DHL e-poštni virus

DHL Vodič za odstranjevanje e-poštnih virusov

Kaj je DHL e-poštni virus?

Podoben Ponudite e-poštni virus in mnogi drugi, 'DHL Email Virus' je e-poštna kampanja, ki se uporablja za širjenje visoko tveganega trojanca, imenovanega LokiBot . Kiber kriminalci pošljejo na tisoče e-poštnih sporočil, tako da jih predstavijo kot obvestila o dostavi. Uporabnike spodbujamo, da odprejo priložene dokumente. Po odprtju pa te datoteke okužijo sistem z LokiBot.

Kibernetski kriminalci pošiljajo na tisoče e-poštnih sporočil, ki jih predstavljajo kot obvestila družb DHL. Sporočila navajajo, da so uporabniki prejeli pakete, ki še niso bili dostavljeni. Če želite pridobiti dostavo, morajo uporabniki naložiti in natisniti priloženi dokument, vendar je to prevara - odprta priloga bo takoj prenesla in namestila LokiBot v sistem. DHL je legitimno logistično podjetje in nima nobene zveze s to neželeno kampanjo. Kiber kriminalci pogosto trdijo, da so zaposleni v zakonitih podjetjih ali vladnih institucijah, da bi ustvarili vtis legitimnosti. Uporabniki veliko bolj verjetno odprejo datoteke, ko jih prejmejo od znanih imen. Ko se LokiBot infiltrira, začne snemati informacije o uporabniškem sistemu. Odvisno od infiltriranega operacijskega sistema (Windows ali Android) se lahko vedenje LokiBot nekoliko razlikuje, vendar njegov glavni namen ostaja enak: zbiranje informacij, kot so prijave / gesla, dejavnost brskanja po spletu itd. Prisotnost te zlonamerne programske opreme lahko privede do znatne finančne izgube in resnih težav z zasebnostjo, saj bi kiber kriminalci lahko dobili dostop do računov v socialnih omrežjih, bankah itd. Če ste že odprli prilogo k akciji 'DHL Email Virus', obstaja velika verjetnost, da je vaš sistem okužen s trojanskim virusom LokiBot. Zato ga optično preberite z ugledno zbirko protivirusnih / vohunskih programov in odstranite vse zaznane grožnje.

Obstaja na desetine trojancev, ki si delijo podobnosti z LokiBotom. Adwind , TrickBot , in Emotet je le nekaj primerov z dolgega seznama. Kot pri LokiBot je tudi večina namenjena snemanju podatkov. V nekaterih primerih pa trojanci razmnožujejo druge viruse (običajno ransomware ) in rudarim kriptovalute. Če povzamemo, vsi virusi trojanskega tipa močno ogrožajo vašo zasebnost in računalniško varnost, zato jih je treba takoj odpraviti.

Kako je virus DHL Email okužil moj računalnik?

Kampanja DHL Email Virus spodbuja uporabnike k prenosu dvomljive datoteke. Vendar je predstavljen kot pisarna PDF, vendar je izvedljiva datoteka, ki LokiBot prenese in namesti v sistem. Kot smo že omenili, LokiBot cilja samo na operacijske sisteme Windows in Android. Tako so uporabniki drugih platform varni.

Kako se izogniti namestitvi zlonamerne programske opreme?

Da bi preprečili te okužbe, bodite previdni pri brskanju po internetu. Natančno analizirajte vsako prejeto e-poštno prilogo. Če je datoteka nepomembna ali je bila prejeta z neprepoznavnega e-poštnega naslova, je ne odpirajte. Poleg tega naj bo nameščen in zagnan zakonit paket protivirusne / vohunske programske opreme. Ta orodja lahko odstranijo zlonamerne datoteke takoj po prenosu. Glavna razloga za računalniške okužbe sta slabo znanje in neprevidno vedenje, ključ do varnosti pa je previdnost. Če ste že odprli prilogo 'DHL Email Virus', vam priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem sporočilu 'DHL Email Virus':

Linux Minze mit Zimt

Zadeva: Vaš paket je prispel
NAROČILO: PI # 545223
OBDOBJE PRIHODA: Včeraj
Dragi kupec,
Vaš paket je prispel na pošto. Naš kurir vam pošiljke ni mogel dostaviti.
Prosimo, kliknite prilogo za PRENOS IN TISKANJE RECEPTA
Če želite prejeti paket, pojdite v najbližjo pisarno in pokažite to potrdilo.
Lep pozdrav, ekipa DHL Express.

Drugi vzorec e-poštnega sporočila 'DHL Email Virus', ki distribuira LokiBot:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

DHL
ŠTEVILKA AWB: 5563164600
DATUM PRIHODA:
Dragi Cpnsignee,
Vaš paket je prispel v pisarno. Naš kurir vam zaradi napačnega naslova stranke ni mogel dostaviti paketa.
Če želite prejeti paket, pojdite v naš najbližji urad, da pokažete ta AWB / račun
za prenos in tiskanje računa kliknite prilogo
Lep pozdrav,
Ekipa DHL.

Tretji vzorec e-poštnega sporočila „DHL Email Virus“, ki distribuira LokiBot:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Obvestilo o prihodu za BL - 23.08.2018 / Plovilo - DHL Express
DHL EXPRESS INTERNATIONAL
Naslednji paket je bil poslan preko DHL Express International,
Vaš paket je bil dostavljen.
Na zahtevo imetnika računa to obvestilo
vas obvešča, da je stanje pošiljke zdaj končano.
Da bi zagotovili čimprejšnjo prenos vaše pošiljke
naše omrežje, vsak paket zahteva en tovorni list.
Podrobnosti, ki ste jih poklicali naši skupini za pomoč strankam, ste že dobili
je bila zajeta v tej elektronski tovorni listici.
Prosimo, potrdite te podrobnosti.
Klikni tukaj

Trojanski proces LokiBot v upravitelju opravil sistema Windows:

Druga različica neželene e-pošte z DHL-jevim virusom (prav tako razširja LokiBot). Priloga se imenuje ' Številka AWB 1428252044.iso ', ki vsebuje izvršljivo datoteko z istim imenom. Izvršljiva datoteka je trojanski program LokiBot.

Posnetek zaslona e-pošte:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Dragi -

Prispel sem z vašo pošiljko. Ampak ne morem vas dobiti.
Ne morem najti končnega fizičnega naslova na letalskem listu za to dostavo.

Poiščite priloženi kontaktni obrazec. Priložil sem tudi komercialni račun, ki sem ga prejel za to.

Za lažji stik sem priložil tudi svojo osebno telefonsko številko.

Preverite datoteko in potrdite podrobnosti.

Čakam vaš prijazen odgovor. Nujno.

Prijazni pozdravi,

Posuši Derwael
Višji svetovalec za zadrževanje strank

T: +3227155390
DHL Express | Woluwelaan 151 | 1831 Diegem
www.dhlexpress.be

Posnetek zaslona postopka LokiBot (' Številka AWB 1428252044.exe ') v upravitelju opravil sistema Windows:

POMEMBNO! Različica „DHL Email Virus“ distribuira orodje za oddaljeno upravljanje (RAT) Remcos . Več o tej različici kampanje 'DHL Email Virus' si lahko preberete v Ta članek .

Posnetek zaslona e-poštnega sporočila »DHL Email Virus«, ki distribuira Remcos:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Opozorilo! Obvestilo o pošiljki
DHL Express International
Vaš paket je bil dostavljen. Na zahtevo imetnika računa vas to obvestilo obvešča, da je stanje pošiljke zdaj končano.
Naslednja pošiljka se pošilja prek DHL Express (INTERNATIONAL), Inc Če želite slediti tej pošti in si jo ogledati
ETA, tovorni list

Posnetek zaslona zlonamerne priloge, distribuirane s to akcijo:

Druga različica e-poštne kampanje z e-poštnim virusom DHL (distribuira Remcos RAT):

