TrojanDownloader:Win32/Beebone.HI & Trojan ZbotR.Gen poistaminen

Sisällysluettelo

"TrojanDownloader:Win32/Beebone.HI" virus on vaarallinen troijalainen latausohjelma, joka voi ladata ja asentaa haittaohjelmia tietokoneellesi. . Kun virus on asennettu, se pudottaa tietokoneeseesi haitallisia tiedostoja, tekee järjestelmästäsi epävakaan ja antaa etäyhteyden tietokoneeseesi. Win32/Beebone on troijalaisten latausohjelmien perhe, joka voi käyttää etäsivustoja ladatakseen ja suorittaakseen muita haitallisia ohjelmia.

Haitallinen koodi voidaan asentaa, kun:

a. napsautat sosiaalisessa verkostossa julkaistua haitallista linkkiä.

b. kun avaat pikaviestiohjelman kautta lähetetyn tiedoston.

c. avaat tuntemattomalta lähettäjältä tulevan sähköpostin (PDF) liitteen, jossa väitetään, että se on peräisin VISA-korttikeskukselta.

Näyte väärennetystä sähköpostiviestistä:

{

Hyvä Visa-kortin haltija,
Äskettäisessä tapahtumahistoriasi tarkistuksessa todettiin, että korttiasi on käytetty mahdollisissa petollisissa tapahtumissa. Turvallisuussyistä pyydetyt tapahtumat hylättiin. Tutustu huolellisesti VISA-korttiasi koskevaan sähköiseen raporttiin.
Lisätietoja on liitteenä olevassa tapahtumaraportissa.
Lenore_Bass
Tietosuojavastaava
VISA EUROPE LIMITED
1 Sheldon Square
Lontoo W2 6WH
Yhdistynyt kuningaskunta
LUOTTAMUKSELLISUUSHAVAINTO: Tämä sähköpostiviesti ja sen liitteenä olevat tiedostot sisältävät tietoja, jotka on tarkoitettu yksinomaan sen henkilön tai yhteisön käyttöön, jolle se on osoitettu, ja ne saattavat sisältää lähettäjälle (Visa Europe Limited) kuuluvia tietoja, jotka ovat omistusoikeudellisia, salassa pidettäviä, luottamuksellisia ja/tai jotka on suojattu luovuttamiselta sovellettavan lain nojalla. Jos et ole tarkoitettu vastaanottaja,ilmoitamme täten, että tämän sähköisen viestin katselu, kopiointi, luovuttaminen tai jakelu rikkoo liittovaltion lakia. Ilmoittakaa lähettäjälle sähköpostitse tai puhelimitse (+44 (0)20 7795 0273) kaikista tahattomista vastaanottajista ja poistakaa alkuperäinen viesti kopioimatta sitä. Kiitos.

Liitetiedosto: Recent_Activity.zip }

TrojanDownloader: Win32/Beebone.HI & Trojan ZbotR.Gen poistaminen

Vaihe 1: Lopeta haitallinen prosessi käyttämällä RogueKilleriä.

1. Lataa ja tallenna "RogueKiller"-apuohjelma työpöydällesi.

Ilmoitus*: Lataa versio x86 tai X64 käyttöjärjestelmäsi version* mukaan.

Löydät käyttöjärjestelmäsi version " Klikkaa hiiren oikealla " tietokoneen kuvakkeesta, valitse " Ominaisuudet " ja katso " Järjestelmätyyppi " jakso.

2. Etsi "RogueKiller" työpöydälläsi ja kaksoisnapsauta Anna prescan-tarkastuksen valmistua (ja lopettaa haitallinen prosessi) ja sitten paina "Skannaa" painiketta suorittaaksesi täyden tarkistuksen.

3. Kun täysi tarkistus on valmis, paina "Poista" poistaaksesi kaikki haitalliset kohteet.

Katso myös: FIX: Tiedoston monistuspalvelu (FRS) on poistunut käytöstä Active Directory 2012 tai 2016 -palveluun siirtymisen jälkeen (Ratkaistu)

4. Sulje "RogueKiller" ja siirry seuraavaan vaiheeseen.

Vaihe 2. Puhdista tietokone muista haitallisista uhista.

Lataa ja asentaa MalwareBytes Antimalware puhdistaa kaikki tietokoneeseen jääneet haitalliset uhat.*

*Jos et osaa asentaa ja käyttää " MalwareBytes Anti-Malware ", lue nämä ohjeet.

1. Käynnistä MalwareBytes Antimalware ja suorita nopea tarkistus:

2. Kun skannaus on valmis, paina " Näytä tulokset " -painiketta nähdäksesi ja poistaaksesi haitalliset uhat.

3c. "Näytä tulokset" -ikkunassa tarkista - hiiren vasemmalla painikkeella - kaikki tartunnan saaneet kohteet ja valitse sitten " Poista valittu " ja anna ohjelman poistaa valitut uhat.

Katso myös: Kuinka korjata 'Asetuksiasi ei voida lukea' -virhe Chromessa {LÖYTYNYT}

3d. Kun tartunnan saaneiden kohteiden poistoprosessi on valmis, " Käynnistä järjestelmä uudelleen, jotta voit poistaa kaikki aktiiviset uhat kunnolla.

4. Tärkeää: Varmistaaksesi, että tietokoneesi on puhdas ja turvallinen, suorita täydellinen tarkistus Malwarebytes Anti-Malware -ohjelmalla Windowsin vikasietotilassa. .*

*Päästääksesi Windowsin vikasietotilaan, paina " F8 " -näppäintä tietokoneen käynnistyessä ennen Windows-logon ilmestymistä. Kun " Windowsin lisäasetukset-valikko " ilmestyy näytölle, siirry näppäimistön nuolinäppäimillä kohtaan Vikasietotilassa ja paina sitten "ENTER ".

Vaihe 3. Puhdista ei-toivotut tiedostot ja merkinnät.

Käytä " CCleaner " -ohjelmaan ja siirry puhdas järjestelmääsi tilapäisiltä Internet-tiedostot ja virheelliset rekisterimerkinnät.*

* Jos et osaa asentaa ja käyttää "CCleaner", lue nämä ohjeet .

Vaihe 4. Käynnistä tietokone uudelleen, jotta muutokset tulevat voimaan, ja suorita täydellinen tarkistus virustorjuntaohjelmalla.

Andy Davis

Järjestelmänvalvojan blogi Windowsista