Our priority
Your Security

วิธีการเอาออก Infect

นักเขียนมัลแวร์อยู่เบื้องหลังโครงการ ransomware Locky และ Zepto พิสูจน์อีกครั้งว่า พวกเขาจะทำงานตลอดเวลาไม่เพียงแต่การ Infect ผู้ใช้มาก ขึ้น และยังคงอยู่ด้านบนของแผนภูมิ ransomware แต่พวกเขายังทำงานกระบวนการ Infection ตัวเองจะทำให้การโจมตีที่ประสบความสำเร็จ – ใช้ ฉีดไฟล์ DLL

วิธีนี้ อาชญากรไซเบอร์เหล่านี้มีการปรับปรุงวิธีการ Infection คือ ว่า พวกเขามุ่งเน้นสำคัญมาก “ขวด” โ €”โมดูลของ ransomware สนับสนุนชนิดของแฟ้มที่ใช้ในการดำเนินการเข้ารหัสลับและการลดลงของการเข้ารหัสที่เป็นอันตรายและ

ดาวน์โหลดเครื่องมือการเอาออกเอา Infect

ทำไมวิธีการ Infection ใหม่

ทีมงานแฮ็ค Locky และ Zepto ที่ยังคงไม่รู้จัก และอยากจนเคยใช้วิธีการกระจายแตกต่างกัน เช่น JavaScript ( ไฟล์ JS) เรียกว่า “fileless” ransomware และยังอันตรายกำลัง และชุดโกงตรงแนบในอีเมลและ Url ที่เป็นอันตราย นี้มีผลในความสำเร็จสูงของ Infections เพราะด้วยแฟ้ม obfuscated และ spread อย่างหนาแน่นดี

บทความที่เกี่ยวข้อง: Locky, Dridex บ็อตเน็ตได้ยังส่ง TeslaCrypt(More information about the Locky spam Infections)

อย่างไรก็ตาม เหมือนกำลังใช้ก่อนหน้า แฮกเกอร์หลัง Locky ransomware มีครั้งยังทำการเปลี่ยนแปลงการสร้างโอกาสที่จะเรียกใช้แฟ้ม dll ผ่าน rundll32.exe กระบวนการ เนื่องจากผลิตภัณฑ์ป้องกันไวรัสส่วนใหญ่ตรวจพบกิจกรรมที่น่าสงสัยเนื่องจากพวกเขามักจะตั้งค่ากระบวนการนี้เป็นอันถูกต้องตามกฎหมาย และข้ามการสแกนสำหรับกิจกรรมที่เป็นอันตราย ระบบการกลายเป็น Infected กับ Zepto หรือ Locky ยังคง เข้ารหัสลับแฟ้มของผู้ประสบภัย

ดาวน์โหลดเครื่องมือการเอาออกเอา Infect

Infection DLL เป็นอย่างไร

เข้าใจวิธีการทำงานของกระบวนการนี้ Infection เราต้องการสิ่งที่กระบวนการ rundll32.exe ตรงทำ

เดิม การ rundll32.exe เป็นโปรแกรมที่ใช้ในการรันไฟล์ไลบรารีเชื่อมโยง Dynamic (DLL) ที่เรียกว่า เนื่องจากพวกเขาไม่มีทางถูกดำเนินการโดยตรง วิธีนี้เป็นวิธีหนึ่ง และมากที่สุดเทคนิค Locky หรือ Zepto อาจใช้สำเร็จ Infect คอมพิวเตอร์ของเหยื่อ อย่างไรก็ตาม บางครั้งโปรแกรมมัลแวร์จับกิจกรรมที่น่าสงสัย และนี่คือเหตุผล ไวรัสใช้ obfuscation กระบวนการที่เรียกว่า ทำแฟ้ม DLL เพื่อข้ามข้อกำหนดของไวรัสล่าสุด Obfuscators ดังกล่าวรู้จักกันใน แฟ้ม cryptors ที่มีราคาแพงมาก และความสามารถในการยังคงทดลองหายไปมากอย่างรวดเร็ว เนื่องจากโปรแกรมป้องกันไวรัสส่วนใหญ่เป็นการปรับปรุงบ่อยครั้ง

Locky Zepto ต่อแคมเปญของพวกเขาอย่างจริงจังมากขึ้น

Locky และ Zepto ransomware เป็นหนึ่งในชื่อที่ใหญ่ที่สุดในโลก ransomware การใช้งานของไวรัสเหล่านั้นแสดงให้เห็นว่า ทีมงานเบื้องหลังพวกเขาได้ใช้เวลาเพื่อให้ไวรัสที่มีชีวิต และมีประสบการณ์มากมายในฟิลด์นี้ด้วย หนึ่งตัวบ่งชี้นี้คือ ไวรัสยังคงมีผู้ใช้ Infecting และไวรัส ransomware ส่วนใหญ่มักจะสิ้นสุดอายุหลังจากช่วงเวลาสั้น ๆ อย่างไรก็ตาม การเปลี่ยนแปลง Infection วิธี (JavaScript, Executables ที่เป็นอันตราย Bruteforcing ระยะไกล) แนะนำว่า Locky และ Zepto อยู่ที่นี่ และเก็บเงินค่าใช้จ่ายของผู้ใช้

ดาวน์โหลดเครื่องมือการเอาออกเอา Infect

คู่มือเอาเอง Infect

ขั้นตอนที่ 1 ถอนการติดตั้ง Infect และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Infect

ขั้นตอนที่ 2 เอา Infect จากเบราว์เซอร์ของคุณ

Infect ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Infect
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Infect
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Infect
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Infect

ลบ Infect จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Infect
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Infect
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Infect
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Infect

ถอนการติดตั้ง Infect จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Infect
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Infect
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Infect
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Infect
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Infect
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>