СделайкомпБезопасностьWin.MxResIcn.Heur.Gen что это за вирус?

Win.MxResIcn.Heur.Gen что это за вирус?

Популярные антивирусы регулярно демонстрируют ложные срабатывания, находя опасные фрагменты в коде законных и безопасных программ. Такое поведение нередко связано с ошибками эвристического движка. Один из таких прецедентов – Win.MxResIcn.Heur.Gen. В этой статье расскажем является ли вирусом этот исполняемый файл и что предпринять, столкнувшись с предупреждением системы безопасности.

Почему легальное ПО отмечается как вирус Win.MxResIcn.Heur.Gen?

Первые жалобы на ложные срабатывания Win.MxResIcn.Heur.Gen появились в середине июня 2024 года. И это было только началом последовавшей затем волны беспокойства, овладевшего, главным образом, пользователями антивируса Max Secure. Люди по всему миру начали получать сообщения о наличии вируса при запуске браузера Brave, некоторых модов для игры Roblox, утилиты Process Lasso для управления процессами Windows и других приложений.

Сама по себе категория Win.MxResIcn.Heur.Gen может указывать на широкий диапазон вредоносных программ, которые детектирует встроенный эвристический модуль защиты различных антивирусов. Эвристика нацелена на выявление общих схем в деятельности зловредного ПО, особенно связанных с сетевой активностью. И несмотря на то, что подобные системы обнаружения существуют и совершенствуются уже более 10 лет, слепо доверять таким заключениям нельзя.

Например, эвристические механизмы регулярно блокируют:

  1. Известные программы удаленного доступа, такие как TeamViewr, Ammy Admin, Light Manager и другие.
  2. Фирменные приложения для управления клавиатурой и даже популярный Punto Switcher.

Неофициальные сборки игр, моды и т. п.

Основная и трудноразрешимая проблема для эвристического метода – правило «все, что ведет себя подозрительно – опасно, злонамеренно и должно быть заблокировано». Собственно, такой подход и приводит к большому числу ложных обнаружений.

Что предпринять при обнаружении Win.MxResIcn.Heur.Gen?

Таким образом, получив сообщение о вирусе Win.MxResIcn.Heur.Gen не стоит бить тревогу и немедленно удалять «угрозу». Как показывает опыт других пользователей, вызвать такое предупреждение может нечто вполне безобидное.

Как же отличить? Вообще, можно выделить определенные признаки, которые могут указывать на вредоносный файл:

  1. Необычное местоположение файла.
  2. Происхождение подписи – разработчик неизвестная или несуществующая компания.
  3. Файл принадлежит неизвестной программе, которую пользователь сам не устанавливал.

Что же делать дальше, если эти признаки не прослеживаются? Прежде всего, стоит окончательно убедиться в ложности детектирования, проверив вызвавший подозрение файл с помощью бесплатных антивирусных сканеров, таких как Kaspersky Virus Removal Tool, Dr. Web CureIt и MalwareBytes.

Вот что потребуется выполнить:

  1. Загрузить любую из этих утилит. Это можно сделать, посетив официальный сайт разработчика.
  2. Запустить приложение и принять лицензионное соглашение.
  3. В настройках сканирования отключить все предлагаемые места для проверки.
  4. Затем указать проблемный объект.
  5. Нажать кнопку «Начать проверку».
  6. Если опасность файла подтвердиться, останется его удалить. Эта операция доступна в используемом сканере.

О чем еще не помешает позаботиться? Не будет, например, лишним загрузить копию подозрительного файла на VirusTotal и проверить известна ли сигнатура на этом авторитетном ресурсе по борьбе с вирусами и троянами.

Если окажется, что файл безопасен, можно просто проигнорировать предупреждение антивируса. Сомнительно, что эвристический движок отдельно взятого антивируса знает что-то неведомое разработчикам Лаборатории Касперского и других авторитетных решений и проектов в области цифровой безопасности.

Как быть владельцам Max Secure при множественном обнаружении Win.MxResIcn.Heur.Gen?

В некоторых случаях у пользователей антивируса Max Secure может случиться эвристический шторм, состоящий из большого количества сообщений о вирусе Win.MxResIcn.Heur.Gen. Чтобы избавиться от постоянно появляющихся предупреждений и напоминаний, понадобиться предпринять следующие шаги:

  1. Сначала с помощью антивирусного сканера проверьте каталог, в котором находятся провоцирующие срабатывания файлы, а также загрузочный сектор диска и оперативную память.
  2. Затем, если вирусов и других опасных объектов найти не удастся, добавьте каждый из обнаруженных файлов в список исключений используемого антивируса.

Это может быть утомительно, особенно когда программа записывает в подозрительные добрую половину установленного программного обеспечения. Но альтернативой кропотливого процесса может стать лишь установка другого платного или бесплатного антивируса.

Интересное: Как проверить телефон на шпионские программы?

Как использовать средство Windows для удаления Win.MxResIcn.Heur.Gen?

Windows предлагает встроенное средство для удаления вредоносных программ – MSRT. Вот короткая инструкция:

  1. В поиске меню «Пуск» введите слово mrt и нажмите на ярлык утилиты в поисковой выдаче.
  2. В стартовом окне изучите ознакомительную информацию (опционально) и воспользуйтесь кнопкой «Далее».
  3. Выберите тип проверки. Выберите «Выборочная проверка» и укажите папку, в которой находятся подозрительные файлы. Или установите флажок в пункте «Быстрая проверка», если файлы рассредоточены. Вновь нажмите кнопку «Далее».
  4. Запустится сканирование и по завершении MSRT представит список обнаруженного опасного программного обеспечения, предложив его удалить.
  5. Далее остается следовать простым инструкциям, чтобы избавиться от угроз.

Если сканеру не удалось найти ничего, что способно навредить операционной системе и установленным программам, просто добавьте файлы Win.MxResIcn.Heur.Gen в исключения вашего антивируса.

Если возникнет желание помочь в устранении проблемы другим пользователям, подумайте о том, чтобы сообщить о проблеме в службу поддержки антивируса. Дополнительно или в качестве альтернативы можно обратиться и к разработчикам программы, вызвавшей ложное срабатывание.

Комментарии

Комментарий отправляется без регистрации и модерируется