Сайт госуслуги не открывается из за dr web

Обновлено: 07.07.2024

Вероятно, вы приобрели продление для Антивируса Dr.Web, в который эти компоненты не входят, или просто скачали не тот дистрибутив.

В первом случае вам необходимо приобрести лицензию Dr.Web Security Space или обменять лицензию Антивирус Dr.Web на нужный продукт, доплатив разницу в стоимости или получив новую лицензию на несколько меньший срок.

В состав антивируса Dr.Web для Windows входят много программ. Какая из них защищает меня от вирусов, а какие только вспомогательные программы?

Антивирус Dr.Web — это целый комплекс программ, каждая из которых обеспечивает защиту своего "участка обороны" Вашего компьютера. Удаление (неустановка) или отключение хотя бы одного компонента защиты значительно снижают надежность антивирусной охраны в целом, поэтому мы настоятельно советуем не отключать без крайней надобности ни один из компонентов программы.

Вспомогательными программами комплекса являются Утилита автоматического обновления и Планировщик.

Dr.Web только удаляет троянские программы? Он их не лечит?

Для ответа на этот вопрос следует понимать, в чем разница между вирусом и троянской программой. Как правило, вирус добавляет (дописывает свой код) к заражаемому им файлу, и таким образом, инфицированный вирусом файл состоит собственно из «здорового» файла и добавленной к нему зараженной вирусом части. Вместе они представляют собой инфицированный вирусом файл. Большинство таких файлов антивирус Dr.Web может лечить (и лечит). Причем, речь идет не о «лечении вируса», а об «излечении файла», инфицированного вирусом.

Троянская программа - вредоносная по всей своей сути целиком. Троянец не дописывает себя к файлам, он живет самостоятельной жизнью полноценной компьютерной программы, поэтому для него не существует лечения - только удаление. Некоторые троянские программы портят различные системные объекты, например, реестр Windows. В таком случае можно говорить о возможности лечения системы (но не троянской программы), которое заключается, в частности, в удалении самого троянца, а также в восстановлении испорченных им объектов.

Для чего предназначен сканер? Разве недостаточно антивирусного монитора SpIDerGuard, всегда контролирующего все обращения к файлам?

Сканер Dr.Web для Windows производит проверку файлов либо по команде пользователя, либо по расписанию, заданному в Планировщике. Проверяются не все файлы (разве что если такой очень ресурсоемкий режим проверки не задан самим пользователем), а только указанные в настройках сканера. Посмотреть текущие настройки сканера можно через панель меню главного окна программы, выбрав пункт "Настройки" через опцию "Изменить настройки". По умолчанию (т.е. по настройкам, заданным разработчиками антивируса) проверяются файлы по формату — файлы в архивах, упакованные файлы и почтовые файлы, а также оперативная память и все файлы автозапуска. При желании, можно задать проверку отдельных логических дисков, каталогов, проверку по типам файлов, по заданной маске или сканирование всех файлов.

У меня есть подозрение, что ко мне на компьютер пробрался вирус. Как можно запустить сканер?

Есть несколько способов запуска сканера.

При установке программы Dr.Web на компьютер на Рабочем столе появилась иконка с паучком на темно-зеленом фоне — иконка сканера. Щелкните по ней мышкой, и сканер запустится.
В правом нижнем углу дисплея (системном лотке) находится иконка антивируса в виде черного паучка на сером фоне. Щелкните по ней левой или правой кнопкой мыши. В появившемся контекстном меню выберите пункт «Сканер», затем выберите нужный режим проверки: быстрая, полная или выборочная.
Через Проводник Windows для проверки конкретного объекта (файла или папки). Щелкните по выбранному объекту правой кнопкой мыши. В открывшемся контекстном меню выберите пункт «Проверить Dr.Web» с иконкой в виде черного паучка на сером фоне. Сканер немедленно запустится, и файл будет проверен.

В настройках сканера есть действие над подозрительными и неизлечимыми файлами — «Перемещать в карантин». Такие файлы перемещаются куда-то на моем же компьютере? То есть он остается зараженным вирусом?

Действие «Переместить» для подозрительных и неизлечимых объектов означает следующее. Файл физически перемещается в специальную карантинную папку. Помимо перемещения, файл теряет свое расширение. Такие действия означают фактическое «разоружение» вируса, делают его недееспособным и, следовательно, абсолютно безопасным. В дальнейшем вы можете открыть Менеджер карантина и удалить файлы, если они вам не нужны.

