Ms AntiSpyware 2009

16. dubna 2009 v 21:33 | vesmír |  Počítače
Asi před měsícem mě napadl vir, chytrý vir, který se vydává za antivir a stále častěji čtu (i u Bioblogerů), že to mají taky, takže jsem se rozhodl o tom napsat článek:

Co je Ms AntiSpyware 2009 ? Je to falešný antivirus, který vás neustále upozorňuje na útoky virů (které ve skutečnosti neútočí) a napadení spywarem a žádá vás o to, abyste si ho koupili za $49, tedy asi 1000 Kč.

Jak se pozná, že je falešný:

  • Někdo v anglicky mluvících zemích to nepozná, ostatní mají proti nim výhodu: Když kliknete na upozornění o útoku, které se vám neustále objevuje, vyskočí vám okno antiviru a zároveň okno centra zabezpečení Windows, ale v angličtině. To je první známka toho, že něco není v pořádku - na jedmom systému nemůže být ta samá část systému ve dvou jazycích.
Jak se šíří:

  • Pomocí viru: Vir se usadí na vašem počítači, sleduje internetové aktivity a pak vás přesměruje na nějakou stránku, odkud se Ms AntiSpyware sám stáhne.
  • Pomocí software: Některé softwary mohou obsahovat programy jako Ms AntiSpyware. (Já osobně doporučuji stahovat programy s otevřeným zdrojem nebo z oficiálních stránek výrobce.)
  • Pomocí P2P: Pokud sdílíte soubory pomocí P2P, mohou se k vám do systému dostat se soubory videí, hudby či aplikací programy jako Ms AntiSpyware.
Takto vypadá falešné upozornění:
Někomu, kdo ví alespoň něco o sít'ových portech, může přijít také divné to, že jeho počítač podle MS AntiSpyware používá porty, které patří někomu úplně jinému. Například port 3048 patří společnosti Sierra Net PC Trader (zdroj: http://iana.org/assignments/port-numbers).
______________________________________________

Jak se toho zbavit:
  1. Otevřete správce úloh.
  2. Klikněte na záložku procesy.
  3. Najděte proces msas2009.exe
  4. Klikněte na ukončit proces
Jeho instalační soubory by se měly nacházet v adresáři Documents and Settings/All Users/Application Data.

Pokud máte nějaké otázky, pište do komentářů.
 

2 lidé ohodnotili tento článek.

Komentáře

1 TOA Tanma TOA Tanma | Web | 16. dubna 2009 v 21:48 | Reagovat

hmmm,mě nanapadl ale zajímavý článek.

2 mahri nuparu(kaja) mahri nuparu(kaja) | Web | 17. dubna 2009 v 5:33 | Reagovat

už si budu dávat víc bacha!

3 Kopaka. Kopaka. | Web | 17. dubna 2009 v 7:56 | Reagovat

O tomto viru jsi mi již říkal. Dávám si na něj pozor.

4 Kopaka. Kopaka. | Web | 17. dubna 2009 v 10:48 | Reagovat

Ale já mám Windows Abode Updater který mě na každou nedůvěrihodnou stránku upozorní, a př každým mím stahování čehokoliv s internetu mě to nedovolí stáhnout, bez toho, že by se mě zeptal jestli to chci opravdu sthnout a jestli tomu věřím. Takže jsem v klidu. Ve schránce mám jen jeden né moc škodlivý vir, ale je velice mazaný! Nemohu ho odinstalovat přes HP (disk;C), ani ho nemohu ukončit přes správce úloh. A nejde ani odinstalovat přes Ovládací panely. Jediné štěstí je, že není škodlivý. :)

5 Vorox Vorox | Web | 17. dubna 2009 v 11:23 | Reagovat

Mě taky ne ale díky za radu... Kdyby mě napadl, tak tohoto článku využiji.

6 Pridak Pridak | Web | 17. dubna 2009 v 14:22 | Reagovat

Kopaka: Tak co je to teda za vir? Něakej ... nepovedenj?

7 toa likan toa likan | E-mail | 17. dubna 2009 v 14:38 | Reagovat

teda dík že jsi o tom dal článek mě to taky napadlo asi před 13 hodinami

8 qsrt qsrt | 17. dubna 2009 v 15:48 | Reagovat

jj je dobře že si to napsal

9 Gallantmon Gallantmon | Web | 17. dubna 2009 v 16:48 | Reagovat

já mám avast takže to mám v suchukdyž se objeví vir tak mi ukáže že je to jaderné nebezpečí.

10 majitel majitel | 17. dubna 2009 v 16:58 | Reagovat

[9]: Na tenhle to nic neuáže, protože to není vir.

11 majitel majitel | 17. dubna 2009 v 16:58 | Reagovat

Oprava: Neukáže.

12 toa voriki toa voriki | Web | 17. dubna 2009 v 17:30 | Reagovat

mi už máme antivir tak druhý nepotřebujeme

13 Gelu Gelu | E-mail | Web | 18. dubna 2009 v 17:32 | Reagovat

toa voriki: Tos asi dost nepochopil. Tohle je virus,kterej se vydává za antivir,ne opravdickej antivir!

14 Kurahk Kurahk | Web | 21. dubna 2009 v 18:31 | Reagovat

já mám AVG takže nic. ale mám jinej vir:
Když si vytvořím složku menuje se třeba kachna,slepice,husa místo nová složka.

15 ten, který kráčí ten, který kráčí | 26. května 2009 v 20:17 | Reagovat

A Co Nod 32? Ten to nezobrazí?

16 ondra ondra | 2. června 2009 v 11:05 | Reagovat

pomaha antivirus

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama