных сайтах можно скачать инсталлятор, который только называется именем нужной вам программы, а содержание совсем иное.

Внимательно читайте, что написано на заставке установочного окошка, и прерывайте процесс сразу, если что-то кажется вам странным.

3. Помните, скачивая архивы с картинками, текстами, презентациями и т.п., что их файлы не могут быть с расширением .exe.

В таком виде существуют только дистрибутивы программ и самораспаковывающиеся архивы (а также некоторые другие исполняемые элементы, но обычный пользователь не имеет с ними дела). WinSnare распространяется именно в таком формате.

Чтобы обезопасить себя, нужно установить антивирус и включить в браузере блокирование фишинговых и потенциально опасных ресурсов.





Как удалить WinSnare с вашего ПК

Чтобы полностью избавиться от WinSnare и последствий его «деятельности», вам потребуется:

· хорошая антивирусная утилита;
· программа для автоматической очистки реестра.

Первым делом скачайте антивирус с официального сайта разработчика. Пусть это будет даже демо-версия, но лицензионная и эффективная.

1. Запустите глубокую проверку и не прерывайте ее.

2. Проверьте предоставленный список вирусов и изолируйте их, либо удалите.

3. Очистите папку Temp, располагающуюся на диске С (Пользователи/имя_пользователя/AppData/Local).

4. Деинсталлируйте также ПО, с которым вы связываете появление WinSnare.

5. Скачайте также CCleaner или аналогичную программу, которой можно доверять.

6. Проанализируйте реестр и очистите все битые записи (повторите операцию несколько раз).

7. Перезапустите систему.
[55x]
Теперь нужно вернуть нормальные настройки браузерам:

1. Если вы пользуетесь Google Chrome, откройте его, нажмите вверху значок с тремя линиями и выберите «Параметры» -«Настройки»-«Дополнительные». В конце длинного перечня будет кнопка сброса всех параметров – кликните по ней.

Закройте браузер, нажмите правой кнопкой мыши на его ярлык и посмотрите «Свойства». Если в поле Object адрес ссылки заканчивается подозрительным сайтом, удалите его.

2. В «Яндекс. Браузере» выполняется то же самое: вверху развернутого окна отыщите кнопку в виде трех линий, войдите в «Параметры», пролистайте страницу до конца и сбросьте все предустановленное.

3. В «Mozilla» нажмите точно такой же значок вверху справа, и внизу страницы кликните по вопросику. Вам нужно выбрать «Решение проблем» и сбросить настройки.
[35x]
Для приведения в порядок «Оперы», нужно зайти не в сам браузер, а в «Диск С»/Пользователи/имя_пользователя/AppData/Roaming/Opera/OperaStable и удалить последнюю папку.

Теперь система и браузеры будут работать нормально, без вмешательства вредоносного ПО.

вверх^ к полной версии понравилось! в evernote
Комментарии (1):


Комментарии (1): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Урок 55: вредоносное ПО winsnare: что это и как его удалить. | Рожана - Дневник Рожана | Лента друзей Рожана / Полная версия Добавить в друзья Страницы: раньше»