Trojan:Win32/Zpevdo — что это такое?
Судя по официальному описанию — троян, который может получать команды на исполнение от хакера.
Угроза Trojan:Win32/Zpevdo обнаруживается защитником Windows Defender.
Может быть обнаружен в обновлении к игре Lineage, а также в MU Online, Endless War:
В большинстве случаев на игровых форумах пишут — ложная тревога, рекомендуют добавить в список исключений файл/целую папку игры.
На одном игровом форуме указана информация — антивирус определяет угрозу Trojan:Win32/Zpevdo из-за невозможности расшифровать некоторые exe/bin/dll-файлы. Проблема наблюдается у Avast, ESET NOD32, Avira, встроенном защитнике Windows.
Также обнаруживается в инструментах для взлома софта/игр (кряки, кейгены, активаторы).
Стоит учитывать — самодельный софт/компонент без цифровой подписи иногда расценивается как вирус.
После обнаружения угроза переносится в карантин (вкладка Журнал), откуда можно восстановить:
VirTool: Win32/Obfuscator — как удалить?
Юзеры в интернете пишут — вреда VirTool: Win32/Obfuscator нет. Однако нельзя дать 100% гарантии, что в компонент не будет вшит настоящий вирус, например троян, активация которого произойдет автоматически при запуске.
Стоит проверить автозагрузку — нет ли там подозрительных записей. Рекомендую использовать AnVir Task Manager — бесплатный инструмент. Показывает содержимое автозагрузки (в том числе из реестра), список запланированных задач.
Просканировать ПК специальными утилитами двух направлений:
- AdwCleaner, HitmanPro — против рекламных вирусов/шпионов.
- Dr.Web CureIt!, Kaspersky Removal Tool — против опасных вирусов (трояны, ботнеты).
Microsoft Security Essentials обнаружил угрозу, где видим что антивирус может как занести в карантин, так и удалить:
Внизу, под списком угроз можно узнать более подробное описание. Новички могут нажать Remove all для удаления всех угроз. Но учтите, после — некоторые игры могут перестать запускаться из-за отсутствия лицензии.
Сканер по требованию Microsoft Safety Scanner также способен обнаружить VirTool: Win32/Obfuscator:
Можно вручную проверить файл на вирусы при помощи сервиса VirusTotal. Перейдите на сайт, далее нажмите Выбрать файл (Choose file), укажите подозрительный файл. Дождитесь окончания проверки. Файл будет проверен десятками антивирусных движков (Kaspersky, ESET, NOD и другие).
VirTool: Win32/Obfuscator — что за вирус?
Компонент, предназначенный для изменения (обфускации) кода программы. Обычно используется чтобы антивирус не смог найти вирус.
Простыми словами — штука для маскировки, чтобы вирус было сложнее обнаружить.
Современные антивирусы знакомы с данным способом маскировки.
По факту — не вирус, а только инструмент для предотвращения обнаружения вируса.
Самое частое использование — взлом лицензионного ПО, а также игр Steam.
На заметку — расшифровка:
- VirTool — вирусная утилита (или хакерская).
- Win32 — приложение, работающее под Windows.
- Obfuscator — обусфактор (тип приложения).
Под названием VirTool: Win32/Obfuscator также может быть кряк, генератор ключей либо другой инструмент взлома. Например при установке пиратской игры антивирус может обнаружить угрозу с таким названием. Частая причина появление угроз — скачивание пиратских игр с торрента.
Угроза может быть найдена даже штатным антивирусом Microsoft Security Essentials (MSE). Возможно автоматические удаление, что логично.
Trojan:Win32/Zpevdo — что это за троян?
Судя по официальной информации — классический троян.
Троян — вирус, который после попадания на ПК предоставляет возможность хакеру исполнять команды на удаленном компьютере.
Задача трояна — проникнуть на ПК, после чего установить связь с командным центром и выполнять команды.
Команды могут быть любые — копирование определенных файлов, создать архив профильных папок браузеров, копирование лицензий ПО, поиск файлов.
Обычно трояны предназначены для кражи конфиденциальной информации (пароли/логины), может присутствовать функция записи всех нажатых кнопок клавиатуры (кейлоггер).
