Vodnik za odstranjevanje virusov eFax
Kaj je e-poštni virus eFax?
'E-poštni virus eFax' je neželena pošta, ki se uporablja za širjenje trojanskega virusa, imenovanega Hancitor . Je skoraj enak številnim drugim neželenim akcijam, kot je Pomembni dokumenti IRS , Žajbljev račun , in Plačilni list SPAM . Zavajajoče e-poštno sporočilo »eFax Email Virus« vsebuje sporočilo, da so uporabniki prejeli faks sporočilo. Če si ga želijo ogledati, morajo obiskati naveden naslov povezave, vendar se pri odpiranju povezave sproži prenos zlonamernega dokumenta MS Office, ki v sistem vdre trojanski virus.
Open-Source-CRM-Software
V e-poštnem sporočilu je navedeno, da so uporabniki prejeli številne neprebrane strani faksa. Za dostop do njih morajo obiskati spletno mesto in prenesti dokument MS Office (imenovan ' račun_ [naključna_številka] .doc '), ki naj bi vseboval faks. To je prevara - kiber kriminalci poskušajo nič hudega sluteče uporabnike pretentati v prenos in odpiranje zlonamernih prilog. Poleg tega je eFax zakonito podjetje in nima nobene zveze s to neželeno kampanjo. Raziskave kažejo, da mnogi kibernetski kriminalci trdijo, da so zakonita podjetja ali vladne službe, da bi se njihova e-pošta zdela zakonita. Kriminalci nenehno registrirajo e-poštne naslove in spletne domene, tako da vključujejo imena podjetij / oddelkov. Kot smo že omenili, se za širjenje trojanca Hancitor uporablja neželena pošta eFax Email Virus. Ta virus odpira prostore za drugo zlonamerno programsko opremo (kot je Poni ), da se infiltrirajo v sistem. Večina teh virusov beleži občutljive podatke (prijave / gesla, bančne podatke itd.). Te 'verižne okužbe' lahko povzročijo resne težave z zasebnostjo in znatno finančno izgubo. Poleg tega Hancitor okužene računalnike poveže z a botnet . Če ste že odprli zlonamerne priloge, ki se distribuirajo z neželeno akcijo 'eFax Email Virus', takoj preglejte sistem z legitimno zbirko protivirusnih / vohunskih programov in odstranite vse zaznane grožnje.
| Ime | Virus strani eFax |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Obstaja veliko virusov trojanskega tipa, ki se distribuirajo z neželeno akcijo, med drugim na primer TrickBot , Adwind , in FormBook . V večini primerov ti virusi na različne načine zbirajo osebne podatke. Kiber kriminalci zlorabljajo zasebne podatke za ustvarjanje prihodkov (spletni nakupi, denarni prenosi itd.). Poleg tega se virusi, kot je Hancitor, uporabljajo za širjenje druge zlonamerne programske opreme (v večini primerov ransomware ). Trojanci zato neposredno ogrožajo vašo zasebnost in varnost brskanja po spletu.
Kako je eFax Email Virus okužil moj računalnik?
Kot smo že omenili, se e-poštna e-poštna sporočila »eFax Email Virus« uporabljajo za distribucijo zlonamernih prilog MS Office. Po odprtju te datoteke so uporabniki takoj pozvani, da omogočijo makro ukaze, sicer vsebina ne bo pravilno prikazana. Ko so makri omogočeni, priloga takoj izvrši ukaze, ki prikrito prenesejo in namestijo trojanec Hancitor. Upoštevajte, da zlonamerna programska oprema cilja samo na operacijski sistem Windows, uporabniki drugih platform pa so varni. Poleg tega zlonamerna priloga ne more izvajati ukazov, če je ni odprla s programom MS Office. Če se datoteka torej odpre z drugimi aplikacijami, ki lahko berejo te formate, zlonamerne programske opreme ne bo mogoče prenesti.
Kako se izogniti namestitvi zlonamerne programske opreme?
Da bi to preprečili, bodite previdni pri brskanju po internetu. Natančno analizirajte vsako prejeto prilogo e-pošte. Če se datoteka zdi nepomembna ali je bila prejeta z neprepoznavnega e-poštnega naslova, je nikoli ne bi smela odpreti (ta e-poštna sporočila je treba nemudoma izbrisati, ne da bi jih brali). Bodite previdni pri nalaganju / nameščanju / posodabljanju aplikacij. Nekateri trojanci se distribuirajo z lažnimi orodji za posodabljanje programske opreme in z zavajajočo tržno metodo, imenovano »združevanje« (prikrita namestitev programov drugih proizvajalcev skupaj z običajnimi programi). Redno posodabljajte nameščene aplikacije, vendar je to treba doseči z uporabo funkcij ali orodij, ki jih nudi samo uradni razvijalec. Natančno analizirajte vsako okno pogovornih oken za prenos / namestitev in onemogočite vse dodatno vključene programe. Programsko opremo je treba prenesti samo iz uradnih virov z uporabo neposrednih povezav za prenos. Prenosniki / namestitveni programi tretjih oseb se monetizirajo po metodi združevanja in jih zato nikoli ne bi smeli uporabljati. Najpomembnejša je tudi namestitev in izvajanje ugledne programske opreme za protivirusno / vohunsko programsko opremo. Poleg tega novejše različice (2010 in novejše) MS Office odpirajo na novo prenesene dokumente v načinu „Zaščiten pogled“. To preprečuje prenos zlonamerne programske opreme. Zato je uporaba starih različic MS Office tvegana - toplo vam priporočamo, da jih posodobite. Če ste že odprli prilogo 'eFax Email Virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Nekaj različic besedila, predstavljenega v e-poštnih pismih eFax Email Virus:
Zadeva: eFax
Imate neprebran faks s 4 stranmi.
Vaš faks si lahko ogledate v spletu, na našem spletnem mestu, tako da obiščete: hxxps: //www.efax.com/
Za dodatno pomoč obiščite naš center za pomoč na hxxps: //www.efax.com/efax-help-center
Hvala, ker ste izbrali eFax
------------------------------------------
Zadeva: efax
Sporočilo faksa [ID klicatelja: 1-543-276-0865]
Prejeli ste 1 strani faksa
* Referenčna številka tega faksa je did-1400166434-31309133229-154.
Prenesite in si oglejte prilogo Microsoft Word
Če imate kakršna koli vprašanja v zvezi s tem sporočilom ali vašo storitvijo, obiščite www.eFax.com/en/efax/twa/page/help------------------------------------------
Zadeva: Imate nov faks od eFaxa!
Poenostavljeno pošiljanje faksov
Imate nov faks od eFaxa! Za ogled kliknite prilogo.
Hvala, ker ste izbrali eFax!
Lep pozdrav
Skupina eFax
P.S. Prezaposleni, da bi se odzvali na vse vaše poslovne klice? Naj eVoice sprejema, upravlja in usmerja vaše telefonske klice 24 ur na dan. Preizkusite brezplačno 30-dnevno preskusno različico še danes!
Zlonamerna priloga, ki se distribuira prek neželene pošte 'eFax':
Še en vzrok zlonamerne priloge:
Še ena e-poštna akcija z imenom podjetja eFax. Ta se širi Trojanski TrickBot prek okužene e-poštne priloge, ki se pretvarja, da je faks, prejet prek platforme eFax:
Posnetek zaslona zlonamerne priponke .doc, ki okuženi računalnik žrtve okuži s trojancem TrickBot:
Das Programm kann nicht gestartet werden, da msvcp120.dll auf Ihrem Computer fehlt
Druga različica neželene pošte eFax, ki se zdaj uporablja za širjenje Agent Tesla RAT (' 10357780.doc ' Priponka):
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Sporočilo eFAX s št. 10357780
Sporočilo faksa
Datum poslanega: ponedeljek, 03. februar 2020 8:38:36 +0800
Posnetek zaslona zlonamerne priloge MS Word (' 10357780.doc '):
Datei kann nicht gelöscht werden, da sie geöffnet ist
Posnetek zaslona okna MS Excel (s prošnjo za omogočanje makro ukazov), prikazan, ko se odpre zgoraj omenjena zlonamerna priloga:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je e-poštni virus eFax?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Bekomme immer wieder, dass der DNS-Server nicht antwortet
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Ihr PC ist auf ein Problem gestoßen und muss neu gestartet werden und bleibt bei 100 hängen
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema) poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete datoteko zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete Malwarebytes za Windows .
![Oglasi Social2Search [posodobljeno]](https://catruckschool.com/img/removal-guides/29/ads-social2search-39.jpg)
