HSBC e-poštni virus

Vodnik za odstranjevanje virusov e-pošte HSBC

Kaj je HSBC e-poštni virus?

'HSBC Email Virus' je še ena podobna e-poštna kampanja ADP račun , Zaščiteno sporočilo Barclays , Žajbljev račun in mnogi drugi. Ta kampanja je namenjena distribuciji virusa trojanskega tipa, imenovanega TrickBot . V elektronski pošti v bistvu piše, da denarno plačilo ni bilo obdelano, in uporabnike spodbuja, da za več informacij odprejo priložen dokument MS Word. To je prevara - ko se priloga enkrat odpre, prikrito prenese in namesti zlonamerno programsko opremo.

Prvič, HSBC je ena največjih bank na svetu in nima nič skupnega s to neželeno kampanjo. Kiber kriminalci se preprosto skrijejo za imenom, da bi nič hudega sluteče uporabnike prevarali, da odprejo prilogo. Kot smo že omenili, v e-poštnem sporočilu piše, da plačila ni mogoče obdelati, in uporabnika spodbuja, da odpre priloženi dokument in izvede številne korake za rešitev te težave. Kot že omenjeno, gre za prevaro. Kiber kriminalci uporabljajo imena zakonitih podjetij in vladnih agencij, saj je veliko bolj preprosto prevarati uporabnike, da odprejo datoteke, prejete od ljudi ali podjetij z znanimi imeni (v tem primeru velike banke). TrickBot je zelo nevaren virus. Po vdoru v sistem ugrabi brskalnike in spremeni obiskana spletna mesta, tako da se vnesena prijava / geslo pošlje na oddaljeni strežnik, ki ga nadzorujejo razvijalci TrickBot. Zato lahko kibernetski kriminalci dobijo dostop do zasebnih računov uporabnikov, vključno z družabnimi omrežji, bankami itd. Namen kiber kriminalcev je ustvariti čim več prihodkov, zato obstaja velika verjetnost, da bodo ti ljudje izkoristili vse pridobljene informacije. Prisotnost zlonamerne programske opreme TrickBot lahko povzroči resne težave z zasebnostjo in znatno finančno izgubo. Če ste pred kratkim odprli priloge, ki se distribuirajo z neželeno akcijo 'HSBC Email Virus', morate sistem takoj pregledati z zakonitim paketom protivirusne / vohunske programske opreme in odstraniti vse zaznane grožnje.

Obstaja veliko virusov trojanskega tipa, ki si delijo podobnosti s TrickBot (vključno na primer z LokiBot , Emotet , Adwind , in FormBook ). Kot pri e-poštnem virusu HSBC se tudi ti virusi distribuirajo z uporabo e-poštnih kampanj. Poleg tega je večina trojanskih programov namenjena beleženju osebnih podatkov. Nekateri pa razmnožujejo druge viruse (običajno, ransomware ). Vsekakor pa vsi neposredno ogrožajo vašo zasebnost in varnost brskanja.

Kako je virus e-pošte HSBC okužil moj računalnik?

Kot smo že omenili, „HSBC Email Virus“ distribuira zlonamerni dokument MS Word. Po odprtju te datoteke uporabnike spodbujamo, da omogočijo makro ukaze (sicer vsebina ne bo pravilno prikazana), vendar je to trik - z omogočanjem makrov uporabniki dovolijo dokumentu, da izvrši ukaze, ki prikrito prenesejo in namestijo TrickBot. Ta metoda distribucije pa ima veliko napako - dokumenti lahko zlonamerno programsko opremo prenesejo le, če jo uporabnik odpre s programom MS Word. Če torej datoteko odprete s katero koli drugo aplikacijo, zlonamerne programske opreme ne bo mogoče prenesti. Poleg tega TrickBot cilja samo na operacijski sistem Microsoft Windows - če uporabljate drugo platformo, ste na varnem.

Kako se izogniti namestitvi zlonamerne programske opreme?

Pomanjkanje znanja in neprevidno vedenje sta glavna razloga za računalniške okužbe - ključ do varnosti je previdnost. Zato je pri brskanju po internetu zelo pomembno biti zelo pozoren. Dvakrat premislite, preden odprete e-poštne priloge. Če se datoteka zdi nepomembna ali je bila prejeta s sumljivega e-poštnega naslova, je nikoli ne smete odpreti. 2010 in novejše različice MS Office so razvite za odpiranje novih dokumentov v načinu 'Protected View'. To preprečuje prenos in namestitev zlonamerne programske opreme. Zato je uporaba starih različic tvegana. Prav tako toplo priporočamo, da imate nameščen in zagnan ugleden program za zaščito pred virusi / vohunsko programsko opremo. Če ste že odprli prilogo 'HSBC Email Virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem sporočilu 'HSBC Email Virus':

Zadeva: Pomembno: Težave pri obdelavi plačil BAC
Dobro jutro,
Pri obdelavi vaše zahteve imamo težave, pri obdelavi vašega plačila BAC je prišlo do napake.
Kaj moramo storiti
1. Dokumenti se dostavijo po varni e-pošti prek priložene datoteke HSBC. Upoštevajte, da je to mogoče dostaviti v mapo z vsiljeno pošto.
2. Ko odprete dokument, se prikaže sporočilo, da dokument zahteva telefonsko preverjanje. Ko kliknete gumb Pošlji kodo, bo koda poslana na vaš mobilni telefon.
3. Vnesite to kodo v polje Koda na zaslonu in izberite V redu. Zdaj boste lahko po potrebi izpolnili polja v dokumentu.
4. Upoštevajte, da mora biti podpis, ki ga naložite, jasna, aktualna različica vašega običajnega podpisa, ki se lahko, ko se doda bančnemu pooblastilu, uporabi za odobritev transakcij na računu, kot je izplačilo sredstev.
5. Ko izpolnite obrazec, zagotovite, da so vključena polna imena, vključno s srednjimi imeni.
6. Ko končni podpisnik izpolni in podpiše dokumente, mi jih nato vrnejo po varni e-pošti.
S spoštovanjem
James Holand

Specialist za obdelavo transakcij | Operacije BAC, hitrejša plačila, CDD | E-naslov: James.Holand@hsbc.co.uk

Zlonamerna priloga, razširjena prek neželene pošte »HSBC Email Virus«:

Druga različica 'HSBC Email Virus':

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Dohodna plačila CHAPS z visoko vrednostjo

Dobro jutro ,

Danes smo v poslovalnico prejeli 2 zahtevi za plačilo CHAPS z visoko vrednostjo.

Izpolnite in podpišite priložene dokumente in jih vrnite v obdelavo.
Te podatke potrebujemo, preden lahko sprostimo plačila na vaš račun.

Hvala vam,

Olivia Brown BA (z odliko) Cert (RBCB)
Poslovno bančništvo in upravljanje premoženja
HSBC BANK PLC HBEU
18 North Street, Leatherhead, Surrey KT22 7AR. Južna regija.
___________________________________________________________

Telefon 08455928172
Pišite na Olivia.Brown@hsbcemail.net

**************************************************** **********
HSBC Bank plc
Sedež: 8 Canada Square, London E14 5HQ
Registrirano v Angliji - številka 14259
Pooblastilo organa za skrbnost in nadzor skladnosti z regulacijo
Organ za finančno poslovanje in Organ za bonitetno regulacijo
**************************************************** **********

To elektronsko sporočilo je zaupno

Lahko je tudi zakonsko privilegiran. Če niste naslovnik, nobenega dela ne smete kopirati, posredovati, razkriti ali uporabiti. Če ste to sporočilo prejeli pomotoma, ga izbrišite in vse kopije iz sistema ter o povratnem e-pošti nemudoma obvestite pošiljatelja.

Za internetne komunikacije ni mogoče zagotoviti, da so pravočasno varne, brez napak ali brez virusov. Pošiljatelj ne prevzema odgovornosti za kakršne koli napake ali opustitve.

