¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (22)
  • añadir a favoritos
    Añadir a marcadores

Antivirus, no me molestes

Consultas: 482 Comentarios: 6 Ranking: 8

En vez de introducción:

Buenos días. Hemos recibido un mensaje por correo con un adjunto "18.06.18.Gz". Lo hemos abierto. Resultó ser un virus. En el equipo el disco está dividido en dos discos lógicos. En el disco "С" muchos archivos y carpetas están en azul. En el disco "D" no.

Solicitud al soporte técnico de Doctor Web

La situación es muy obvia: ha llegado un adjunto nocivo, fue descomprimido, allí hubo un troyano desconocido para el antivirus que de alguna forma pudo iniciarse (en la solicitud no se menciona el inicio, ¿verdad?)

Pero el análisis del informe del antivirus (un archivo que puede ser localizado en la dirección %userprofile%\desktop\drweb.log) confirmó otra cosa. Primero, el cifrador ya era conocido para el antivirus instalado en el equipo.

Y lo más interesante radica en lo siguiente - cómo se inició este troyano:

threat: DPH:Trojan.Encoder.9 ==> send user blocked alertInicio por el usuario, el antivirus identifica el troyano y vusializa una notificación.
threat: DPH:Trojan.Encoder.9 ==> send user blocked alertOtro inicio

Luego los intentos de inicio repitían hasta que el usuario decidió que si el antivirus molesta, es más fácil desactivarlo.

Y hay más de diez usuarios así cada día.

#antivirus #Troyano #seguridad

Dr.Web recomienda

  1. Para acceder a la configuración de las versiones del antivirus para un solo usuario es necesario establecer la contraseña, esto no le permitirá al usuario desactivar la protección.
  2. Si se usa la administración centralizada de la protección, no se recomienda conceder a los usuarios los permisos para desactivar el antivirus.

    #drweb

  3. Es necesario restringir el acceso del usuario (es decir, de la cuenta que puede ser usada para iniciar el troyano) a las carpetas y archivos no requeridos.

    #drweb

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios