.<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Как убрать такой вирус/скрипт? ⁠ ⁠</title>

<style>
:root{
  --bg:#f6f7fb;
  --text:#1e1e24;

  --brand:#f43f5e;
  --brand2:#6366f1;

  --link:#4f46e5;

  --card:#ffffff;
  --border:rgba(0,0,0,0.06);
  --shadow:0 12px 40px rgba(0,0,0,0.10);

  --radius:18px;
}

body{
  margin:0;
  font-family: Arial, sans-serif;
  color:var(--text);
  background:
    radial-gradient(900px 400px at 8% 10%, rgba(244,63,94,0.12), transparent 60%),
    radial-gradient(900px 400px at 92% 12%, rgba(99,102,241,0.12), transparent 60%),
    var(--bg);
}

/* header с линией */
header{
  text-align:center;
  padding:24px 0 18px;
  font-size:24px;
  font-weight:800;
  color:white;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
  box-shadow:var(--shadow);
  position:relative;
}

header::after{
  content:"";
  position:absolute;
  left:50%;
  bottom:-6px;
  transform:translateX(-50%);
  width:80px;
  height:6px;
  background:linear-gradient(90deg,var(--brand),var(--brand2));
  border-radius:10px;
}

/* font panel */
.font-panel{
  position:fixed;
  right:14px;
  bottom:14px;
  background:white;
  padding:6px;
  border-radius:12px;
  box-shadow:var(--shadow);
  display:flex;
  gap:6px;
  z-index:9999;
}

.font-panel button{
  border:none;
  padding:8px 12px;
  font-size:14px;
  font-weight:bold;
  color:white;
  border-radius:8px;
  cursor:pointer;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
}

.font-panel .close-btn{
  background:none;
  color:black;
  font-size:18px;
}

/* container */
.wrapper{
  max-width:760px;
  margin:40px auto;
  padding:0 14px;
}

.card{
  background:var(--card);
  border-radius:var(--radius);
  box-shadow:var(--shadow);
  border:1px solid var(--border);
  overflow:hidden;
}

/* верхняя линия */
.card-top{
  height:8px;
  background:
    repeating-linear-gradient(
      90deg,
      var(--brand),
      var(--brand) 20px,
      var(--brand2) 20px,
      var(--brand2) 40px
    );
}

.media{
  padding:22px 22px 0;
  text-align:center;
}

.media img{
  max-width:100%;
  border-radius:12px;
  box-shadow:0 10px 24px rgba(0,0,0,0.08);
}

.content{
  padding:24px;
  font-size:18px;
  line-height:1.9;
}

.content p{
  margin-bottom:14px;
}

a{
  color:var(--link);
  font-weight:bold;
  text-decoration:none;
}

a:hover{
  text-decoration:underline;
}

/* footer */
footer{
  margin-top:30px;
  padding:24px 0;
  text-align:center;
  font-size:13px;
  color:#555;
}

.legal{
  max-width:760px;
  margin:auto;
  padding:0 16px;
  line-height:1.8;
}

.legal strong{
  color:#111;
}

@media(max-width:768px){

body{padding-bottom:100px;}

.content{font-size:17px;}

}

@media(max-width:480px){

.content{font-size:16px;}

}

</style>

<link rel="canonical" href="https://briloni.by/59028.html">
<meta name="description" content="Как убрать такой вирус/скрипт? ⁠ ⁠">
<meta property="og:title" content="Как убрать такой вирус/скрипт? ⁠ ⁠">
<meta property="og:description" content="Как убрать такой вирус/скрипт? ⁠ ⁠">
<meta property="og:url" content="https://briloni.by/59028.html">
<link rel="icon" href="/favicon.ico" type="image/x-icon">

</head>

<body>

<div class="font-panel">

<button onclick="adjustFont(-1)">A−</button>
<button onclick="adjustFont(1)">A+</button>
<button class="close-btn" onclick="hidePanel()">×</button>

</div>


<header>

Как убрать такой вирус/скрипт? ⁠ ⁠

</header>


<main>

<div class="wrapper">

<div class="card">

<div class="card-top"></div>

<div class="media">

<img src="play.jpg" loading="lazy">

</div>


<article class="content" id="textContent">

<h1>Как убрать такой вирус/скрипт? &#8288; &#8288;</h1>
<h2>Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов&#8288; &#8288;</h2>
<p>Если установка все же прошла успешно, Furtim избегает сервисов DNS фильтрации, сканируя сетевые интерфейсы зараженной машины и подменяя известные фильтрующие неймсерверы на публичные неймсерверы Google и Level3 Communications. Также малварь блокирует порядка 250 различных доменов связанных с информационной безопасностью.</p>
<p>Однако &#xAB;паранойя&#xBB; зловреда на этом не заканчивается. Furtim также отключает механизм уведомлений и всплывающие окна в Windows, и перехватывает контроль над командной строкой и Диспетчером задач, не давая попасть туда жертве.</p>
<p>Убедившись, что все под контролем, вредонос собирает данные о зараженной машине и отправляет на командный сервер. Управляющий сервер, в свою очередь, использует эту информацию для идентификации жертв, и передает Furtim финальную порцию пейлоадов, так как до этого на компьютере, по сути, работал только загрузчик малвари. Эта операция производится всего один раз, что тоже затрудняет работу экспертов по безопасности.</p>
<p>Костяк вредоноса состоит из трех файлов. Первый отключает на зараженной машине спящий режим и не дает жертве изменить соответственные настройки. Второй файл, это малварь Pony, похищающая данные. Pony ворует все, что плохо лежит, от учетных данных FTP-серверов и почтовых клиентов, до истории браузера и паролей, хранящихся на компьютере. Что делает третий пейлоад, эксперты enSilo пока понять не смогли, так как &#xAB;разобрать&#xBB; его им пока не удалось.</p>
<p>Также исследователи enSilo смогли определить, что управляющий сервер малвари расположен на российском домене и связан с несколькими украинскими IP-адресами.</p>
<h2>Как обнаружить вредоносные программы&#8288; &#8288;</h2>
<p>Данный пост является копипастой комментария пользователя @Ashcraft , из поста http://pikabu.ru/story/_3718870. Некоторые пользователи выразили желание увидеть этот комментарий в отдельном посте. Комментарии для минусов присутствуют.</p>
<p> Парень, все кто советует тебе антивирусы - полные ламеры, которые ни одного вируса в своей жизни не убили.</p>
<p>Для начала ставь Process Explorer - замена стандартному, убогому "диспетчеру задач".</p>
<p>Да, да, эта штука на столько серьезна, что её выкупила империя зла и разместила на своём официальном сайте. В списке программ наглядно видно какая программа запустила какую и кому принадлежит.</p>
<p>В первую очередь обрати внимание на столбец "Company Name". В большинстве случаев будет Microsoft Corporation и другие известные компании - например программки производителя ноутбука или драйверы от видеокарт. Увидишь что-то незнакомое - лови наркомана.</p>
<p>Во вторую очередь обрати внимание на столбец "Description" (описание по русски) - у _всех_ приличных программ есть хоть какое-то описание из нескольких слов. Иногда даже вполне внятное. Исключения в данный момент составляют только стандартные программы из комплекта windows10 (калькулятор, смотрелка изображений и тд). Увидишь что-то еще без описания (description) - лови наркомана.</p>
<p>В третью очередь обрати внимание где лежат исполняемые файлы программ. Для этого попросту наведи мышкой на программу в списке и всплывающая подсказка тебе быстро покажет путь до файла программы. Хорошие программы могут лежать _только_ в папках: C:Windows C:Program Files C:Program Files (x86) и ни в каких других! Увидишь программу, которая лежит в каком-то другом месте, особенно в каком-нибудь "Temp" или где-то в "AppData" - лови наркомана.</p>
<p>С некоторым опыт на автомате запомнишь все куски системы и сразу будешь видеть лишнее - когда некоторые вредные программы маскируются под запчасти Microsoft Corporation и подобное и уже чуть ли не на автопилоте будешь видеть и ловить наркоманов.</p>
<p>Далее ставишь Autoruns . Авторы программы те же, точно так же выкуплено M$.</p>
<p>Там по вкладкам: Logon - то что загружается при входе пользователя, смотрим - всё ли нам знакомо - к незнакомым программам приглядываемся, проверяем где они лежат. Нашли что-то подозрительное - отключаем, проверяем, если что не так - ловим наркомана.</p>
<p>Explorer - расширения рабочего стола. Например, там часто прописываются дополнительные меню при нажатии правой кнопкой мыши или вирусня. Точно так же проверяем и ловим если что.</p>
<p>Internet Explorer - расширения ослика ИЕ. Шерстим, ловим.</p>
<p>Sheduled Tasks - задания встроенного системного планировщика windows. Там тоже очень часто вирусня заседает. Очень уж удобный инструмент. Задания можно настроить на выполнение по разным событиям. Например - убил ты вирус, задание тут же (или завтра или при следующей перезагрузке или еще как-то) запускается и ставит вирус по новой. Так что это дерьмо следует тщательно проверить. Всё незнакомое и/или подозрительное выключить. Благо если ошибёмся - можно включить обратно любой пункт в Autoruns.</p>
<p>Services - те же самые Службы что можно проверить и в windows, но тут с преферансом и мадемуазелями.</p>
<p>"Boot Executable" и "Image Hijacks" - в идеале должны быть пустыми.</p>
<p>Теперь немножко о способах ловли наркомана. Видите наркомана в Process Explorer? В первую очередь не надо пытаться его убить. Любой сносный вирус это поймёт и начнёт противодействовать - например как минимум запускаться снова. Вместо убийства, нажмите правой кнопкой мыши и выберите Suspend (приостановить - по русски). Процесс окажется как бы запущен но на паузе и соответственно ничего не сможет сделать. Далее открываем его свойства (Properties) через ПКМ или двойной щелчок. Смотрим: где эта сволочь живёт и от чьего имени запущена (система, пользователь или еще чего) (закладка Image) и куда он лезет в сети (закладка TCP/IP). С этой информацией мы уже практически оседлали бяку.</p>
<p>Далее можно запретить обращения к адресам куда лезет вирусня и навести геноцид в папке его обитания на вашем компе. Если папка не какая-то рандомная, а вирус всегда появляется в одной и тоже папке, то можно её не удалять. Вместо удаления папки, удаляем её содержимое, потом в свойствах папки делаем "только чтение ". А теперь нам нужна информация - от чьего имени был запущен вирус, например от имени "СИСТЕМА" (системный суперпользователь). В настройках прав доступа к папке, запрещаем пользователю СИСТЕМА любые действия с папкой как-то запись или чтение. На себя любимого эти права на всякий случай оставляем. PROFIT. Даже если вирус запустится - он не сможет себя сохранить в привычном месте и жестоко обломится.</p>
<p>В общем устал я писать, и так более чем достаточное руководство расписал. Удачи в поисках наркоманов! </p><div style='margin-top:2em; display:flex; flex-wrap:wrap; gap:10px'><a href='/70491.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/4919.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/51690.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/3259.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/3379.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/84530.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/19454.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/32208.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/94380.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/85121.html' style='text-decoration:none;font-size:1.5em'>📎</a></div><script type="application/ld+json">{
    "@context": "https:\/\/schema.org",
    "@type": "Article",
    "headline": "Как убрать такой вирус\/скрипт? &amp;#8288; &amp;#8288;",
    "url": "\/59028.html",
    "publisher": {
        "@type": "Organization",
        "name": "site"
    }
}</script>

</article>


</div>

</div>

</main>


<footer>

<div class="legal">

<p><strong>Отказ от ответственности.</strong> Все материалы на сайте публикуются пользователями. Администрация не несёт ответственности за содержание размещённых публикаций.</p>

<p>Если вы считаете, что какой-либо материал нарушает правила или должен быть изменён, пожалуйста, сообщите об этом. После обращения информация будет удалена или исправлена.</p>

</div>

</footer>


<script>

let currentFontSize=18;

function adjustFont(change){

const content=document.getElementById("textContent");

currentFontSize+=change;

if(currentFontSize<14) currentFontSize=14;
if(currentFontSize>36) currentFontSize=36;

content.style.fontSize=currentFontSize+"px";

}

function hidePanel(){

document.querySelector(".font-panel").style.display="none";

}

</script>


</body>
</html>