Vodnik za odstranjevanje virusov Win32 / Zpevdo
Kaj je Win32 / Zpevdo?
Win32 / Zpevdo je trojanski trojanec, namenjen spreminjanju nastavitev požarnega zidu Windows. Ta zlonamerna programska oprema običajno vdre v sisteme, ko je nameščen drug trojanski program (posledica „verižnih okužb“) ali ko uporabniki obiščejo zlonamerna spletna mesta. Prisotnost trojanca Win32 / Zpevdo naredi sistem bolj ranljiv za druge okužbe.
Kot smo že omenili, Win32 / Zpevdo spreminja nastavitve požarnega zidu Windows. Natančneje, izvaja številne ukaze za dodajanje določenih pravil. Zavedajte se, da je požarni zid sistema Windows izjemno pomemben za varnost sistema. Ta komponenta je odgovorna za nadzor dohodnega / odhodnega omrežnega prometa. Na primer, lahko blokira zlonamerna spletna mesta (prepreči, da bi jih uporabniki nenamerno obiskali), blokira škodljivo komunikacijo / promet in programe, ki vzpostavljajo te povezave. Požarni zid Windows je mogoče konfigurirati in privzeto določi številna pravila, ki jih je treba upoštevati pri obdelavi podatkovnih transakcij v omrežju. Ta pravila je mogoče spremeniti in dodati nekatere izjeme. To je koristno za napredne uporabnike, kibernetski kriminalci pa lahko izkoristijo in za izvajanje takšnih sprememb uporabljajo zlonamerne programe (kot je Win32 / Zpevdo). Dodajo lahko izjeme / pravila, ki omogočajo zlonamerni promet, in tako sistem postane ranljiv. Dejansko lahko požarni zid Windows preprosto ustavi blokiranje zlonamernega prometa, kar lahko vodi do nadaljnjih okužb sistema. Če je vaša protivirusna / protivohunska programska oprema zaznala grožnjo Win32 / Zpevdo, nemudoma zaženite celoten sistemski pregled in odpravite odkrite grožnje (upoštevajte, da se Win32 / Zpevdo pogosto distribuira z drugimi trojanskimi programi, zato je verjetno, da bo tudi vaš sistem vsebujejo druge okužbe).
| Ime | Virus Win32 / Zpevdo |
| Vrsta grožnje | Trojanski sistemski modifikator, ugrabitelj požarnega zidu Windows. |
| Imena zaznavanja (BitTorrent.exe) | Avast (Win32: SaliCode), BitDefender (Win32.Sality.3), ESET-NOD32 (Win32 / Sality.NBA), Kaspersky (Virus.Win32.Sality.gen), celoten seznam ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
V internetu je veliko okužb trojanskega tipa, vključno na primer z Dynamer , Emotet , Megalodon , Hancitor , in TrickBot . Te okužbe pogosto beležijo osebne podatke (npr. Prijave / gesla, bančne podatke, pritiske tipk itd.) Ali z drugimi okužbami vbrizgajo zlonamerno programsko opremo. Spreminjanje nastavitev požarnega zidu Windows je precej nenavadno, vendar vse te okužbe močno ogrožajo vašo zasebnost in varnost računalnika. Zato bi morali te grožnje takoj odpraviti.
Shell-Skript Linux ausführen
Kako se je Win32 / Zpevdo vdrl v moj računalnik?
Kiber kriminalci običajno širijo Win32 / Zpevdo z uporabo drugih trojanskih programov in zlonamernih spletnih mest. Trojanci povzročajo „verižne okužbe“. V sistem nevidno vdrejo in mu še naprej vbrizgavajo dodatno zlonamerno programsko opremo. Zlonamerna spletna mesta izvajajo skripte, ki prikrito prenašajo in namestijo zlonamerno programsko opremo. Trojanci te vrste se pogosto širijo z uporabo e-poštnih kampanj, ponarejenih posodobitev / razpok programske opreme in drugih virov za prenos programske opreme. Neželene pošte se uporabljajo za pošiljanje na stotisoče e-poštnih sporočil, ki vsebujejo zavajajoča sporočila, ki uporabnike spodbujajo, da odprejo priložene zlonamerne povezave / datoteke. Lažni posodobitelji okužijo sisteme z izkoriščanjem zastarelih napak / napak programske opreme ali preprosto nalaganjem in nameščanjem zlonamerne programske opreme namesto posodobitev. Tudi razpoke imajo podobno vedenje. Njihov namen je brezplačna aktivacija plačljive programske opreme, vendar je večina orodij za ponarejanje ponarejenih in kiber kriminalci jih uporabljajo za širjenje zlonamerne programske opreme. Tako je veliko bolj verjetno, da bodo uporabniki okužili računalnike, ne pa da bi dobili dostop do plačljivih funkcij. Viri prenosov tretjih oseb (npr. Omrežja peer-to-peer [P2P], brezplačna spletna mesta za prenos, spletna mesta za brezplačno gostovanje datotek itd.) Predstavljajo zlonamerno programsko opremo kot zakonito programsko opremo. Pri tem kiber kriminalci prevarajo uporabnike, da ročno prenesejo in namestijo zlonamerno programsko opremo. Če povzamemo, glavna razloga za računalniške okužbe sta slabo znanje in neprevidno vedenje.
Kako se izogniti namestitvi zlonamerne programske opreme?
Ključ računalniške varnosti je previdnost. Da bi preprečili to situacijo, bodite previdni pri brskanju po internetu in prenosu / namestitvi programske opreme. Previdno ravnajte z vsemi e-poštnimi prilogami. Datotek / povezav, prejetih s sumljivih e-poštnih naslovov, se nikoli ne sme odpreti. Prav tako je treba prezreti priloge, ki niso pomembne. Prenesite aplikacije samo iz uradnih virov, po možnosti z neposrednimi povezavami za prenos. Orodja za prenos / namestitev tretjih oseb pogosto vključujejo zlonamerno programsko opremo in jih zato nikoli ne bi smeli uporabljati. Enako velja za posodobitve programske opreme. Posodabljanje nameščenih aplikacij / operacijskih sistemov je najpomembnejše, vendar uporabite samo implementirane funkcije ali orodja, ki jih nudi samo uradni razvijalec. Zavedajte se, da je piratstvo programske opreme kibernetski kriminal / nezakonito. Poleg tega je tveganje za sistemske okužbe izredno veliko. Zato nikoli ne razmišljajte o razpokanju nameščenih aplikacij. Namestite in zaženite ugledno zbirko protivirusnih / vohunskih programov. Ta programska oprema lahko zazna in odpravi zlonamerno programsko opremo, še preden sistem škoduje. Če menite, da je vaš računalnik že okužen, priporočamo, da zaženete optično branje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Seznam ukazov, ki jih izvaja Win32 / Zpevdo:
- neto uporabnik
- netsh advfirewall firewall dodaj ime pravila = denyy135 dir = v akciji = protokol bloka = TCP localport = 135
- netsh advfirewall firewall dodaj ime pravila = denyy136 dir = v akciji = protokol bloka = TCP localport = 136
- netsh advfirewall firewall dodaj pravilo ime = denyy137 dir = v akciji = protokol bloka = TCP localport = 137
- netsh advfirewall firewall dodaj pravilo ime = denyy445 dir = v akciji = protokol bloka = TCP localport = 445
- netsh advfirewall nastavi stanje vseh profilov
Seznam datotek trojanskih datotek Win32 / Zpevdo:
% Temp uporabnika% _ MEI {naključne številke} Crypto.Cipher._AES.pyd
% Temp uporabnika% _ MEI {naključne številke} Crypto.Cipher._ARC4.pyd
% Temp uporabnika% _ MEI {naključne številke} Crypto.Cipher._DES.pyd
% Temp uporabnika% _ MEI {naključne številke} Crypto.Cipher._DES3.pyd
% Uporabniška temp% _ MEI {naključne številke} Crypto.Hash._MD4.pyd
% Temp uporabnika% _ MEI {naključne številke} Crypto.Hash._SHA256.pyd
% Uporabniška temp% _ MEI {naključne številke} Crypto.Random.OSRNG.winrandom.pyd
% Temp uporabnika% _ MEI {naključne številke} Crypto.Util._counter.pyd
% Temp uporabnika% _ MEI {naključne številke} Crypto.Util.strxor.pyd
% Temp uporabnika% _ MEI {naključne številke} Microsoft.VC90.CRT.manifest
% Temp uporabnika% _ MEI {naključne številke} _ ctypes.pyd
% Temp uporabnika% _ MEI {naključne številke} _ hashlib.pyd
% Temp uporabnika% _ MEI {naključne številke} _ mssql.pyd
% Uporabniška temp% _ MEI {naključne številke} _ socket.pyd
% Temp uporabnika% _ MEI {naključne številke} _ ssl.pyd
% Temp uporabnika% _ MEI {naključne številke} bz2.pyd
% Temp uporabnika% _ MEI {naključne številke} ii.exe.manifest
% Temp uporabnika% _ MEI {naključne številke} msvcm90.dll
% Temp uporabnika% _ MEI {naključne številke} msvcp90.dll
% Temp uporabnika% _ MEI {naključne številke} msvcr90.dll
% Temp uporabnika% _ MEI {naključne številke} python27.dll
% Temp uporabnika% _ MEI {naključne številke} pywintypes27.dll
% Temp uporabnika% _ MEI {naključne številke} select.pyd
% Temp uporabnika% _ MEI {naključne številke} unicodedata.pyd
% Temp uporabnika% _ MEI {naključne številke} win32api.pyd
% Temp uporabnika% _ MEI {naključne številke} win32pipe.pyd
% Temp uporabnika% _ MEI {naključne številke} win32wnet.pyd
{pot zlonamerne programske opreme} oskjwyh28s3.exeFirefox wurde für den Zugriff auf Grafikhardware blockiert
Zaznavanja Win32 / Zpevdo v različnih zbirkah podatkov o zlonamerni programski opremi:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je Win32 / Zpevdo?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Win32 / Zpevdo.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Dieses Programm kann nicht gestartet werden, da msvcr120.dll fehlt
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
bsod Seitenfehler im nicht ausgelagerten Bereich Windows 10
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
Steam App läuft, ist es aber nicht
V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
