Vyvarujte sa inštalácii trójskeho koňa Kryptik prostredníctvom e-mailov „WeTransfer“

Ako odstrániť WeTransfer Email Virus - pokyny na odstránenie vírusu (aktualizované)



Sprievodca odstránením aplikácie „WeTransfer“

Čo je „WeTransfer“?

„WeTransfer“ je názov klamlivého e-mailu určeného na šírenie obsahu Kryptik trójsky kôň . E-mail sa môže použiť aj na šírenie ďalších škodlivých programov. Dôrazne sa neodporúča otvárať túto správu, najmä odkazy, ktoré obsahuje, pretože to spôsobí inštaláciu vyššie uvedenej infekcie malvérom.

Prenesieme e-mail



Text uvedený v e-maile „WeTransfer“ je stručný a jednoducho informuje príjemcov, že im bol zaslaný dokument týkajúci sa nešpecifikovaného profilu spoločnosti a podrobností nákupu / objednávky („Profil našej spoločnosti podľa požiadaviek a nákupná objednávka.pdf“). Správa má niekoľko podrobností a nehrá sa na emócie ľudí (napr. Pomocou taktiky vydesenia), riskuje však, že budú podvedení k tomu, aby do archívu stiahli archivovaný súbor zmätenosťou alebo zvedavosťou. Počítačoví zločinci často spomínajú alebo využívajú legitímne služby na svoje škodlivé účely. WeTransfer aj ownCloud sú skutočné služby (prenos súborov a hosting), ktoré zneužívajú jednotlivci stojaci za touto spamovou kampaňou. V čase skúmania odkaz v e-maile „WeTransfer“ otvoril webovú stránku ownCloud, z ktorej súbor obsahujúci Kryptik trójsky kôň je možné stiahnuť. Jedná sa o vysoko rizikový malware so širokou škálou funkcií, vrátane (ale nielen) úprav systému a prehľadávača, kontroly nad pripojeným hardvérom a filtrácie údajov. Ak to zhrnieme, Kryptik pravdepodobne spôsobí vážne problémy s ochranou súkromia, značné finančné straty alebo dokonca krádež identity. Z dôvodu ochrany zariadenia a bezpečnosti používateľov je nevyhnutné bezodkladne vylúčiť všetky škodlivé programy.

Zhrnutie hrozby:
názov Prenášame e-mailový spamový vírus
Typ hrozby Trójsky kôň, vírus kradajúci heslo, bankový malware, spyware.
Hoax Príjemcom e-mailových sťažností boli zaslané údaje o spoločnosti a nákupe podľa ich žiadosti.
Prílohy Odkaz na stiahnutie na stiahnutie z „profilu našej spoločnosti podľa požiadaviek a objednávky_PDF.cab“ (škodlivý spustiteľný vo vnútri)
Mená detekcie
Avast (Win32: TrojanX-gen [Trj]), Fortinet (MSIL / Kryptik.UGA! Tr), ESET-NOD32 (varianta MSIL / Kryptik.UGA), Kaspersky (HEUR: Trojan-Dropper.Win32.Generic), Celý zoznam detekcií ( VirusTotal )
Príznaky Trójske kone sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Užitočné zaťaženie Kryptický
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​„praskliny“.
Poškodenie Ukradnuté heslá a bankové informácie, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.



Na ďalšie klamné / podvodné e-maily sa zvyčajne používa sociálne inžinierstvo a taktika vydesenia. Tieto správy sú zvyčajne maskované ako „oficiálne“, „dôležité“, „prioritné“, „urgentné“ atď. Téma sa drasticky líši: písomný obsah môže byť dobre prebádaný a podrobný, prípadne nedbalý a unáhlený. Preto by e-maily plné gramatických a pravopisných chýb a iných nezrovnalostí mali legitímnosť správy okamžite spochybniť. Jediným účelom tohto klamlivého e-mailu je generovanie výnosov na náklady používateľov. To sa dá dosiahnuť pomocou malvérových infekcií, ktoré príjemcov podvádzajú, aby odhalili svoje osobné údaje (napr. Informácie o totožnosti, údaje o bankovom účte alebo kreditnej karte atď.) Alebo uskutočnili peňažné transakcie (napr. Vydieranie ľudí za existujúci alebo neexistujúci kompromitujúci materiál, rôzne falošné poplatky alebo platby atď.) a pomocou mnohých ďalších podvodných techník. Systémy sú infikované prostredníctvom príloh alebo odkazov vedúcich k stiahnutiu súboru. „ Váš počítač bol napadnutý! „,“ E-mail na vianočný večierok „a“ SŤAŽNOSŤ NA OBŤAŽOVANIE „sú niektoré príklady e-mailov používaných na šírenie škodlivého softvéru. Škodlivý softvér Kryptik sa šíri prostredníctvom e-mailovej spamovej kampane „WeTransfer“ a zdieľa s ňou podobné informácie Emotikon , TrickBot , Adwind a nespočetné množstvo ďalších trójskych koní.

Ako program „WeTransfer“ infikoval môj počítač?

Klamná / podvodná pošta infikuje systémy prostredníctvom nebezpečných súborov, ktoré je možné k správe pripojiť alebo k nej odkazovať. Odkazy sa používajú pre e-mail „WeTransfer“. Infekčné súbory majú rôzne formáty vrátane archívnych (CAB, ZIP, RAR atď.) A spustiteľných súborov (.exe, .run, .etc.), Dokumentov Microsoft Office a PDF, JavaScriptu a ďalších. Po spustení, spustení alebo inom otvorení týchto súborov sa spustia procesy infekcie a začnú sťahovať / inštalovať malvér. Napríklad dokumenty Microsoft Office pri otvorení požadujú, aby používatelia povolili príkazy makra (t. J. Povolili úpravy). Ich aktivácia môže spôsobiť infekciu, vo verziách balíka MS Office vydaných pred rokom 2010 sa však makra povolia automaticky po otvorení dokumentu.

Ako sa vyhnúť inštalácii škodlivého softvéru

Podozrivé a / alebo irelevantné e-maily by sa nemali otvárať, najmä ak sú prijímané od neznámych odosielateľov (adries). Taktiež neotvárajte žiadne pripojené súbory alebo odkazy, ktoré sa nachádzajú v podozrivých správach, pretože sú potenciálnym pôvodcom infekcie. Dôrazne sa odporúča používať verzie balíka Microsoft Office vydané po roku 2010. Novšie vydania majú režim „Chránené zobrazenie“, ktorý zabraňuje škodlivým makrám v okamžitom spustení procesu infekcie pri otvorení dokumentu. Škodlivý obsah sa často sťahuje z nedôveryhodných kanálov na stiahnutie, ako sú neoficiálne a bezplatné weby hostujúce súbory, siete zdieľania peer-to-peer (BitTorrent, eMule, Gnutella atď.) A ďalšie súbory na stiahnutie tretích strán. Preto používajte iba oficiálne a overené zdroje na stiahnutie. Infekcie môžu spôsobiť aj nástroje na nelegálnu aktiváciu („prelomenie“) a aktualizačné nástroje tretích strán. Programy by sa preto mali aktivovať a aktualizovať iba pomocou nástrojov / funkcií poskytovaných legitímnymi vývojármi. Ak chcete zaistiť integritu zariadenia a bezpečnosť používateľov, nechajte si nainštalovať a aktualizovať renomovaný antivírusový / antispywarový softvér. Ďalej tento softvér používajte na pravidelné kontroly systému a odstraňovanie zistených hrozieb / problémov. Ak ste už otvorili súbor stiahnutý z webovej stránky, na ktorú sa dostanete prostredníctvom e-mailu „WeTransfer“, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.

Text uvedený v e-mailovej správe „WeTransfer“:

Kliknutím na tlačidlo „Stiahnuť obrázky“ zobrazíte obrázky
********
vám poslal nejaké dokumenty PDF
2 položka, spolu 768 KB ・ Bude odstránená 30. októbra 2019
Profil našej spoločnosti podľa požiadaviek a objednávka.pdf

Získajte svoje súbory
Odkaz na stiahnutie
hxxps: //kingsdoggy.blaucloud.de/index.php/s/*****
2 položky
Profil spoločnosti.pdf
Nákupná objednávka.pdf
700 kB
Ak sa chcete ubezpečiť, že naše e-mailové adresy prichádzajú, pridajte do svojich kontaktov adresu noreply@wetransfer.com.
O WeTransfer ・ Pomoc ・ Právne ・ Nahlásiť tento prevod ako spam

Screenshot z webovej stránky otvorenej prostredníctvom odkazu v e-maile „WeTransfer“:

Stránka prepojená v e-maile WeTransfer

Screenshot z detekcií v databáze škodlivého softvéru VirusTotal z Profil našej spoločnosti podľa požiadaviek a Purchase Order_PDF.cab '(archivovaný súbor obsahujúci Kryptikovej spustiteľný):

Zistenia súboru stiahnutého z webovej stránky WeTransfer email (VirusTotal)

Ďalšia varianta nevyžiadanej pošty „WeTransfer“:

bežiaci linux na windows

E-mailová spamová kampaň WeTransfer (13. februára 2020)

Text uvedený v tomto e-maile:

Predmet: Úspešne ste prijali súbory cez Wetransfer


súbory odoslané do
*****
6 súborov, celkom 120 MB · Budú odstránené & n = sp0. februára 2020
Súbory na stiahnutie tu

Ďakujeme, že ste použili server WeTransfer. Okamžite vám pošleme potvrdenie = po stiahnutí vašich súborov.

Odkaz na stiahnutie
hxxps: //loxley-th.com/*****

Správa
Ahoj - stiahnite si súbory tu. Vďaka.


Ak sa chcete ubezpečiť, že naše e-mailové adresy prichádzajú, pridajte do svojich kontaktov adresu noreply@wetransfer.com.

Screenshot z webovej stránky propagovanej prostredníctvom tohto e-mailu:

Web propagovaný pomocou e-mailovej spamovej kampane WeTransfer (13. februára 2020)

Text uvedený na tomto webe:

Pomocník O aplikácii Prihlásiť sa


Som pripravený, keď ty si

Súbory boli odstránené za 7 dní

Ahoj, ohľadom mojej staršej pošty. Toto sú dokumenty, faktúry a materiály ...

Dohoda.pdf
40 MB-pdf


Materiál.zip
23 MB - zips


Mov Intro.mp4
76 MB - mp4

Stiahnuť ▼

Ďalším príkladom spamovej kampane zameranej na phishing typu WeTransfer (text obsahuje text „Získajte svoje súbory“, čo je vlastne odkaz vedúci na škodlivé webové stránky):

WeTranser phishingová spamová kampaň

Text uvedený v tomto e-maile:

dvojité zavedenie okna ubuntu

Kliknutím na tlačidlo „Stiahnuť obrázky“ zobrazíte obrázky
****
Súbory ste dostali prostredníctvom WeTransfer
5 položiek, spolu 40,5 MB · Odstráni sa 19. marca 2020
Získajte svoje súbory

1 položka
0866_001.pdf
15,5 KB
Ak sa chcete ubezpečiť, že naše e-mailové adresy prichádzajú, pridajte do svojich kontaktov adresu noreply@wetransfer.com.
O WeTransfer · Pomoc · Právne informácie · Nahlásiť tento prevod ako spam

Screenshot z phishingového e-mailu:

Phishingový web propagovaný prostredníctvom WeTransfer spamových e-mailov

Ešte ďalší variant spamového e-mailu WeTransfer:

Prenášame nevyžiadanú poštu (06.06.2020)

Text uvedený v rámci:

Predmet: Prenos

Kliknutím na tlačidlo „Stiahnuť obrázky“ zobrazíte obrázky


*******
vám poslal nejaké súbory
4 položky, spolu 702 kB ・ Bude odstránené 7. júna 2020
Získajte svoje súbory

Príjemcovia
*******
Odkaz na stiahnutie
1 Súbor

PLATOBNÝ PLÁN INV -2020 JÚN
UVOĽNENIE BL + PL A TELEXU
700 kB
Ak sa chcete ubezpečiť, že naše e-mailové adresy prichádzajú, pridajte do svojich kontaktov adresu noreply@wetransfer.com.
Vyťažte z WeTransfer viac, získajte Pro
O WeTransfer ・ Pomoc ・ Právne ・ Nahlásiť tento prevod ako spam

Ďalší spamový e-mail s témou WeTransfer propagujúci phishingové stránky:

Spam s témou WeTransfer (2020-06-29)

Text uvedený v rámci:

Kliknutím na tlačidlo „Stiahnuť obrázky“ zobrazíte obrázky

-
vám poslal nejaké súbory
2 súbor, spolu 803 kB · Odstráni sa 24. júna 2020
Získajte svoje súbory

Odkaz na stiahnutie
-
2 spis
Dokumenty 23-06-20. Docx
Ak sa chcete ubezpečiť, že naše e-mailové adresy prichádzajú, pridajte do svojich kontaktov adresu noreply@wetransfer.com.
O WeTransfer · Pomoc · Právne informácie · Nahlásiť tento prevod ako spam

Vzhľad propagovanej stránky - larkspurandtea [.] Com (GIF):

Phishingové stránky s tematikou WeTransfer - larkspurandtea.com

Ďalším príkladom spamu s tematikou WeTransfer používaného na phishingové účely:

Phishingový e-mail s témou WeTransfer (2020-07-08)

Text uvedený v rámci:

Predmet: sales-dept@mtekmarine.com: poslal vám súbory prostredníctvom WeTransfer

Kliknutím na tlačidlo „Stiahnuť obrázky“ zobrazíte obrázky


sales-dept@mtekmarine.com
vám poslal nejaké súbory
2 položky, spolu 700 KB ・ Budú odstránené 10. júla 2020
Získajte svoje súbory
Drahá -,

Žiadame cenové ponuky na priloženú požiadavku od spoločnosti M-TEK MARINE TRADING LTD. daj nám to najlepšie.

S Pozdravom,

Nyein Su Mon

Obchodné oddelenie


M-TEK MARINE TRADING LTD.
Telefón. +66 038 401 309-310
Faxom +66 038 401977
8 Sunview Road
# 06-45 Eco-Tech @ Sunview
Singapur 628815
E-mail: sales-dept@mtekmarine.com


Príjemcovia
s.barasheed@rcservice.lt
Stiahnite si dokument
2 súbory


RFQ_SMK 001-2020 JUN a RFQ_SMK 002-2020 JUN
700 kB
Ak sa chcete ubezpečiť, že naše e-mailové adresy prichádzajú, pridajte do svojich kontaktov adresu noreply@wetransfer.com.
Vyťažte z WeTransfer viac, získajte Pro
O WeTransfer ・ Pomoc ・ Právne ・ Nahlásiť tento prevod ako spam

Phishingový web propagovaný prostredníctvom tohto e-mailu:

Phishingová stránka propagovaná prostredníctvom spamových e-mailov s tematikou WeTransfer

Ešte ďalší nevyžiadaný e-mail s témou WeTransfer propagujúci odkaz na stiahnutie archívu .zip obsahujúceho škodlivý spustiteľný súbor:

Spam s témou WeTransfer propagujúci škodlivé súbory (2020-11-18)

Nie je možné dokončiť aktualizácie, aby sa mohli vrátiť zmeny

Text uvedený v rámci:

Predmet: Súbory, ktoré vám boli odoslané prostredníctvom WeTransfer (**********)

**********
Dostali ste nové súbory cez WeTransfer
2 súbory, celkovo 2,4 MB ・ Bude odstránený a odstránený do 7 dní

HESLO DO DOKUMENTOV: 12345600

Získajte svoj súbor

Odkaz na stiahnutie

2 spis
Zoznam položiek.pdf
Špecifikácie.pdf

Ak sa chcete ubezpečiť, že naše e-mailové adresy prichádzajú, pridajte do svojich kontaktov adresu noreply@wetransfer.com.

O WeTransfer ・ Pomoc ・ Právne ・ Nahlásiť tento prevod ako spam

Screenshot obrazovky s webom na stiahnutie, ktorý vyššie uvedený odkaz vedie k:

Webová stránka na stiahnutie škodlivého softvéru propagovaná prostredníctvom spamových e-mailov s tematikou WeTransfer

Ďalší spamový e-mail s tematikou WeTransfer používaný na propagáciu phishingového webu:

Spam s témou WeTransfer propagujúci phishingový web (2020-12-08)

Text uvedený v rámci:

Predmet: Dostali ste dokument WeTransfer

Kliknutím na tlačidlo „Stiahnuť obrázky“ zobrazíte obrázky

postmaster@rcs.lt
Potvrďte svoje súbory WeTransfer
21 položiek, celkom 4,2 MB ・ Bude odstránené 9. decembra 2020
Priložené nové p.o na potvrdenie

Získajte svoje súbory

Odkaz na stiahnutie
hxxps: //wetransfer.com/downloads/
7 položiek
26441.pdf
188 KB
Amarone.pdf
176 KB
Ak sa chcete ubezpečiť, že naše e-mailové adresy prichádzajú, pridajte do svojich kontaktov adresu noreply@wetransfer.com.
O WeTransfer ・ Pomoc ・ Právne ・ Nahlásiť tento prevod ako spam

Screenshot z propagovaného phishingového webu:

Microsoft varuje, že váš počítač je infikovaný

Phishingový web propagovaný prostredníctvom spamových e-mailov s tematikou WeTransfer

Ďalším príkladom spamu s tematikou WeTransfer, ktorý sa používa na propagáciu phishingového webu:

Spam s témou WeTransfer propagujúci phishingový web (2021-01-07)

Text uvedený v rámci:

Predmet: Dostali ste súbor WeTransfer
-
Potvrďte svoje súbory WeTransfer
21 položiek, celkom 4,2 MB ム»Bude odstránené 7. januára 2021
Priložené nové p.o na potvrdenie

Získajte svoje súbory
TO
Odkaz na stiahnutie
hxxps: //wetransfer.com/downloads/
2 položky
Položky .pdf
188 KB
Potvrdenie objednávky .pdf
176 KB
Ak sa chcete uistiť, že naši dorazia, pridajte do svojich kontaktov noreply@wetransfer.com.
O WeTransfer Legal Nahlásiť tento prevod ako spam

Screenshot z propagovaného phishingového webu:

Phishingový web propagovaný prostredníctvom spamových e-mailov s tematikou WeTransfer (2021-01-07)

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na tlačidlo Štart, na príkaz Vypnúť, na príkaz Reštartovať a na tlačidlo OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

nemôže vytvoriť zabezpečené pripojenie chrome

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky Rozšírené možnosti spustenia. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia spustenia“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru, krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

Kliknite

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý škodlivý softvér skrýva názvy procesov pod legitímnymi názvami procesov v systéme Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (zabezpečí sa tak, že sa škodlivý softvér pri ďalšom spustení systému nespustí automaticky), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov súboru malvéru, nezabudnite ho odstrániť.

hľadáte vo svojom počítači súbor s malvérom

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .