Вычистим гэбэшную заразу: результаты проверки

Спасибо всем, кто прислал нам свои ответы программы Autoruns.

Теперь мы можем ознакомить наших читателей с предварительными результатами проверки полученных логов автозапуска приложений на компьютерах пользователей.

Мы получили 125 отчетов с различных компьютеров, которые прислали читатели. Ниже представлена диаграмма того, что было обнаружено на этих системах.

В некоторых случаях мы видели следы бывшего заражения компьютеров различными троянскими программами, которые, вероятно, не относились к единой кампании слежения за пользователями. Таких пользователей оказалось около десятка.

Еще двенадцать пользователей вызвали у нас подозрение из-за наличия неизвестных модулей в автозапусках или известных программ по удаленному управлению компьютером. С некоторыми из пользователей мы еще выясняем, имела ли место установка этих программ без ведома владельца компьютера. Два пользователя совершенно точно оказались заражены троянскими программами. Мы уже уведомили владельцев этих систем об активном заражении.

Одной из самых популярных программ по удаленному управлению, которые были обнаружены, оказалась программа TeamViewer. Мы ранее писали о том, что эта программа может использоваться для несанкционированного управления компьютером (подробнее здесь). Различные версии TeamViewer были обнаружены на восьми компьютерах, владельцы пяти из них уже подтвердили по e-mail, что TeamViewer устанавливали они сами. Будем надеяться, что этот ответ пришел от настоящих владельцев, а не от злоумышленников, укравших пароли для доступа к их почте.

Кроме этого, у троих пользователей были найдены программы EasyVPN, VNC и DameWare Mini Remote Control, которые также могут использоваться для удаленного управления системой без ведома владельца. Мы еще выясняем, была ли установка произведена владельцами этих компьютеров.

Дополнительно ко всему, по отчету Autoruns видно что у 80% пользователей установлены антивирусные программы и у 8% программы для защищенного соединения (VPN).

Мы настоятельно рекомендуем тем пользователям, которые не используют антивирус, задуматься об его установке; сейчас есть не только коммерческие, но и бесплатные антивирусные решения, такие как AVG, Avira, Avast. Другие производители предлагают бесплатные полнофункциональные пробные решения на месяц и более, которые можно использовать хотя бы для разовой проверки систем, в случае если Вы не можете позволить себе полное коммерческое антивирусное решение.

Тем, кто не может или не хочет устанавливать антивирус, можно использовать онлайн-сервис для проверки подозрительных файлов. Ресурс www.virustotal.com позволяет загрузить на проверку любой файл до 32Мб и просканировать более чем 40 различными антивирусами с последними антивирусными базами.

Наша кампания по контролю заражений Ваших систем не закончена. Если Вы подозреваете, что за Вами следят, пишите нам, присылайте Ваши отчеты и обнаруженные троянские программы и мы постараемся помочь Вам. Начинать следует с инструкции в этой статье.

Возможно, заражение Вашего компьютера выявит глобальную сеть слежения на основе троянских программ!