Vodnik za odstranjevanje 'TNT Email Virus'
Kaj je 'TNT e-poštni virus'?
'TNT Email Virus' je ena od številnih e-poštnih kampanj, ki jo prevaranti uporabljajo za prevaro ljudi (prejemnikov e-pošte), da odprejo zlonamerne priloge. Kiber kriminalci uporabljajo e-poštne priloge (ali spletne povezave) za širjenje visoko tveganih virusov - v tem primeru LokiBot virus. Glavni namen teh neželenih kampanj je ljudi zvabiti, da odprejo povezavo (in prenesejo prilogo), tako da jo predstavijo kot zakonito sporočilo. Nekaj primerov drugih podobnih e-poštnih kampanj vključuje E-poštni virus za zahvalni dan , E-poštni virus CitiBank , in IRS Online Email Virus .
Prevaranti pošljejo e-poštno sporočilo z virusom TNT na tisoče ljudi. Trdijo, da so člani ekipe TNT (legitimno mednarodno podjetje za kurirsko dostavo). Ta neželena pošta se uporablja za prevara ljudi, da verjamejo, da paketa ni mogoče dostaviti osebno, ker je bil dostavljen napačen naslov. Prejemniki naj kliknejo povezavo, ki naj bi prenesla in natisnila potrdilo o prejemu paketa. To je prevara, ki se uporablja za okužbo računalnikov z virusom. Če kliknete, povezava prenese visoko tvegan virus LokiBot, namenjen snemanju podatkov, kot so prijave in gesla (večinoma v spletnih brskalnikih), in sledenje dejavnosti brskanja uporabnikov itd. Računalnik, okužen s tem virusom, lahko povzroči različne težave z zasebnostjo ali celo finančno izgubo. To okužbo lahko uporabimo tudi za razmnoževanje virusov s pošiljanjem zlonamernih izvršljivih datotek na uporabniške sezname stikov. Če je ta virus nameščen, ga lahko v upravitelju opravil prepoznate kot postopek »Dostavnica - AWD (zaporedje številk)« (glejte spodnji posnetek zaslona). Ne kliknite povezave znotraj e-poštnega sporočila »TNT Email Virus« - preprosto prezrite to e-pošto. Če ste ga že kliknili, takoj preglejte sistem z ugledno zbirko protivirusnih programov in protivohunske programske opreme in odpravite vse grožnje.
| Ime | Virus obveščanja o dostavi TNT |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Neželene pošte se uporabljajo za širjenje visoko tveganih virusov, kot je LokiBot. Primeri drugih okužb so FormBook , Adwind , TrickBot , in AZORult . V večini primerov so ti virusi namenjeni kraji občutljivih informacij, povezanih z prijavami, gesli itd., Ali širjenju drugih okužb (kot je npr. ransomware ). Podatke razvijalci uporabljajo za ustvarjanje prihodka. Ti virusi povzročajo težave z zasebnostjo / brskanjem in druge podobne težave. Priporočamo, da te viruse odstranite čim prej.
Kako je 'TNT Email Virus' okužil moj računalnik?
Te e-poštne kampanje se uporabljajo za širjenje okužb z zlonamernimi prilogami (ali povezavami za prenos prilog). V tem primeru „TNT Email Virus“ vsebuje povezavo, ki vodi do prenosa zlonamerne datoteke. Ko jo prenesete in odprete, ta priloga namesti virus LokiBot. Če je priloga dokument Microsoft Office, zahteva omogočanje ukazov za makre (virusov ni mogoče razširjati, če makri niso omogočeni). Če je priloga arhivska datoteka, jo je treba izvleči, če je izvedljiva datoteka, pa jo je treba izvršiti itd. Tj. uporabniki morajo okužbo sprožiti ročno.
Kako se izogniti namestitvi zlonamerne programske opreme?
Če želite zaščititi računalnik pred okužbami, ki se širijo s prilogami e-pošte, skrbno analizirajte e-pošto. Če je e-poštno sporočilo prejeto s sumljivega / neznanega naslova ali pa se zdi nepomembno, ne kliknite povezave ali prenesite priloge. Namestite in omogočite ugledno protivirusno / protivohunsko programsko opremo. Ti programi lahko zaznajo viruse, preden lahko naredijo kakršno koli škodo. Brskajte po spletu in skrbno nameščajte programe. Neprevidno vedenje in slabo znanje sta glavna razloga za računalniške okužbe. Previdnost je ključ do varnosti. Če ste že odprli prilogo 'TNT Email Virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu 'TNT Email Virus':
Zadeva: TNT | Hitra dostava
Obvestilo o dostavi PARCEL ŠT .: TNT5025T
Na zahtevo pošiljatelja.
Vaš paket je prispel v našo pisarno. Naš kurir vam zaradi napačnega naslova stranke ni mogel dostaviti paketa.
Če želite prejeti paket, obiščite katero koli najbližjo pisarno in pokažite to potrdilo.
Za prenos in tiskanje potrdila kliknite prilogo.
Lep pozdrav,
TNT InternetionalVse pravice pridržane TNT Holdings B.V © 2016
Posnetek zaslona procesa virusa LokiBot (' Dobavnica - AWD (zaporedje številk) ') v upravitelju opravil sistema Windows:
Deaktivieren Sie den sicheren Start
Druga različica e-pošte z neželeno pošto TNT:
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Zadeva: Obvestilo o pošiljki s hitro dostavo TNT
Dragi kupec,
Pošiljka je bila dogovorjena za vas prek TNT.
Pošiljka je predvidena za dostavo 28. marca 2020 in ima TNT številko pošiljke: 213596003.
PODROBNOSTI O POŠILJKI: (v prilogi)Kosi: 1
Teža: 0,5 KG
Referenca pošiljke: Račun št. 10623-24
Opis: dokument
Prenesite prilogo za račun in podrobne podatke o pošiljki.----------
To sporočilo in morebitna priloga so zaupni in so lahko privilegirani ali kako drugače zaščiteni pred razkritjem.
Če niste predvideni prejemnik, pokličite pošiljatelja ali pošljite e-pošto in izbrišite to sporočilo in morebitne priloge iz sistema.
Če niste predvideni prejemnik, ne smete kopirati tega sporočila ali priloge ali razkriti vsebine nobeni drugi osebi.Pred tiskanjem tega dokumenta in njegovih prilog upoštevajte vplive na okolje.
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'TNT e-poštni virus'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme LokiBot.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Win 10 Schwarzer Bildschirm mit Cursor
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
