Услуги восстановления данных, потерянных, удаленных файлов и фотографий по интернет своими руками.
Сервис дистанционного восстановления данных, потерянных, удаленных файлов и фотографий. Самые низкие и
доступные цены
Восстановление данных
собственными руками
Дистанционная
компьютерная помощь
Бесплатные программы
восстановления данных
Ответы на вопросы
по восстановлению
Бесплатная консультация,
контактные данные
Service remote data recovery, lost, deleted files and photos.

Апрельская антивирусная мистификация 2009 г.

Этот материал можно было назвать "Когда для защиты от вируса достаточно здравого смысла", но дело не в заглавии.
Ниже представлен отчет о столкновении автора этой статьи с новой поделкой компьютерной шпаны, эксплуатирующей естественное желание пользователей, позаботится о сохранности своих данных. Куда проще выполнить необходимую проверку здоровья компьютера, чем потом тратить время и средства на восстановление данных и информации.
Работая в интернет, мы неожиданно получили предупреждение о том, что на компьютере обнаружены признаки присутствия вредоносных программ. И, так как компьютер требует антивирусной проверки, нам "любезное" предложили воспользоваться очень быстрой и бесплатной "System Security", рис. 1.

Любезное предложение
Рис. 1. "Любезное" предложение проверить компьютер на наличие инфицированных объектов.

Далее, независимо от положительного или отрицательного ответа пользователя, начинается якобы сканирование компьютера и перед взором изумленного пользователя предстает весьма печальная картина. Оказывается что, компьютер нашпигован компьютерной заразой (рис. 2), найдено 527 инфицированных файлов:

Результат проверки компьютера на наличие инфицированных объектов.
Рис. 2. Результат "проверки" компьютера на наличие инфицированных объектов.

Поверх этого экрана выводится, что компьютер заражен, и необходимо загрузить программу для его лечения, рис.3.

Информация о физических и логических дисках.
Рис. 3. Сообщение с веб-страницы.

Далее снова, не зависимо от принятого пользователем решения, загружать или нет, производится запуск диалога получения программы.
Если рассуждать здраво, то понятно, что это очередная и далеко не новая уловка злоумышленников инфицировать компьютер. Такой же способ использовался в недавнем времени аналогичной заразой "Antivirus XP 2008".
Надо помнить, что никакой антивирус не может защитить Вас на 100%. Ниже представлена хронология включения описанной здесь инфекции в антивирусные базы различных антивирусов.

Наименование антивирусаРеакция антивируса апрель 2009
04 14:2004 19:5104 23:4105 08:0005 13:24 06 00:1006 08:2606 16:2307 11:25
a-squared Инфекции нетTrojan-Dropper.Win32.Insebro!IK
AhnLab-V3 Инфекции нет
AntiVir Инфекции нетTR/Dldr.FraudLoad.voqh
Antiy-AVL Инфекции нет
Authentium Инфекции нет
Avast Инфекции нетWin32:Trojan-gen {Other}
AVG FakeAlert.IR
BitDefender Инфекции нет
CAT-QuickHeal (Suspicious) - DNAScan
ClamAV Инфекции нет
Comodo Инфекции нет
DrWeb Инфекции нетTrojan.Fakealert.4124
eSafe Suspicious File
eTrust-Vet Инфекции нет
F-Prot Инфекции нет
F-Secure Инфекции нетTrojan-Downloader.Win32.FraudLoad.voqk
Fortinet Инфекции нетPossibleThreat
GData Инфекции нетWin32:Trojan-gen {Other}
Ikarus Инфекции нетTrojan-Dropper.Win32.Insebro
K7AntiVirus Инфекции нет
KasperskyИнфекции нетTrojan-Downloader.Win32.FraudLoad.voqk
McAfee Инфекции нет
McAfee+Artemis Инфекции нетGeneric!Artemis
McAfee-GW-Edition Trojan.Drop.LooksLike.Insebro
Microsoft TrojanDropper:Win32/Insebro.A
NOD32 Инфекции нет
Norman Инфекции нет
nProtect Инфекции нет
Panda Инфекции нетSuspicious file
PCTools Инфекции нет
Prevx1 Medium Risk Malware Dropper
Rising Инфекции нет
Sophos Инфекции нетMal/Generic-A
Sunbelt Инфекции нетTrojanDropper-Win32/Insebro.A
Symantec Downloader
TheHacker Инфекции нетTrojan/Downloader.FraudLoad.vomh
TrendMicro Инфекции нет
VBA32 Инфекции нетDownloader.Win32.FraudLoad.vote
ViRobot Инфекции нет
VirusBuster Инфекции нет

Лаборатория Fomsoft - Сервис дистанционного восстановления данных и фотографий своими руками. Дата последней корректировки - 07.02.2016.