ещё во времена DOS вирусописатели научились класть вирусы в папку DOS и давать им дату системных файлов, что затрудняло экспресс-поиск »
Хм. И как это обходилось/обходится? Лирическое отступление. Положим, вирус новый, в базах его нет. Он прописывается среди системных файлов, ненавязчиво подкорректировав дату создания. Как в таком случае он находится? Просто анализируется подозрительная активность и находится ее источник (вручную или автоматически)? Существует ли в системе служба, «следящая» за файлами? Можно ли ее использовать?
Из «Программ и компонентов» уже удалено. Мне интересно, что это было за приложение и чего оно хотело. Или, быть может, хочет до сих пор.
Ну обходилось-то просмотром каталога: файлов не тысячи в нём были, и названия более-менее запоминались, а в каталог DOS ничего само не писалось; поэтому появление нового файла иногда замечалось (вылавливал пару-тройку раз).
Сейчас же. На NTFS у файлов кроме даты изменения (это та дата, которую мы видим в Проводнике в режиме «Таблица, в Total Commander в режиме «Вид: полный» и т.д.) есть ещё и дата создания, которая говорит, когда файл первый раз лёг на данное место. Найти файлы по дате создания можно с помощью инструмента поиска в Total Commander, указав поиск с плагинами и выбрав встроенный плагин «tc:Дата создания».
Но я согласен с мнением LehaMechanic, что в данном случае это был не троян; это могла быть либо рекламная программа, либо (судя по вашим исследованиям) защита от читерства, либо какое-то тихое обновление CS, которое из-за неаккуратности программеров плохо прибралось за собой, оставив свои следы.
Пошаговая инструкция по удалению “PERFC.DAT”. Как удалить вымогателя PETYA.
PERFC.DAT — это вирус вымогатель Win32/Diskcoder.Petya.C Ransomeware. Он является частью вируса PETYA. PERFC.DAT использует различные технологии для тго, чтобы противостоять обнаружению и удалению с зараженного компьютера.
Как происходит заражение рекламным вирусом PERFC.DAT?
Сегодня я был разбужен звонком мамы. Она просила забежать к ней, потому что что-то странное случилось с ее компьютером. Ну, я конечно не могу отказать маме, поэтому отправился в гости.
По ее словам, она открыла какое то загадочное вложение от банка, пришедшее ей на почту. После этого компьютер был перезагружен и стал требовать выкуп за возможность загрузиться вновь.
Наиболее распространенный способ заражения вирусами подобного типа — фишинг. Кроме того, очень часто заражение происходит в результате открытия вложений, присланных по почте, якобы от платежных служб и сервисов, банка, полиции, ФБР и бог знает кого еще. Задача злоумышленника в том, чтобы вы купились, и открыли вложение.
Также PERFC.DAT может попасть на ваш компьютер, используя уязвимости в вашей операционной системе, сети или браузере. В этом случае PERFC.DAT встраивается в веб-страницу и инфицирует вашу машину при посещении данного сайта.
Как быстро определить заражение вирусом PERFC.DAT?
Просто проверьте наличие файла: %WINDIR%\PERFC.DAT
Обнаружили? Ваш компьютер ЗАРАЖЕН! Ни в коем случае не выключайте и не перезагружайте его! Обесточьте немедленно!
Как защитить себя от заражения вымогателем Petya.C Ransomware?
Разумеется, маме я помог и компьютер вылечил. И беседу провел, о недопустимости установки нового программного обеспечения в режиме по-умолчанию. Но, думаю, что простенькая инструкция по избавлению от PERFC.DAT будет вам полезна. Поэтому ниже я привожу ее, как ручную, так и автоматическую.
Инструкция по ручному удалению рекламного вируса PERFC.DAT
Для того, чтобы самостоятельно избавиться от рекламы PERFC.DAT, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
И все же автоматика лучше!
Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции. Шаг 1. Установите UnHackMe. (1 минута) Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута) Шаг 3. Удалите вредоносные программы. (3 минуты)
UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.
При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на PERFC.DAT.
При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.
UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.
И это еще не все. Если после удаления редиректа на PERFC.DAT какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.
Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).
Шаг 3. Удалите вредоносные программы (3 минуты).
Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от PERFC.DAT заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!
Андрей «Вирусолог»
Повреждение, отсутствие или удаление файлов perfc009.dat может привести к ошибкам Office. Возникновение подобных проблем является раздражающим фактором, однако их легко устранить, заменив файл DAT, из-за которого возникает проблема. В некоторых случаях реестр Windows пытается загрузить файл perfc009.dat, который больше не существует; в таких ситуациях рекомендуется запустить сканирование реестра, чтобы исправить любые недопустимые ссылки на пути к файлам.
Вы можете скачать новую копию файла perfc009.dat для %%os%% (и ряда операционных систем Windows) в таблице ниже. В настоящее время в нашей безе отсутствуют некоторые файлы perfc009.dat, однако вы можете получить их по запросу, нажав на кнопку Request (Запрос) рядом с соответствующей версией файла. Если вы не нашли необходимую вам версию файла в нашей базе, представленной ниже, мы рекомендуем обратиться непосредственно к Microsoft.
Размещение вновь загруженного файла perfc009.dat в правильном каталоге (в месте расположения исходного файла), скорее всего, решит проблему, однако, чтобы однозначно в этом убедиться, следует выполнить проверку. Попробуйте повторно запустить Office, чтобы проверить, появляется ли сообщение об ошибке.
Типичные ошибки с perfc009.dat возникают в Office для Windows включают в себя:
Как правило, ошибки perfc009.dat возникают во время процесса установки оборудования или программного обеспечения, связанного с Offices, во время загрузки драйвера, связанного с Microsoft, или во время завершения работы или запуска Windows. Отмечание ошибок perfc009.dat с Office имеет решающее значение для обнаружения неисправностей электронной и ретрансляции обратно в Microsoft для параметров восстановления.
Причины проблем Perfc009.dat
Проблемы Perfc009.dat вызваны поврежденным или отсутствующим Perfc009.dat, недопустимыми ключами реестра, связанными с Office, или вредоносным ПО.