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: DHL Pošiljanje originalnega računa B / L z dne 26.10.2018
Obvestilo o pošiljki DHL
Pošiljka je bila uspešno dostavljena
Naslednjih 1 kosov je bilo poslanih prek DHL,
2018-10-26 na številki pošiljke: 4920026193
Vaš paket je bil dostavljen. Na zahtevo imetnika računa vas to obvestilo obvešča, da je stanje pošiljke zdaj končano.
Če si želite ogledati podrobnosti o pošiljki

Posnetek zaslona zlonamernega dokumenta, priloženega temu e-poštnemu sporočilu:

POMEMBNO! Ta neželena pošta se uporablja tudi za širjenje drugega trojanca, imenovanega FormBook . Priloga je običajno v obliki zapisa MS Word (.doc ali .docx). V našem preučenem primeru je bila priloga poimenovana 'Obrazec za popravek.doc'.

Posnetek zaslona e-pošte:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Dragi kupec,
Vaši paketi so na našo pošto prispeli od 21. januarja 2019.
Naš odpremni agent vam paketov ni mogel dostaviti zaradi napačnih podrobnosti o naslovu dostave v registru paketov, kot jih je zabeležil pošiljatelj.
Prosimo, preverite priloženi obrazec s podrobnostmi in popravite svoj naslov za dostavo, da bomo lahko prenesli dostavo vašega paketa

Lep pozdrav.
Hvala, da ste izbrali Dhl Express.
S prijetnimi pozdravi,
DHL EXPRESS ......
ZAUPNOST POZOR: To sporočilo je namenjeno samo posamezniku ali subjektu, na katerega je naslovljeno, in je lahko zaupno. Če niste predvideni prejemnik, nas takoj obvestite s povratnim e-poštnim sporočilom in to sporočilo izbrišite. Nobenih informacij, ki jih vsebuje, ne smete razširjati, distribuirati, kopirati ali razkrivati ​​tretjim osebam. **Prosimo, upoštevajte okolje, preden natisnete to e-pošto**

Še ena zlonamerna priloga (ki vbrizga GandCrab 5.2 ransomware), ki se distribuira z neželeno akcijo 'DHL Email Virus':

Posodobitev 13. decembra 2019 - Crooks je izdal še eno različico DHL spam cmapaign, ki zdaj prinaša povsem drugačno prilogo - datoteko HTML, ki zahteva vnos poverilnic za e-pošto. Ko se te informacije shranijo v oddaljeni strežnik, ki ga nadzirajo kiber kriminalci. Po dostopu do e-pošte žrtve lahko prevaranti povzročijo veliko škode, saj veliko ljudi uporablja isto geslo za več računov. Poleg tega lahko ugrabljena e-poštna sporočila uporabimo za krajo drugih računov z zlorabo funkcije za obnovitev gesla.

Posnetek zaslona tega e-poštnega sporočila:

Besedilo je predstavljeno v:

Zadeva: Dostava dostavnega dokumenta

Obvestilo o pošiljki = skupina dogodkov za ********

Spoštovani kustos =,
= Tem e-poštnemu sporočilu sem priložil mehko kopijo vašega poštnega dokumenta,
vljudno preverite prilogo, da si ogledate in natisnete poštni dokument.
V primeru nadaljnje pomoči se obrnite na mene =.
Zahvaljujemo se vam, da ste izbrali DHL Express.

Hvala in pozdrav
Changchang Liu
Služba za stranke - izvršna

DHL Express (Hong Kong) Limited
26. stopnja, stolp 1, Enterprise Square Five,
38 Wang Chiu Road, Kowloon Bay, Hong Kong.
Telefon: +852 2400 3388
Spletno mesto: hxxps: //shipping.dhl.com.hk
GO - Okoljska pr = zaščita z DHL

OBVESTILO O ZAUPNOSTI: Thi = sporočilo je DHL in lahko vsebuje zaupne poslovne podatke.
Namenjen je izključno posamezniku, na katerega je naslovljen = 2E Če niste predvideni prejemnik
se obrnite na pošiljatelja in izbrišite to sporočilo in morebitne priloge iz sistema y = ur. Nepooblaščena objava,
uporaba, razširjanje, posredovanje, tiskanje ali kopiranje tega e-poštnega sporočila in njegovih = prilog je strogo prepovedana.

