Kā izvairīties no tā, lai jūsu datoru kontrolētu Poison Ivy RAT

Kā noņemt Poison Ivy RAT - vīrusu noņemšanas instrukcijas (atjaunināts)

Poison Ivy vīrusa noņemšanas rokasgrāmata

Kas ir indes efeja?

Poison Ivy ir programmatūra, kas attālināti var piekļūt pieslēgtajiem datoriem un kontrolēt tos. Šāda veida programmas sauc par attālās piekļuves vai administrēšanas rīkiem (RAT), tomēr ne visas ir likumīgas, un daži cilvēki tās izmanto nelegāli. Piemēram, daudzi kibernoziedznieki izmanto RAT, lai nozagtu personisko informāciju, izplatītu ļaunprātīgu programmatūru un izmantotu tos citiem ļaunprātīgiem mērķiem.



Poison Ivy ļaunprātīga programmatūra



Poison Ivy var saukt arī par “attālās piekļuves Trojas zirgu”. Šis rīks jau ir izmantots, lai uzbruktu valdības organizācijām un cilvēkiem, kuri apmeklēja ASV valdības tīmekļa vietnes, cilvēktiesību grupas un citas iestādes. Šo RAT var izmantot, lai uzraudzītu upuru skaitļošanas darbības, nozagtu dažādus akreditācijas datus un failus. Kibernoziedznieki var izmantot Poison Ivy, lai nozagtu dažādu kontu, piemēram, e-pasta, Facebook, banku utt., Paroles un pieteikumvārdus. Nozagtus kontus var izmantot, lai veiktu krāpnieciskus pirkumus un darījumus, un e-pasta kontus, ko izmanto, lai nosūtītu surogātpastu (scam e-pastus), izplatītu ļaunprātīgu programmatūru un tā tālāk. Kopumā Poison Ivy var sabojāt inficētos datorus un ietekmēt arī citus cilvēkus, kā arī datoru lietotājus. Poison Ivy RAT var nozagt failus - tie var ietvert personisku / svarīgu informāciju, kuru varētu ļaunprātīgi izmantot ieņēmumu gūšanai. Piemēram, kibernoziedznieki var draudēt upuriem izplatīt zagtus failus internetā, ja vien nemaksā izpirkuma maksu (tas faktiski ir šantāža). Ja uzskatāt, ka jūsu dators ir inficēts ar Poison Ivy, izvairieties no iespējamām problēmām ar šo attālās piekļuves / administrēšanas rīku, nekavējoties to atinstalējot.

Draudu kopsavilkums:
Nosaukums Poison Ivy attālās piekļuves Trojas zirgs
Draudu veids Attālās piekļuves Trojas zirgs (RAT).
Atklāšanas vārdi (e7931270a8903.ppsx) Arcabit (Trojan.Generic.D5A8A0A), BitDefender (Trojan.GenericKD.5933578), ESET-NOD32 (VBA / TrojanDownloader.Agent.EAB), Symantec (Trojan.Gen.7), Pilns saraksts ( VirusTotal )
Simptomi Trojas zirgi ir paredzēti, lai slepeni iefiltrētos upura datorā un klusētu, un tādējādi inficētajā mašīnā nav skaidri redzami īpaši simptomi.
Izplatīšanas metodes Inficēti e-pasta pielikumi, ļaunprātīgas tiešsaistes reklāmas, sociālā inženierija, programmatūras “plaisas”, negodīgu instalēšanas iestatījumi.
Bojājumi Nozagta bankas informācija, paroles, faili, identitātes zādzība.
Ļaunprātīgas programmatūras noņemšana (Windows)

Lai novērstu iespējamās ļaunprātīgas programmatūras infekcijas, skenējiet datoru, izmantojot likumīgu pretvīrusu programmatūru. Mūsu drošības pētnieki iesaka izmantot Malwarebytes.
▼ Lejupielādēt Malwarebytes
Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.