Можно ли отключить антивирусный почтовый монитор SpIDerMail, ведь сканер тоже поверяет почтовые файлы?

Сканер действительно проверяет почтовые файлы, но только по запросу пользователя или по расписанию, заданному в планировщике. А что делать, когда сканер не запущен на выполнение сканирования? Пропускать вирусы? Вот для этого и создан почтовый монитор SpIDerMail, который ПОСТОЯННО "на лету" осуществляет проверку входящей и исходящей почты.

Я пользуюсь очень редкой почтовой программой. Защищает ли меня в таком случае один из компонентов антивируса — SpIDerMail?

Безусловно да! Независимо от того, каким почтовым клиентом Вы пользуетесь, почтовый монитор SpIDerMail, благодаря его особой реализации, будет проверять как входящую, так и исходящую с вашего компьютера почту.

Настройки

Антивирус блокирует доступ в Интернет, без антивируса доступ есть

Одной из вероятных (но не единственной!) проблем являются некорректные настройки компонента Брандмауэр Dr.Web. Вы можете самостоятельно их изменить или сбросить настройки в значения по умолчанию. Чтобы сбросить настройки:

Войдите в Центр безопасности. Для этого:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана). Если значок отсутствует в трее, нажмите на кнопку “стрелка вверх”

и на открывшейся панели нажмите на значок Dr.Web .

Внимание! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как или .

Нажмите на пункт Центр безопасности

Откроется окно Центра безопасности. Список пунктов может отличаться в зависимости от используемой версии продукта.

Разрешите изменение настроек (перейдите в административный режим работы):

По умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек – укажите его.

Значок в левом нижнем углу окна изменит вид на .

Нажмите на значок шестеренки справа вверху окна. В разделе Общие кликните на кнопку Изменить под пунктом Управление настройками. В открывшемся списке действий выберите Восстановить настройки по умолчанию.

Если сброс настроек изменит язык интерфейса антивируса, в том же разделе настроек Общие (General) кликните на список Language и выберите язык интерфейса.

Закройте окно настроек.

В связи со сбросом настроек при попытке программ выйти в сеть Интернет могут появляться запросы на создание правил доступа (создать правило, запретить однократно, разрешить однократно) от компонента Брандмауэр Dr.Web. Необходимо создать разрешающее правило для нужных приложений, нажав на кнопку Создать правило, затем выбрав действие Разрешить и нажав OK.

Как сбросить настройки антивируса?

Войдите в Центр безопасности. Для этого:

и на открывшейся панели нажмите на значок Dr.Web .

! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как или .

Нажмите на пункт Центр безопасности

Разрешите изменение настроек (перейдите в административный режим работы):

Значок в левом нижнем углу окна изменит вид на .

Если сброс настроек изменит язык интерфейса антивируса. В том же разделе настроек Общие (General) кликните на список Language и выберите язык интерфейса.

Закройте окно настроек.

Как настроить Dr.Web для обеспечения удаленного доступа к защищаемой системе

Для версии Dr.Web для Windows 11.5:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Нажмите значок замка (Административный режим), разрешите запуск приложения.
Нажмите значок шестерёнки (Настройки), затем выберите пункт Основные → Самозащита.
Переведите в положение Откл. переключатель Запрещать эмуляцию действий пользователя.

Для версии Dr.Web для Windows 12:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Выберите Центр безопасности, затем значок замка (Административный режим), чтобы разрешить изменение настроек.
Нажмите значок шестерёнки (Настройки) в правом верхнем углу открывшегося окна, затем выберите пункт Самозащита.
Переведите в положение Откл. переключатель Запрещать эмуляцию действий пользователя.

Также снять опцию можно в момент установки антивируса в разделе Параметры установки, закладке Дополнительные опции.

Как сбросить настройки программы в состояние по умолчанию?

Для версии Dr.Web для Windows 11.5:

Нажмите на значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Нажмите на значок замка (Административный режим), разрешите запуск приложения.
Нажмите на значок шестерёнки (Настройки), далее нажмите на кнопку Изменить, выберите пункт Сбросить настройки. Нажмите OK, чтобы подтвердить сброс.
После сброса настроек язык интерфейса антивируса изменится на английский. Чтобы вернуть русский язык интерфейса, выберите Main→ Advanced. В списке Language нажмите пункт English, выберите пункт Russia (Русский), закройте окно.

Для версии Dr.Web для Windos 12:

Нажмите на значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Выберите Центр безопасности, затем нажмите на значок замка (Административный режим), разрешите запуск приложения.
Нажмите на значок шестерёнки (Настройки), затем в разделе Управление настройками нажмите на кнопку Изменить и выберите пункт Восстановить настройки по умолчанию. Нажмите OK, чтобы подтвердить сброс.

Включение отправки уведомлений о событиях на почту

Могу ли я отключить уведомления о необходимости перезагрузки после получения обновлений?

Без перезагрузки работа полученных обновлений антивируса невозможна, поэтому отключать такие уведомления не стоит, и сделать это через интерфейс антивируса невозможно.

Компания «Доктор Веб» отслеживает появление новых угроз и оперативно добавляет защиту от них в свои продукты в виде обновлений. Каждое обновление — это усиление защиты от тех угроз, которых ранее не существовало и которые ранее Dr.Web не мог определять.

Обновлять антивирус нужно сразу после поступления обновлений. Для этого достаточно не отключать настройки обновлений, заданные разработчиком Dr.Web, — антивирус будет обновляться самостоятельно и вовремя.

Но еще очень важно ПРОВОДИТЬ ПЕРЕЗАГРУЗКУ ПК после обновлений, требующих такой перезагрузки, — как бы часто Dr.Web ни просил вас это делать. Потому что только после перезагрузки устанавливаются новые драйверы перехвата и исправления потенциальных уязвимостей защиты Dr.Web.

И это только один пример того, как специалисты компании «Доктор Веб» заботятся о защите своих пользователей.

Если перезагрузка не убирает такие уведомления, то это может быть связано с особенностями действующей операционной системы. В этом случае следует оформить письменный запрос в службу технической поддержки и следовать полученным указаниям специалистов.

Причиной вашей ситуации является использование функции быстрого запуска в операционной системе Windows 10 на вашем ПК.

Как вы знаете, обновлять антивирус нужно сразу после поступления обновлений. Для некоторых самых важных обновлений обязательно необходимо проводить ПЕРЕЗАГРУЗКУ ПК. Потому что только после перезагрузки устанавливаются новые драйверы перехвата и исправления потенциальных уязвимостей защиты Dr.Web. Подробнее.

Быстрый запуск в ОС Windows 10 не позволяет выгружать ядро системы и драйверы полностью. Это создает проблему для некоторых приложений, в частности антивирусов, когда требуется полная выгрузка/загрузка модулей/драйверов при обновлении.

Пожалуйста, отключите быстрый запуск.

Находясь на рабочем столе, нажмите на сочетание клавиш Win+S, в строке поиска введите слово: Электропитание или Выбор схемы управления питания.
Нажмите на надпись Электропитание.
В левой части выберите любой из пунктов (например, Действие кнопки питания).
Снимите флажок с пункта Включить быстрый запуск (рекомендуется). Если данный пункт не активен, тогда в верхней части нажмите Изменение параметров, которые сейчас недоступны.
Выполните именно перезагрузку системы (не выключение), так как в Windows 10 это не одно и то же и имеет разный результат.

Включение проверки шифрованного трафика

Как восстановить пароль к антивирусу Dr.Web?

Инструкция предназначена для пользователей Dr.Web Security Suite и Антивируса Dr.Web актуальных версий для платформы Windows.

Используемые в продуктах Dr.Web технологии рассчитаны на то, чтобы пользовательские данные, в том числе пароль, не могли быть получены злоумышленниками. Пароль нигде не хранится в открытом виде, поэтому восстановить его нельзя.

Компания «Доктор Веб» также не собирает личные данные пользователей и поэтому не может восстановить ваш пароль через обращение в службу поддержки.

Для того чтобы вы могли получить доступ к настройкам антивируса, используемый вами продукт необходимо переустановить . При этом сделанные вами настройки, включая пароль, будут потеряны.

Dr.Web не поддерживает версии ниже Windows XP.

Скачайте дистрибутив Dr.Web.

Зайдите в Панель управления, последовательно выбрав Пуск → Найти → Панель управления и далее в зависимости от вида Панели управления — Программы и компоненты либо Удаление программы.

Выберите в списке программ Антивирус Dr.Web или Dr.Web Security Space, нажмите Удалить и следуйте указаниям мастера удаления.

Во время удаления в окне Сохраняемые параметры снимите флажок Настройки.

После завершения удаления используемого вами решения перезагрузите компьютер и снова установите Dr.Web. Ваш ключевой файл будет загружен автоматически.

Если ключевой файл не будет загружен автоматически во время установки, укажите его вручную. Для этого выберите в меню антивируса Лицензии. В открывшемся окне Менеджера лицензий нажмите на кнопку Купить или активировать новую лицензию, далее кликните на надпись или укажите ключевой файл, выберите ранее сохраненный ключевой файл — файл с именем, начинающемся на SL и имеющий расширение .key с рабочего стола.

Браузер не заходит на сайты антивирусов. Решение проблемы

Сегодняшний пост посвящен борьбе с вирусами, которые блокируют возможность зайти на сайты антивирусов. На сайты антивирусов невозможно зайти при помощи любых браузеров (Google Chrom, FireFox, Opera). В конкретном случае, проблема возникла после того, как был восстановлен образ операционной системы Windows XP при помощи программы Acronis True Image. Именно после этого, установленный антивирус Avast не смог подключиться к серверу для обновления базы данных.

Не удается зайти на сайт антивируса Avast

Cодержимое файла hosts

Все строки, начинающиеся со знака решетки, являются комментариями. Руководством к действию, для операционной системы, является лишь последняя строка 127.0.0.1 localhost. Никаких других строк после этой строки быть не должно. Если они есть, необходимо их удалить.

Как было сказано выше, файл hosts был в полном порядке. Все указывало на то, что компьютер заражен вирусами, которые блокируют возможность зайти на сайта антивирусов. Ради эксперимента, была проведена проверка компьютера на наличие вирусов антивирусом Avast 4.8 Professional с устаревшими вирусными базами. После данной проверки, стало нельзя зайти на любые сайты при помощи любых браузеров. Вывод: антивирусу необходимо обновлять регулярно.

Если просмотреть информацию в Интернете связанную с блокированием возможности входа на сайты антивирусов, то часто советую использовать антивирусную утилиту AVZ. Способ действенный, но он вряд ли подойдет начинающим пользователям ПК. Более простой способ решения данной проблемы, воспользоваться бесплатной лечащей утилитой Dr.Web CureIt! Dr.Web CureIt можно скачать бесплатно с сайта Dr.Web.

Поскольку зайти на сайты с зараженного компьютера не удается, можно загрузить утилиту на другой компьютер, а затем перенести ее на флешке или компакт-диске. Если у вас под рукой есть диск Live CD (советуем иметь его в своем распоряжении), то можно преспокойно загрузиться с него и загрузить лечащую утилиту.

Утилита Dr.Web CureIt проводит проверку компьютера в режиме усиленной защиты, о чем и будет сообщено сразу после ее запуска.

Dr.Web CureIt! проводит проверку компьютера в режиме усиленной защиты

Решим усиленной защиты необходим для того, чтобы блокировать работу вирусов.

Перед тем, как начать проверку, у пользователя есть возможность выбрать, какие именно объекты необходимо проверить на наличие вирусов.

Dr.Web CureIt позволяет выбрать объекты проверки

Если запустить проверку с установками по умолчанию, то проверяться будут все диски компьютера. Если у вас жесткий диск большого размера и он под завязку забит информацией, то проверка может затянутся более чем на сутки. Поскольку на проверяемом компьютере было установлена два жестких диска по 500 Гб, решено было ограничиться проверкой только локального диска С. Проверка заняла около трех часов.

На российском портале госуслуг специалисты компании-разработчика антивирусных систем Dr.Web обнаружили «внедренный неизвестными потенциально вредоносный код». Об этом компания сообщает на своем сайте.

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — указывают разработчики антивируса.

Установить дату начала заражения портала пока не удается, отмечает Dr.Web. Также разработчик антивирусов подчеркивает, что за последние сутки данные от этих доменов получить не удалось, поскольку у большинства из них просрочен сертификат безопасности либо в нем не содержится вредоносного кода. При этом, указывают в Dr.Web, ничего не мешает владельцам этих доменов обновить сертификаты в любой момент и разместить вредоносный код.

Компания сообщила о существующей проблеме администраторам сайта госуслуг, однако никакой реакции от них не последовало, добавляет Dr.Web.

Как рассказали РБК в Минкомсвязи, угроза от этого неопознанного вируса незначительная и в настоящее время уже ликвидируется специалистами.

«Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — пояснили РБК в пресс-службе Минкомсвязи.

По словам руководителя российского исследовательского центра «Лаборатории Касперского», в настоящее время на сайте госуслуг действительно есть код, который осуществляет переход по внешней ссылке.

«В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит. Это adware (рекламное ПО) распространяется с 2015 года, и код присутствует на нескольких десятках сайтов в русскоговорящем сегменте интернета», — сказал собеседник РБК.

Факт присутствия на госпортале вируса подтвердили РБК и в компании Group-IB, которая занимается расследованием киберпреступлений. Руководитель отдела реагирования на инциденты информационной безопасности Александр Калинин отметил, что сейчас в интернете есть как минимум 200 сайтов, зараженных по этой схеме, среди них порталы муниципальных органов, свадебных салонов и онлайн-магазинов.

По словам Калинина, это уже не новая схема. Само заражение могло произойти через компьютер администратора сайта.

Как работает портал госуслуг

Создавая свой личный кабинет, пользователь должен ввести данные своего гражданского паспорта, водительского удостоверения, адрес регистрации, мобильный телефон, ИНН, СНИЛС, данные личного автомобиля и проч. Вместе с тем сервис может хранить данные банковских карт, с которых пользователь оплачивает, например, налоговую задолженность или штрафы ГИБДД. В апреле 2017 года портал также предложил пользователям скидку при оплате госпошлины по услугам получения паспорта (гражданского и заграничного).

Yahoo!

В сентябре 2016 года компания Yahoo! рассказала о взломе и краже данных более 500 млн пользователей в 2013 году. Информация, к которой получили доступ в результате взлома, включала в себя имена, почтовые адреса, даты рождения, пароли и секретные вопросы пользователей. В декабре 2016 года компания раскрыла еще одну утечку большого объема персональных данных в 2014 году, когда хакеры получили доступ к данным более 1 млрд человек.

В мае 2016 года социальная сеть LinkedIn рассказала, что в 2012 году злоумышленники получили доступ к персональным данным, в том числе личным паролям, своих пользователей. Компания сделала заявление, когда кто-то разместил в Сети электронные адреса и пароли, утверждая, что они получены в результате взлома LinkedIn в 2012 году, и предлагая данные на более чем 100 млн пользователей. Сообщалось, что утечка произошла из-за устаревшей системы защиты паролей.

Adult Friend Finder и Penthouse

Более 412 млн аккаунтов было скомпрометировано, когда в октябре 2016 года взломали сайты знакомств и порнографии компании Friend Finder Networks. В результате атаки произошла утечка данных об электронной почте, паролях, дате последнего визита, данные браузера , IP-адреса и членство на других сайтах, входящих в Friend Finder Networks.

Myspace

eBay

В мае 2014 года компания eBay Inc. рассказала о хакерской атаке, которая произошла феврале-марте 2014 года, и попросила 145 млн пользователей торговой платформы eBay сменить пароли. Сообщалось, что были скомпрометированы пароли, электронные и почтовые адреса пользователей.

Фото: Сергей Коньков/ТАСС -->

Портал «Госуслуги» скомпрометирован. Специалисты компании Dr.Web обнаружили на сайте внедренный неизвестными потенциально вредоносный код. Компания передала в техническую поддержку портала информацию о потенциальной угрозе. Необходимых мер принято не было, сообщает Dr.Web. Именно поэтому компания прибегла к публичному информированию.

Сообщается, что код на государственном портале обращается к 15 доменам с неинформативным названием — набор цифр и букв. Пять из них принадлежат компаниям с регистрацией в Нидерландах. В данный момент домены не активны, поэтому специалисты называют код «бомбой замедленного действия».

Вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из этих 15 доменных адресов, в ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Какую угрозу несет портал «Госуслуги.Ру»? На этот вопрос отвечает руководитель отдела антивирусных разработок и исследований компании Dr.Web Сергей Комаров:

— Мы нашли несколько страниц, скомпрометированных на сайте «Госуслуги», и сейчас прямой опасности для посещения нет, но существует потенциальная опасность, потому что вредоносный код внедрен в страницы сайта, и он может заработать в любой момент. То есть злоумышленники, которые внедрили этот код, могут воспользоваться. Люди, приходящие на сайт «Госуслуги», могут быть перенаправлены на вредоносные страницы, или у них может быть исполнен вредоносный код в их браузерах.

