Usuwanie fałszywych produktów zabezpieczających

L10n
L10n Posts: 4,858 F-Secure Employee

Podsumowanie

 

Ten artykuł zawiera informacje na temat fałszywych produktów antywirusowych i antyszpiegowskich, które są nazywane oprogramowaniem oszukańczym (rogueware).

 

Opis

 

Oprogramowanie oszukańcze może też być określane mianem oprogramowania straszącego (scareware). Jego celem jest nastraszenie użytkowników i nakłonienie ich do kupienia rozwiązania „problemu”, który naprawdę jest tworzony przez to oprogramowanie. Takie oprogramowanie może wyświetlać ostrzeżenia o nieistniejących infekcjach i oferować pomoc w usunięciu zagrożenia, ale w rzeczywistości nie robi nic albo instaluje prawdziwego konia trojańskiego.

 

Co zrobić w przypadku zainstalowania fałszywego oprogramowania zabezpieczającego?

 

W przypadku zainfekowania komputera oprogramowaniem oszukańczym można uzyskać pomoc w Laboratoriach zabezpieczeń firmy F-Secure. Konieczne jest jednak przekazanie do laboratorium kilku informacji.

 

W celu analizy i rozwiązania problemu laboratorium zabezpieczeń potrzebuje następujących plików dziennika:

 

  • Plik dziennika zapisany przez narzędzie F-Secure BlackLight (jeśli wykryje ono jakiekolwiek zagrożenia). To narzędzie jest dostępne na stronie ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe.
  • Plik dziennika narzędzia GMER. Na stronie głównej tego narzędzia należy kliknąć przycisk Scan (Skanuj). Po ukończeniu skanowania należy kliknąć przycisk Save (Zapisz), aby zachować wynikowy plik dziennika. To narzędzie jest dostępne na stronie http://www.gmer.net/gmer.zip.
  • Plik dziennika zapisany w narzędziu Autoruns.exe z witryny Sysinternals. Konieczne jest włączenie ustawienia Hide Signed Microsoft Entries (Ukryj podpisane wystąpienia firmy Microsoft). To narzędzie jest dostępne w witrynie firmy Microsoft pod adresem http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx.
  • Plik dziennika zapisany w narzędziu HijackThis. To narzędzie jest dostępne na stronie http://sourceforge.net/projects/hjt/.

Wszystkie wygenerowane pliki dziennika należy wysłać do Laboratoriów zabezpieczeń firmy F-Secure w pojedynczym archiwum ZIP. Zalecamy zabezpieczenie tego archiwum hasłem infected. Aby wysłać archiwum ZIP do firmy F-Secure, należy zarejestrować konto w naszym systemie analizy próbek pod adresem https://analysis.f-secure.com, zalogować się i przesłać próbkę wraz z krótkim opisem problemu w formularzu zgłoszenia.

 

Wersja tego artykułu w języku angielskim