Ako odinštalovať Trojan Elephant Remote Access?

Ako odstrániť pokyny na odstránenie vírusu Elephant RAT



Sprievodca odstránením slona RAT

Čo je to Slon?

Vzdialený trójsky kôň (RAT) je typ škodlivého softvéru, ktorý umožňuje vzdialený prístup k infikovanému počítaču. Útočníci zvyčajne používajú RAT na inštaláciu alebo odstránenie programov, správu súborov, unesenie webovej kamery a mikrofónu, zaznamenávanie vstupu z klávesnice (stlačenie klávesov), zhromažďovanie údajov zo schránky systému alebo iným spôsobom kradnú citlivé informácie. Slon je názov novoobjavenej RAT. Je známe, že túto RAT používali (alebo stále používajú) počítačoví zločinci na útoky dodávateľského reťazca proti vietnamskej vláde a hráčom vo Vietname.

Sloní malvér





Existuje veľa legitímnych nástrojov vzdialeného prístupu, ktoré sa používajú ako efektívny spôsob vzdialeného riešenia problémov s počítačom. Avšak aj legitímne nástroje vzdialeného prístupu môžu byť použité na škodlivé účely. Trójske kone vzdialeného prístupu sú legitímne vyzerajúce programy obsahujúce škodlivý softvér. Môže byť ťažké ich odhaliť, pretože sa často neobjavujú v zoznamoch spustených programov alebo sú ich procesy maskované ako legitímne. Po nainštalovaní je možné RAT použiť na zaznamenávanie stlačenia klávesov (zaznamenávanie vstupu z klávesnice) na odcudzenie hesiel, používateľských mien, e-mailových adries alebo iných prihlasovacích údajov, údajov o kreditnej karte, telefónnych čísel, čísel sociálneho zabezpečenia alebo iných údajov zadaných pomocou klávesnice infikovaného počítača. . RAT možno tiež použiť na aktiváciu (povolenie) webovej kamery, mikrofónu, správu súborov (napr. Ich stiahnutie, spustenie, premenovanie, odstránenie, presunutie), vykonávanie príkazov pomocou príkazového riadku, reštartovanie, vypnutie počítača a vykonávanie ďalších akcií . Je dôležité spomenúť, že t je bežné, že zločinci používajú RAT ako nástroje na distribúciu škodlivého softvéru - na inštaláciu ďalšieho škodlivého softvéru ako napr. ransomvér , ťažiari kryptomien alebo Trójske kone iných typov.

Na záver možno povedať, že používatelia, ktorí by si na svoje počítače náhodou nainštalovali RAT ako Elephant, sa môžu stať obeťami krádeže identity, stratiť prístup k osobným účtom (napr. E-mail, sociálne médiá, hry, bankové účty), utrpieť peňažnú stratu, stratiť dôležité súbory, mať počítačoch infikovaných väčším počtom malvérov a naraziť na ďalšie vážne problémy. Je dôležité spomenúť, že počítačoví zločinci môžu pomocou infikovaných počítačov ďalej šíriť RAT (na podvádzanie ostatných používateľov, aby ich nainštalovali), posielať phishingové e-maily, podvádzať ostatných používateľov na vykonávanie peňažných transakcií atď.



Zhrnutie hrozby:
názov Trójsky kôň vzdialenej správy od slona
Typ hrozby Trójsky kôň vzdialenej správy, spyware
Mená detekcie Avast (Win32: Malware-gen), BitDefender (Trojan.GenericKD.43991708), ESET-NOD32 (varianta Win32 / Injector.EOIY), Kaspersky (HEUR: Backdoor.Win32.Farfli.gen), Microsoft (TrojanDropper: Win32 /Dinwod.C!rfn), celý zoznam ( VirusTotal )
Názvy škodlivého procesu Nepomenované (v určitých prípadoch však môže mať meno)
Príznaky Trójske kone vzdialeného prístupu sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​„praskliny“.
Poškodenie Ukradnuté heslá a bankové informácie, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Ďalšie príklady trójskych koní vzdialenej správy sú Do pekla , ViperSoftX a VoidRAT . Používatelia spravidla sťahujú a inštalujú RAT bez toho, aby o tom vedeli. Ďalším dôležitým detailom o RAT je, že na prístroji nezanechávajú žiadne stopy svojej prítomnosti / pracujú ticho na pozadí, čo znamená, že obete mohli nechať infikovať svoje počítače po dlhú dobu bez toho, aby o nich vôbec tušili. Najpopulárnejšie spôsoby distribúcie škodlivého softvéru (vrátane RAT) sú opísané nižšie.

Ako sa Slon nainštaloval na počítač?

Väčšina počítačových zločincov distribuuje prostredníctvom e-mailov, falošných nástrojov na aktualizáciu softvéru, pochybných zdrojov na sťahovanie programov a súborov a softvérových „crackovacích“ nástrojov. Jedným z najpopulárnejších spôsobov doručovania škodlivého softvéru je odosielanie e-mailov, ktoré obsahujú škodlivé prílohy, alebo odkazy na stiahnutie škodlivých súborov. Kyberzločinci sa vydávajú za legitímne spoločnosti, aby oklamali príjemcov otvorením škodlivého súboru. Príjemcovia inštalujú malvér po stiahnutí a spustení škodlivého balíka Microsoft Office, PDF, ZIP, RAR alebo iného archívneho súboru, spustiteľného súboru (napríklad .exe), súboru JavaScript alebo iného súboru.

Falošné nástroje na aktualizáciu softvéru šíria škodlivý softvér buď inštaláciou škodlivého softvéru, nie aktualizáciou, opravou nainštalovaného softvéru alebo zneužitím slabých miest (chýb, chýb) určitého nainštalovaného softvéru, ktorý je zastaraný. Príkladom sporných zdrojov na sťahovanie softvéru a súborov sú siete Peer-to-Peer (napríklad torrentoví klienti, eMule atď.), Bezplatné hostiteľské stránky pre súbory, weby na stiahnutie freeware, programy na stiahnutie tretích strán. Kybernetickí zločinci za účelom distribúcie škodlivého softvéru pomocou týchto kanálov maskujú škodlivé súbory ako bežné, legitímne a počkajú, kým si ich niekto stiahne a otvorí. Softvérové ​​„crackovacie“ nástroje sú neoficiálne aktivačné nástroje, ktoré majú registrovať (aktivovať) konkrétny licencovaný softvér. Takéto nástroje však častejšie obsahujú malware. Ak sa používajú, často inštalujú škodlivý softvér do počítačov.

Ako sa vyhnúť inštalácii škodlivého softvéru?

Súbory a odkazy v prijatých e-mailoch, ktoré nie sú relevantné, by sa nemali otvárať / klikať na ne, najmä ak pochádzajú od podozrivých, neznámych odosielateľov. Akýkoľvek softvér alebo súbory by sa mali sťahovať iba z oficiálnych webových stránok a pomocou priamych odkazov na stiahnutie. Nie je bezpečné používať iné zdroje, kanály na sťahovanie súborov, programov. Príklady nespoľahlivých zdrojov sú uvedené v predchádzajúcom odseku. Je dôležité spomenúť, že ani inštalačné programy tretích strán nie sú dôveryhodné. Ďalej je dôležité udržiavať nainštalovaný softvér aktualizovaný a aktivovať ho pomocou nástrojov alebo implementovaných funkcií, ktoré poskytujú iba jeho oficiálni vývojári softvéru. Nástroje tretích strán môžu byť a často sú škodlivé (obsahujú škodlivý softvér). Aktivácia licencovaných programov pomocou „crackovacích“ nástrojov je navyše nezákonná, ich použitie nie je legálne. Ďalej sa dôrazne odporúča pravidelne spúšťať antivírusové kontroly a robiť ich pomocou renomovaného antivírusového alebo antispywarového softvéru. Tento softvér by mal byť vždy aktuálny. Ak sa domnievate, že váš počítač je už infikovaný, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.

Proces nepomenovaného Slona spustený v Správcovi úloh:

slon krysa škodlivý nepomenovaný proces bežiaci v Správcovi úloh

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na Štart, kliknite na Vypnúť, kliknite na Reštartovať a potom na OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky „Možnosti rozšíreného spustenia“. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia pri spustení“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

Kliknite

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý malware skrýva názvy procesov pod legitímnymi názvami procesov systému Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

ako opraviť praskajúce reproduktory na prenosnom počítači

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (zabezpečí sa tak, že sa škodlivý softvér pri ďalšom spustení systému nespustí automaticky), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov súboru malvéru, nezabudnite ho odstrániť.

hľadáte vo svojom počítači súbor s malvérom

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .