E-mailový vírus Xerox Printer

Ako odstrániť Xerox Printer Email Virus - pokyny na odstránenie vírusu (aktualizované)



Sprievodca odstránením vírusu Xerox Printer Email Virus

Čo je to Xerox Printer Email Virus?

„Xerox Printer Email Virus“ je ďalšia spamová e-mailová kampaň, ktorá distribuuje TrickBot trójsky kôň. Ako obvykle, vývojári posielajú tisíce e-mailov povzbudzujúcich používateľov k otváraniu priložených súborov. V takom prípade správa tvrdí, že používatelia dostali dokument od spoločnosti Xerox (výrobca tlačiarní). Po otvorení infikuje škodlivá príloha systém trójskym koňom TrickBot.

Malvér Xerox Printer Email Virus





E-mail „Xerox Printer Email Virus“ poskytuje klamlivú správu, v ktorej tvrdí, že používateľ musí otvoriť určitý typ dokumentu programu Microsoft Word. Správa je údajne prijatá od spoločnosti Xerox, jedná sa však o podvod - otvorený súbor nenápadne infiltruje trójskeho koňa TrickBot do systému. Je veľmi bežné, že sa počítačoví zločinci skrývajú za mená legitímnych spoločností alebo vládnych agentúr. V takom prípade zločinci napodobňujú správy z Spoločnosť Xerox . To sa deje v snahe navodiť dojem legitimity - ľudia oveľa častejšie otvárajú súbory prijaté od známych mien. TrickBot zaznamenáva prihlásenia / heslá rôznych účtov. Tento trójsky kôň unesie prehliadače a upraví zobrazené webové stránky tak, aby sa všetky zadané prihlasovacie údaje a heslá ukladali na vzdialený server. Preto môžu počítačoví zločinci získať prístup k účtom na sociálnych sieťach, v bankách atď. Cieľom týchto ľudí je dosiahnuť čo najväčší príjem a hackerské účty tak budú pravdepodobne zneužité. Prítomnosť trójskeho koňa TrickBot tak môže viesť k značným finančným stratám a dokonca k odcudzeniu identity. Ak ste nedávno otvorili prílohu kampane „Xerox Printer Email Virus“, okamžite skenujte systém pomocou renomovanej antivírusovej / antispywarovej sady a eliminujte všetky zistené hrozby.

Zhrnutie hrozby:
názov Vírus multifunkčnej tlačiarne Xerox
Typ hrozby Trójsky kôň, vírus krádeže hesla, bankový malware, spyware
Príznaky Trójske kone sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​praskliny.
Poškodenie Odcudzené bankové informácie, heslá, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legálneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.



TrickBot je prakticky identický s mnohými ďalšími vírusmi trójskeho typu, vrátane FormBook , Adwind , Pony a Emotikon . Rovnako ako v prípade TrickBotu, aj väčšina trójskych koní sa šíri pomocou spamových e-mailových kampaní. Ďalej je tiež pravdepodobné, že zaznamenajú citlivé informácie. V niektorých prípadoch však môže byť trójsky kôň navrhnutý tak, aby otváral „zadné vrátka“ pre ďalšie vírusy (napr. Ransomvér), ktoré by mohli preniknúť do systému. Stručne povedané, všetky predstavujú značnú hrozbu pre vaše súkromie a bezpečnosť počítača, a preto je ich eliminácia nevyhnutná.

Ako infikoval počítač Xerox Printer Email Virus môj počítač?

„Xerox Printer Email Virus“ prináša škodlivé dokumenty Microsoft Word, ktoré po otvorení požiadajú používateľov o povolenie príkazov makra, inak sa obsah (údajne) nemôže správne zobraziť. Toto je trik - povolením makier používatelia nechtiac udelia týmto dokumentom povolenie na stiahnutie a inštaláciu TrickBotu. Táto metóda distribúcie škodlivého softvéru je jednoduchá a efektívna, má však veľkú chybu. Škodlivé prílohy môžu infikovať systém, iba ak ich používateľ otvorí prostredníctvom programu MS Word. Preto, ak je dokument otvorený pomocou inej aplikácie, TrickBot sa nestiahne. Ďalej je tento malware zameraný iba na systém Microsoft Windows a používatelia iných platforiem sú v bezpečí.

Ako sa vyhnúť inštalácii škodlivého softvéru?

Nedostatok vedomostí a neopatrné správanie sú hlavnými dôvodmi počítačových infekcií. Kľúčom k bezpečnosti je opatrnosť. Pri prehliadaní internetu preto venujte zvýšenú pozornosť. Pred otvorením e-mailových príloh si to dvakrát premyslite - ak sa súbor javí ako irelevantný alebo bol prijatý z pochybnej e-mailovej adresy, neotvárajte ho. Ďalej si nechajte nainštalovať a spustiť legitímny antivírusový / antispywarový program. Pamätajte, že rok 2010 a novšie verzie balíka MS Office sú implementované s funkciou, ktorá umožňuje používateľom otvárať novo stiahnuté dokumenty v režime „Chránené zobrazenie“. Toto zabráni škodlivým prílohám v sťahovaní / inštalácii škodlivého softvéru. Preto sa neodporúča používať staršie verzie tejto softvérovej sady. Ak ste už otvorili prílohu „Xerox Printer Email Virus“, odporúčame vám spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.

Text uvedený v e-mailovej správe „Xerox Printer Email Virus“:

Predmet: Naskenované z multifunkčnej tlačiarne Xerox
Prosím, otvorte priložený dokument. Bol naskenovaný a odoslaný pomocou multifunkčnej tlačiarne Xerox.
Odoslaná: -
Typ súboru prílohy: doc, viacstranový
Umiestnenie multifunkčnej tlačiarne:
Názov zariadenia: XRX9C934E931521

Škodlivá príloha distribuovaná prostredníctvom spamovej kampane „Xerox Printer Email Virus“:

Škodlivá príloha distribuovaná prostredníctvom spamovej kampane Xerox Printer Email Virus

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

beží ubuntu na Windows 10

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na Štart, kliknite na Vypnúť, kliknite na Reštartovať a potom na OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky „Možnosti rozšíreného spustenia“. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia pri spustení“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

program sa nedá spustiť, pretože api-ms-win-crt

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

Kliknite

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý malware skrýva názvy procesov pod legitímnymi názvami procesov systému Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (zabezpečí sa tak, že sa škodlivý softvér pri ďalšom spustení systému nespustí automaticky), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov súboru malvéru, nezabudnite ho odstrániť.

hľadáte vo svojom počítači súbor s malvérom

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .