Vodnik za odstranjevanje virusov Cisco WebEx
Kaj je virus Cisco WebEx?
„Virus Cisco WebEx“ je splošni izraz, ki se uporablja za opis neželene in zlonamerne programske opreme, ki se distribuira in prikriva kot vsebina v zvezi z izdelki Cisco Webex. Cisco Webex je ime zakonitega podjetja, ki razvija programsko opremo za spletne konference in videokonference, zlasti Webex Meetings, Webex Teams, Training Center, Event Center, Support Center, Sales Center, MeetMeNow in tako naprej. V zadnjem času zaradi Kondavirus / pandemija COVID-19 , povpraševanje po takšni programski opremi se je povečalo, kar so opazili in izkoristili kiber kriminalci. Ker je Cisco WebEx zelo dostopen - na primer ponuja izdelke, ki delujejo na več platformah (tj. Zmorejo delati na različnih operacijskih sistemih) in nekatere brezplačne storitve / načrte, je glavni cilj kriminalcev, ki želijo njegovo priljubljenost izkoristiti v zlonamerne namene. Kot ugotavlja Raziskave ESET , razvijalci / distributerji oglaševalske programske opreme so začeli promovirati svoje izdelke pod krinko aplikacij Cisco WebEx.
Seitenfehler im nicht ausgelagerten Bereich windows 10
Pristni Cisco WebEx nikakor ni povezan z lopovsko programsko opremo, ki napačno uporablja svoje ime, in ni edino podjetje, ki je na ta način prizadeto. Kiber kriminalci na različne načine uporabljajo imena zakonitih podjetij / izdelkov za širjenje svoje nezakonite programske opreme. Na primer s ponudbo ponarejenih namestitvenih programov, ki naj bi namestili izbrani izdelek - in ta taktika je bila uporabljena za „viruse Cisco WebEx“. Med raziskavami je veliko lažnih namestitvenih nastavitev »Cisco WebEx« zagnalo namestitveni program InstallCore, ki je razvrščen kot potencialno neželena aplikacija (PUA). Nato je InstallCore namestil del neželene ali zlonamerne programske opreme. Poleg oglaševalske programske opreme je bilo ugotovljeno, da so bili lažni namestitelji uporabljeni za širjenje Ave Maria Trojan . Posebna nameščena programska oprema je odvisna od načina delovanja kiber kriminalcev. Na splošno se za distribucijo uporabljajo lopuški namestitveni programi / posodobitelji adware , ugrabitelji brskalnikov in drugih PUA-jev ter Trojanci , ransomware , kriptominerji in drugo zlonamerno programsko opremo. Te ponarejene namestitvene nastavitve pogosto promovirajo na zlonamernih spletnih mestih, ki so podobna uradnim spletnim stranem, ali na tistih, ki trdijo, da so zaupanja vredna spletna mesta tretjih oseb, vendar pa lahko prevare služijo tudi za namene lažnega predstavljanja. Ljudje poskušajo prevarati, da predložijo svoje osebne podatke (npr. Imena, naslove, telefonske številke, e-poštna sporočila, podatke o bančnem računu ali kreditni kartici itd.), Če trdijo, da je to potrebno za podatke za registracijo, naročnino, obračun itd. Za širjenje ponarejenih namestitvenih programov se uporabljajo tudi drugi nezaupljivi viri prenosov, kot so spletna mesta z brezplačnim gostovanjem datotek (brezplačna programska oprema), omrežja za enakovredno izmenjavo (BitTorrent, Gnutella, eMule itd.) In drugi kanali za prenos drugih ponudnikov. Če povzamemo, prenos vsebine iz dvomljivih virov lahko vodi do različnih infiltracij v sistem in okužb, povzroči resne težave z zasebnostjo, finančno izgubo in krajo identitete. Zato vam toplo priporočamo, da uporabljate samo uradne kanale za prenos. Če sumite, da je v sistem že vdrla neželena / zlonamerna programska oprema, jo takoj odstranite s protivirusno programsko opremo.
| Ime | Zlonamerna programska oprema Cisco WebEx |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Imena zaznavanja (ponarejeni namestitveni program, ki vbrizga trojanca Ave Maria) | Avast (AutoIt: Injector-JH [Trj]), BitDefender (Trojan.GenericKD.32682853), ESET-NOD32 (Različica Win32 / Packed.AutoIt.TT), Kaspersky (Trojan-Spy.Win32.AveMaria.cdx), Celoten seznam ( VirusTotal ). |
| Imena zlonamernih procesov | 185.12.29.38_yjqf_webex.exe (ime procesa se lahko razlikuje). |
| Nosilnost | Ave Maria Trojan in druge neželene / zlonamerne programske opreme. |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančni podatki, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Vključevanje zakonitih izdelkov, platform, organizacij in institucij podjetij je običajna praksa v kibernetskem kriminalu. To se uporablja na nešteto načinov, od ustvarjanja imitacij spletnih strani do prikrivanja dvomljive vsebine kot pristnih izdelkov. Te tehnike so uspešne, saj uporabniki pogosteje zaupajo vsebini, ki jo poznajo. Primeri drugih podjetij / izdelkov, ki ponujajo storitve, podobne storitvam Cisco WebEx (in opažene so bile podobno zlorabljene), vključujejo Povečaj , Microsoft Teams in Google Učilnica.
Kako se je virus Cisco WebEx vdrl v moj računalnik?
'Virus Cisco WebEx' je bil distribuiran s ponarejenimi namestitvenimi programi Cisco WebEx. Te lažne namestitvene nastavitve običajno dobimo iz nezaupljivih kanalov za prenos, kot so neuradna in brezplačna spletna mesta za gostovanje datotek, omrežja za enakovredno izmenjavo in drugi prenosniki tretjih oseb. Druge priljubljene metode širjenja zlonamerne programske opreme so prek nezakonitih orodij za aktiviranje ('cracks'), ponarejenih posodobitev, trojanskih programov in neželenih kampanj. Namesto da bi aktivirali licenčne izdelke, lahko orodja za 'cracking' prenesejo / namestijo zlonamerne programe. Prevarantski posodobitelji okužijo sisteme z izkoriščanjem slabosti zastarele programske opreme in / ali preprosto z namestitvijo zlonamerne programske opreme, namesto z obljubljenimi posodobitvami. Trojanci so zlonamerni programi z različnimi funkcionalnostmi, ki vključujejo zmožnost povzročanja okužb z verigo (tj. Prenos / namestitev dodatne zlonamerne programske opreme). Vsiljene kampanje se uporabljajo za pošiljanje zavajajočih e-poštnih sporočil v velikem obsegu. Tem sporočilom so naložene (ali povezane znotraj) nalezljive datoteke. Zlonamerne datoteke so lahko v različnih oblikah (npr. Arhivske in izvršljive datoteke, dokumenti Microsoft Office in PDF, JavaScript itd.). Ko se datoteke odprejo, se sproži postopek okužbe.
Kako se izogniti namestitvi zlonamerne programske opreme
Prenesite programsko opremo iz uradnih in preverjenih virov. Poleg tega bi ga bilo treba aktivirati in posodobiti z orodji / funkcijami, ki jih nudijo zakoniti razvijalci. Izogibajte se orodjem za nezakonito aktivacijo ('cracking') in neodvisnim programom za posodabljanje, saj pogosto širijo škodljivo programsko opremo. Dvomljivih ali nepomembnih e-poštnih sporočil ne bi smeli odpirati, zlasti tistih, ki vsebujejo kakršne koli priloge ali povezave, zaradi nevarnosti morebitnih okužb sistema. Da bi zagotovili celovitost naprave in varnost uporabnika, je ključnega pomena, da imamo nameščen in posodobljen ugleden paket protivirusne / vohunske programske opreme. Te programe uporabljajte za redno pregledovanje sistema in odstranjevanje zaznanih / potencialnih groženj. Če menite, da je vaš računalnik že okužen, priporočamo, da zaženete optično branje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Posnetek zaslona Ave Maria Trojanski postopek v upravitelju opravil sistema Windows (distribuira se prek ponarejenega namestitvenega programa Cisco WebEx):
Posnetek zaslona uradnega in zakonitega spletnega mesta podjetja Cisco WebEx:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je virus Cisco WebEx?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme virusa Cisco WebEx.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
