Zoom vodič za odstranjevanje virusov
Kaj je virus Zoom?
„Zoom virus“ je splošni izraz, ki se uporablja za opredelitev neželene ali zlonamerne programske opreme, razširjene pod krinko vsebine, povezane z aplikacijo / storitvami Zoom. Zoom Video Communications je zakonita konferenčna storitev, ki ponuja komunikacijsko platformo v oblaku, ki ljudem omogoča avdio in video konference, spletna srečanja in izmenjavo sporočil prek klepeta. Zaradi dostopnosti Zooma (med platformami, brezplačni osnovni načrti itd.) In trenutne družbene klime ( Kondavirus / pandemija COVID-19 ), kiber kriminalci so začeli zlorabljati ime podjetja / izdelka, da bi nadaljevali zlonamerne namene. Ker se je z navalom oddaljenih delavcev / študentov baza uporabnikov Zooma eksponentno povečala, se je tudi kiber kriminal usmeril na to storitev / aplikacijo.
Med raziskavami so opazili, da kiber kriminalci širijo zlonamerno vsebino z lažnimi namestitvenimi programi Zoom. Izvršljive datoteke teh prevarantov so pogosto poimenovane z različicami ' zoom-us-zoom _ *******. exe '(zvezdice predstavljajo različne besede in / ali znake). Te izvedljive datoteke običajno zaženejo namestitveni program InstallCore, ki je potencialno neželena aplikacija (PUA). Nato InstallCore namesti neželeno ali zlonamerno programsko opremo. Razširjeni programi so različni, odvisno od načina in ciljev zločincev. Mogoče so adware , ugrabitelji brskalnikov ali druge PUA-je, pa tudi Trojanci , ransomware , kriptominerji ali druge zlonamerne programske opreme. Ugotovljeno je bilo, da je bilo ime storitve / aplikacije Zoom zlorabljeno za širjenje Neshta zlonamerna programska oprema za krajo informacij. Poleg tega se je povečalo število registriranih domen, ki vsebujejo funkcijo »Povečava« (npr. Čim bolj spominjajo na domeno pristnega spletnega mesta). Običajno so preoblečeni v 'uradno' spletno mesto Zoom ali kot 'zaupanja vredna' spletna mesta tretjih oseb, s katerih naj bi uporabniki domnevno prenesli aplikacijo Zoom (s tem jih prevarali pri prenosu zlonamerne vsebine). Pravzaprav se te spletne strani lahko uporabljajo tudi za lažno predstavljanje namene. T.j. za krajo osebnih podatkov uporabnikov, kot so registrirani računi Zoom, imena, e-poštna sporočila, podatki o kreditni kartici in bančnem računu (npr. Kot podatki za obračun plačljivih funkcij) itd. Zato za zagotovitev celovitosti naprave in varnosti uporabnika uporabljajte samo uradne vire za prenos. Če sumite, da je v sistem že vdrla neželena / zlonamerna programska oprema, jo takoj odstranite s protivirusnim paketom.
| Ime | Povečaj zlonamerno programsko opremo |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Imena zaznavanja (zlonamerni namestitveni program) | Avast (FileRepMalware), DrWeb (Trojan.InstallCore.3943), ESET-NOD32 (Win32 / InstallCore.AZE.Gen Potential Unw), Malwarebytes (PUP.Optional.InstallCore.Generic), celoten seznam ( VirusTotal ). |
| Nosilnost | Različni PUA-ji in zlonamerna programska oprema (npr. njRAT , kriptominerji ). |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančni podatki, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Kiber kriminalci in prevaranti pogosto v svoje sheme na nek način vključijo zakonite izdelke, platforme, storitvene organizacije, ustanove, podjetja itd. S tem se poveča njihova uspešnost, saj ljudje redkeje sumijo na nekaj, kar jim je znano. Programska oprema Zoom Video Communications še zdaleč ni edini izdelek / storitev, ki je vključen v prevare. Na primer, Microsoft Teams in storitve Google Classroom so bile podobno zlorabljene. Ti zakoniti subjekti nimajo povezave s temi prevarami, ki zlorabljajo njihova imena.
Kako je virus Zoom prodrl v moj računalnik?
'Zoom virus' se je razširil z lažnimi namestitvenimi nastavitvami Zoom. Prevarantske namestitve se pogosto prenašajo iz nezaupljivih virov za prenos, kot so neuradna in brezplačna spletna mesta za gostovanje datotek, omrežja za enakovredno izmenjavo (BitTorrent, eMule, Gnutella itd.) In drugih neodvisnih prenosnikov, vendar lahko takšni dvomljivi kanali za prenos ponudijo zlonamerne vsebine pod različnimi oblikami. Druge pogoste metode širjenja zlonamerne programske opreme so prek trojanskih programov, neželenih kampanj, ponarejenih posodabljalnikov in orodij za nezakonito aktivacijo ('cracking'). Trojanci so zlonamerni programi z različnimi zmožnostmi, ki lahko vključujejo zmožnost povzročanja okužb z verigo (tj. Prenos / namestitev dodatne zlonamerne programske opreme). Izraz 'neželena akcija' opredeljuje obsežno operacijo, med katero tisoč pošlje zavajajoča e-poštna sporočila. Tem sporočilom so priložene nalezljive datoteke ali pa vsebujejo povezave za prenos zlonamerne vsebine. Nalezljive datoteke so v številnih oblikah, kot so arhiv (RAR, ZIP itd.) In izvršljive (.exe, .run itd.) Datoteke, dokumenti Microsoft Office in PDF, JavaScript itd. Ko se te datoteke zaženejo, zaženite ali se kako drugače odpre, se začne postopek okužbe. Prevarantski posodobitelji okužijo sisteme z izkoriščanjem slabosti zastarele programske opreme in / ali preprosto z namestitvijo zlonamerne programske opreme in ne z obljubljenimi posodobitvami. Orodja za razbijanje lahko prenesejo / namestijo zlonamerne programe in ne aktivirajo licenčnega izdelka.
Kako se izogniti namestitvi zlonamerne programske opreme
Priporočamo vam, da uporabljate samo uradne in preverjene vire za prenos. Prav tako je pomembno, da izdelke aktivirate in posodobite z orodji / funkcijami, ki jih nudijo resnični razvijalci. Izogibati se je treba nezakonitim orodjem za aktiviranje ('cracks') in programom za posodabljanje drugih proizvajalcev, saj se pogosto uporabljajo za širjenje zlonamerne programske opreme. Sumljivih in / nepomembnih e-poštnih sporočil ne bi smeli odpirati, zlasti tistih, ki vsebujejo kakršne koli priloge ali povezave, saj lahko to povzroči visoko tvegano okužbo. Za zaščito varnosti naprav in uporabnikov je izredno pomembno, da namestijo ugleden program za zaščito pred virusi / vohunsko programsko opremo. Poleg tega je treba to programsko opremo posodabljati, uporabljati jo za izvajanje rednih pregledov sistema in za odstranjevanje zaznanih groženj / težav. Če menite, da je vaš računalnik že okužen, priporočamo, da zaženete optično branje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Google Chrome für Ubuntu
Posnetek zaslona drugega zlonamernega namestitvenega programa:
Še en zavajajoči namestitveni program Zoom ki cilja na nemške uporabnike in združuje različne neželene aplikacije:
Zaznavanja a lažni namestitveni program Zoom (ki distribuira njRAT ) v VirusTotal:
Zaznavanja a lažni namestitveni program Zoom (ki distribuira kriptominerji ) v VirusTotal:
Posnetek zaslona zakonite in uradne spletne strani Zoom:
Posnetek zaslona zlonamernega spletnega mesta, ki se uporablja za promocijo lažne namestitve namestitvenega programa Zoom:
Posodobitev 21. maja 2020 - V zadnjem času sta bila zaznana dva zlonamerna namestitvena programa Zoom. Eden je zasnovan za vbrizgavanje 'backdoor virusa', ki kiber kriminalcem omogoča oddaljen dostop do okužene naprave. Po vbrizganju zakulisja se odpre pristen namestitveni program Zoom, da uporabniki ne bi postali sumljivi. Drugi zlonamerni namestitveni program je zasnovan za širjenje botneta Devil Shadow. Devil Shadow ne nadzoruje samo sistema, temveč lahko tudi vohuni uporabnika s posnetki zaslona, uporabo spletne kamere itd. Več tehničnih podrobnosti najdete v Članek podjetja Trend Micro .
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je virus Zoom?
- KORAK 1. Ročno odstranjevanje virusa Zoom.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
windows 10 automatische reparatur funktioniert nicht
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
eingebautes mikrofon funktioniert nicht windows 10
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
