Tartalomjegyzék
"TrojanDownloader:Win32/Beebone.HI" vírus egy veszélyes trójai letöltő, amely letölthet és telepíthet rosszindulatú szoftvereket a számítógépére. . A vírus telepítése után rosszindulatú fájlokat helyez el a számítógépen, instabillá teszi a rendszert, és távoli hozzáférést biztosít a számítógéphez. A Win32/Beebone egy trójai letöltő család, amely képes távoli weboldalakhoz hozzáférni, hogy más rosszindulatú programokat töltsön le és futtasson.
A rosszindulatú kód akkor telepíthető, ha:
a. Ön rákattint egy közösségi oldalakon közzétett rosszindulatú linkre.
b. amikor megnyit egy azonnali üzenetküldő programon keresztül küldött fájlt.
c. Ön megnyit egy ismeretlen feladótól származó e-mail (PDF) mellékletet, amely azt állítja, hogy a VISA kártya központjától érkezett.
Hamis e-mail üzenetminta:
{
Kedves Visa kártya tulajdonos,
A tranzakciós előzmények közelmúltbeli felülvizsgálata megállapította, hogy az Ön kártyáját lehetséges csalárd tranzakciókban használták. Biztonsági okokból a kért tranzakciókat elutasították. Kérjük, figyelmesen tekintse át a VISA-kártyájára vonatkozó elektronikus jelentést.
További részletekért lásd a csatolt tranzakciós jelentést.
Lenore_Bass
Adatvédelmi tisztviselő
VISA EUROPE LIMITED
1 Sheldon tér
London W2 6WH
Egyesült Királyság
BIZALMASÁGI FIGYELMEZTETÉS: Ez az elektronikus levél és a csatolt fájlok olyan információkat tartalmaznak, amelyeket kizárólag annak a személynek vagy szervezetnek a használatára szánnak, akinek a címzettje, és a feladó (Visa Europe Limited.) tulajdonát képező olyan információkat tartalmazhatnak, amelyek a vonatkozó jogszabályok szerint védettek, bizalmasak, bizalmasak és/vagy védettek a nyilvánosságra hozatal ellen. Ha nem Ön a címzett,ezúton értesítjük, hogy ezen elektronikus üzenet megtekintése, másolása, közzététele vagy terjesztése a szövetségi törvények megsértését jelenti. Kérjük, hogy e-mailben vagy telefonon (+44 (0)20 7795 0273) értesítse a feladót a nem kívánt címzettekről, és másolat készítése nélkül törölje az eredeti üzenetet. Köszönöm.
Csatolt fájl: Recent_Activity.zip }
TrojanDownloader: Win32/Beebone.HI & Trojan ZbotR.Gen eltávolítása
1. lépés: Állítsa le a rosszindulatú folyamatot a RogueKiller használatával
1. Töltse le és mentse a "RogueKiller" segédprogramot az asztalára.
Értesítés*: Letöltés x86-os verzió vagy X64 az operációs rendszer verziójának megfelelően*.
Az operációs rendszer verziójának megkereséséhez " Jobb klikk " a számítógép ikonján, válassza a " Tulajdonságok " és nézd meg a " Rendszer típusa " szakasz.
2. Keresd meg a "RogueKiller" az asztalon és dupla kattintás Hagyja, hogy az előretapogatás befejeződjön (és a rosszindulatú folyamatot befejezze), majd nyomja meg a "Scan" gombot gombot a teljes vizsgálat elvégzéséhez.
3. Ha a teljes vizsgálat befejeződött, nyomja meg a "Törlés" gombot az összes rosszindulatú elem eltávolításához.
4. Zárja be a "RogueKiller" és folytassa a következő lépéssel.
2. lépés: Tisztítsa meg a számítógépet az egyéb rosszindulatú fenyegetésektől.
Letöltés és telepítse a MalwareBytes Antimalware hogy megtisztítsa a számítógépén maradt összes rosszindulatú fenyegetést.*
*Ha nem tudja, hogyan kell telepíteni és használni a " MalwareBytes Anti-Malware ", olvassa el ezeket az utasításokat.
1. Futtassa a MalwareBytes Antimalware programot, és végezzen gyors ellenőrzést:
2. Ha a beolvasás befejeződött, nyomja meg a " Eredmények megjelenítése " gombot a rosszindulatú fenyegetések megtekintéséhez és eltávolításához.
3c. Az "Eredmények megjelenítése" ablakban Ellenőrizd... az egér bal gombjával... az összes fertőzött objektum majd válassza a " Kiválasztott eltávolítása " opciót, és hagyja, hogy a program eltávolítsa a kiválasztott fenyegetéseket.
3d. Amikor a fertőzött objektumok eltávolítása befejeződött, " Indítsa újra a rendszert az összes aktív fenyegetés megfelelő eltávolításához.
4. Fontos: A számítógép tisztaságának és biztonságának biztosítása érdekében, végezzen teljes ellenőrzést a Malwarebytes Anti-Malware segítségével, a Windows "Biztonságos módban". .*
*A Windows Biztonságos módba való belépéshez nyomja meg a " F8 " billentyűt a számítógép indítása közben, a Windows logó megjelenése előtt. Amikor a " Windows Speciális beállítások menü " jelenik meg a képernyőn, a billentyűzet nyílbillentyűivel lépjen a Biztonságos mód opciót, majd nyomja meg a "ENTER ".
3. lépés: Tisztítsa meg a nem kívánt fájlokat és bejegyzéseket.
Használja " CCleaner " program és folytassa a tiszta a rendszert az ideiglenes internetes fájlok és érvénytelen registry bejegyzések.*
* Ha nem tudja, hogyan kell telepíteni és használni a "CCleaner", olvassa el ezeket az utasításokat .
4. lépés: Indítsa újra a számítógépet, hogy a módosítások hatályba lépjenek, és végezzen teljes ellenőrzést a vírusirtó programmal.
Andy Davis
Rendszergazda blogja a Windowsról
