Venkite įdiegti „ClipBanker“ per netikrą „PayPal“ paskyros tikrintuvą

Kaip pašalinti „Fake Paypal Account Checker Malware“ - virusų šalinimo instrukcijas



„Paypal“ paskyros tikrintuvo viruso šalinimo vadovas

Kas yra netikras „Paypal“ sąskaitos tikrintuvas?

Netikras „Paypal“ sąskaitos tikrintuvas reklamuojamas kaip įrankis, kuris turėtų patikrinti, ar „PayPal“ sąskaitos galioja. Svarbu žinoti, kad „PayPal“ įmonė neturi nieko bendro su šia programine įranga. Jei jis naudojamas, jis sugeneruoja suklastotą „PayPal“ sąskaitų sąrašą ir tuo pačiu metu užkrėsto kompiuterį „ClipBanker“ - kenkėjiškų programų, vagiančių neskelbtiną informaciją, dalimi.

Netikra „Paypal“ paskyros tikrintuvo kenkėjiška programa



Paprastai kenkėjiškos programos, tokios kaip „ClipBanker“, yra skirtos pavogti konfidencialią informaciją, pvz., Kreditinės kortelės informaciją, banko sąskaitos numerius, prisijungimo duomenis (pvz., Vartotojo vardus, el. Pašto adresus, slaptažodžius) ir kitą neskelbtiną informaciją iš įdiegtų naršyklių ir (arba) programų. Paprastai kibernetinių nusikaltėlių kenkėjiškos programos, tokios kaip „ClipBanker“, taiko duomenis, kuriuos galima netinkamai panaudoti siekiant pavogti tapatybes, asmenines paskyras, apgaulingai pirkti, atlikti operacijas ar kitais kenksmingais tikslais. Todėl vartotojai, kurių kompiuteryje yra įdiegta tokia kenkėjiška programa, gali tapti tapatybės vagystės aukomis, prarasti prieigą prie įvairių sąskaitų, patirti piniginių nuostolių, susidurti su problemomis, susijusiomis su privatumu internete, naršymo saugumu ir (arba) kitomis rimtomis problemomis. Jei šis netikras „Paypal“ paskyros tikrintuvas (ar bet kuri kita panaši kenkėjiška programa) jau yra įdiegta operacinėje sistemoje, tuomet ją reikia nedelsiant pašalinti.

Grėsmių santrauka:
vardas „ClipBanker“ kenkėjiška programa
Grėsmės tipas Slaptažodį pavogiantis virusas, bankinės kenkėjiškos programos, šnipinėjimo programos.
Aptikimo vardai (PaypalChecker.exe) „Avast“ („FileRepMalware“), „BitDefenderTheta“ (gen .: NN.ZemsilCO.34658.bm0@ay3Hjgp), ESET-NOD32 („Generik.MLROXRJ“ variantas), „Kaspersky“ (HEUR: „Trojan-Banker.MSIL.ClipBanker.gen“), „Microsoft“ („Trojan“ : Win32 / Wacatac.B! Ml), visas sąrašas ( „VirusTotal“ )
Simptomai Trojos arklys sukurtas slapta įsiskverbti į aukos kompiuterį ir tylėti, todėl užkrėstoje mašinoje nėra aiškiai matomi jokie simptomai.
Paskirstymo metodai Netikras „Paypal“ paskyros tikrintuvas, užkrėsti el. Pašto priedai, kenkėjiški internetiniai skelbimai, socialinė inžinerija, programinės įrangos „įtrūkimai“.
Žala Pavogti slaptažodžiai ir banko informacija, asmens tapatybės vagystės, piniginiai nuostoliai
Kenkėjiškų programų šalinimas („Windows“)

Norėdami pašalinti galimas kenkėjiškų programų infekcijas, nuskaitykite kompiuterį naudodami teisėtą antivirusinę programinę įrangą. Mūsų saugumo tyrėjai rekomenduoja naudoti „Malwarebytes“.
▼ Parsisiųsti „Malwarebytes“
Norėdami naudoti pilną produktą, turite įsigyti „Malwarebytes“ licenciją. Galima nemokamai išbandyti 14 dienų.