Posnetek zaslona zlonamerne priloge HTML (' Shipping_Document.html '):

Besedilo je predstavljeno v:

DHL Online tovorni tovorni list

DHL spletna varnost
Preverite svoj e-poštni naslov, da dokažete, da niste robot

Spodaj vnesite e-poštno geslo
-

Vnesite geslo za e-pošto

Predogled

Druga različica neželene pošte DHL, ki se uporablja za lažno predstavljanje:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Izjema pri dostavi: napačen naslov za dostavo

IZPUŠEVANJE DOSTAVE - NEPRAVILEN NASLOV

Zdravo ****,

Vaše pošiljke DHL Express ne moremo dostaviti s številko tovornega lista 1308881711, ker se zdi, da je naslov za dostavo, ki smo ga dobili za vas, napačen.

Prosimo, posodobite svoj naslov tukaj.

PODATKI O DOSTAVI

Tovorni list št. 1308881711
Naslov za dostavo NIL

Zahvaljujemo se vam za uporabo dostave na zahtevo

DHL Express - odličnost. Preprosto dostavljeno.

Deutsche Post DHL Group
DHL Express | Obrnite se na DHL | Politika zasebnosti | Odjava
2020 © DHL International GmbH. Vse pravice pridržane.

Posnetek zaslona spletnega mesta z lažnim predstavljanjem, promoviranega prek tega e-poštnega sporočila:

Die Aktion kann nicht abgeschlossen werden, weil der Ordner oder die Datei darin in einem anderen Programm geöffnet ist

Še ena različica neželene pošte DHL, ki distribuira zlonamerno prilogo:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Dokumenti / DHL

Dragi kupec,

v skladu z zgoraj omenjenim awb, priložite pripadajoče dokumente.

Upoštevajte, da je za nadaljevanje carinjenja
potrebujemo naslednja navodila:

Priloženi Osnutke teh zahtev lahko najdete

Prosimo, da nam takoj pošljete spodaj navedeno izjavo
nadaljevati formalnosti carinjenja.

Lep pozdrav,
DHL

Posnetek zaslona zlonamerna priloga (Datoteka MS Excel):

Še eno e-poštno sporočilo DHL, ki distribuira Agent Tesla RAT (priloga je ' DHL COURIER PICKUP POTRDITEV.pdf.ace '):

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Pošiljka DHL za dostavo COVID-19 Bodite varni in ostanite močni.

Draga cenjena stranka,

warum öffnet der dateiexplorer windows 10 nicht

Glede na izzive, ki jih predstavljajo trenutne svetovne razmere v zvezi s COVID-19, je DHL
Express ohranja svoje storitve, hkrati pa najboljše ščiti zaposlene in stranke
naše sposobnosti.

Prosimo, prenesite priložene izvirne dokumente, da ustrezno potrdite, ali je
podatki o dostavi so pravilni, preden jih pošljemo v našo prodajno pisarno, da jih odpremo do vaših vrat
korak.

Hvala, ker uporabljate DHL

Lep pozdrav
DHL Express

To je samodejno ustvarjeno sporočilo, poslano našemu kupcu.

Še eno e-poštno sporočilo, povezano z DHL, ki distribuira zlonamerni dokument MS Word (' INV, odpremni dokumenti in osnutek BL.doc '):

Besedilo je predstavljeno v:

Zadeva: Obvestilo o prevzemu pošiljke DHL-ID številke: 6196654391

Dragi kupec,

Priloženi so originalni dokumenti o pošiljanju in BL, kot je določeno, da vam jih dostavimo.

Obvestilo za skupino dogodka pošiljanja 'Dvignjeno' za 5. maj 2020
Številka AWB: 6196654391
Datum prevzema: 2020-05-05 01:30:00
Storitev: P
Kosi: 1
Cust. Ref:
Opis: IZVORNI TRGOVINSKI RAČUN, RAČUN ZA NALOŽBO, ITD DOC
S spoštovanjem

Zahvaljujemo se vam za pošiljanje z DHL Express Inc.
Deutsche Post DHL - Skupina za pošto in logistiko.
2018 © DHL International GmbH. Vse pravice pridržane.

Določila in pogoji | Sistem zasebnosti

Primer še enega neželenega e-poštnega sporočila na temo DHL, ki je namenjen širjenju trojanca TrickBot (priloga je arhiv .rar, ki vsebuje zlonamerno izvedljivo datoteko):

Besedilo je predstavljeno v:

Zadeva: Obvestilo o pošiljki DHL: 7348255141

Dragi kupec,

Priloženi so izvirni dokumenti o pošiljanju in BL, kot vam je bilo dano za dostavo.

Obvestilo za skupino dogodkov pošiljanja 'Pick up' za 30. junij 2020.

Številka AWB: 7348255141
Datum prevzema: 2020-06-30 14:44:09
Storitev: Express
Kosi: 2
Cust. Ref:
Opis: TRGOVINSKI RAČUN, NADZOR, DOC

S spoštovanjem.

Zahvaljujemo se vam za pošiljanje z DHL Express!

Deutsche Post DHL - Skupina za pošto in logistiko.
2015 © DHL International GmbH. Vse pravice pridržane.

Določila in pogoji | Izjava o zasebnosti

Posnetek zaslona še enega vsiljenega e-poštnega naslova DHL, ki se uporablja za lažno predstavljanje:

Besedilo je predstavljeno v:

Zadeva: POTRDITEV DOSTAVE DHL

Dostava na zahtevo
Dragi kupec,

Prosimo, znova potrdite svoj naslov, da bomo paket lahko dostavili pravočasno.

Kliknite tukaj, če želite urediti naslov za dostavo in izpolniti to pošiljko.

Opomba: Če zgornji vnos ni pravilen, bo pošiljka preklicana

Datum sprejema: 07.07.2020
Logistična skupina

Posnetek zaslona spletnega mesta z lažnim predstavljanjem (lažno spletno mesto DHL), promoviranega prek tega e-poštnega sporočila:

Druga različica e-pošte z DHL-temo, ki se uporablja za promocijo spletnega mesta z lažnim predstavljanjem:

Besedilo je predstavljeno v:

Zadeva: Podrobnosti o sledenju DHL

DHL Express

dragi

S tem vas obveščamo o pošiljki, ki je bila dodeljena kot prejemnik
Za podrobnosti o sledenju pošiljke kliknite spodnji gumb:
Sledite moji pošiljki zdaj
Prejemnik pošiljke:
To pošiljko lahko odobri samo:
DHL Express po vsem svetu

Posnetek zaslona promoviranega spletnega mesta z lažnim predstavljanjem:

Primer še enega neželenega e-poštnega sporočila na temo DHL (namenjeno nemškim uporabnikom), ki se uporablja za promocijo spletnega mesta z lažnim predstavljanjem:

Besedilo je predstavljeno v:

Zadeva: Vaš paket čaka na dostavo.

Logotip Dhl črno-bel, HD Png Prenos - kindpng
Vaš paket čaka na dostavo.
Pomembno obvestilo:
Za čimprejšnjo dostavo potrdite plačilo (1,99 EUR)
Spletna potrditev mora biti opravljena v naslednjih 7 dneh pred potekom veljavnosti.
Sledite mojim paketom
To e-poštno sporočilo ste prejeli, ker ste registrirani pri DHL.
2020 DHL Express.

Posnetek zaslona promoviranega spletnega mesta z lažnim predstavljanjem:

beste Distribution von Linux

Širil se je še en e-poštni naslov z DHL-temo Agent Tesla RAT :

Besedilo je predstavljeno v:

Zadeva: IZJAVA RAČUNA DHL - 1606411788

dragi kupec

V prilogi boste našli izjavo pri DHL.

Če imate kakršna koli vprašanja, ne oklevajte in me kontaktirajte po elektronski pošti oz
na mojo telefonsko številko, ki je prikazana na izpisku računa v delu
Zgoraj desno.

Prisrčno,

Oddelek za terjatve računov DHL Express

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je DHL e-poštni virus?
• KORAK 1. Ročno odstranjevanje zlonamerne programske opreme LokiBot.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in ugotovili sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .