PayPal e-poštni virus

Priročnik za odstranjevanje virusov PayPal Email

Kaj je e-poštni virus PayPal?

'PayPal Email Virus' je neželena e-poštna akcija, podobna Pošiljka FedEx , Zaščiteno sporočilo Barclays , Elektronski Intuit in mnogi drugi. Ta akcija se uporablja za širjenje trojanskega trojanca, imenovanega TrickBot . Sporočilo v bistvu navaja, da je bilo vdrtih več računov PayPal, zato morajo uporabniki potrditi svoje osebne podatke z odprtjem priloženega dokumenta MS Word (ki je zlonamerni).

Kot že omenjeno, sporočilo spodbuja uporabnike, da odprejo priloženi dokument, da potrdijo podatke o svojem računu. To je prevara - odprta zlonamerna priloga takoj prenese in namesti trojanski program TrickBot. Upoštevajte, da PayPal je legitimno podjetje in nima nič skupnega s to neželeno kampanjo. Za kiber kriminalce je zelo pogosto trditi, da so zaposleni v velikih podjetjih ali vladnih institucijah. Na ta način povečajo možnost prepričanja uporabnikov, da odprejo priloge - uporabniki veliko pogosteje odprejo e-pošto, prejeto od znanih imen. TrickBot je zlonamerna programska oprema z visokim tveganjem, ki zbira občutljive podatke. Po uspešni infiltraciji ugrabi brskalnike in spremeni vsebino obiskanega spletnega mesta, tako da se vse vnesene prijave / gesla shranijo na oddaljeni strežnik. Prisotnost takšne zlonamerne programske opreme lahko povzroči resne težave z zasebnostjo in znatno finančno izgubo, saj lahko kiber kriminalci dobijo dostop do osebnih računov socialnih omrežij, bank itd. Če ste torej že odprli priloge, ki se distribuirajo prek akcije »PayPal Email Virus«, morate sistem takoj pregledati z legitimno zbirko protivirusnih programov in odstraniti vse zaznane grožnje.

Obstaja na desetine trojanskih virusov, podobnih TrickBot, vključno z na primer DanaBot , Emotet , in FormBook . Tako kot pri TrickBot se tudi mnogi trojanci distribuirajo z neželeno e-pošto, ki verjetno zbira občutljive podatke, in so pogosto namenjeni infiltriranju v sistem z drugo zlonamerno programsko opremo (običajno ransomware ). Prisotnost katerega koli trojanca je zelo nevarna - ti virusi neposredno ogrožajo vašo zasebnost in računalniško varnost.

Kako je e-poštni virus PayPal okužil moj računalnik?

'PayPal Email Virus' se uporablja za širjenje zlonamerne priloge MS Word. Po odprtju dokumenta se od uporabnikov zahteva, da omogočijo makro ukaze. Ko so makri omogočeni, priloga takoj izvede ukaze, ki prenesejo in namestijo TrickBot. Čeprav je ta način distribucije zelo preprost, ima veliko napako - zlonamerna priloga lahko prenese zlonamerno programsko opremo le, če jo odpre z MS Wordom. Tako bo uporaba druge programske opreme (sposobne odpiranja formatov .doc) preprečiti okužbo. Poleg tega TrickBot cilja samo na operacijski sistem MS Windows, uporabniki drugih platform pa so varni.

Kako se izogniti namestitvi zlonamerne programske opreme?

Da bi to preprečili, bodite previdni pri brskanju po internetu. Natančno analizirajte vsako prejeto prilogo e-pošte. Če se datoteka zdi nepomembna ali je bila prejeta s sumljivega naslova, je ne smete nikoli odpreti. Upoštevajte tudi, da različice MS Office 2010 in novejše različice odpirajo na novo prenesene dokumente v načinu 'Protected View'. To preprečuje, da bi zlonamerne priloge prenašale in namestile zlonamerno programsko opremo. Zato uporaba starih različic ni priporočljiva. Poleg tega bi morali imeti nameščen in zagnan ugleden antivirusni / protivohunski program. Glavna razloga za računalniške okužbe sta slabo znanje in neprevidno vedenje. Ključ varnosti je previdnost. Če ste že odprli prilogo »PayPal Email Virus«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem sporočilu 'PayPal Email Virus':

Zadeva: opozorilo o računu PayPal
Lep pozdrav, draga stranka! prosim!
Opazili smo veliko prevar s spletnimi storitvami računov naših strank. Napadalci dobijo dostop do računov s krajo prijavnih podatkov in gesel. To je lahko zelo nevarno za vaše sklade in naš ugled, zato vas prosimo, da izvedete nekaj dejanj, da preprečite goljufije. Za zaščito svojih sredstev preverite podatke o svojem računu. Odobrimo vam lahko vaš poštni naslov in osebne podatke. Prav tako toplo priporočamo, da gesla in podatke za prijavo hranite na varnem. Če želite preveriti podatke o svojem računu, izpolnite in pošljite naslednji obrazec po e-pošti ali po pošti. Naš poštni naslov je:

2211 Severna prva ulica
San Jose, CA 95131
PRILOŽENA DATOTEKA: Obrazec za preverjanje podatkov
Če se na to obvestilo ne boste odzvali, bomo morali začasno blokirati vaše spletne storitve, dokler ne preverite podatkov o svojem računu.
Pomembno: Podatkov za prijavo ne pošiljajte in ne prikazujte nikomur! NIKOLI ne prosimo naših strank, da nam jo pošljejo! Priporočamo tudi, da svoje naprave preverite s protivirusno programsko opremo, da odkrijete in odpravite ranljivosti.

Žal nam je za take nevšečnosti.
S spoštovanjem,
Varnostno središče PayPal.

Zlonamerna priloga, distribuirana prek neželene pošte »PayPal Email Virus«:

Druga različica neželene oglaševalske akcije »PayPal Email Virus«:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Prosimo, bodite pozorni!
Dober dan Spoštovane stranke! Zaradi nedavnega velikega hekerskega napada je bila s strežnikov PayPal ukradena zbirka podatkov, ki je vsebovala imena in priimke naših uporabnikov. Ta osnova še ni bila uporabljena, vendar toplo priporočamo, da ostanete skeptični pri pridobivanju poimenovane pošte. Hekerji lahko uporabljajo informacije o članih pri varanju. Upoštevajte naslednje: 1) Bodite previdni! NIKOLI ne bomo zahtevali vaših pooblastil, in sicer prijave ali gesla. 2) Če boste prejeli takšno e-pošto ali telefonske klice, ne sporočite svojih osebnih podatkov in poročil ter po potrebi ponudnika pošte. 3) Če želite potrditi, da še vedno delate s svojim računom, izpolnite obrazec za preverjanje in nam ga pošljite.
Če želite preveriti obrazec za preverjanje, prenesite priloženo datoteko.
S tem boste lažje zaščitili svoj račun in se med uporabo naše storitve počutili prijetno. Izjemno se opravičujemo za težave in trenutno stanje. PayPal Security Service Ne pozabite! Zavedajte se lažnih e-poštnih sporočil in klicev. NIKOLI ne bomo zahtevali vaših poverilnic!

Zlonamerna priloga, distribuirana prek te različice:

Druga različica neželene oglaševalske akcije 'PayPal Email Virus' (uporablja se za distribucijo Hancitor ):

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Dober večer,

Prejeli ste plačilo v višini 133,17 USD
Hvala, ker uporabljate PayPal. Če si želite ogledati vse podrobnosti o transakciji, prenesite svojo datoteko s podrobnostmi o transakciji PayPal:
Prenesite datoteko s podrobnostmi o transakciji
Traja lahko nekaj trenutkov, da se ta transakcija prikaže na vašem računu.
Zaščita prodajalca - upravičena
Vprašanje? Obiščite center za pomoč na naslovu: www.paypal.com/help.
Ne odgovarjajte na to e-poštno sporočilo. Ta nabiralnik ni nadzorovan in ne boste prejeli odgovora. Za pomoč se prijavite v svoj račun PayPal in v zgornjem desnem kotu katere koli strani PayPal kliknite Pomoč.
Namesto sporočil HTML lahko prejemate e-poštna sporočila v navadnem besedilu. Če želite spremeniti nastavitve obvestil, se prijavite v svoj račun, pojdite na svoj profil in kliknite Moje nastavitve.

Avtorske pravice © 1999-2018 PayPal, Inc. Vse pravice pridržane. PayPal se nahaja na naslovu 2211 N. First St., San Jose, CA 95131.
PayPal PPX000000: 5.1: 78m7m6j2z2z0

Dve drugi različici neželene oglaševalske akcije »PayPal Email Virus«, ki promovirata povezavo za prenos popolnoma istega zlonamernega dokumenta MS Office.

Vzorec 1:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Naslednje obvestilo o plačljivem računu vam osebno posredujejo storitve PayPal.
Pridobite račun
Hvala za sodelovanje s PayPal-om in to je vaš plačani račun.
Vaš račun PayPal je bil plačan in je zdaj dostopen za prenos.
Ne pozabite slediti zgornji povezavi za podrobnejše informacije.

Pomoč | Pristojbine | Nakupujte

Kliknite tukaj, da odstranite svoj naslov

Ne odgovarjajte na to e-poštno sporočilo. Na vprašanja, poslana na to e-pošto, ne moremo odgovoriti. Za hiter odziv na vaše pomisleke obiščite naš center za podporo, tako da kliknete »Podpora« na kateri koli strani PayPal.
PayPal je pooblaščen za prenos sredstev s strani oddelka za finančne storitve Nyc. PayPal, NMKS # 910537, licenca # FB3351, Massachusettsov certifikat o pošiljanju v tujino. PayPal, denar nakažite z nakazilom oddelka za bančništvo, Commonwealth of Pennsylvania. PayPal, prenosnik denarja z licenco za Rhode Island. PayPal, INC., NHOS # 910456, LICENCA # 44866, LICENCIRA ODDELEK ZA POSLOVNO BANČNIŠTVO IN FINANCIRANJE ATLANTA.

Zakoni o avtorskih pravicah 2018 PayPal, Inc. PayPal je na naslovu 2215 N. First St., San Antonio, CA 95234.

Vzorec 2:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Naslednje obvestilo o standardnem računu vam osebno dostavijo storitve PayPal.

Prenesite račun

Hvala, ker uporabljate PayPal in tukaj je vaš plačani račun.
Vaš račun PayPal je bil plačan in je že na voljo za prenos.
Ne pozabite slediti zgornji povezavi za podrobnejše informacije.

Račun | Varnost | Aplikacije

Kliknite to povezavo za odjavo

Ne odgovarjajte na to e-poštno sporočilo. Na zahteve, poslane na ta naslov, ne moremo reagirati. Za hitre odgovore na vaša vprašanja obiščite naš center za podporo, tako da kliknete »Podpora« na katerem koli e-poštnem sporočilu PayPal.

PayPal Inc. je licenciran kot prenosnik sredstev s strani državnega oddelka za denarne storitve v New Yorku. PayPal, NMKS # 920437, dovoljenje # FT3355, dovoljenje za prenos v tujino v Massachusettsu. PayPal, Inc., sredstva prenašajte z denarnimi nakazili oddelka za bančništvo, Commonwealth of Pennsylvania. PayPal, Inc. Prenosnik denarja s certifikatom Rhode Island. PAYPAL, INC., NHLS # 910447, DOVOLJENJE # 34967, LICENCIRA ATLANTA ODDELEK POSLOVNEGA BANČENJA IN FINANCIRANJA.
Copyright 2018 PayPal, Inc. PayPal je na naslovu 2215 N. 1st St., San Jose, CA 96154.

Posnetek zaslona zlonamerne priloge (ko so makri omogočeni, ta dokument prenese in zažene trojanski program Hancitor):

Trojanski postopek Hancitor (' initdb - inicializirajte novo gručo baz podatkov ') v upravitelju opravil sistema Windows. Po vdoru v sistem ta trojanski injektor vbrizga Ursnif zlonamerno programsko opremo v sistem.

Posodobitev 19. decembra 2018 - Crooks zdaj uporabljajo to neželeno akcijo za krajo prijav / gesel - pošiljajo e-poštna sporočila, ki vsebujejo povezavo do ponarejene strani za prijavo v PayPal. Ko vnesete poverilnice računa, se takoj shranijo v oddaljeni strežnik, ki ga nadzirajo kiber kriminalci. Z drugimi besedami, prevaranti takoj dobijo dostop do žrtvinega računa PayPal.

Posnetek zaslona e-pošte:

Besedilo, predstavljeno v tem pismu:

PayPal Email Virus Update - kraja gesla e-pošte - lažno predstavljanje

Zadeva: Pozor: Sprememba stanja vašega računa

To sporočilo pošilja zaupanja vreden pošiljatelj.
Po krivdi smo ga označili v razdelku neželene pošte, v mapi mape »Prejeto« se bo pojavil nekaj trenutkov pozneje.

Nekdo se je prijavil v vaš račun PayPal.

Država: Kitajska

Naslov IP: 1.63.255.255

Naprava: brskalnik Chrome

če menite, da nekdo poskuša dostopati do vašega računa, prekličite poskus prijave in sledite korakom za preverjanje.

fatal: kein bootfähiges Medium gefunden

Kliknite spodnji gumb: Prekliči (s klikom na to povezavo pridete do spletnega mesta z lažnim predstavljanjem - če ste na tem spletnem mestu vnesli geslo, se prepričajte, da se obrnete na PayPal (s pojasnilom, da vas je prevaral e-poštni naslov) in takoj spremenite geslo)

Posnetek zaslona ponarejenega spletnega mesta za prijavo v PayPal, promoviranega prek tega e-poštnega naslova:

Druga različica lažnega sporočila oglaševalske akcije z neželeno pošto »PayPal Email Virus«:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Dragi ******,

Zaznamo nepooblaščene poskuse prijave na vaš račun PayPal z drugega naslova Ip.
Danes znova potrdite svojo identiteto, sicer bo vaš račun zaklenjen,
Če želite znova potrditi svoj račun PayPal, priporočamo, da obiščete

Potrdi zdaj

Varnostni center PayPal
1999-2018 PayPal Inc.
S spoštovanjem.

Dva dodatna primera e-poštnih sporočil, povezanih s PayPal, ki se uporabljajo za lažno predstavljanje:

Primer 1:

Besedilo je predstavljeno v:

PayPal
Vaš račun PayPal je omejen.

Dragi ***,

Vaš Paypal račun je omejen.

Vaš račun je bil začasno omejen, da ga zaščitite. Račun bo še naprej omejen, dokler ga ne odobrimo.

Danes preverite svojo identiteto, sicer bo vaš račun omejen zaradi skrbi glede varnosti in celovitosti storitev PayPal.

Potrdi svoj račun

Po potrditvi računa lahko svoj račun PayPal uporabljate za plačila. Za upravičene nakupe bodo vaše transakcije zajete v zaščito kupca PayPal.

Lep pozdrav

PayPal

Ne odgovarjajte na to e-poštno sporočilo. Če želite stopiti v stik, pojdite na spletno mesto PayPal in kliknite Pomoč in stik.

Nasvet za potrošnike - PayPal Pte. Ltd., lastnik sistema za shranjevanje vrednosti PayPal, ne potrebuje odobritve monetarne uprave Singapurja. Uporabnikom priporočamo, da natančno preberete pogoje.

Avtorske pravice 1999-2020 PayPal, Inc. Vse pravice pridržane.

PayPal PPX0010229: 92b378687

2. primer:

Besedilo je predstavljeno v:

Apple uporabniško ime - *****,

To sporočilo vas obveščam, da je vaš račun Apple **** začasno zaklenjen, dokler ne preverite podatkov o svojem Apple ID-ju v datoteki.

To je varnostni ukrep za zaščito vašega računa iCloud pred neodobreno uporabo.
Opravičujemo se za nevšečnosti.

Do storitve Apple ali iTunes & Apple Store ne boste mogli dostopati, dokler ne potrdite lastništva računa Apple, pozivamo vas, da čim prej dokončate validacijo. Če v 24 urah ne potrdite svojih podatkov, lahko vaš račun Apple / iCloud zaradi zaščite našega sistema preneha.

Kako lahko preverim svoj račun za Apple in odložim svoj ID za Apple?
Pojdite na spodnjo povezavo in preverite svoj račun. Prijavite se z Apple ID-jem in geslom, nato sledite navodilom.

Eingabeaufforderung Systemfehler 5 ist aufgetreten

Potrdi svoj račun

Med uporabo naprav Apple in spletnih storitev se boste še vedno prijavili z e-poštnim naslovom kot prijavo za Apple.

če imate vprašanja in potrebujete podporo, obiščite spletno mesto za podporo Apple ID.

Podpora Apple

ID podpore primera # l10BA3791-ID102

Apple ID | Podpora | Politika zasebnosti
Avtorske pravice © 1999-2018å € Z
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Irska.å € Z
Vse pravice pridržane.

Posnetek zaslona še enega neželenega e-poštnega sporočila na temo PayPal, ki se uporablja za lažne namene (promovirano spletno mesto je bilo v času raziskave onemogočeno):

Besedilo je predstavljeno v:

Zadeva: Vaš račun je omejen

PayPal

Podporna skupina: Obvestilo

admin99@thedigitalpresense.info

Vaš račun je omejen

opazili smo, da je nekaj podatkov iz vašega računa

se zdi netočen ali nepreverjen. svoje podatke morate preveriti

za nemoteno nadaljnjo uporabo naše storitve. prosim preverite svoj

Podatki o računu .

Preverite svoj račun

service@paypal.com.

1313 Van Wert Decatur Rd, Van Wert, AK 74458

Odjava - nastavitve za odjavo

Še eno e-poštno sporočilo na temo PayPal, ki se uporablja za lažno predstavljanje:

Besedilo je predstavljeno v:

Zadeva: Št. Primera: R-160952605077

PayPal
Pozdravljeni, kupec! Zdi se, da je bil vaš račun samodejno obnašan in krši naša pravila. Če želite odkleniti račun, kliknite spodnji gumb in sledite korakom, da potrdite, da ste veljaven lastnik računa.

Potrdite račun
Če prezrete to e-poštno sporočilo, bo vaš račun v naslednjih 48 urah uradno trajno onemogočen ...

Hvala!

Ekipa PayPal

Copyright 2020 PayPal Inc. Vse pravice pridržane

Posnetek zaslona spletnega mesta, promoviranega s tem e-poštnim naslovom:

Še eno e-poštno sporočilo na temo PayPal, ki se uporablja za promocijo dvomljivih spletnih mest:

Primer 1:

Besedilo je predstavljeno v:

Zadeva: Dostop do vašega računa bo omejen

PayPal

Dostop do vašega računa bo v 24 urah omejen.

Pozdravljeni, draga stranka,

Dobrodošli na izpisku vašega računa. Odslej vam jih bomo pošiljali vsak mesec, tako da boste imeli pregled nad svojimi transakcijami. Če si želite ogledati svoje transakcije, lahko kadar koli obiščete, se prijavite in pojdite na stran dejavnosti v svojem računu.

Za potrditev identitete potrebujemo malo več informacij o vas

<

Potrdite svoj račun zdaj

2. primer:

Besedilo je predstavljeno v:

Zadeva: Posodobite podatke o svojem računu - 2020/10/10 5:05:42

Vaš račun PayPal je omejen.
Spoštovana stranka,
Ne pozabite, da morate še vedno ukrepati, da obnovite svoj račun PayPal. Dokler tega ne storite, bo vaš račun omejen.

Kaj se dogaja?

Opazili smo nekaj nenavadnih dejavnosti na vašem računu PayPal in zaskrbljeni smo zaradi morebitnega nepooblaščenega dostopa do računa.

Kaj storiti naprej?

Prijavite se v svoj račun PayPal z gumbom »Obnovi zdaj« in dokončajte korake za potrditev identitete in nedavne dejavnosti v računu. Za zaščito vašega računa bo vaš račun ostal omejen, dokler ne izvedete potrebnih korakov.

Obnovi zdaj

Kako lahko pomagate?

Sie müssen über die Eingabeaufforderung ein neues Benutzerkonto erstellen. Welchen Befehl würdest du verwenden?

Običajno je enostavno poskrbeti za takšne stvari. Največkrat potrebujemo le malo več informacij o vašem računu ali najnovejših transakcijah.
Če nam želite pomagati pri tem in ugotoviti, kaj lahko in česa ne smete početi s svojim računom, dokler težava ni odpravljena, se prijavite v svoj račun in pojdite v Center za reševanje.

S spoštovanjem,
PayPal

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je e-poštni virus PayPal?
• KORAK 1. Ročno odstranjevanje zlonamerne programske opreme.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete Malwarebytes za Windows .