Vodnik za odstranjevanje virusa Facebook Messenger
Kaj je 'Facebook Messenger virus'?
'Facebook Messenger virus' je odkril Ido Naor . Kibernetski kriminalci ga uporabljajo za širjenje FormBook , trojanski program, s pošiljanjem različnih datotek prek Facebook Messengerja. Če se te datoteke odprejo, povzročijo namestitev zgoraj omenjenega zlonamernega programa.
Običajno te datoteke ljudje prejmejo od svojih prijateljev na Facebooku, ki so namestili neželene (zlonamerne) programe, ki pošiljajo neželeno pošto. V našem primeru je datoteka, priložena sporočilu Messenger, ' video_13925.bz '. Ta arhiv vsebuje drugo datoteko (' play_75367031.mp4.com '), ki jih je mogoče izvleči s 7-Zip. Če se odpre, prenese in namesti trojanski program FormBook. Ta program krade osebne podatke. Z njegovo pomočjo lahko kiber kriminalci snemajo pritiske tipk in podatke o odložišču, posnamejo posnetke zaslona, ukradejo shranjena gesla / prijave itd. Nekateri ukradeni podatki lahko vključujejo bančne podatke. Kiber kriminalci uporabljajo vse ukradene podatke za ustvarjanje prihodkov. Njihove žrtve imajo običajno težave s financami (finančna izguba), brskanjem po varnosti, zasebnosti in drugimi težavami. FormBook se lahko uporablja tudi za prenos in namestitev drugih programov, zato bi lahko bili njihovi računalniki okuženi z drugimi zlonamernimi programi, kot je ransomware . Če je računalnik okužen s programom FormBook, ga je treba takoj odstraniti.
| Ime | Virus neželene pošte Facebook Messenger |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema. |
| Priloga (-e) | Različne arhivske datoteke (npr. 'Video_13925.bz') |
| Imena zaznavanja (video.exe) | Avira (TR / Autoit.oftwi), BitDefender (Trojan.GenericKD.41240919), ESET-NOD32 (različica Win32 / Autoit.OHP), Kaspersky (UDS: DangerousObject.Multi.Generic), celoten seznam odkritij ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho. Tako na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | Trojan FormBook |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
FormBook je le eden izmed mnogih trojanskih programov. Primeri drugih podobnih zlonamernih programov vključujejo Adwind , TrickBot , Tefosteal , in LokiBot . Trojanci ponavadi ukradejo zaupne osebne podatke / podatke in razširijo druge okužbe. Računalnik, ki ga okužijo, običajno povzroči resne težave.
Kako je virus Facebook Messenger okužil moj računalnik?
V tem konkretnem primeru kiber kriminalci za širjenje FormBook uporabljajo Facebook Messenger. Uporabljajo račune ljudi, ki imajo v svojih računalnikih nameščene zlonamerne programe. Njihovi računi se uporabljajo za širjenje FormBook-a preprosto s pošiljanjem priloženih datotek, ki, če jih izvlečemo in odpremo, povzročijo okužbe računalnika. Obstajajo tudi drugi načini za širjenje teh zlonamernih programov. Na primer z uporabo neželenih kampanj, trojanskih programov, ponarejenih orodij za posodabljanje programske opreme, orodij za razbijanje programske opreme in različnih dvomljivih virov za prenos programske opreme. Kriminalci pošiljajo e-poštna sporočila z zlonamernimi prilogami, da bi ljudi vsiljevali, naj namestijo neželene programe (ali računalniške okužbe) s pomočjo neželene pošte. Priložene datoteke so običajno Microsoft Office, dokumenti PDF, arhivi (ZIP, RAR in drugi), izvršljivi programi, datoteke JavaScript itd. Če se odprejo, prenesejo in namestijo zlonamerne programe. Trojanci so programi, namenjeni širjenju drugih okužb. Ko so nameščeni, povzročajo verižne okužbe. Ponarejena (neuradna) orodja za posodabljanje programske opreme običajno prenesejo in namestijo neželene programe (zlonamerno programsko opremo) in ne posodobitve, popravke ali pa izkoriščajo napake / napake zastarele programske opreme. Orodja za 'pokanje' programske opreme so programi, ki uporabnikom omogočajo, da se izognejo plačilu za aktivacijo programske opreme, vendar jih kiber kriminalci pogosto uporabljajo za širjenje računalniških okužb. Namesto da bi izognili aktivaciji, ta orodja pogosto prenesejo in namestijo zlonamerne programe. Za širjenje zlonamerne programske opreme se lahko uporabljajo omrežja P2P (Peer-to-Peer), spletna mesta za brezplačno gostovanje datotek, brezplačna spletna mesta za nalaganje, neuradne strani, tretji prenosniki in drugi podobni viri. Običajno so zlonamerne datoteke (izvršljive datoteke) predstavljene kot zakonite. S prenosom in odpiranjem jih ljudje pogosto namestijo neželene programe in povzročijo računalniške okužbe.
Kako se izogniti namestitvi zlonamerne programske opreme?
Bodite previdni pri prilogah ali spletnih povezavah, prejetih z neznanih, sumljivih naslovov. Če zadeva in kontekst e-pošte nista pomembna, ne odpirajte priloge. Za prenos programske opreme uporabite uradne in zaupanja vredne vire. Zgoraj omenjena orodja niso najbolj varni načini, kako to doseči. Pomembno je posodobiti nameščeno programsko opremo z uporabo implementiranih funkcij in orodij, ki jih nudijo / oblikujejo uradni razvijalci programske opreme. Če nameščena programska oprema zahteva plačljivo aktivacijo, je ne bi smeli izvajati z orodjem za razbijanje. Ti so nezakoniti in pogosto povzročajo namestitev zlonamernih programov. Pomembna je tudi namestitev ugledne protivirusne ali / in protivohunske programske opreme. Ta orodja lahko zaznajo in odstranijo različne grožnje, preden se lahko razmnožijo ali naredijo kakršno koli škodo. Če ste že odprli prilogo 'Facebook Messenger virus', priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Bestes Linux für Kinder
Posnetek zaslona datotek, ki so priložene sporočilu (postavljene na namizje) in postopek FormBook je preoblečen v ' Gostitelj storitve: lokalni sistem 'v upravitelju opravil:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'Facebook Messenger virus'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme FormBook.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
windows socket registrierung fehlt windows 10
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
![Namestite Google Chrome na Ubuntu [Vadnica za začetnike]](https://catruckschool.com/img/tutorial/80/install-google-chrome-ubuntu.jpeg)