Pora kitų kenkėjiškų programų, skirtų slaptai informacijai pavogti, pavyzdžių Chaes , Jupyter ir „FickerStealer“ . Verta paminėti, kad kai kuriais atvejais tokia kenkėjiška programa gali būti sukurta ne tik pavogti įvairius duomenis, bet ir užkrėsti kompiuterius papildoma kenkėjiška programa (pvz., išpirkos programa , kriptovaliutų kasėjai , Trojos arklys ). Paprastai aukos nežino, kad jų kompiuteriai yra užkrėsti kenkėjiškomis programomis, tokiomis kaip „ClipBanker“, kol jau nepadaryta pastebima žala.

Kaip „Fake Paypal“ paskyros tikrintuvas įsiskverbė į mano kompiuterį?

Kaip minėta pirmose dviejose pastraipose, kibernetiniai nusikaltėliai naudoja kenkėjišką programinę įrangą, kurią jie vadino „Paypal“ paskyros tikrintuvu, kad apgautų vartotojus įdiegti „ClipBanker“ kenkėjiškas programas. „ClipBanker“ bus įdiegta, kai bus įvykdytas kenkėjiškas „PaypalChecker.exe“ failas. Tikėtina, kad failą „PaypalChecker.exe“ galima atsisiųsti iš tam tikros neoficialios svetainės, forumo ar kibernetinių nusikaltėlių, kuriuos platina per nemokamą failų talpinimo svetainę, nemokamos programinės įrangos atsisiuntimo svetainę, „Peer-to-Peer“ tinklą (pvz., „EMule“, kai kuriuos „torrent“ klientus). . Verta paminėti, kad kibernetiniai nusikaltėliai gali platinti kenkėjiškas programas ir kitais būdais. Pavyzdžiui, per nepageidaujamus laiškus (per kenkėjiškus priedus ar juose esančias kenkėjiškas interneto nuorodas), trečiųjų šalių atsisiuntėjai, diegimo programos, padirbtos programinės įrangos atnaujinimo priemonės, neoficialūs programinės įrangos aktyvinimo įrankiai (arba piratinės programinės įrangos diegimo programos), Trojos arklys.

kaip atsikratyti stack player viruso

Kaip išvengti kenkėjiškų programų diegimo?

Įdiegtą programinę įrangą reikia atnaujinti ir (arba) suaktyvinti įrankiais, kuriuos pateikia jos oficialūs kūrėjai. Niekada nereikėtų naudoti neoficialių trečiųjų šalių įrankių - dažnai jie skirti kompiuteriams užkrėsti kenkėjiškomis programomis. Taip pat nėra teisėta suaktyvinti licencijuotą programinę įrangą naudojant neoficialų įrankį ar naudoti montuotojus piratinei programinei įrangai. Programinę įrangą ir failus reikia atsisiųsti iš oficialių svetainių ir tiesioginių nuorodų. Nesaugu naudoti neoficialius puslapius, trečiųjų šalių atsisiuntėjus, „Peer-to-Peer“ tinklus ir kitus tokio pobūdžio šaltinius. Taip pat nereikėtų atidaryti nereikšmingų el. Laiškų priedų ir (arba) nuorodų, gautų iš įtartinų, nežinomų adresų. Dažniausiai tokio pobūdžio el. Laiškus kibernetiniai nusikaltėliai naudoja kaip įrankį apgauti gavėjus vykdyti kenkėjiškus failus, skirtus kenkėjiškoms programoms įdiegti. Operacinė sistema turėtų būti reguliariai tikrinama, ar nėra grėsmių. Tam rekomenduojama naudoti atnaujintą ir patikimą antivirusinę ar šnipinėjimo programinę įrangą. Primygtinai rekomenduojama įdiegti vieną ir visada ją atnaujinti. Jei manote, kad jūsų kompiuteris jau užkrėstas, rekomenduojame atlikti nuskaitymą „Malwarebytes“, skirta „Windows“ automatiškai pašalinti įsiskverbusią kenkėjišką programą.

Keli „Virustotal“ varikliai „PaypalChecker.exe“ nustatė kaip kenksmingą:

netikras „paypal“ sąskaitos tikrintuvo kenkėjiškų programų virusų aptikimo sąrašas

Greitas automatinis kenkėjiškų programų pašalinimas: Rankinis grėsmių pašalinimas gali būti ilgas ir sudėtingas procesas, reikalaujantis pažangių kompiuterio įgūdžių. „Malwarebytes“ yra profesionalus automatinis kenkėjiškų programų šalinimo įrankis, rekomenduojamas atsikratyti kenkėjiškų programų. Atsisiųskite spustelėdami žemiau esantį mygtuką:
▼ ATSISIŲSTI Malwarebytes Atsisiųsdami bet kurią šioje svetainėje nurodytą programinę įrangą sutinkate su mūsų nuostatomis Privatumo politika ir Naudojimo sąlygos . Norėdami naudoti pilną produktą, turite įsigyti „Malwarebytes“ licenciją. Galima nemokamai išbandyti 14 dienų.