— По состоянию на сегодня, никакой информации не собирается и никакой опасности пока он не нанес?

— Мы не можем сказать достоверно, использовался ли этот внедренный вредоносный код ранее или нет, но на сегодняшний день это лишь потенциальная угроза, о которой мы сообщаем.

— В случае если владелец ресурсов будет долго реагировать на эту угрозу, рядовые пользователи как-то могут себя обезопасить?

— Хороший вопрос. Учитывая, что на данный момент никаких вредоносных переходов не осуществляется, наверное, нет. Кроме того, что соблюдать определенные гигиенические правила: иметь антивирусное программное обеспечение, быть внимательным к неожиданным переходам и открытиям тех страниц, которые вы не открывали. Ну, и с осторожностью сейчас, по крайней мере, пока заходить на сайт «Госуслуги».

Чем опасен вредоносный код на портале «Госуслуги.Ру», рассуждает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

— Портал «Госуслуги.ру» по данным Dr.Web скомпрометирован, и насколько это, на ваш взгляд, может быть реально?

— Сайт «Госуслуги» находится под особым контролем у властей. По крайней мере, должен находиться. Почему вирус тогда смог туда проникнуть? Насколько это новый вирус, на ваш взгляд, и можно ли его оттуда изгнать?

— Абсолютно верно, портал «Госуслуги» находится под тщательным контролем, охраной, и безопасность там, в принципе, должна быть на должном уровне. Однако есть понятие — человеческий фактор. Все мы с вами люди, и простой администратор, который может с рабочего компьютера «серфить» по интернету, может подцепить некий вирус, потом редактировать документы либо код на самом портале и занести этот вирус.

— Сайтом пользуются многие люди. Им сейчас можно вообще туда заходить, использовать какие-то данные?

— Заходить можно. Я думаю, если вирус мог что-то украсть, он так или иначе, это уже сделал, поэтому я не думаю, что сейчас может нанести какой-то ущерб.

— Но на ваш взгляд, цель злоумышленников в чем?

— Основная мотивация хакеров, всех злоумышленников — это, в первую очередь, деньги, поэтому интерес будет иметь персональная информация пользователей. Скорее всего, персональные данные потом могут быть использованы мошенниками.

— А антивирусы могут защитить персональные компьютеры при общении с сайтом «Госуслуги»?

— Абсолютно никакие антивирусы вам, в данном случае, не помогут, поскольку данный вирус получает информацию непосредственно с портала «Госуслуги», и мы как пользователи никак на это повлиять не можем.

— Что касается обнаружения этого вредоносного кода на портале «Госуслуги» со стороны Dr.Web, на ваш взгляд, как Dr.Web его мог там обнаружить?

— Возможно, Dr.Web анализирует данные своих пользователей, у которых установлен этот антивирус и, возможно, он вызывал некую закономерность уже с отметкой 50, либо сотней пользователей, и поэтому у него возникли такие опасения и предположения.

В Минкомсвязи заявляют, что потенциальная угроза от кода незначительна. В ближайшее время она будет закрыта. Никаких отрицательных последствий для пользователей не предвидится. Как вредоносный код попал на главный госпортал страны, рассуждает замруководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин:

— Наверняка, это был кто-то сторонний. Однако для того, чтобы это сделать, нужно было либо получить доступ к компьютеру разработчика, либо каким-то образом перехватить его учетные данные, логин и пароль, чтобы выступать в качестве разработчика.

— Почему не удалось предотвратить, и кому понадобилось внедрять этот код?

— Из того, что мы нашли сейчас, судя по всему, этот код накручивает просмотры, то есть может использоваться для накрутки рекламы контекстной. Естественно, рекламодатели платят за просмотр рекламы, соответственно, все, кто заходит на портал «Госуслуги», как бы просматривают их рекламу, сами того не замечая. Ну, а злоумышленники получают за это деньги. Сами «Госуслуги» здесь совершенно ни при чем. На них реклама не показывается. Реклама показывается с помощью модифицированного скрипта и ссылки.

— Насколько велики будут последствия? В Минкомсвязи утверждают, что незначительные.

— Я думаю, что для самих пользователей вроде бы ничего страшного не произошло. Пока каких-то фактов заражения нет. Это именно просмотрщик рекламы. Но, если говорить про последствия, то я думаю, они будут достаточно обширны, поскольку это такой очень громкий информационный повод, что такой портал был взломан, на нем было такое размещено, потому что, естественно, это мог быть и не просто накрутчик рекламы. Технологически туда можно было разместить любую ссылку, которая заражала бы пользователей в том числе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным, отмечает компания Dr.Web.

Точно такая ситуация была у меня пару месяцев назад. Я даже создавала тему в группе. И только когда проверила программой AVZ, которая нашла зловредную шпионскую прогу,и удалила ее, смогла зайти на Dr.Web, и скачать Утилиту. Все правильно, на кой им было связываться с зараженным компом?

Дело не в том что они не хотели связываться с зараженным компом.

Просто вирус изменил фаил hosts, который отвечает за то какие сайты можно открыть.

Кстати если в ручную ввести в этот фаил адреса сайтов на которые вы хотите закрыть доступ для компьютера, то это будет работать как родительский контроль например, чтоб ребенок не смог выйти на ненужные ему сайты.

Забейте в поисковик на Subsckribe "Антивирусная утилита DrWeb - проблемы". Это тема, которую я создавала в группе 4.01.2011. Там очень много полезных советов, которые мне и помогли. Внизу списка тем есть нумерация страниц, где-то в районе 5-6 стр. Успехов!

Самый простой и верный способ. Открыть и почистить фаил hosts

он находиться: C:\Windows\System32\drivers\etc открыть его с помощью блокнота и удолить все после

127.0.0.1 localhost
::1 localhost

скорее всего у вас после этих строк есть еще какие-то и в их числе сайт доктор веба.

Если есть такие строки то их удолить и сохранить фаил. (для подстаховки прежде чем вносить изменения в фаил hosts сначала скопируйте его куда-нибудь потом если что вернете на место)

Спасибо огромное за совет! Отыскала я этот HOST удалила все ненужное но файл не сохраняется пробовала полностью его удалить тоже предварительно скопировав в другое место.. Но он не удаляется ведь.. система пишет что диск защищен от записи. после перезагрузки тоже самое.. Вообщем так он и стоит на своих позициях и занимает 17 КБ вместо положенных ему 1 КБ.. Можно ли что-нибудь сделать или это крах

скачайте Dr.Web cariet на другом компе. скопируйте на флешку и запустите с флешки на своем. у меня получилось таким образом почистить от вирусов

Похоже вирус заблокировал Host фаил от изменения. Все что можно посоветовать, это как сказал odnoyur***@d*****.ua, Если вирус на вашем компе не позволит запустить утилуту с флешки (у меня такое было при подключении флешки с утилитой вирус менял ее расширение и она не запускалась.) Выход из этой ситуации - записать утилиту на CD.

Ирина, я прошу прощения за небольшую дезинформацию: тему я создавала в группе "Интернет для начинающих". Но сайт-то один и тот же. А по поводу остального - остаюсь при своем мнении, и предпочитаю чистить комп надежной и проверенной прогой. А всякие удаления вручную оставляю на самый крайний случай. Потому как уже имею горький опыт)))

Конечно у каждого из нас может быть и горький опыт в общении с компом :(

Просто предложила самый быстрый и простой способ. Ведь чтоб использовать AVZ его еще нужно где-то взять, а если вирус будет блокировать выход на большенство сайтов то скачивание AVZ может стать проблемой. Хотя конечно если не уверен в своих силах лучше ничего не удолять и довериться программам иначе можно сделать только хуже. Про AVZ ничего сказать не могу - не пользовалась. Стараюсь всегда иметь свежую версию утилиты доктор веб на флешке (потому что вирусы подкрадываються незаметно и в самый неподходящий момент :) ) и проверять ею.

Гелиония, уточните, пожалуйста, если не трудно, про свежую версию утилиты. Её что, надо всегда менять? А как часто? Я скачала давно, периодически пользуюсь. Значит, бесполезно? Надо удалить и скачать новую?

Вот спасибо! А я что-то и не замечала этих указаний! :(( Теперь обращу внимание.

Да не за что. утилита-то бесплатная так что можно скачивать :)

Читайте также: