|
English version |
|
***
…Намедни попросили меня разобраться с очередным загадочным сбоем.
Настольный ПК (ОС – 64-разрядная Windows 10 Home Edition; ЦПУ – четырёхъядерный Intel Core i7; ОЗУ – 4 ГБ) после запуска на все действия пользователя реагировал с большой задержкой. Работать на нём было практически невозможно…
Диспетчер задач показывал 100%-ную загрузку центрального микропроцессора и почти 100%-ную загрузку ОЗУ!
Хотя после запуска ПК пользователем ещё не запускались никакие приложения (при такой загрузке компьютера это и невозможно!..), в фоновом режиме были запущены 23 (!) отдельных процесса веб-браузера Google Chrome, которые и потребляли все системные ресурсы!..
Тщательное расследование показало, что система заражена вредоносным программным обеспечением, отключившим установленный антивирус (Microsoft Security Essentials).
Обнаруженный на ПК вредонос является модификатором веб-браузеров.
Будучи установленным на ПК, он стартует вместе с операционной системой, запуская в фоновом режиме несколько процессов веб-браузера
Google Chrome, которые, используя скоростное интернет-подключение, генерируют фейковые клики и просмотры (приносящие доход злоумышленникам).
***
На время лечения ПК был отключён от Интернета.
С помощью Диспетчера задач были выгружены из оперативной памяти все подозрительные процессы.
Был удалён каталог с вредоносным программным обеспечением – \Program Files\ContentProtector\ (12,7 МБ).
С помощью утилиты AutoRuns была отключена автозагрузка подозрительного и второстепенного программного обеспечения.
Для предотвращения повторного самозаражения системы был очищен кэш интернет-файлов браузера.
Веб-браузер Google Chrome был удалён (с помощью апплета Программы и компоненты Панели управления).
Затем была скачана (с официального сайта разработчика!) и установлена свежая версия браузера.
***
Дело об очередном загадочном сбое закрыто…
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…