Posnetek zaslona zlonamerne priloge se je razširil z uporabo druge različice 'HSBC Email Virus':

Tretja različica 'HSBC Email Virus':

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Pregled računa

Pregled računa
Spoštovani gospod / gospa

Datoteke za pregled računa so bile izdane na zahtevo naše stranke. Prenesite jih s spodnje povezave:

hxxps: //hsbcdocuments.net / .............

Vaši dokumenti so šifrirani z najmočnejšim šifriranjem in edinstvenim ključem, natisnite in podpišite priloženi dokument.

S spoštovanjem,
Globalno upravljanje plačil in gotovine
HSBC

Posnetek zaslona zlonamerne priloge se je razširil s tretjo različico 'HSBC Email Virus':

Še ena različica neželene elektronske pošte HSBC:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Dober dan, naša referenca: WA3AEMIDLGB31.
Poiščite priloženo kopijo plačila, narejeno na račun vašega podjetja v imenu naše stranke, pri prejemni banki z dne 10.4.2019. Prosimo, potrdite podatke o plačilu in odjemalcu v skladu s hitrim izvodom in nasvetom.
Čakam na potrditev
Lep pozdrav,
David Wong, oddelek za prenos sredstev, poslovno bančništvo, vzhodno okrožje, komercialno bančništvo Hongkong in Shanghai Banking Corporation Limited (1-1SBC 14 / F, Causeway Bay Plaza Two, 463-483 Lockhart Road, Causeway Bay, Hong Kong. E-pošta: customerserviceeOhsbcpcom .hk splet: hxxps: //www.hsbc.com.hk

Posnetek zaslona zlonamerne priloge Microsoft Excel (' Paymentreceipt.xlsx '):

Še ena različica 'HSBC' e-poštne kampanje. Ta varianta distribuira NanoCore trojanski program za oddaljeni dostop in priloga je ' swift_274456.iso ', ki vsebuje' swift_274456.exe ' mapa.

Posnetek zaslona zavajajoče e-pošte:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Lep pozdrav .. Priloženi nasvet o plačilu je izdan na zahtevo naše stranke. prosimo, potrdite svojo bančno hitro kodo / telo računa,

v zadnjem času vam poskušamo poslati ta sredstva, vendar so se vedno vrnila nazaj.

Ta nasvet je samo za referenco **
S spoštovanjem,

Globalno plačevanje in upravljanje z gotovino

HSBC UK

Skype: rick.tev2
To ni samodejno ustvarjeno e-poštno sporočilo, OPOZORITE. Čakam na vaš nujni odgovor, da nadaljujete znova.
Varnostni nasveti

1. V računalnik namestite programsko opremo za odkrivanje virusov in osebni požarni zid. To programsko opremo je treba redno posodabljati, da zagotovite najnovejšo zaščito.

2. Da preprečite viruse ali druge neželene težave, ne odpirajte prilog iz neznanih ali nezaupljivih virov.

3. Če odkrijete kakršno koli nenavadno dejavnost, se čim prej obrnite na nakazilca tega plačila.

Posnetek zaslona zlonamerne priloge:

Posodobitev 12. septembra 2019 - Kiber kriminalci so pred kratkim začeli uporabljati e-poštno neželeno kampanjo HSBC za širjenje Agent Tesla orodje za oddaljeni dostop (RAT) in LokiBot trojanski:

Primer pošiljanja neželene elektronske pošte »HSBC« Agent Tesla:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Obvestilo o plačilu z bančnim nakazilom

Priloga: Prenos kopije hitro.r00

Naš sklic: HSBCT8723.

Poiščite priloženo potrdilo o plačilu najemnine, ki je bilo na račun vašega podjetja v imenu naše stranke prejeto banko z dne 10. 9. 2019.

Prosimo, potrdite podatke o plačilu in stranki Ref v priloženi hitri kopiji in nasvetu.

Hvala in pozdrav,
David Wong
Oddelek za prenos sredstev,
Poslovno bančništvo, vzhodno okrožje, komercialno bančništvo
Hongkong in Shanghai Banking Corporation Limited (HSBC)
14 / F, Causeway Bay Plaza Two, 463-483 Lockhart Road,
Causeway Bay, Hong Kong.
E-naslov: customerservice@hsbc.com.hk

Primer širjenja neželene e-pošte 'HSBC' LokiBot:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: HSBC SWIFT - Ref nasvet: [A006128204] / Ref stranke: [A002821820]

Priloga: HSBC SWIFT-ADVISE.ace

Spoštovani gospod / gospa,

Priloženi nasvet o plačilu je izdan na zahtevo naše stranke.
Nasvet je samo za referenco.

S spoštovanjem,
Globalno plačevanje in upravljanje z gotovino
HSBC

***************
To je samodejno ustvarjeno e-poštno sporočilo, NE ODGOVORITE. Odgovori na to e-poštno sporočilo ne bodo upoštevani.
***************
Varnostni nasveti
1. V računalnik namestite programsko opremo za odkrivanje virusov in osebni požarni zid. To programsko opremo je treba redno posodabljati, da zagotovite najnovejšo zaščito.
2. Da preprečite viruse ali druge neželene težave, ne odpirajte prilog iz neznanih ali nezaupljivih virov.
3. Če odkrijete kakršno koli nenavadno dejavnost, se čim prej obrnite na nakazilca tega plačila.
***************

***************
To e-poštno sporočilo je zaupno. Lahko je tudi zakonsko privilegiran.
Če niste naslovnik, nobenega dela ne smete kopirati, posredovati, razkriti ali uporabiti. Če ste to sporočilo prejeli pomotoma, ga izbrišite in vse kopije iz sistema ter o povratni e-pošti takoj obvestite pošiljatelja.
Za internetne komunikacije ni mogoče zagotoviti, da so pravočasne, varne ali brez virusov. Pošiljatelj ne prevzema odgovornosti za kakršne koli napake ali opustitve.
***************

Videz še enega e-poštnega sporočila s temo HSBC, ki distribuira zlonamerno programsko opremo TrickBot:

Besedilo je predstavljeno v:

Zadeva: Fwd: Re: Re: Re: dokazilo o plačilu HSBC

Zdravo,

Z običajnim e-poštnim naslovom vas nismo mogli dobiti,

Priložen je dokaz o plačilu na vaš današnji bančni račun danes,

prosim potrdite in se takoj obrnite na nas.

Čakam na vaš odgovor.

Lep pozdrav,

YuanXing Q.

YQUANZHOU CO. LTD

Naslov pisarne:

A- 02 Tanhuashan Industrial Area,

Okrožje Yougchun

Mesto Quanzhou, Fuanjian

warum funktioniert microsoft edge nicht

362600 Kitajska

Videz zlonamernega dokumenta MS Word, ki je priložen temu e-poštnemu sporočilu (GIF):

Še eno e-poštno sporočilo s temo HSBC, ki distribuira zlonamerno prilogo (dokument MS Word):

Besedilo je predstavljeno v:

Zadeva: Fwd: Re: Re: Re: dokazilo o plačilu HSBC

Zdravo,

Priloženi nasveti o nakazilih v zvezi z izvedenim plačilom
do računov.

Navodila za plačilo so bila poslana banki, da sprosti vaše plačilo.
Denar boste prejeli na svoj bančni račun, takoj ko ga banka potrdi
plačilo.

To je sistemsko sporočilo storitve HSBC Advising.
Prosimo, odgovorite na to e-poštno sporočilo.

Hvala in pozdrav,

Catherine Liu
Oddelek za nakazila
KITAJSKA BANKA
PEKINSKA PODRUŽNICA
A, C, E KAIHENG CENTER,
2 CHAOYANGMEN NEI DAJIE,
DONGCHENG OKROŽJE,
PEKING, KITAJSKA
TEL: (86) 010-85121491
FAKS: (86) 010-85121739
POŠTNA KODA: 10001
________


*********
To e-poštno sporočilo je zaupno. Lahko je tudi zakonsko privilegiran.
Če niste naslovnik, ne smete kopirati, posredovati in razkriti
ali uporabite kateri koli njegov del. Če ste to sporočilo prejeli pomotoma,
prosim izbrišite to in vse kopije iz vašega sistema in obvestite
pošiljatelja takoj po povratnem e-pošti.

Za internetne komunikacije ni mogoče zagotoviti, da so pravočasne,
varno, brez napak ali brez virusov. Pošiljatelj ne prevzema odgovornosti
za morebitne napake ali opustitve.
*********

'SHRANITE PAPIR - RAZMISLITE PRED TISKANJEM!'

Posnetek zaslona priloženega dokumenta MS Word:

Včasih se je širila norveška različica neželene e-pošte s temo HSBC Agent Tesla RAT . Priloga je datoteka .img, ki vsebuje zlonamerno izvedljivo datoteko:

Besedilo je predstavljeno v:

Zadeva: Napaka pri notranjem plačilu (MT103)

Dragi -

Sporočilo o plačilnem nasvetu, ki ga prejmete od vaše banke prejemnice, dobite na zahtevo naše stranke, vaše poslovne stranke. Nasvet za plačilo je samo referenčen.
Upoštevajte, da gre za hitro elektronsko obvestilo s podrobnostmi, navedenimi v priloženi referenčni datoteki za plačilo. Potrdite plačilo pri svoji banki.

Lep pozdrav
Globalna plačila in obdelava gotovine
HSBC globalno bančništvo
Evropa - Norveška - WorldWide
www.hsbcbanking.com
**************************************************** **********************

BO SREČI! ZAŠČITITE SE OD VIRUSA CORONA
To je samodejno ustvarjeno e-poštno sporočilo, NE ODGOVOR. Vsak odgovor na to
e-poštna sporočila ne bodo upoštevana.

Informacije v tem sporočilu so namenjene izključno osebi ali napravi, na katero so naslovljene. Lahko vsebuje lastniško gradivo, zaupne informacije in / ali zanj veljajo zakonske pravice. Uporaba in / ali distribucija tega sporočila s strani tretjih oseb je prepovedana. Če niste prejemnik, ne smete kopirati, posredovati, razkriti ali uporabiti katerega koli dela tega sporočila, lahko pa ga trajno izbrišete. Vsa mnenja, izražena v tem sporočilu, sprejema posamezni pošiljatelj, razen če pošiljatelj izrecno navede, da jih pošilja HSBC (Global).

HSBC (Global) in njegove hčerinske družbe niso odgovorne za ustrezen in popoln prenos informacij v tem sporočilu ali za zamude pri prejemu ali za kakršno koli posebno, naključno ali posledično škodo, ki je posledica prejema ali uporabe. te komunikacije. Mnenja, sklepi in druge informacije o tem sporočilu, ki niso povezane z uradnimi dejavnostmi Banco HSBC (Global), ne bodo razumljene kot podane ali odobrene.

Pred tiskanjem tega e-poštnega sporočila pomislite na okolje.

Včasih se je širilo drugo e-poštno sporočilo s temo HSBC Agent Tesla RAT (priloženi arhiv vsebuje zlonamerno izvedljivo datoteko):

Besedilo je predstavljeno v:

Zadeva: Fwd: Swift - Ref Ref: [GLVA15182769] / Prednostno plačilo / Ref stranke: [8000106815]

Spoštovani gospod / gospa,

Priloženi Swift je izdan na zahtevo naše stranke. The
nasvet je samo za referenco.

Zaščiteno v datoteki ZIP

S spoštovanjem,
Globalno plačevanje in upravljanje z gotovino
HSBC

****************

To je samodejno ustvarjeno e-poštno sporočilo, NE ODGOVORITE. Morebitni odgovori
za to
e-pošta ne bo upoštevana.

****************

Varnostni nasveti

1. Namestite programsko opremo za odkrivanje virusov in osebni požarni zid
računalnik. To programsko opremo je treba redno posodabljati, da se zagotovi
imate najnovejšo zaščito.
2. Če želite preprečiti viruse ali druge neželene težave, ne odpirajte
priloge iz neznanih ali nezaupljivih virov.
3. Če odkrijete kakršno koli nenavadno dejavnost, se obrnite na
nakazilo tega plačila čim prej.

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je HSBC e-poštni virus?
• KORAK 1. Ročno odstranjevanje zlonamerne programske opreme TrickBot.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete Malwarebytes za Windows .