Существуют различные легальные программы, которые могут быть использованы при хакерских атаках и могут представлять потенциальную опасность для компьютера, на котором установлены. Такие программы называются потенциально опасными. Все потенциально опасные программы Лаборатория Касперского классифицировала следующим образом:

Adware (Adware, Advware, Browser Hijackers)

Adware - это программы-рекламы, предназначенные для показа рекламных сообщений (чаще всего, в виде графических баннеров); перенаправления поисковых запросов на рекламные веб-страницы и т.д..

За исключением показов рекламы, подобные программы, как правило, никак не проявляют своего присутствия в системе — отсутствует значок в системном трее, нет упоминаний об установленных файлах в меню программ. Часто у Adware-программ нет процедур деинсталляции, используются пограничные с вирусными технологии, позволяющие скрытно внедряться на компьютер пользователя и незаметно осуществлять на нём свою деятельность.

Более подробную информацию о Adware-программах вы можете посмотреть на сайте www.securelist.com.

Riskware

Riskware - это обычные программы (некоторые из них свободно продаются и широко используются в легальных целях), которые, тем не менее, в руках злоумышленника способны причинить вред пользователю (вызвать уничтожение, блокирование, модификацию или копирование информации, нарушить работу компьютеров или компьютерных сетей).

К Riskware относятся такие программы, как коммерческие утилиты удаленного администрирования, программы-клиенты IRC, программы дозвона, программы для загрузки («скачивания») файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, а также многочисленные интернет-серверы служб FTP, Web, Proxy и Telnet.

По умолчанию обнаружение Riskware-программ отключено в Антивирусе Касперского. Чтобы включить обнаружение программ этой категории, в Антивирусе Касперского в настройках Типы угроз включите опцию Другие. После чего нажмите ОК - Применить - OK и проведите обновление баз.

Более подробную информацию о Riskware-программах вы можете посмотреть на сайте www.securelist.com.

Pornware

Pornware - программы, которые так или иначе связаны с показом пользователю информации порнографического характера.

Программы категории Pornware могут быть установлены пользователем на свой компьютер сознательно, с целью поиска и получения порнографической информации. В этом случае они не являются вредоносными.
С другой стороны, те же самые программы могут быть установлены на пользовательский компьютер злоумышленниками — через использование уязвимостей операционной системы и интернет-браузера или при помощи вредоносных троянских программ. Делается это обычно с целью «насильственной» рекламы платных порнографических сайтов и сервисов, на которые пользователь сам по себе никогда не обратил бы внимания.

Более подробную информацию о Pornware-программах вы можете посмотреть на сайте www.securelist.com.

Понять, заражен ваш компьютер или нет, не всегда легко. Авторы современных вирусов, червей и троянских программ прилагают значительные усилия, чтобы скрыть присутствие вредоносного кода в системе. Вот почему так важно следовать советам, приведенном в настоящем руководстве – в частности, установить на своем компьютере антивирусное ПО класса Internet Security, загружать обновления, закрывающие уязвимости операционной системы и отдельных приложений, и регулярно сохранять резервные копии данных.

Бесплатный сервис Deblocker поможет убрать баннер (рекламный модуль) с рабочего стола, разблокировать Windows без отправки смс или перевода денег на счет, вернуть зашифрованные вирусом файлы.

Не войти в контакт? Не грузится вконтакте? — эта статья для тебя.

Проблемы с сайтом вконтакте обычно вознимают после установки вредных программ, либо посещении «фишинг сайтов» которые под различными предлогами (новой утилитой, новым сервисом для вконтакта) заражают Ваш компьютер.

В 80% случаев заражается системный файл hosts.

Итак, если у Вас не открывается сайт вконтакте, если вместо сайта вконтакта открывается какой-то левый сайт и там просят перевести деньги/отправить смс, делаем следующие действия:

1. Ищем файл hosts на компьютере

Либо встроенным поиском в Windows, либо по следующим адресам:

Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts

Открываем файл — нам предлагают выбрать программу для открытия файла, выбираем Блокнот (Notepad). Или правой кнопкой мыши — «открыть с помощью».

2. Исправляем файл hosts

«Чистый» файл hosts должен выглядеть так:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Или в русской версии:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Или в 7 Win:

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost

Если он выглядит по другому (а так скорее всего и будет) — удалите все в нем и вставьте приведенный выше текст. Теперь сохраняйте изменения (помните что у файла hosts не должно быть формата hosts.txt — неправильно!). И перезагрузите компьютер.

! Если файл открыть или изменить нельзя — значит это действие блокирует вредоносная программа. Нужно отредактировать его в Безопасном режиме. Для этого перезагрузите компьютер, во время загрузки жмите F8, появится список вариантов загрузки — выбирайте «Безопасный режим». И исправляйте файл hosts.