Познавательный блог Мобильная врсия

Страницы

Промо

Архив рубрики 'Вирусы'

Дешифровщик (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)

149526824013118820 - Дешифровщик (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)

Дешифровщик WannaKey под Windows XP от Adrien Guinet

Подтверждение экспертов: https://www.wired.com/2017/05/wannacry-flaw-help-windows-xp-...

1495268465193417193 - Дешифровщик (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)

Дешифровщик wanakiwi под Windows XP,  Windows 7 x86, 2003, Vista, Server 2008 и 2008 R2: https://github'com/gentilkiwi/wanakiwi/releases

Технические детали работы wanakiwi: https://blog.comae.io/wannacry-decrypting-files-with-wanakiw...

Подтверждение эффективности работы wanakiwi специалистами Европола: https://twitter.com/Europol/status/865604532419543041?ref_sr...

ПыСы: Дешифровщики не у всех срабатывают...

Вот еще ссыль на полезную информацию https://safezone.cc/threads/wana-decryptor-wannacry-wanacrypt0r-wncry-wannacrypt-chto-ehto-i-kak-rasshifrovat-fajly.29664/

Читать полностью →

Что такое utilLinkSwift.exe?

Если вы обнаружили у себя процесс с именем LinkSwift можете его удалять. Это программа устанавливает надстройки в ваши браузеры и кругом открывает свою назойливую рекламу. А еще она может красть выши пароли и другие данные.

utilLinkSwift - Что такое utilLinkSwift.exe?

Решение одно - удалять. Сделать это можно программой LinkSwiftRemovalTool. Или руками снести все его кишки из системы.

Читать полностью →

Что такое updateLinkSwift.exe?

Процесс updateLinkSwift.exe запускается с привилегиями системы и висит как служба. Процесс updateLinkSwift.exe является частью недопрограммы LinkSwift.

LinkSwift устанавливается в вашу систему без предупреждения и какого-либо уведомления. Программа получает контроль над вашим компьютером с целью собрать конфиденциальную информацию, например пароли, адрес электронной почты, банковские реквизиты и т. д. и т. п. В некоторых случаях LinkSwift способен изменить домашнюю страницу браузера, вмешаться в настройки браузера, настройки DNS. И очень часто показывает пользователю различную рекламу.

updateLinkSwift 468x203 - Что такое updateLinkSwift.exe?

Сравнительно молодой вирус, пока ещё плохо защищённый от обнаружения и удаления, который на наш взгляд ещё только делает первые шаги, будет совершенствоваться. Вирус свободно распространяется через файлообменные ресурсы, в дополнительных настройках инсталяторов, а также при нажатии некоторых ссылок.

Читать полностью →

Что такое eTSrv.exe?

Что такое eTSrv.exe?

Процесс eTSrv.exe — Acer Empowering Technology Framework Service или eToken RTE принадлежит программе Acer Empowering Technology Framework Service или eToken RTE от www.acer.com.

eTSrv 468x232 - Что такое eTSrv.exe?

Варианта два. Либо это фреймворк для ПО от Acer либо система лицензирования от eToken.

Читать полностью →

Что такое PsCtrlS.exe?

Процесс PsCtrlS.exe — Panda Software Controler или Antimalware Manager принадлежит программе Panda Antiviru. Процесс размещен в подпапках C:\Program Files и запускается автоматически при загрузке системы.

PsCtrlS - Что такое PsCtrlS.exe?

Процесс является важной частью антивируса Panda, потушить вручную его не получится. Если он невероятно жрет ресурсы, лучше обновить антивирус или удалить его целиком.

Читать полностью →

Что такое PavBckPT.exe?

Процесс PavBckPT.exe известен как часть программы Panda Internet Security от компании Panda Software International, S.L или  Panda Security, S.L (www.pandasecurity.com).

PavBckPT - Что такое PavBckPT.exe?

Размещен в папках c:\program files\panda security\panda internet security xxxx\pavbckpt.exe. Запускается с правами пользователя при старте системы. Удалять процесс не рекомендуется, поскольку это повредит работе антивируса Panda.

Подозрительный процесс crypt.exe и папка Gorn?

Пару дней назад обратился знакомый с проблемой. Вместо посещаемых сайтов и соц. сетей открывается сайт МВД. И как обычно вымогает деньги.

Первым же делом идем в автозагрузку и обнаруживаем там программу Gorn, ссылающуюся на файл c:\Program Files\gorn\gorn\crypt.exe. Кстати Gorn числится как программа в панели управления.

1 468x327 - Подозрительный процесс crypt.exe и папка Gorn?

В диспетчере задач висит процесс crypt.exe.

Читать полностью →

Что такое machineupper32.exe?

На одной из клиентских машин в автозапуске я обнаружил интересный процесс machineupper32. Я такого еще не видел, поэтому появился здоровый интерес.

machineupper32.exe  468x160 - Что такое machineupper32.exe?

Оказалось, что этот гад — это дропер вируса (установщик). Он размещается в папке  C:\WINDOWS\system32\machineupper32.exe и при первой возможности скачивает и устанавливает всякое дерьмо на компьютер.

С данным процессом ассоциируют следующие вирусы — Trojan.Ransom.JBE, Trojan.Agentb, a variant of Win32.Injector.AJAA. Файл даже имеет данные о его создателях, судя по всему они немцы :)

trans - Что такое machineupper32.exe?Файл нужно удалить, стереть все ключи связанные с ним из реестра и автозагрузки и более тщательно проверить систему на другие вирусы. Потому что они могли уже установиться, до того как вы спалили machineupper32.

Продукт: Inleag
Компания: und. Ojiny Imen
Описание: Afye

Что такое nvxdsync.exe?

Очередной процесс для изучения — nvxdsync.exe. Процесс nvxdsync.exe принадлежит программе NVIDIA User Experience Driver Component или NVIDIA Drivers или NVIDIA Display Control Panel от NVIDIA.

Находится в папке C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe и запускается как служба при старте системы, на которой установлено ПО и драйверы видеокарт NVIDIA.

nvxdsync 468x115 - Что такое nvxdsync.exe?
Если его прибить в процессах, не запускается контрольная панель NVIDIA. И он связан со службой NVIDIA Driver Helper Service, она его и запускает. Что именно делает эта служба мне пока накопать не удалось. И как влияет отключение этой службы на работу видеокарты тоже.

Читать полностью →

Что такое atchksrv.exe?

Процесс atchksrv.exe принадлежит программе Intel® PRO Network от Intel (www.intel.com). На деле это кусок программы Intel Active Management Technology. Запускается с правами системы и висит как служба. Благодаря этой тулзе можно включать и выключать свой комп по интернету.

atchksrv - Что такое atchksrv.exe?

Intel Active Management Technology — аппаратная технология, предоставляющая удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Технология доступна в настольных ПК на базе процессоров Intel Core 2 и ноутбуках на базе процессоров Intel Centrino с технологией Intel vPro. Для подключения необходима система, имеющая набор микросхем с поддержкой технологии Intel AMT.



Поиск по сайту

Промо

Статистика

Мета

  Разработка и дизайн — StvPromo.ru