Netalpha что это вирус

Всем доброго времени суток)
Сейчас будет много текста.
На днях прокатил меня мой друг Костя Kostusek на своей Чернобурке . Сколько было сказано хорошего об альфах, но я скажу пару слов, как пассажир таково авто.

Поездка получилась короткой, но определенные выводы уже есть.
Надеюсь, скоро удастся прокатиться вновь на 156-й (а там глядишь и на А200, ибо оказалось, что ехала она тогда на 0.5 бар избытка всего) и понять, отчего же люди заболевают этим Альфа-вирусом)))

P.S. Долго пытался подобрать машине правильный трек. Но остановился на этом.

Всем удачи и легкой недели)))

Альфа очень красивая машина, которая до сих пор смотрится актуально! Единственное-очень уж ломучая)

А чего ко мне, как 200ке не прифотошопил адвпны?)))

Альфа и так красива)
А 200-я своеобразна

Дядько пейсатель! Смысл альфы не в валиве на прямике это факт. Смысл ее там, где шансы уравниваются по мощности авто, как крайний слалом — когда всем павер корчам было скильзко. Сравнивать с турбоселедкой смысла нету. Последняя валить будет лучше по прямой :)

Тут нет прямого сравнения с а200. Сравнение идет ощущений.
Фактически, я сравнивал ощущения альфы с Вентой, нежели с а200. Ибо они по классу близки.
Хотя для прямого сравнения, мне нужна Венто VR6 на койлах. Тогда это будет прямое сравнение одноклассников с разбором по косточкам обоих. Тем более, они учавствовали в одном чемпионате в разницей в пяток лет.

мотор на ней то что надо!
и машина красивая со своим дизайном.класс!)

И не слова про гейский выхлоп! Итальянские моторы все на верхах живут, но в повседневке и низких хватает, правда если нога слегка дрогнет может и на букс пойти=) Не зря они на Юльке вернулись к заднему приводу.

на самом деле выхлоп, это штука на любителя. и мне тут пришлось наблюдать со стороны как едет моя машина и выхлоп не из салона очень даже хорош, а вот в салоне мне не понравился изначально. И кстати в этом выводе все разошлись во мнении звука моего глушака. Такими словами Кирил зря бросаетесь, это обижает и хозяина и машину. Нержавейка она специфичная…

На такой красивой машине, правильно заниженной, с красивым родным звуком, так испохабить этим безобразием звуковым, ваш долг Месье Константин привести в гармонию красивой машины и красивого звука, а не кидаться в омут стрит сракерства и гейропства.
Главное что я не один так думаю.
И таки Кирилл пишется с двумя л, "это обижает и хозяина и машину"

Любезнейший по поводу написания вашего имени произошла трагедия, клавиатура не успела считать столь быстрое движение или я просто не до конца нажал клавишу, это было не умышленно. Если вы и ваша машина приняли это за оскорбление, то это вы зря. "Главное что я не один так думаю" — два Кирилла — это сила (а вот этот сарказм можете считать плевком в ваш адрес)
Откуда такие известия, что я вдарился в "омут стрит сракерства и гейропства"? Значит если выехал в город прокатиться, после того, как машина заработала адекватно, то это все пиз*ец "омут стрит сракерства и гейропства".
По поводу глушака, я написал что мне самому он не нравится на 100% и звук глушителя у меня не стоит как первостатейный ремонт, есть более важные вещи которые нужно исправить на ведре с "ГЕЙСКИМ выхлопом". После того как пригнал, я исправил единственный косяк выхлопа, который действительно мешал ездить более менее по человечески с комфортом, далее он исправен целиком и жить будет, до того, как появятся деньги и дойдет до него очередь на его замену с религозноправильным звуком

Почему 2 Кирилла? Кто второй? Ты хоть видел как на встрече народ говорил про твой выхлоп? Или не услышал из-за его громкости? Если они не хотят тебе говорить это их позиция, но за спиной много слов по этому поводу. То что будешь когда то исправлять это правильно. Плюй аккуратно а то промахнёшься, хотя сначала попробуй догони…

ты знаешь все сказали мне об этом, просто аккуратно и лично. Пойми Кирилл мой выхлоп это априори, которое даже не надо в слух обсуждать. Тем более мы с тобой вроде тоже при встрече, когда я за дроселем приезжал разговаривали на счет выхлопа и вполне адекватно поговорили, а тут бросаешься такими словами. Мне лично не приятно. Даже если тебе хотелось об этом напомнить, ну напомнил бы по телефону или в личное сообщение или при следующей встрече альфистов. В общем тема разговора закрыта. Если ты не понял в чем проблема, то поясню. Ты мог написать дерьмо выхлоп или чмошный выхлоп это грубые варианты. Или не подходящий выхлоп, или твой выхлоп не сочетается с машиной это самый приемлемый вариант и всей этой дискуссии не было бы и вовсе, но не ГЕЙСКИЙ, считай ты и меня назвал пидором который ничего не понимает.
Тема закрыта.

Самая популярная в мире ОС известна своей нестабильностью. Каждый пользователь Андроид хоть раз встречался с той или иной ошибкой, но не все находили решение. Сразу же менять свой девайс из-за этого точно не стоит. Далее мы разберём основные ошибки на Android и способы их решения. Часто и ошибки-то нет, а есть всего лишь небольшая помеха в работе тех или иных функций, которая решается парой простых действий.

Иногда Android при работе может выдавать системные ошибки. В этом нет ничего страшного

Наиболее частые ошибки

Этот раздел содержит неполадки, которые исправить, как правило, не составляет труда или вовсе не требуется. Часто их причиной может быть даже не само устройство. Но встречаются и такие, которые заставили понервничать пользователей.

Это нельзя назвать ошибкой, скорее, ограничением возможностей вашего девайса. Да, действительно, на старых, да и на новых, устройствах внутренняя память иногда резко заканчивается. Решается проблема очень просто.

Если вы пользуетесь такими приложениями, как Instagram, VK, то однозначно виноват кэш, который они накапливают очень быстро и в большом количестве.

Из-за переполненной памяти могут возникать ошибки под разными номерами. Например, ошибка 919, когда приложение не может включиться из-за недостатка места.

На некоторых устройствах (далеко не на всех) можно часть программ перенести на карту памяти. Так вы высвободите ещё больше места. Делается это из того же пункта в настройках. Лучше почаще следить за наличием свободного места, чтобы гаджет всегда работал исправно и без тормозов.

Также одна из самых популярных неполадок на Android. Хотя на самом деле очень редко проблема лежит в устройстве. Чаще её причиной становится роутер, точнее, его несовместимость с вашим девайсом. Решается проблема довольно быстро.

Первый метод, самый очевидный, просто проверить правильность введённого пароля. Ведь аутентификация — это и есть не что иное, как проверка ключа безопасности. Поэтому попробуйте забыть проблемную сеть и затем заново ввести пароль.

Если с паролем всё в порядке, а Wi-Fi всё равно не хочет подключаться, то причина однозначно лежит в настройках роутера. Дело в том, что его тип шифрования данных может быть более старым, чем используемый на Android-устройстве, или же устройством не поддерживается какой-либо стандарт сети.

В таком случае нужно зайти в настройки роутера.

После этого проблемы с подключением к Wi-Fi должны исчезнуть.

Ошибка заключается в том, что файл, который устанавливает определённое приложение, неправильный или был неправильно запущен. Кроме того, может произойти сбой во время установки, который тоже приводит к ошибке синтаксиса.

Исправить это довольно легко. Во-первых, убедитесь в том, что файл, который вы скачали, имеет формат apk. Поскольку именно файлы такого формата являются инсталляторами приложений на Android. Во-вторых, удалите этот скачанный файл и заново загрузите его, а затем переустановите. Есть смысл попробовать скачать файл с другого сайта. Это, как правило, убирает ошибку.

Происходит часто на старых устройствах, на новых такая проблема уже не возникает. Заключается в том, что стандартный менеджер загрузок даёт сбои, из-за чего становится трудно загрузить что-либо из интернета. Ошибка исправляется довольно легко.

Достаточно лишь скачать новый менеджер загрузок. Отлично для этих целей может подойти ES Проводник. Он имеет хороший встроенный менеджер загрузок.

Эта клавиатура сама по себе не из лучших. Кроме того, она не очень хорошо оптимизирована на некоторых прошивках, из-за чего возникают ошибки. Решить их просто.

• Отключите в настройках клавиатуры голосовой ввод.
• Сбросьте настройки, сотрите кэш и данные приложения, которое отвечает за работу клавиатуры.
• Просто скачайте с Google Play Market любую другую клавиатуру.

Ошибки может быть две: аккаунт не хочет синхронизироваться либо не хочет добавляться. Первая может присутствовать как на старых, так и на новых девайсах, а вторая постепенно уходит в прошлое. Исправить всё это не так уж и сложно.

• Проверьте качество и стабильность подключения к интернету: мобильная сеть или Wi-Fi должны нормально работать, иначе причина может крыться в них.
• Если аккаунт уже добавлен, но не синхронизируется, просто отключите его, перезагрузите устройство и зайдите снова.
• Если аккаунт отказывается подключаться, для начала убедитесь в правильности логина и пароля.
• Отключите двухэтапную синхронизацию в настройках аккаунта.
• Включите автоматическую синхронизацию, а также передачу данных в фоновом режиме, после чего перезагрузите устройство.

Новая проблема, которая встречается пользователям Android. Это вредоносное ПО затрудняет работу с телефоном и не даёт себя удалить. Проблема достаточно серьёзная, поскольку предполагает только два решения, одно из которых весьма радикальное.

• Сброс системы к заводским параметрам. Подробнее, как это делать, в конце статьи.
• Если у вас есть root-права, вы можете скачать Lucky Partner и удалить злополучное приложение.

Считается, что этот сбой вызывает вредоносное ПО, поэтому многие советуют просто установить антивирус. Однако можно обойтись и без него системными методами.

После этого программа перестанет досаждать, и более вы не увидите эту надпись на чёрном экране. Если на девайсе установлен антивирус, то можно удалить баг с его помощью. Но, как показывает практика, на устройствах с антивирусниками редко случается эта ошибка.

Помимо com.android.snap, существует также com.android.systemUI. Объединяет их то, что они являются вирусами типа троян. Соответственно, обезвреживается программа точно так же.

Если система пишет, что в приложении com.android. phone произошла ошибка, значит, проблема заключается в программе, которая отвечает за совершение звонков на вашем планшете или смартфоне. Появляется ошибка по разным причинам. Поэтому и способы решения будут для каждого разные.

• отсутствуют нужные системные файлы;
• остановлена работа какого-то системного приложения;
• на девайсе присутствует сразу несколько приложений, которые выполняют практически одни и те же функции, и они некорректно синхронизируются с системными приложениями

Трудность решения проблемы зависит от причины её появления. Чаще всего, она решается простым удалением всех контактов через настройки устройства. Если вы перед этим синхронизируете все контакты с Гугл, то вообще ничего не потеряете.

Есть вариант сбросить настройки всех приложений через соответствующий пункт меню. Это также часто избавляет от проблемы, причём данные вы не теряете. Если у вас установлены приложения по оптимизации работы Wi-Fi, то их тоже стоит попробовать удалить. Часто причина кроется именно в них.

Ошибка Андроид Процесс Медиа происходит по двум причинам: Хранилище Мультимедиа или Диспетчер загрузок. Решаются обе довольно просто. Есть два общих способа, которые практически всегда безотказно работают.

1. Очистите кэш и данные у приложений Google Services Framework и Google Play Market.
2. Остановите работу Google Services Framework (выполнять нужно в таком порядке).
3. Снова очистите кэш у этой утилиты.
4. Откройте Гугл Плей, найдите проблемное приложение. После получения сообщения об ошибке нажмите ОК.
5. Перезагрузите гаджет, восстановите работу отключенных сервисов Гугл.

После применения одного из этих способов проблема исчезнет.

Ошибка часто возникает при обновлении какого-либо приложения. Если это случилось во время обновления, необходимо очистить кэш у этого приложения. Кроме того, можно попробовать вручную скачать apk файл программы и установить её заново. Если не помогло и это, удаляем аккаунт Гугл, перезагружаем устройство и логинимся заново.

1. Удаляем кэш и данные проблемного приложения.
2. Заходим в Google Play и устанавливаем его там.
3. Чистим данные Google Play и Google Service Framework.
4. Обновляем приложение через мобильный интернет, а не Wi-Fi.

1. Переустанавливаем проблемное приложение.
2. Чистим кэш и удаляем данные Плей Маркет.
3. Отсоединяем от устройства карту памяти.
4. Удаляем папку .android_secure.
5. Заново устанавливаем приложение.

Ошибка номер…

Эти ошибки могут быть более серьёзными. Однако часто и они решаются в несколько простых действий. Всё зависит от номера этой самой ошибки. Причём Google даёт минимум информации о решении различных ошибок.

Ещё одна популярная ошибка, из-за которой Play Market также не хочет загружать приложение, 504. Она возникает на Андроид вследствие тех же причин, что и другие неполадки с загрузкой программ, поэтому методы устранения используются идентичные. То же касается других ошибок.

Решаются проблемы несколькими способами, причём каждый из них подходит и для большинства похожих ошибок.

Ошибка 24 возникает при установке приложения на Андроид, когда произошёл какой-либо сбой, а часть файлов уже была установлена. Или же это приложение у вас было раньше, вы его удалили, а затем снова решили скачать. Решается проблема довольно быстро.

После этого ошибка должна исчезнуть, а приложение установиться безо всяких проблем.

Эта error возникает при загрузке какого-либо приложения. Проблем может быть несколько, но решить их довольно легко.

1. Проверить соединение с интернетом.
2. Почистить кэш нескольких программ, а первым делом — Google Play.
3. Подождать пару часов. Вполне возможно, что причина кроется в серверах Гугл. Если так, то исправят они её быстро.

После этого ошибка должна исчезнуть.

Загрузка приложения становится невозможной. Ошибка синхронизации с Гугл аккаунтом.

1. Удаляем аккаунт Гугл и несколько ненужных программ, чистим кэш.
2. Чистим системный кэш:
   1. Заходим в Recovery (кнопка ВКЛ и кнопка управления громкостью и удерживаем).
   2. Выбираем Wipe Cache Partition.
   3. Перезагружаем устройство.
3. Перезагружаем устройство.
4. Логинимся в Гугл снова.

Система не может получать информацию с сервера. Для исправления неполадки нужно сделать действия, как и при других похожих ошибках.

1. Очистить кэш и удалить лишние ненужные приложения.
2. Стереть данные и остановить Плей Маркет и Google Services Framework.
3. Как описано в предыдущей ошибке (403), удалить кэш через Рекавери.

Вновь не загружается контент из Гугл Плей.

Также не позволяет загружать приложения.

1. Чистим данные, кэш, останавливаем Google Play Market.
2. Попробуйте подключиться к другой Wi-Fi сети или используйте мобильные данные, чтобы загрузить приложение.

Неполадки при получении данных с сервера. Помочь может удаление всех синхронизированных аккаунтов. Затем очищаем кэш и данные Плей Маркета, после чего перезагружаем смартфон или планшет.

Похожей является ошибка RPC:S-3. В случае с ней нужно удалить только аккаунт Гугл, после чего можно попробовать подключить другой или этот же.

Эта неисправность не зависит от нашего устройства. Причина кроется в том, что программа обновляется разработчиками. Поэтому, если мы хотим установить или обновить её, мы этого сделать не сможем. Просто стоит снова попробовать установить её через 30 минут или позже.

Способ решения любых ошибок

Ну и, наконец, метод, который подойдёт для исправления любых неполадок. Но прибегать к нему надо всегда в последнюю очередь. Это возвращение устройства к заводским настройкам. Полная перезагрузка системы Андроид удалит все пользовательские данные, поэтому самое важное стоит предварительно скинуть на карту памяти или сохранить в облачных сервисах.

После этого девайс возвращается к заводским параметрам, все неполадки исчезают.

Теперь вы знаете, как исправить подавляющее большинство ошибок на Андроид. Их гораздо больше, но остальная масса неполадок имеет сходные пути решения, особенно ошибки сервисов Гугл Плей, встречается настолько редко, что данных о них ещё нет или уже исправлена разработчиками.

Симптомы вирусного заражения Android-устройства

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Следом включите USB.

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Уважаемые пикабушники, мне нужна ваша помощь! Летом приобрела на Али новый телефон - leagoo m8. Несколько месяцев все было хорошо, но пару недель назад наткнулась на приложение Chromes и первоначально подумала что это расширение моего хрома. Но, через пару дней антивирус сообщил что это вирус и предложил его удалить. Что у меня не вышло, так как он не удаляется. Подумала что дело в антивирусе, скачала другой, но там тоже самое. И самое странное и непонятное - их 2!

И у них есть доступ когда всему важному, в частности к СМС

Я быстренько им все запретила, запретила передачу данных в фоновом режиме и нажала кнопку "остановить".

Но он постоянно самостоятельно запускается каждые пару часов. Установочника я в корневой папке не нашла и сброс до заводских настроек не помог - полдня их не было, а потом появились снова. Может кто-нибудь из вас встречался с подобной штукой или знает что делать - подскажите, как мне быть, а то я в панике.

нету антивырей на ведро. ставь kingroot(самый юзерфрендли из всех прог для рутования),и и им же выноси эту хрень. или перепрошить

Поддерживаю, отличная вещь! От кучи мерзости предустановленной избавли.

можно выпилить его этим же к.р.

Сберовский только в режиме чтения или по шаблонам. Другим банкам, вроде, пофиг.

У приложений Сбера и Альфабанка проблем не возникло.

кирпичи лечатся. однако если делать по инструкции то все будет норм, сам в первый раз пересрался.

в его теме на 4пда есть достаточно способов. аналог только прошивка уже рутованного рома

4pda в помощь. Там в разделе прошивки, пункт инструкции.

root + root uninstaller

после рута скайнет возьмет верх над телефоном

он всё равно когда то возьмёт верх.

