Posts Tagged ‘Desktops’

Дело о блокировке утилит Sysinternals вредоносным ПО

Четверг, Май 3rd, 2012 Нет комментариев

Under : , , , , ,

Продолжая тему случаев, связанных с вредоносным программным обеспечением (на прошлой неделе я опубликовал статью «Дело о вредоносном автозапуске«), в преддверии публикации моего романа Zero Day, выход которого назначен на 15 марта, эта статья рассказывает о случае, о котором мне сообщил пользователь, применивший уникальный подход к очистке системы после того, как он столкнулся с невозможностью запустить утилиты Sysinternals.

Все чаще и чаще авторы вредоносного ПО используют антивирусные продукты и утилиты Sysinternals  для осуществления контроля над целевой системой. Этот случай начался с того, что друг пользователя попросил его посмотреть компьютер, который стал тратить необычно много времени на загрузку и вход в систему. Этот друг, уже подозревая, что причиной могла стать вредоносная программа, попытался выполнить сканирование системы с помощью Microsoft Security Essentials (MSE), однако это сканирование не могло завершиться. В диспетчере задач так же не было ничего подозрительного. (далее…)