В этой публикации, друзья, поговорим о VirTool:Win32/Obfuscator – угрозе, о которой могут рапортовать антивирусы в результате срабатывания защиты в реальном времени или по итогам дежурного сканирования компьютера. Что это за угроза? Всегда ли это угроза? Как определить, угроза ли? И что делать, если это точно угроза?

↑ VirTool Win32 Obfuscator

↑ VirTool:Win32/Obfuscator — что за угроза

VirTool:Win32/Obfuscator — это не само вредоносное ПО, а инструмент, используемый в работе вирусов, троянов и прочих программ, которые антивирусами расцениваются как вредоносные, но по факту они таковыми не являются. VirTool:Win32/Obfuscator – это тип программ, скрывающих свою настоящую задачу от антивирусов. Делается это разными способами: эти программы шифруют свой код, используют сжатие, не дают себя проверить или подделывают себя под другие программы. Если разложить VirTool:Win32/Obfuscator на составляющие, получим:

• VirTool — вирусная или хакерская утилита;
• Win32 — классическая программа Windows;
• Obfuscator — тип вредоносного ПО «обфускатор», которое скрывает свой код и назначение, чтобы программам защиты было труднее его обнаружить или удалить.

Т.е. VirTool:Win32/Obfuscator – это компонент, необходимый для маскировки ПО, чтобы его не смог обнаружить антивирус. Самим же таким ПО может быть что-угодно:

• Троян, руткит, шифровальщик, шпион, вымогатель или прочий вирус, пытающийся скрыть свою вредоносную деятельность от антивирусов;
• Кряк, кейген, иной инструмент взлома, обеспечивающий работу пиратских программ и игр, использующий обфускацию, чтобы избежать обнаружения;
• Безвредное ПО, по ошибке использующее взломанную лицензию для обфускации или по иным причинам вызывающее ложное срабатывание антивируса.

VirTool:Win32/Obfuscator – это тип программ, а есть конкретные виды этих программ, отличающиеся друг от друга идентифицирующими символами в конце.

Современные антивирусы прекрасно знают о методах маскировки обфускаторов, выявляют такое ПО и отправляют его в карантин. Особо яростно с обфускаторами борется штатный антивирус Защитник Windows в Windows 10 и 11, ибо предусматривает в своём составе компонент защиты подлинного программного обеспечения.

↑ VirTool:Win32/Obfuscator — удалять или нет

Чаще всего обнаружение антивирусами VirTool:Win32/Obfuscator происходит во время скачивания, установки и запуска пиратских программ и игр. В таком случае причина тревоги антивируса очевидна. Можно достать схваченный антивирусом файл кряка или кейгена из карантина, добавить его в исключения антивируса и использовать пиратскую программу или игру.

Примечание: смотрим, как достать файл из карантина Защитника Windows, и как добавить файл в исключения Защитника Windows.

Но, друзья, нет никакой гарантии, что в кряк или кейген не вшит вирус. Здесь вам нужно самим решать: вы либо доверяете сборщику пиратской программы или игры, либо нет. В любом случае перед восстановлением VirTool:Win32/Obfuscator из карантина не лишним будет снизить риски: создайте точку восстановления Windows или резервную копию.

Если VirTool:Win32/Obfuscator – это не кряк или кейген, можете вызволить его из карантина антивируса, добавить в исключения и проверить антивирусным веб-сервисом VirusTotal. В этом сервисе файлы проходят проверку несколькими антивирусами, и, возможно, большинство из них расценит файл как безвредный.

↑ Что делать, если VirTool:Win32/Obfuscator оказался вирусом

Если VirTool:Win32/Obfuscator оказался вирусом, необходимо:

• Удалить файл;
• Очистить Windows (системные временные файлы, диск С, кэш браузера);
• Проверить весь компьютер на вирусы.

Можно также проверить компьютер на наличие ПО Adware программой AdwCleaner.