Общее количество вирусов, которые сейчас атакуют мобильные устройства и компьютеры, растет с каждым днем. Одной из давних угроз является вирус Malicious. На такую проблему могут при сканировании указывать многие антивирусы, в том числе и стандартный сканер «Malicious Software Removal Tool», встроенный в Windows. В статье мы разберем, в чем состоит опасность группы вирусов Malicious, как они проникают в систему и каким-образом нужно удалять их из ОС.

Что это за вирус?

Malicious (переводится как злонамеренный или вредоносный) является лишь обозначением троянской группы вирусов. Эта группа вирусов на сегодняшний день является самой распространенной в Сети и самой опасной. Обозначение «malicious» может применяться в отношении программ, игр, архивов, торрентов и прочих файлов.

Чем же опасен троян, проникший в Андроид или Windows? В отличии от произвольно распространяющихся червей, троянец проникает в систему под маской официального приложения. Для успешного распространения, вирусный код/службу трояна «цепляют» к основному коду программы и выкладывают в общий доступ (файлообменники, торенты). Подтверждая установку основной программы, пользователь автоматически совершает запуск кода трояна.

Утилита-Malicious-Software-Removal-Tool

Утилита Malicious Software Removal Tool

Любая программа, которая запускает неподтвержденные владельцем процессы, может считаться сканерами троянской. К категории таких процессов можно отнести:

  • Отслеживание действий в браузере, перехват cookies, логин-паролей и истории сайтов. Такие типы обозначаются как «WIN Malicious Confidence»
  • Автоматический запуск процессов в фоне, направленных на выполнение какого-нибудь кода, либо для активации загрузки из Сети.
  • Поглощение ресурсов ПК с целью активации процесса майнинга.
  • В случае с мобильными ОС, троянцы особо опасны своим слежением за онлайн банкингом и перехватом телефонных книг и истории вызовов.
  • Также распространены вирусы, которые создают фоновую cmd-службу, подгружающую отдельные страницы с рекламой. Мы писали о таких примерах с появлением страниц Advertisement Page и Dinoraptzor.

    Advertisement-Page-как-убрать-из-браузера

    Трояны запускают в браузере страницы с рекламой

Конечно же, довольно часто под трактовку Malicious попадают программки, которые являются официальными и имеют цифровую подпись. Некоторые сканеры даже встроенные в Windows программки обозначают как WIN Malicious Confidence. Ничего особенного в этом нет. Например, та же функция «отслеживание местоположения» (вшита во множестве ПО) может определяться антивирусом как опасная.

Наиболее часто сегодня выявляются следующие угрозы:

  • malicious.moderate.ml.score;
  • malicious.high.ml.score;
  • malicious.site — опасные сайты, содержащие вирусный скрипт;
  • malicious.code — опасный код, вшитый в стороннее ПО.

    Утилита-DWS-удаляет-приложения-следящие-за-пользователями

    Утилита DWS удаляет приложения, следящие за пользователями

Как удалить Malicious из компьютера?

Популярные антивирусные сканеры определяют вредоносное ПО по разному, используя свои алгоритмы и вирусные базы. Если же ваш сканер указывает на какое-либо приложение, прилагая пометку «Malicious» — советую внимательно просмотреть данные о программке в сети. Если это системная опция или нужная вам утилита — проверьте её настройки, возможно для неё включены лишние опции или разрешения. Если же не получится инициализировать софт — отправляйте его через антивирус в карантин и удаляйте.

На сегодняшний день, наиболее эффективными в борьбе с троянами считаются такие программки: MalwareBytes, AdwCleaner, Dr.Web CureIt!, Kaspersky Removal Tool. В случае с Андроид наиболее эффективны Dr.Web, ESET, Kaspersky, AVG, 360 Security, CM Security.

Malicious-что-за-вирус

KVRT — один из лучших сканеров

В моей практике было множество случаев, когда тот же AdwCleaner заносил в список зловредов драйвер-паки, расширения браузеров и элементы официальных игр. Ничего опасного в таком софте не было, присутствовали все цифровые подписи и сама Windows 10 пропустила их к установке. Приходилось при очистке указывать для них исключения.

Советую для удаления вирусных угроз типа Malicious использовать популярные сканеры (указанные выше), но при самом удалении (отправке в карантин) проверять список выявленных опасностей. Еще момент: если софт вами был взят из левых источников и антивирус «ругается» на него — лучше удалите программку.

Заключение

Как видите, понятие «Malicious» является довольно обобщенным, а под это обозначение этого вируса могут попасть многие программки, причем не все из них будут на самом деле заражены. Также остается под вопросом наличие вообще антивируса на компьютере. В своей Windows 10 я уже отошел от практики стороннего антивируса и полагаюсь на внутренний Защитник. Изредка проверяю систему скачанными сканерами, которые почти не находят угроз.