NetWire , Kvazārs , un CyberGate ir tikai daži RAT piemēri. Ja kibernoziedznieki izmanto šīs programmas ļaunprātīgiem mērķiem, viņi mēģina nozagt svarīgu informāciju, ko varētu izmantot, lai izspiestu naudu no cilvēkiem vai gūtu ieņēmumus citos veidos. Turklāt šos rīkus bieži izmanto, lai inficētu datorus ar ļaunprātīgu programmatūru, piemēram, ransomware . Ņemiet vērā, ka attālās piekļuves rīki / Trojas zirgi var nodarīt nopietnus zaudējumus (finanšu / datu zaudējumus utt.).

Kā Poison Ivy iefiltrējās manā datorā?

Kibernoziedznieki, izmantojot e-pastus un viltus instalētāju iestatījumus, savairo Poison Ivy. Viņi sūta e-pastus, kas satur ļaunprātīgus failus. Ja tie ir atvērti, šie lejupielādē un instalē RAT. Tas ir izplatīts veids, kā izplatīt nevēlamu, ļaunprātīgu programmatūru. Parasti kibernoziedznieki nosūta pielikumus (failus), piemēram, Microsoft Office dokumentus, PDF dokumentus, JavaScript failus, izpildāmos failus, piemēram, .exe, ZIP, RAR (un citus arhīvu failus) utt. Šo mēstuļu kampaņu galvenais mērķis ir mānīšana cilvēkiem atvērt pielikumus. Šie e-pasta ziņojumi un pievienotie faili tiek pasniegti kā svarīgi, oficiāli utt. Viltoti programmatūras atjaunināšanas / instalēšanas rīki parasti inficē sistēmas / datorus, izmantojot novecojušas programmatūras kļūdas / trūkumus vai lejupielādējot un instalējot ļaunprātīgas programmas, nevis atjauninot vai labojot instalēto programmatūru. Citi ļaunprātīgas programmatūras izplatīšanas veidi ir neuzticami programmatūras lejupielādes avoti, Trojas zirgi un programmatūras uzlaušanas rīki. Neuzticamu programmatūras (un failu) lejupielādes kanālu piemēri ir vienādranga tīkli, bezmaksas programmatūras lejupielāde un bezmaksas failu mitināšanas vietnes, trešo personu lejupielādētāji (vai instalētāji), neoficiālas vietnes un citi šāda veida avoti. Tos var izmantot, lai parādītu ļaunprātīgus failus kā likumīgus, un maldina cilvēkus tos lejupielādēt un atvērt. Cilvēki, kuri atver failus, kas lejupielādēti no šaubīgiem avotiem, bieži riskē instalēt ļaunprātīgu programmatūru. Trojas zirgi ir ļaunprātīgas programmas, kuras, ja instalētas, izraisa papildu infekcijas (ķēdes infekcijas). Cilvēki izmanto programmatūras uzlaušanas rīkus, lai bez maksas aktivizētu reģistrētu programmatūru, tomēr viņi bieži lejupielādē un instalē / vairo augsta riska ļaunprātīgu programmatūru.

Kā izvairīties no ļaunprātīgas programmatūras instalēšanas?

Ja jums ir aizdomas, ka saņemtajam e-pastam nav nozīmes, neatveriet pievienotos failus un noklikšķiniet uz iekļautajām vietņu saitēm. Lejupielādējiet visas programmas, izmantojot tiešās lejupielādes saites un oficiālās vietnes. Nevienam no iepriekšminētajiem avotiem nevar uzticēties vai tie nav droši. Atjauniniet instalēto programmatūru (vai operētājsistēmas) ar oficiālu programmatūras izstrādātāju izveidotiem rīkiem vai ieviestām funkcijām. Tas pats attiecas uz programmatūras aktivizēšanu: dažādi “uzlaušanas” rīki bieži izraisa ļaunprātīgu programmu instalēšanu un ir nelikumīgi. Saglabājiet datoru drošībā, skenējot to ar cienījamu pretvīrusu vai pret spiegprogrammatūru programmatūru, un nekavējoties noņemiet visus atklātos draudus. Ja uzskatāt, ka jūsu dators jau ir inficēts, iesakām veikt skenēšanu ar Malwarebytes operētājsistēmai Windows lai automātiski novērstu infiltrētu ļaunprātīgu programmatūru.



