Vodnik za odstranjevanje virusov Wscript.exe
Kaj je wscript.exe?
Datoteka wscript.exe pripada operacijskemu sistemu Microsoft Windows. Upoštevajte, da je wscript.exe znan tudi kot Windows Script, storitev, ki sistemu Windows omogoča skriptne zmožnosti. Žal kibernetski kriminalci pogosto uporabljajo imena zakonitih procesov in datotek za prikrivanje zlonamerne programske opreme. Možno je, da se v ta namen uporabi tudi wscript.exe.
Običajno je izvedljiva datoteka wscript.exe lahko v C: Windows System32 ', mapa Windows, ki vsebuje datoteke operacijskega sistema, če pa se ime datoteke wscript.exe uporablja za prikrivanje zlonamerne programske opreme, je ta datoteka postavljena v drugo mapo in / ali bo imela drugačno ime (na primer wcript.exe). Običajno kibernetski kriminalci dajejo imena, zelo podobna zakonitim datotekam, da bi se izognili sumu. Poleg tega, ko se v upravitelju opravil izvaja zlonamerni postopek, običajno vsebuje grafično ikono, v resnici pa mora imeti sistemsko ikono. Upoštevajte, da motorji za odkrivanje virusov včasih zaznajo zakonite datoteke kot grožnje (zagotovijo 'lažno pozitivne' rezultate). To se običajno zgodi zaradi napak / napak v zbirkah podatkov. Na srečo se te težave na splošno hitro odpravijo, vendar se v nekaterih primerih lahko zgodi obratno: zlonamerne datoteke so poimenovane kot zakonite sistemske datoteke in s tem obidejo virusne motorje in okužijo računalnike. Te zlonamerne datoteke se lahko uporabljajo za okužbo računalnikov z visoko tvegano zlonamerno programsko opremo, ki je lahko zasnovana za krajo občutljivih osebnih podatkov (gesla, prijave osebnih, bančnih računov itd.), Beleženje pritiskov na tipke, širjenje drugih virusov itd. , takšni programi lahko povzročijo izgubo podatkov / finančno izgubo, zasebnost, težave z brskanjem in različne druge težave. Če je računalnik okužen s tovrstnim programom, ga je treba takoj odpraviti.
| Ime | trojanski wscript.exe |
| Vrsta grožnje | Trojan, lažno pozitivno zaznavanje, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Imena zaznavanja (zlonamerna datoteka wscript.exe) | Avast (Win32: Vitro), BitDefender (Win32.Virtob.Gen.12), ESET-NOD32 (Win32 / Virut.NBP), Kaspersky (Virus.Win32.Virut.ce), celoten seznam ( VirusTotal ) |
| Ime zlonamernega procesa (zlonamerna datoteka wscript.exe) | Microsoft (r) gostitelj skriptov na osnovi sistema Windows |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Metode distribucije | Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Dodatne informacije | wscript.exe je pristen postopek v sistemu Microsoft Windows. Vendar ga nekateri kiber kriminalci uporabljajo za prikrivanje zlonamerne programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Kiber kriminalci za prikrivanje zlonamernih datotek uporabljajo imena različnih zakonitih procesov / datotek. Nekaj primerov datotek, ki bi jih lahko uporabili tudi za prikrivanje zlonamerne programske opreme csrss.exe , msfeedssync.exe , in gwx.exe . Prepričajte se, da so zaznane datoteke resnične grožnje, in jih šele nato odstranite, sicer lahko to povzroči izgubo zakonitih datotek operacijskega sistema.
Kako se je wscript.exe vdrl v moj računalnik?
Obstaja več načinov za distribucijo / širjenje zlonamernih datotek in programov. Kiber kriminalci pogosto uporabljajo neželene oglaševalske akcije, ponarejene posodobitve programske opreme, trojanske programe, orodja za razbijanje programske opreme ali nezaupljive vire za prenos programske opreme. Neželene kampanje pošiljajo e-poštna sporočila s priloženimi datotekami, ki so običajno dokumenti MS Office, arhivske datoteke, dokumenti PDF, izvršljivi programi (na primer .exe), datoteke JavaScript itd. Če se odprejo, prenesejo in namestijo zlonamerno programsko opremo. Lažna orodja za posodabljanje programske opreme okužijo sisteme tako, da namesto nameščanja posodobitev naložijo in namestijo zlonamerne programe ali izkoriščajo napake / pomanjkljivosti nameščene in zastarele programske opreme. Trojanci so zlonamerni programi. Če želite povzročiti škodo, pa jih morate že namestiti. Po namestitvi povzročijo prenos in namestitev zlonamerne programske opreme. Orodja za aktivacijo ('cracking') so programi, ki uporabnikom omogočajo, da brezplačno obidejo aktivacijo programske opreme, vendar jih kiber kriminalci lahko uporabljajo za širjenje zlonamerne programske opreme. Prenosniki tretjih oseb, brezplačna spletna mesta za prenos datotek, spletna mesta za brezplačno gostovanje datotek, omrežja Peer-to-Peer (P2P), kot so eMule, hudourniški odjemalci in drugi dvomljivi viri za prenos, se pogosto uporabljajo za predstavitev okuženih datotek kot zakonitih. Ljudje, ki jih prenesejo in odprejo, pogosto povzročijo namestitev zlonamernih programov.
gimp wie man ein gif macht
Kako se izogniti namestitvi zlonamerne programske opreme?
Izogibajte se odpiranju prilog ali povezav, ki so vključene v nepomembna e-poštna sporočila, prejeta z neznanih, sumljivih naslovov. Tovrstnim e-poštnim sporočilom ne smemo zaupati ali odpirati njihove vsebine (spletne povezave, priloge). Prenesite programsko opremo z uradnih, zaupanja vrednih spletnih mest. Ne uporabljajte zgoraj omenjenih orodij. Redno posodabljajte nameščeno programsko opremo, vendar uporabljajte orodja ali funkcije, ki jih nudijo uradni razvijalci programske opreme. Za aktiviranje programske opreme ne uporabljajte orodij drugih proizvajalcev. To je nezakonito in pogosto povzroča škodo na sistemu (računalniške okužbe). Namestite ugledno protivirusno ali protivohunsko programsko opremo in redno pregledujte viruse. Če menite, da je vaš računalnik že okužen, priporočamo, da zaženete optično branje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Posnetek zaslona zlonamerne datoteke wscript.exe, ki jo več virusnih mehanizmov zazna kot grožnjo:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je wscript.exe?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme wscript.exe.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
![Namestite Google Chrome na Ubuntu [Vadnica za začetnike]](https://catruckschool.com/img/tutorial/80/install-google-chrome-ubuntu.jpeg)