рано или поздно.

каждый пару часов хитрый китайский программист получает твои голые и не очень голые фоточки ;)

видимо это приложение является системным и удалить его получится только получив root права

Нет привычки фототаться голой))

Для kingroot надо бы еще ES проводник.с правами установить, тогда счастье будет, ну и

malwarebytes до кучи.

а есть какой-нибудь способ получить доступ к файловой системе телефона с компа через adb?

Кто мешает убрать рут права после удаления ненужной гадости?)

Насчёт Сберонлайн думаю, что это паранойя и компенсация низкого уровня защиты при доступе к операциям.

На моём - не смогут.

ucweb хоть славится злостной рекламой, вреда от их приложений нет. а ucb весьма удобен на тупых телефонах, типа gt-s5310

тоже эта фигня в телефоне завелась, пару дней назад((

Нашел единственное решение на форуме - не удалять, а запрещать любые действия этому приложению. получилось заблокировать с помощью Др Веб и он вроде не мешает.

на/4pda.ru/forum/пока не нашли решение как избавиться кроме прошивки

буду следить за темой, отпишусь как найду

Кроме прошивки только рут и удаление с помощью рута. Т.к эти приложения вшиваются в прошивку и расположены в разделе system, а туда без рута не залезешь. У меня тоже пришел телефон с подобным, но я его сразу прошил и сделал рут и после почистил все мне не нужное.

leagoo kiicaa power. Рут через кастомное рекавери(twrp) путем установки супер су. Поищите в теме по ключевому слову "не работает камера", а лучше туда написать, там быстрее помогут. Скорее всего прошились не на официальную прошивку.

Уже пробовала(( не помогло

В наличии м8про, так же на каком-то говносайте подцепил, не помогало ничего. Как вариант решения проблемы можно установить "файервол без рут" так и называется, и оттуда управлять разрешениями на доступ к сети. Этот вирус отправляет запросы на сайты операторов и подписывает на платный контент. Даже наличие отдельного контент-счета на пчелайне не спасало от снятия средств.

Это задача по плечу только Шерлоку Хромсу

откатись до заводских

Кстати та-же хрень с мобилой, тоже уже не знаю что делать

Часть прошивки. Обычное дело.

А если часть прошивки, то почему только недавно активизировался?

Бомба с часовым механизмом или внешнее управление.

Рутовать и удалять.

та ну? supersu и аналоги юмеют раззрешать и запрещать доступ к суперузеру

Это же андроид. Снести можно, но надо root доступ. А это вероятность убить телефон)

Серьёзно? Или просто шутка не удачная?

Ну, в китайских телефонах проще, а у брендов все заблокировано в целях безопасности.

И Андроид, и Хром - гугл разрабатывает

У Самсунга, например, вообще всё просто. И рутануть и перепрошить. А вот с LG у меня не получилось.

простота связана с тем, что тупо больше ползьзователей, соответственно больше заинтересованных взломать.

а самсунь разве не лочит загрузчик в high-end сегменте?

Залочен начиная с S4, что однако не мешает делать с ОС всё, что хочешь, однако раз и навсегда пропадают некоторые функции связанные с KNOX.

по статистике на счётчик Knox смотрят примерно в 20% случаев.

Антивирусная маска

Про бесплатный антивирус

Intel разрешит сканировать ПК на вирусы с помощью видеокарт

Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.

Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).

Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.

Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).

Защита от шифровальщиков. Делаем псевдопесочницу.

Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.

Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.

Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.

Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?

Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.

Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю "песочницей". В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.

Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.

Узнаем название своей видеокарты. Открываем Пуск->Панель управления.

В Windows XP : Открываем "Сетевые подключения". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". Правой кнопкой мыши (далее - ПКМ) и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

В Windows 7,8,10: Открываем "Сеть и интернет"->"Центр управления сетями и общим доступом". Слева ищем "Изменение параметров адаптера". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". ПКМ и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите

В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто "regedit" без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать "Запуск от имени администратора".

Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по "веткам"

HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class

И ищем ветку, которая начинается с <4D36E972

Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем

и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение

где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.

Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.

А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.

Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.

В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox

После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку "Процессы".) появятся фейковые процессы "WinDbg.exe","idaq.exe","wireshark.exe", "vmacthlp.exe", "VBoxService.exe", "VBoxTray.exe", "procmon.exe", "ollydbg.exe", "vmware-tray.exe", "idag.exe", "ImmunityDebugger.exe" и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.

Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:\Windows\System32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin - это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.

Всем безопасности и анонимности, много и бесплатно.

З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.