Antivirusines programas užblokuojantis Vonteera virusas

Antivirusines programas užblokuojantis Vonteera virusas

Vonteera – didelės reklaminių kenkėjų šeimos pavadinimas. Pats virusas nėra naujas, jis jau gerai žinomas daugumai internetinio saugumo specialistų. Nepaisant to, Vonteera virusų šeima didelio dėmesio susilaukia ir pastarosiomis dienomis. Visas dėmesys dėl virusų atnaujinimo, kuris gali būti itin pavojingas. Jei jūsų kompiuteris yra užkrėstas viena iš infekcijų priklausančių Vonteera šeimai, antivirusinės programos saugančios jūsų kompiuterį  gali būti užblokuotos. Būtent dėl šios priežasties kai kurios antivirusinės programos Vonteera virusų šeimai priklausančius kenkėjus klasifikuoja kaip trojan virusus.

Paskutinysis, mūsų jau minėtas, Vonteera virusų šeimos patobulinimas – galimybė manipuliuoti sistemos sertifikatais. Šios taktikos veikimo principas iš esmės yra gana paprastas – užkratas kompiuteryje sukuria daug užduočių, kurių kiekviena pradedama vykdyti tam tikru laiku. Pavyzdžiui, tam tikru momentu jums naršant internetą atsidarys naujas langas arba skirtukas su reklamine informacija.

Be visa to, virusas gali sukurti ir įdiegti naujas programas jūsų sistemoje (žiūrėti pavyzdį žemiau):

R2 AppInf; C:\Users\{username}\AppData\Local\Hoffer\appinf.exe [242688 2015-11-19] () [File not signed]

Tokios potencialiai nepageidaujamos programos gali daryti neigiamą įtaką visoms labiausiai paplitusioms interneto naršyklėms, tame tarme Google Chrome, Mozilla Firefox, Internet Explorer, Opera ar net Safari. Laukelyje „target field“pridedamas tam tikras url adresas, kuris nukreipia vartotojus į galimai kenksmingus arba reklaminius tinklapius.

Nepatikimų sertifikatų sąrašas

Kaip jau minėjome, Vonteera manipuliuoja sistemos sertifikatais. Štai kodėl ši virusų šeima yra labai pavojinga – egzistuoja 13-os sertifikatų sąrašas, kurie gali būti priskiriami prie „Nepatikimų sertifikatų“ kategorijos. Pilnas sąrašas:

  • “ESS Distribution”
  • AVAST Software a.s.
  • AVG Technologies CZ
  • Avira Operations GmbH & Co. KG
  • Baidu Online Network Technology (Beijing) Co.
  • Bitdefender SRL
  • ESET, spol. s r.o.
  • Lavasoft Limited
  • Malwarebytes Corporation
  • McAfee, Inc.
  • Panda Security S.L
  • ThreatTrack Security
  • Trend Micro

Jau tikriausiai pastebėjote, jog šie sertifikatai priklauso įvairioms antivirusinėms programoms. Tai reiškia, kad jūs negalėsite atidaryti nė vienos iš jų. Be to, negalėsite lankytis tinklapiuose ar siųstis informacijos iš tinklapių, naudojančių šiuos sertifikatus.

Norint išspręsti šią problemą ir susigrąžinti galimybę naudotis antivirusinėmis programomis, reikia pašalinti antivirusinių programų sertifikatus iš nepatikimų sertifikatų sąrašo. Tai atlikti reikia itin greitai, kadangi Vonteera šeimos virusai sugeba nustatyti visus pašalinimus ir sertifikatus į minėtąjį sąrašą pridėti dar kartą.

Geriausias būdas šiai užduočiai altikti – naudoti sertifikatų valdiklį. Žemiau pateikiame išsamias instruckijas kaip tai padaryti savarankiškai.

Kaip pašalinti antivirusinių programų sertifikatus iš „Nepatikimų sertifikatų“ sąrašo

  • Paleiskite komandą vykdyti. Tai padaryti galite paspausdami Windows ir R mygtukus klaviatūroje.
  • Įklijuokite frazę ‘certmgr.msc’ ir paspauskite enter.
  • Pašalinkite antivirusinių programų sertifikatus iš nepatikimų sertifikatų sąrašo. Atsidariusiame lange, kairėje pusėje pasirinkitę skirtuką ‘Untrusted Certificates’. Dešinėje pamatysite visų nepatikimų sertifikatų sąrašą. Paspauskite ant pasirinkto sertifikato dešiniuoju pelės mygtuku ir pasirinkite parinktį ‘Delete’.
Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.

Apsaugos gidai

Paskutiniai komentarai

Naujausi įrašai