Что означает название «Evo Gen»?

Если ваш антивирус обнаружил угрозу с названием «Evo Gen» (или варианты вроде «Evo-gen», «Evo-gen [Susp]»), важно понимать, что это не конкретный вирус с уникальным названием, как, например, «WannaCry». Это общая, или родовая, метка (detection name), которую антивирусные движки используют для классификации.

«Evo» — от слова «эволюционный» или «эволюционирующий», «Gen» — от «generic» (общий, родовой). Это означает, что программа обладает признаками вредоносной, но имеет изменённый или полиморфный код, который затрудняет её точную идентификацию по уже известным сигнатурам.

Антивирусные лаборатории (например, «Лаборатория Касперского», ESET, Avast) используют такие эвристические и поведенческие метки для новых или модифицированных угроз, пока они не будут детально изучены и не получат собственного имени.

Какие угрозы скрываются под меткой Evo Gen?

Под этим обозначением могут маскироваться различные типы вредоносного программного обеспечения (ПО):

  • Троянские программы (Trojan): Самая частая маска. Эти вирусы воруют данные (логины, пароли, банковскую информацию), загружают другие вредоносные модули или открывают «чёрный ход» (backdoor) в систему.
  • Криптомайнеры (Coinminer): Программы, которые тайно используют ресурсы вашего процессора и видеокарты для майнинга криптовалюты, что приводит к замедлению работы ПК, перегреву и повышенному энергопотреблению.
  • Шифровальщики (Ransomware): Менее вероятно, но возможно. Такое ПО шифрует файлы на жёстком диске и требует выкуп за ключ дешифрования.
  • Рекламное ПО (Adware) и потенциально нежелательные программы (ПНП): Навязывают рекламу, меняют стартовую страницу браузера, устанавливают нежелательные расширения.

Как вирус Evo Gen попадает на компьютер?

Пути заражения стандартны для большинства современных угроз:

  1. Нелегальный софт и кряки: Скачивание взломанных программ, игр, ключей активации с сомнительных сайтов и торрент-трекеров — основной канал.
  2. Поддельные установщики: Маскировка под установщик популярной программы (например, браузера, медиаплеера).
  3. Фишинговые письма и вложения: Вредоносный файл может прийти во вложении к письму, маскирующемуся под счет, уведомление или официальное письмо.
  4. Уязвимости в ПО: Эксплойты в операционной системе или устаревших приложениях (Java, Flash, браузеры).

Признаки заражения

Заподозрить наличие на компьютере угрозы, которую антивирус может классифицировать как Evo Gen, можно по следующим симптомам:

  • Компьютер стал заметно медленнее работать, особенно при запуске программ.
  • Процессор и видеокарта сильно нагружены, даже когда вы ничего не делаете (вентиляторы шумят постоянно).
  • Появление неизвестных процессов в Диспетчере задач с высоким потреблением ресурсов.
  • Неожиданные всплывающие окна с рекламой в браузере или на рабочем столе.
  • Антивирус или брандмауэр отключаются без вашего участия.
  • Самопроизвольное изменение настроек браузера (домашняя страница, поисковик).

Как удалить угрозу Evo Gen?

Если антивирус уже обнаружил угрозу, лучший вариант — следовать его рекомендациям (удалить или поместить в карантин). Однако такие вирусы часто пытаются блокировать работу защитного ПО. В этом случае действуйте по шагам:

1. Запуск в Безопасном режиме

Перезагрузите компьютер и войдите в Безопасный режим (Safe Mode). В этом режиме загружаются только основные драйверы и службы, что не позволяет большинству вирусов запуститься.

2. Полная проверка антивирусом

Запустите полную или глубокую проверку системы вашим установленным антивирусом. Если он отключён вирусом, используйте портативные сканеры, которые не требуют установки:

  • Dr.Web CureIt!
  • Kaspersky Virus Removal Tool (KVRT)
  • AdwCleaner (специализируется на Adware и ПНП).

3. Очистка автозагрузки и планировщика заданий

После удаления основной угрозы проверьте автозагрузку (через Диспетчер задач → вкладка «Автозагрузка» или утилиту Autoruns) и Планировщик заданий Windows на наличие подозрительных записей.

4. Сброс браузеров

Сбросьте настройки всех браузеров к исходным, удалите непонятные расширения.

Профилактика заражения

Чтобы избежать встречи с подобными угрозами в будущем:

  1. Устанавливайте программы только с официальных сайтов разработчиков.
  2. Регулярно обновляйте операционную систему и всё установленное ПО.
  3. Используйте лицензионный антивирус с включёнными функциями поведенческого анализа и брандмауэра.
  4. Не открывайте подозрительные вложения в письмах и не переходите по сомнительным ссылкам.
  5. Делайте резервные копии важных данных на внешние носители или в облако.

Таким образом, «Evo Gen» — это сигнал от вашего антивируса о обнаружении подозрительной, потенциально опасной программы. Игнорировать такое предупреждение нельзя. Необходимо немедленно провести полную проверку системы и удалить угрозу, следуя инструкциям вашего защитного ПО или используя специальные утилиты.

Источники