Сегодня столкнулся с новой китайской угрозой. В программных папках создает папки RISING и RISING Antivirus. В системе в трее появляется иконка
при наведении на которую появляется меню на китайском. Это чудо появилось в ноутбуке под управлением "Вин 8.1 х64" и лицензионным касперским.
Но и CureIt во время сканирования его тоже не обнаружил.
Перед заражением закачивает в компьютер жертвы более тысячи файлов настроек (.ini) для всех имеющихся на сегодня антивирусных программ.
В этих настройках вирус прописывает себя как исключение. В результате чего ни один антивирус его не видит и не сигнализирует о заражении.
После обезвреживания антивируса в систему закачивается масса всяческих рекламных и прочих программ очень сильно тормозящих систему.
Система теряет доступ к флешкам и невидит сети и интернет (хотя я думаю что инет есть, но он под полным контролем вируса).
Чистка система возможна при помощи любого LiveCD, но не при помощи антивируса (ни Вебер, ни Каспер его не видят), а в ручную удалением всех папок RISING
на всех дисках. Отключить и удалить китайские службы мне помогла программа (не сочтите за рекламу) Auslogic BS 8.
Резонный вопрос к разработчикам АВ ПО: за что мы Вам платим?
