Просто указатель на это, сегодня я был заражен этой мерзкой работой - Rogue: Win32 / Winwebsec или «Security Tool» *.
После исправления и тщательного копания я знаю, что меня обмануло. Нечто подобное уже случалось со мной раньше, но тогда я не знал, что я мог сделать, чтобы мой компьютер заразился.
В этот раз я вернулся к своему ПК, который уже был включен, вошел в систему и сразу же увидел уведомление о том, что в Windows появились новые обновления. Я нажал на это, затем Flash сказал, что нужно обновить. Я нажал на это и БУМ! - это я был заражен, Popup City, AZ.
Должно быть, они подделали уведомление об обновлении Flash, и я беспечно щелкнул по нему, как и вы. Это, конечно, выглядело как настоящий Adobe Flash / Air Updater
Довольно подлый, но я все еще не знаю, как он попал на мою машину - стандартная учетная запись пользователя, UAC включен, брандмауэр Windows включен, MSE запущен и обновлен, Windows полностью исправлена и т. Д. Насколько мне известно , даже после нажатия кнопки в поддельном диалоговом окне Adobe я должен был пройти через всплывающее окно UAC, но я его не видел.
Где кончается это безумие?
Изменить : Выяснили, что вызвало это, реклама заражена вредоносной Java. Посмотрите эту историю на The Regsiter для получения дополнительной информации. Почти достаточно, чтобы заставить меня хотеть использовать расширение браузера noscript ....
* Для тех, кто достиг этого, кто хочет почистить свой компьютер, я просто переключился на другую учетную запись с базовыми привилегиями, запустил полное сканирование MSE (она не была заблокирована для этой учетной записи), а затем снова переключился. Гораздо быстрее и проще, чем все, что происходит с безопасным режимом и программами защиты от вредоносных программ, которые, кажется, являются рекомендуемым способом разобраться в этом. Естественно, это не помогло полностью, оно вернулось после перезагрузки. Пришлось прибегнуть к антивирусным программам для устранения, как это зафиксировано здесь .