Satura rādītājs
Pēdējā mēneša laikā internetā izplatījās jauns viltus e-pasta ziņojums. Šo surogātpasta ziņojumu nosūtīja uzņēmums Efax Corporate un informē, ka esat saņēmis jaunu faksa ziņojumu. Viltus e-pastā ir arī zip pielikums ar nosaukumu "FAX_298139_1908290.zip" (nosaukums mainās), kurā ir izpildāms fails. Ja saņēmējs izpilda* pievienoto failu, tad viņa dators tiek inficēts ar Zbot.Trojas zirgs.
Trojas zirgs Zbot (pazīstams arī kā PWS:Win32/Fareit.gen!I ) ir ļaunprātīga programma, kas pēc instalēšanas datorā mēģina nozagt jūsu personisko informāciju un paroles.
Paziņojums*: Pievērsiet uzmanību, ja e-pasta pielikumos ir iekļautas izpildāmas programmas.
Ja esat inficēts ar "Zbot Trojas zirgu", tad jums ir jānoņem to pēc iespējas ātrāk, sekojot tālāk aprakstītajiem soļiem.
FAKE!!! eFax korporatīvais ziņojums:
{ Saņemts: no [204.11.172.166 ([204.11.172.166:58387] helo=latf1.efax.com)
No: eFax korporatīvais [email protected]
Temats: Korporatīvais eFax ziņojums no "479-773-4548" - 15 lappuse(s)
2013-03-13 02:14:32 EST Jūs esat saņēmis 15 lappuses faksa 2013-03-13 02:14:32 EST.
* Šī faksa atsauces numurs ir latf1_did11-1232614455-1028262217-15.
Ja jums ir kādi jautājumi par šo ziņojumu vai pakalpojumu, lūdzu, apmeklējiet www.efaxcorporate.com/corp/twa/page/customerSupport. Jūs varat arī rakstīt mūsu korporatīvā atbalsta nodaļai uz [email protected]. Paldies, ka izmantojat eFax korporatīvo pakalpojumu!)
( Paraugs ) Pielikuma faila nosaukums: FAX_298139_1908290.zip
Kā pilnībā noņemt Trojas zirgu ZBOT (PWS:Win32/Fareit.gen!I )
1. solis. Iztīriet datoru no ļaunprātīgiem apdraudējumiem.
Lejupielādējiet un instalējiet programmu MalwareBytes Antimalware*
*Ja nezināt, kā instalēt un izmantot " MalwareBytes Anti-Malware ", izlasiet šos norādījumus.
1. Palaidiet programmu MalwareBytes Antimalware un veiciet ātru skenēšanu:
2. Kad skenēšana ir pabeigta, nospiediet " Rādīt rezultātus " pogu, lai apskatītu un noņemtu ļaunprātīgos draudus.
3c. Logā "Rādīt rezultātus" pārbaudīt - izmantojot peles kreiso pogu - visus inficētos objektus un pēc tam izvēlieties " Noņemt atlasīto " iespēju un ļaujiet programmai noņemt atlasītos draudus.
3d. Kad inficēto objektu noņemšanas process ir pabeigts, " Restartējiet sistēmu, lai pareizi noņemtu visus aktīvos apdraudējumus. "
4. Svarīgi: Lai nodrošinātu, ka dators ir tīrs un drošs, veikt pilnu skenēšanu, izmantojot Malwarebytes Anti-Malware, Windows "Drošajā režīmā". .*
*Lai pārietu operētājsistēmas Windows drošajā režīmā, nospiediet taustiņu " F8 " taustiņu datora palaišanas laikā, pirms parādās Windows logotips. Kad " Windows paplašināto opciju izvēlne " ekrānā tiek parādīts, izmantojiet tastatūras bulttaustiņus, lai pārvietotos uz Drošais režīms un pēc tam nospiediet "ENTER ".
Solis 2. Veiciet pilnu skenēšanu ar pretvīrusu programmu.
Endijs Deiviss
Sistēmas administratora emuārs par Windows
