Вирус поломал Eset

Сегодня любимая настояла, чтобы я таки посмотрел, почему у неё Eset Smart Security вдруг перестал обновляться. На первый взгляд, всё нормально — лицензия ещё не кончилась. Но это проблему не умаляло. Проверил утилитой tracert доступ к сайту обновлений — глухо.

Закралось подозрение, проверил ещё несколько сайтов антивирусных компаний — тоже доступа нет, хотя на обычные сайты доступ есть. Взял со своего компа обновы, выполнил обновление антивируса на проблемном компьютере локально, после чего запустил сканирование системы. Было найдено 10 вирусов, но в автозагрузку (раздел реестра Run) продолжали добавляться записи.

Дальнейший путь лежал в безопасный режим — это надо клавишу F8 держать нажатой при загрузке компьютера, до того, как началась загрузка Windows.

В безопасном режиме запустил проверку утилитой Dr.Web Cruel It. Утилита нашла ещё два трояна:

  • V1EzrJy.exe — инфицирован Trojan.PWS.Ibank.28
  • cd1e5d.pdf — инфицирован Exploit.PDF.825
  • nodlogin.exe — инфицирован Win32.HLLW.Autohit.10396

Впоследствии эти 3 программы из карантина были отправлены в сервис он-лайн проверки на вирусы лаборатории Касперского. Там вирусный код в них найден не был. Вот и задумаешься тут о том, какой антивирус лучше. В наше время, когда вирусы распространяются молниеносно и имеют неприятные последствия.

Ситуация с вирусами стала последнее время жёстче, потому что многие вебмастеры соблазняются на размещение вирусного кода на своих сайтах. За загрузки сплоитов они получают деньги. Я считаю, что такая политика недальновидна. Сайт может совсем вылететь из поискового индекса. На мой взгляд, лучше зарабатывать меньше, но дольше, чем несколько дней (недель) зарабатывать мошенничеством, а потом лишиться основной аудитории сайта.

Запись опубликована 4 мая 2010 года. Предыдущие посты рубрики «Софт»:

Подписка на RSS канал блога RSS подписка (как это?) поможет вам не пропустить ничего интересного на этом блоге.