Makro ļaunprātīga programmatūra

Kā noņemt Macro Malware - vīrusu noņemšanas instrukcijas (atjaunināts)

Makro ļaunprātīgas programmatūras noņemšanas rokasgrāmata

Kas ir Macro Malware?

Macro Malware (pazīstams arī kā Microsoft Office Macro Virus vai vienkārši Macro Virus) ir vispārējs nosaukums sistēmas infekcijām, kas tiek izplatītas, izmantojot Microsoft Office makro komandas. Kibernoziedznieki izstrādā MS Office dokumentus, lai izpildītu komandas, kas sistēmā lejupielādē un instalē vīrusus. Vairumā gadījumu šīs infekcijas izpaužas kā dokumentu izplatīšana, izmantojot surogātpasta e-pasta kampaņas.



Makro ļaunprātīga programmatūra



Kibernoziedznieki nosūta tūkstošiem maldinošu e-pastu ar ziņojumiem, kas mudina lietotājus atvērt pievienotos MS Office dokumentus. Lai šie ziņojumi šķistu ticami, noziedznieki bieži apgalvo, ka ir labi pazīstamu uzņēmumu, banku un valdības aģentūru darbinieki, un pielikumus uzrāda kā rēķinus, rēķinus vai citus svarīgus dokumentus. Pēc atvēršanas pielikums nekavējoties nosūta ziņojumu, mudinot lietotājus iespējot makro komandas (pretējā gadījumā saturs it kā netiks parādīts pareizi), tomēr tas ļauj pielikumiem palaist skriptus, kas sistēmā injicē ļaunprātīgu programmatūru. Parasti šo taktiku izmanto, lai izplatītos Trojas tipa infekcijas (piem., TrickBot , FormBook , Pārpeldēt , Emotets , un daudzi citi). Šo infekciju klātbūtne var izraisīt dažādus jautājumus. Lielākā daļa infekciju, kas tiek izplatītas, izmantojot MS Office makro, apkopo sensitīvus datus (piemēram, pieteikšanās / paroles, bankas informāciju utt.). Tāpēc kibernoziedznieki varētu nolaupītajos bankas kontos nozagt upuru identitāti un līdzekļus. Dažos gadījumos proliferētie vīrusi izraisa “ķēdes infekcijas” - šie Trojas zirgi iefiltrējas datoros un turpina injicēt papildu vīrusus (piemēram, ransomware ). Rezumējot, ļaunprātīga MS Office dokumenta atvēršana var izraisīt nopietnas privātuma problēmas, ievērojamus finanšu / datu zaudējumus un neatgriezeniskus sistēmas bojājumus. Tāpēc, ja nesen esat atvēris apšaubāmus failus un ļāvāt tiem izpildīt makro, nekavējoties skenējiet sistēmu ar cienījamu pretvīrusu / pret spiegprogrammatūru un novērsiet visus atklātos draudus.

Draudu kopsavilkums:
Nosaukums Makro vīruss
Draudu veids Trojas zirgs, paroles nozagšanas vīruss, banku ļaunprātīga programmatūra, spiegprogrammatūra
Simptomi Trojas zirgi ir paredzēti, lai slepeni iefiltrētos upura datorā un klusētu, tāpēc inficētajā mašīnā nav skaidri redzami īpaši simptomi.
Izplatīšanas metodes Inficēti e-pasta pielikumi, ļaunprātīgas tiešsaistes reklāmas, sociālā inženierija, programmatūras plaisas.
Bojājumi Nozagta bankas informācija, paroles, identitātes zādzība, robota tīklam pievienots cietušā dators.
Ļaunprātīgas programmatūras noņemšana (Windows)

Lai novērstu iespējamās ļaunprātīgas programmatūras infekcijas, skenējiet datoru, izmantojot likumīgu pretvīrusu programmatūru. Mūsu drošības pētnieki iesaka izmantot Malwarebytes.
▼ Lejupielādēt Malwarebytes
Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.



Daudzas surogātpasta kampaņas tiek izmantotas, lai izplatītu ļaunprātīgus MS Office dokumentus. Piemēram, ' USPS e-pasta vīruss ',' Kanādas Karaliskās bankas e-pasta vīruss ',' Scotiabank e-pasta vīruss ',' Mīlestības vēstules e-pasta vīruss Kā jau minēts iepriekš, noziedznieki sūta ziņojumus, mudinot lietotājus atvērt pievienotos failus. Diemžēl daudzi lietotāji piekrīt šiem trikiem. Viņi bieži cer iegūt produktu vai pakalpojumu bez maksas (it īpaši, ja ziņojumā norādīts, ka saņēmēji ir saņēmuši paku piegādes vai nauda ir pārskaitīta uz viņu kontiem vai tamlīdzīgi). Tādā veidā noziedznieki ļaunprātīgi izmanto lietotāju ziņkārību.

safari ir vīruss, kā to novērst

Kā Macro Malware iefiltrējās manā datorā?

Kā jau minēts iepriekš, ļaunprātīgi Microsoft Office dokumenti (Word, Excel, Powerpoint utt.) Prasa lietotājiem iespējot makro komandas (vairumā gadījumu tiek norādīts, ka saturs netiks parādīts, kamēr nav iespējoti makro). Pēc iespējošanas makro tiek izmantoti, lai sazinātos ar attālo serveri un lejupielādētu / instalētu ļaunprātīgu programmatūru. Kibernoziedznieki būtībā ļaunprātīgi izmanto VBA (Visual Basic for Applications) programmēšanu, kas ieviesta Microsoft Office, lai vairotu infekcijas un gūtu ieņēmumus.

Kā izvairīties no ļaunprātīgas programmatūras instalēšanas?

Lai novērstu šo situāciju, esiet ļoti piesardzīgs, pārlūkojot internetu. Nekad neatveriet e-pasta pielikumus (saites / failus), kuriem nav nozīmes vai kuri ir nosūtīti no aizdomīgām / neatpazīstamām e-pasta adresēm. Paturiet prātā, ka šie e-pasta ziņojumi bieži tiek piegādāti ar maldinošiem ziņojumiem, pieprasot atvērt pievienotos failus / saites. Pārbaudiet sūtītāja e-pasta adresi. Daži noziedznieki izmanto tā saukto “viltus” metodi, kas ļauj viltot sūtītāja e-pasta adresi. Viņi izmanto šo metodi, lai liktos, it kā saņēmējs būtu arī e-pasta sūtītājs. Noziedznieki var arī izmantot nolaupītos e-pastus un kontus sociālajos tīklos (Facebook, Twitter un citos) vai tūlītējās ziņojumapmaiņas lietojumprogrammās (Skype, Messenger utt.) Ļaunprātīgu MS Office failu izplatīšanai. Tādēļ, ja no jebkura kontakta saņemat apšaubāmu failu, neatveriet neko, nepārliecinoties par tā drošību. Izmantojiet 2010. gada vai jaunākas MS Office versijas, jo tām ir ieviests režīms “Aizsargāts skats”, kas neļauj ļaunprātīgiem pielikumiem automātiski izpildīt makro. Ļoti noderīga ir arī likumīga antivīrusu / pret spiegprogrammatūru komplekta izveidošana, jo tie var atklāt un novērst ļaunprātīgu programmatūru, pirms sistēmai tiek nodarīts kaitējums. Ja uzskatāt, ka jūsu dators jau ir inficēts, iesakām skenēt ar Malwarebytes operētājsistēmai Windows lai automātiski novērstu infiltrētu ļaunprātīgu programmatūru.



Piemēri ļaunprātīgiem Microsoft Office dokumentiem, kuros tiek lūgts iespējot makro komandas:

Infekciozs Microsoft Office dokuments, kas vīrusus izplata, izmantojot makro komandas (1. paraugs) Infekciozs Microsoft Office dokuments, kas vīrusus izplata, izmantojot makro komandas (2. paraugs) Infekciozs Microsoft Office dokuments, kas vīrusus izplata, izmantojot makro komandas (3. paraugs)

Piemēri surogātpasta e-pasta kampaņām, kas izplata ļaunprātīgus Microsoft Office pielikumus:

Krāpniecisks e-pasts, kas izplata ļaunprātīgu Microsoft Office dokumentu (1. paraugs) Mānīgs e-pasts, kas izplata ļaunprātīgu Microsoft Office dokumentu (2. paraugs) Mānīgs e-pasts, kurā tiek izplatīts ļaunprātīgs Microsoft Office dokuments (3. paraugs)

Tūlītēja automātiska ļaunprātīgas programmatūras noņemšana: Manuāla draudu noņemšana var būt ilgs un sarežģīts process, kas prasa uzlabotas datorprasmes. Malwarebytes ir profesionāls automātisks ļaunprātīgas programmatūras noņemšanas rīks, kuru ieteicams atbrīvot no ļaunprātīgas programmatūras. Lejupielādējiet to, noklikšķinot uz tālāk redzamās pogas:
▼ LEJUPIELĀDĒT Malwarebytes Lejupielādējot jebkuru programmatūru, kas norādīta šajā vietnē, jūs piekrītat mūsu noteikumiem Privātuma politika un Lietošanas noteikumi . Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.

Ātra izvēlne:

Kā manuāli noņemt ļaunprātīgu programmatūru?

Manuāla ļaunprātīgas programmatūras noņemšana ir sarežģīts uzdevums - parasti vislabāk ir atļaut pretvīrusu vai pret ļaunprātīgu programmatūru to izdarīt automātiski. Lai noņemtu šo ļaunprātīgo programmatūru, iesakām to izmantot Malwarebytes operētājsistēmai Windows . Ja vēlaties manuāli noņemt ļaunprātīgu programmatūru, vispirms ir jāidentificē tās ļaunprogrammatūras nosaukums, kuru mēģināt noņemt. Šeit ir aizdomīgas programmas, kas darbojas lietotāja datorā, piemērs:

ļaunprātīgs process, kas darbojas lietotājam

šo darbību nevar pabeigt, jo mape vai fails ir atvērts citā programmā

Ja pārbaudījāt datorā darbojošos programmu sarakstu, piemēram, izmantojot uzdevumu pārvaldnieku, un identificējāt programmu, kas izskatās aizdomīga, rīkojieties šādi:

manuāla ļaunprātīgas programmatūras noņemšana, 1. darbībaLejupielādējiet programmu ar nosaukumu Autoruns . Šī programma parāda automātiskās palaišanas lietojumprogrammas, reģistru un failu sistēmas atrašanās vietas:

autorun lietojumprogrammas ekrānuzņēmums

manuāla ļaunprātīgas programmatūras noņemšana 2. darbībaRestartējiet datoru drošajā režīmā:

Windows XP un Windows 7 lietotāji: Sāciet datoru drošajā režīmā. Noklikšķiniet uz Sākt, noklikšķiniet uz Izslēgt, noklikšķiniet uz Restartēt, noklikšķiniet uz Labi. Datora palaišanas laikā vairākas reizes nospiediet tastatūras taustiņu F8, līdz redzat izvēlni Windows papildu opcija, un pēc tam sarakstā atlasiet Drošais režīms ar tīklu.

Drošais režīms ar tīklu

Video, kurā parādīts, kā startēt sistēmu Windows 7 “Drošajā režīmā ar tīklu”:

Windows 8 lietotāji : Sāciet Windows 8 drošo režīmu ar tīklu - atveriet Windows 8 sākuma ekrānu, ierakstiet Papildu, meklēšanas rezultātos atlasiet Iestatījumi. Noklikšķiniet uz Papildu startēšanas opcijas, atvērtajā 'General PC Settings' logā atlasiet Advanced startup. Noklikšķiniet uz pogas Restartēt tūlīt. Jūsu dators tagad tiks restartēts izvēlnē “Papildu startēšanas opcijas”. Noklikšķiniet uz pogas Traucējummeklēšana un pēc tam noklikšķiniet uz pogas Papildu opcijas. Papildu opciju ekrānā noklikšķiniet uz Startēšanas iestatījumi. Noklikšķiniet uz pogas Restartēt. Jūsu dators tiks restartēts ekrānā Startup Settings. Nospiediet F5, lai sāktu drošajā režīmā ar tīklu.

Windows 8 drošais režīms ar tīklu

Video, kurā parādīts, kā sākt Windows 8 režīmā “Drošais režīms ar tīklu”:

Windows 10 lietotāji : Noklikšķiniet uz Windows logotipa un atlasiet ikonu Barošana. Atvērtajā izvēlnē noklikšķiniet uz 'Restartēt', turot tastatūras pogu 'Shift'. Logā “izvēlēties opciju” noklikšķiniet uz “Traucējummeklēšana”, pēc tam atlasiet “Papildu opcijas”. Papildu opciju izvēlnē atlasiet “Startēšanas iestatījumi” un noklikšķiniet uz pogas “Restartēt”. Nākamajā logā jums jānoklikšķina uz tastatūras pogas F5. Tas restartēs jūsu operētājsistēmu drošajā režīmā, izmantojot tīklu.

Windows 10 drošais režīms ar tīklu

Video, kurā parādīts, kā startēt sistēmu Windows 10 “Drošajā režīmā ar tīklu”:

manuāla ļaunprātīgas programmatūras noņemšana 3. darbībaIzvelciet lejupielādēto arhīvu un palaidiet failu Autoruns.exe.

izvilkt autoruns.zip un palaist autoruns.exe

manuāla ļaunprātīgas programmatūras noņemšana 4. darbībaLietojumprogrammā Autoruns augšdaļā noklikšķiniet uz Opcijas un noņemiet atzīmi no opcijām Slēpt tukšas atrašanās vietas un Paslēpt Windows ierakstus. Pēc šīs procedūras noklikšķiniet uz ikonas 'Atsvaidzināt'.

kā pārtraukt Windows pārbaudīt atjauninājumus

Klikšķis

manuāla ļaunprātīgas programmatūras noņemšana 5. darbībaPārbaudiet lietojumprogrammas Autoruns sniegto sarakstu un atrodiet ļaunprātīgas programmatūras failu, kuru vēlaties novērst.

Jums vajadzētu pierakstīt pilnu tā ceļu un vārdu. Ņemiet vērā, ka dažas ļaunprogrammatūras slēpj procesu nosaukumus ar likumīgiem Windows procesu nosaukumiem. Šajā posmā ir ļoti svarīgi izvairīties no sistēmas failu noņemšanas. Kad esat atradis aizdomīgo programmu, kuru vēlaties noņemt, ar peles labo pogu noklikšķiniet uz tās nosaukuma un izvēlieties Dzēst.

atrodiet ļaunprātīgas programmatūras failu, kuru vēlaties noņemt

Pēc ļaunprātīgas programmatūras noņemšanas, izmantojot Autoruns lietojumprogrammu (tas nodrošina, ka ļaunprātīgā programmatūra nedarbosies automātiski nākamajā sistēmas startēšanas reizē), datorā jāmeklē ļaunprātīgas programmatūras nosaukums. Noteikti iespējot slēptos failus un mapes pirms turpināt. Ja atrodat ļaunprogrammatūras faila nosaukumu, noteikti noņemiet to.

meklē datorā ļaunprātīgas programmatūras failu

Pārstartējiet datoru normālā režīmā. Veicot šīs darbības, no datora jānoņem jebkura ļaunprātīga programmatūra. Ņemiet vērā, ka manuālai draudu noņemšanai nepieciešamas uzlabotas datorprasmes. Ja jums nav šo prasmju, atstājiet ļaunprātīgas programmatūras noņemšanu antivīrusu un pretvīrusu programmu programmās. Šīs darbības var nedarboties ar progresējošām ļaunprātīgas programmatūras infekcijām. Kā vienmēr, vislabāk ir novērst infekciju, nevis mēģināt vēlāk noņemt ļaunprātīgu programmatūru. Lai nodrošinātu datora drošību, instalējiet jaunākos operētājsistēmas atjauninājumus un izmantojiet pretvīrusu programmatūru.

Lai pārliecinātos, ka jūsu datorā nav ļaunprātīgas programmatūras infekciju, ieteicams to skenēt Malwarebytes operētājsistēmai Windows .