Ļaunprātīgas instalācijas iestatīšana, ko izmanto Poison Ivy izplatīšanai:

negodīgi iestatījumi, kas paredzēti Poison Ivy RAT izplatīšanai

NT kodola un sistēmas augsta diska logi 10

Tūlītēja automātiska ļaunprātīgas programmatūras noņemšana: Manuāla draudu noņemšana var būt ilgs un sarežģīts process, kas prasa uzlabotas datorprasmes. Malwarebytes ir profesionāls automātisks ļaunprātīgas programmatūras noņemšanas rīks, kuru ieteicams atbrīvot no ļaunprātīgas programmatūras. Lejupielādējiet to, noklikšķinot uz pogas zemāk:
▼ LEJUPIELĀDĒT Malwarebytes Lejupielādējot jebkuru šajā vietnē norādīto programmatūru, jūs piekrītat mūsu noteikumiem Privātuma politika un Lietošanas noteikumi . Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.

Ātra izvēlne:

Kā manuāli noņemt ļaunprātīgu programmatūru?

Manuāla ļaunprātīgas programmatūras noņemšana ir sarežģīts uzdevums - parasti vislabāk ir atļaut pretvīrusu vai ļaunprātīgas programmatūras programmām to izdarīt automātiski. Lai noņemtu šo ļaunprātīgo programmatūru, ieteicams to izmantot Malwarebytes operētājsistēmai Windows . Ja vēlaties manuāli noņemt ļaunprātīgu programmatūru, vispirms ir jāidentificē tās ļaunprogrammatūras nosaukums, kuru mēģināt noņemt. Šeit ir aizdomīgas programmas, kas darbojas lietotāja datorā, piemērs:

ļaunprātīgs process, kas darbojas lietotājam

Ja pārbaudījāt datorā darbojošos programmu sarakstu, piemēram, izmantojot uzdevumu pārvaldnieku, un identificējāt programmu, kas izskatās aizdomīga, turpiniet rīkoties šādi:

manuāla ļaunprātīgas programmatūras noņemšana, 1. darbībaLejupielādējiet programmu ar nosaukumu Autoruns . Šī programma parāda automātiskās palaišanas lietojumprogrammas, reģistru un failu sistēmas atrašanās vietas:

autorun lietojumprogrammas ekrānuzņēmums

kā ierakstīt kvadrātā simbolu

manuāla ļaunprātīgas programmatūras noņemšana 2. darbībaRestartējiet datoru drošajā režīmā:

Windows XP un Windows 7 lietotāji: Sāciet datoru drošajā režīmā. Noklikšķiniet uz Sākt, noklikšķiniet uz Izslēgt, noklikšķiniet uz Restartēt, noklikšķiniet uz Labi. Datora palaišanas laikā vairākas reizes nospiediet tastatūras taustiņu F8, līdz redzat izvēlni Windows papildu opcija, un pēc tam sarakstā atlasiet Drošais režīms ar tīklu.

Drošais režīms ar tīklu

Video, kurā parādīts, kā startēt Windows 7 režīmā “Drošais režīms ar tīklu”:

Windows 8 lietotāji : Sāciet operētājsistēmu Windows 8 drošajā režīmā ar tīklu - dodieties uz Windows 8 sākuma ekrānu, ierakstiet Papildu, meklēšanas rezultātos atlasiet Iestatījumi. Noklikšķiniet uz Startēšanas papildu opcijas, atvērtajā logā General PC Settings atlasiet Advanced startup. Noklikšķiniet uz pogas Restartēt tūlīt. Tagad jūsu dators tiks restartēts izvēlnē “Papildu startēšanas opcijas”. Noklikšķiniet uz pogas Traucējummeklēšana un pēc tam noklikšķiniet uz pogas Papildu opcijas. Papildu opciju ekrānā noklikšķiniet uz Startēšanas iestatījumi. Noklikšķiniet uz pogas Restartēt. Jūsu dators tiks restartēts ekrānā Startup Settings. Nospiediet F5, lai sāktu drošajā režīmā ar tīklu.

Windows 8 drošais režīms ar tīklu

Video, kurā parādīts, kā sākt Windows 8 režīmā “Drošais režīms ar tīklu”:

Windows 10 lietotāji : Noklikšķiniet uz Windows logotipa un atlasiet ikonu Barošana. Atvērtajā izvēlnē noklikšķiniet uz 'Restartēt', turot tastatūras pogu 'Shift'. Logā “izvēlēties opciju” noklikšķiniet uz “Traucējummeklēšana”, pēc tam atlasiet “Papildu opcijas”. Papildu opciju izvēlnē atlasiet “Startēšanas iestatījumi” un noklikšķiniet uz pogas “Restartēt”. Nākamajā logā noklikšķiniet uz tastatūras pogas F5. Tas restartēs jūsu operētājsistēmu drošajā režīmā, izmantojot tīklu.

Windows 10 drošais režīms ar tīklu

Video, kurā parādīts, kā startēt sistēmu Windows 10 “Drošajā režīmā ar tīklu”:

manuāla ļaunprātīgas programmatūras noņemšana 3. darbībaIzvelciet lejupielādēto arhīvu un palaidiet failu Autoruns.exe.

izvilkt autoruns.zip un palaist autoruns.exe

manuāla ļaunprātīgas programmatūras noņemšana 4. darbībaLietojumprogrammā Autoruns augšdaļā noklikšķiniet uz Opcijas un noņemiet atzīmi no opcijām Slēpt tukšas atrašanās vietas un Paslēpt Windows ierakstus. Pēc šīs procedūras noklikšķiniet uz ikonas 'Atsvaidzināt'.

Klikšķis

manuāla ļaunprātīgas programmatūras noņemšana 5. darbībaPārbaudiet lietojumprogrammas Autoruns sniegto sarakstu un atrodiet ļaunprātīgas programmatūras failu, kuru vēlaties noņemt.

Jums vajadzētu pierakstīt pilnu tā ceļu un vārdu. Ņemiet vērā, ka dažas ļaunprogrammatūras slēpj procesu nosaukumus ar likumīgiem Windows procesu nosaukumiem. Šajā posmā ir ļoti svarīgi izvairīties no sistēmas failu noņemšanas. Kad esat atradis aizdomīgo programmu, kuru vēlaties noņemt, ar peles labo pogu noklikšķiniet uz tās nosaukuma un izvēlieties Dzēst.

atrodiet ļaunprātīgas programmatūras failu, kuru vēlaties noņemt

asus klēpjdatora peles paliktnis netiks ritināts

Pēc ļaunprātīgas programmatūras noņemšanas, izmantojot Autoruns lietojumprogrammu (tas nodrošina, ka ļaunprātīgā programmatūra nedarbosies automātiski nākamajā sistēmas startēšanas reizē), datorā jāmeklē ļaunprātīgas programmatūras nosaukums. Noteikti iespējot slēptos failus un mapes pirms turpināt. Ja atrodat ļaunprogrammatūras faila nosaukumu, noteikti noņemiet to.

meklēt datorā ļaunprātīgas programmatūras failu

Pārstartējiet datoru normālā režīmā. Veicot šīs darbības, no datora jānoņem jebkura ļaunprātīga programmatūra. Ņemiet vērā, ka manuālai draudu noņemšanai nepieciešamas uzlabotas datorprasmes. Ja jums nav šo prasmju, atstājiet ļaunprātīgas programmatūras noņemšanu antivīrusu un pretvīrusu programmu programmās. Šīs darbības var nedarboties ar progresējošām ļaunprātīgas programmatūras infekcijām. Kā vienmēr, vislabāk ir novērst infekciju, nevis mēģināt vēlāk noņemt ļaunprātīgu programmatūru. Lai nodrošinātu datora drošību, instalējiet jaunākos operētājsistēmas atjauninājumus un izmantojiet pretvīrusu programmatūru.

Lai pārliecinātos, ka datorā nav ļaunprātīgas programmatūras, iesakām to skenēt Malwarebytes operētājsistēmai Windows .