Познавательный блог | Мобильная врсия |
|
СтраницыПромо |
Архив рубрики 'Вирусы'Дешифровщик (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)Дешифровщик WannaKey под Windows XP от Adrien Guinet Подтверждение экспертов: https://www.wired.com/2017/05/wannacry-flaw-help-windows-xp-... Дешифровщик wanakiwi под Windows XP, Windows 7 x86, 2003, Vista, Server 2008 и 2008 R2: https://github'com/gentilkiwi/wanakiwi/releases Технические детали работы wanakiwi: https://blog.comae.io/wannacry-decrypting-files-with-wanakiw... Подтверждение эффективности работы wanakiwi специалистами Европола: https://twitter.com/Europol/status/865604532419543041?ref_sr... ПыСы: Дешифровщики не у всех срабатывают... Вот еще ссыль на полезную информацию https://safezone.cc/threads/wana-decryptor-wannacry-wanacrypt0r-wncry-wannacrypt-chto-ehto-i-kak-rasshifrovat-fajly.29664/ Читать полностью →
Что такое utilLinkSwift.exe?Если вы обнаружили у себя процесс с именем LinkSwift можете его удалять. Это программа устанавливает надстройки в ваши браузеры и кругом открывает свою назойливую рекламу. А еще она может красть выши пароли и другие данные. Решение одно - удалять. Сделать это можно программой LinkSwiftRemovalTool. Или руками снести все его кишки из системы. Читать полностью →
Что такое updateLinkSwift.exe?Процесс updateLinkSwift.exe запускается с привилегиями системы и висит как служба. Процесс updateLinkSwift.exe является частью недопрограммы LinkSwift. LinkSwift устанавливается в вашу систему без предупреждения и какого-либо уведомления. Программа получает контроль над вашим компьютером с целью собрать конфиденциальную информацию, например пароли, адрес электронной почты, банковские реквизиты и т. д. и т. п. В некоторых случаях LinkSwift способен изменить домашнюю страницу браузера, вмешаться в настройки браузера, настройки DNS. И очень часто показывает пользователю различную рекламу. Сравнительно молодой вирус, пока ещё плохо защищённый от обнаружения и удаления, который на наш взгляд ещё только делает первые шаги, будет совершенствоваться. Вирус свободно распространяется через файлообменные ресурсы, в дополнительных настройках инсталяторов, а также при нажатии некоторых ссылок. Читать полностью →
Что такое eTSrv.exe?Что такое eTSrv.exe? Процесс eTSrv.exe — Acer Empowering Technology Framework Service или eToken RTE принадлежит программе Acer Empowering Technology Framework Service или eToken RTE от www.acer.com. Варианта два. Либо это фреймворк для ПО от Acer либо система лицензирования от eToken. Читать полностью →
Что такое PsCtrlS.exe?Процесс PsCtrlS.exe — Panda Software Controler или Antimalware Manager принадлежит программе Panda Antiviru. Процесс размещен в подпапках C:\Program Files и запускается автоматически при загрузке системы. Процесс является важной частью антивируса Panda, потушить вручную его не получится. Если он невероятно жрет ресурсы, лучше обновить антивирус или удалить его целиком. Читать полностью →
Что такое PavBckPT.exe?Процесс PavBckPT.exe известен как часть программы Panda Internet Security от компании Panda Software International, S.L или Panda Security, S.L (www.pandasecurity.com). Размещен в папках c:\program files\panda security\panda internet security xxxx\pavbckpt.exe. Запускается с правами пользователя при старте системы. Удалять процесс не рекомендуется, поскольку это повредит работе антивируса Panda. Подозрительный процесс crypt.exe и папка Gorn?Пару дней назад обратился знакомый с проблемой. Вместо посещаемых сайтов и соц. сетей открывается сайт МВД. И как обычно вымогает деньги. Первым же делом идем в автозагрузку и обнаруживаем там программу Gorn, ссылающуюся на файл c:\Program Files\gorn\gorn\crypt.exe. Кстати Gorn числится как программа в панели управления. В диспетчере задач висит процесс crypt.exe. Читать полностью →
Что такое machineupper32.exe?На одной из клиентских машин в автозапуске я обнаружил интересный процесс machineupper32. Я такого еще не видел, поэтому появился здоровый интерес. Оказалось, что этот гад — это дропер вируса (установщик). Он размещается в папке C:\WINDOWS\system32\machineupper32.exe и при первой возможности скачивает и устанавливает всякое дерьмо на компьютер. С данным процессом ассоциируют следующие вирусы — Trojan.Ransom.JBE, Trojan.Agentb, a variant of Win32.Injector.AJAA. Файл даже имеет данные о его создателях, судя по всему они немцы :) Файл нужно удалить, стереть все ключи связанные с ним из реестра и автозагрузки и более тщательно проверить систему на другие вирусы. Потому что они могли уже установиться, до того как вы спалили machineupper32. Продукт: Inleag
Компания: und. Ojiny Imen
Описание: Afye
Что такое nvxdsync.exe?Очередной процесс для изучения — nvxdsync.exe. Процесс nvxdsync.exe принадлежит программе NVIDIA User Experience Driver Component или NVIDIA Drivers или NVIDIA Display Control Panel от NVIDIA. Находится в папке C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe и запускается как служба при старте системы, на которой установлено ПО и драйверы видеокарт NVIDIA.
Читать полностью →
Что такое atchksrv.exe?Процесс atchksrv.exe принадлежит программе Intel® PRO Network от Intel (www.intel.com). На деле это кусок программы Intel Active Management Technology. Запускается с правами системы и висит как служба. Благодаря этой тулзе можно включать и выключать свой комп по интернету. Intel Active Management Technology — аппаратная технология, предоставляющая удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Технология доступна в настольных ПК на базе процессоров Intel Core 2 и ноутбуках на базе процессоров Intel Centrino с технологией Intel vPro. Для подключения необходима система, имеющая набор микросхем с поддержкой технологии Intel AMT. |
Поиск по сайтуСтатистикаМета |
Разработка и дизайн — StvPromo.ru |