Greitas meniu:

Kaip rankiniu būdu pašalinti kenkėjiškas programas?

Rankinis kenkėjiškų programų šalinimas yra sudėtinga užduotis - paprastai geriausia leisti antivirusinėms ar kenkėjiškoms programoms tai atlikti automatiškai. Norėdami pašalinti šią kenkėjišką programą, rekomenduojame naudoti „Malwarebytes“, skirta „Windows“ . Jei norite pašalinti kenkėjišką programą rankiniu būdu, pirmiausia nustatykite kenkėjiškos programos, kurią bandote pašalinti, pavadinimą. Štai įtartinos programos, veikiančios vartotojo kompiuteryje, pavyzdys:

unix komandų eilutė, skirta windows

kenkėjiškas procesas, vykdomas vartotojui

Jei patikrinote kompiuteryje veikiančių programų sąrašą, pavyzdžiui, naudodamiesi užduočių tvarkytuvu, ir nustatėte įtartinai atrodančią programą, turėtumėte tęsti šiuos veiksmus:

rankinis kenkėjiškų programų šalinimo 1 veiksmasAtsisiųskite programą, vadinamą Autorunai . Ši programa rodo automatinio paleidimo programas, registrą ir failų sistemos vietas:

automatinio paleidimo programos ekrano kopija

rankinis kenkėjiškų programų šalinimas 2 žingsnisIš naujo paleiskite kompiuterį į saugųjį režimą:

„Windows XP“ ir „Windows 7“ vartotojai: Paleiskite kompiuterį saugiuoju režimu. Spustelėkite Pradėti, Išjungti, spustelėkite Paleisti iš naujo, spustelėkite Gerai. Paleisdami kompiuterį kelis kartus paspauskite klaviatūros klavišą F8, kol pamatysite „Windows Advanced Option“ meniu, tada sąraše pasirinkite „Safe Mode with Networking“.

Saugus režimas su tinklu

Vaizdo įrašas, rodantis, kaip paleisti „Windows 7“ saugiuoju režimu naudojant tinklą:

„Windows 8“ vartotojai : Paleiskite „Windows 8“ yra saugusis režimas su tinklu - eikite į „Windows 8“ pradinį ekraną, įveskite Išplėstinė, paieškos rezultatuose pasirinkite Nustatymai. Spustelėkite Išplėstinės paleidimo parinktys, atsidariusiame lange „Bendrieji kompiuterio nustatymai“ pasirinkite Išplėstinė paleidimo parinktis. Spustelėkite mygtuką „Paleisti iš naujo dabar“. Dabar kompiuteris bus paleistas iš naujo į „Advanced Startup options menu“. Spustelėkite mygtuką „Trikčių šalinimas“, tada spustelėkite mygtuką „Išplėstinės parinktys“. Išplėstinių parinkčių ekrane spustelėkite „Paleisties nustatymai“. Spustelėkite mygtuką „Paleisti iš naujo“. Jūsų kompiuteris bus paleistas iš naujo į „Startup Settings“ ekraną. Norėdami paleisti saugiuoju režimu su tinklu, paspauskite F5.

„Windows 8“ saugusis režimas su tinklu

kaip ištrinti failą, atidarytą kitoje programoje

Vaizdo įrašas, rodantis, kaip paleisti „Windows 8“ saugiuoju režimu naudojant tinklą:

„Windows 10“ vartotojai : Spustelėkite „Windows“ logotipą ir pasirinkite maitinimo piktogramą. Atidarytame meniu spustelėkite „Paleisti iš naujo“, laikydami klaviatūroje „Shift“ mygtuką. Lange „Pasirinkti parinktį“ spustelėkite „Trikčių šalinimas“, tada pasirinkite „Išplėstinės parinktys“. Išplėstinių parinkčių meniu pasirinkite „Paleisties nustatymai“ ir spustelėkite mygtuką „Paleisti iš naujo“. Kitame lange turėtumėte spustelėti klaviatūros mygtuką „F5“. Tai leis iš naujo paleisti operacinę sistemą saugiuoju režimu, naudojant tinklą.

„Windows 10“ saugusis režimas su tinklu

Vaizdo įrašas, rodantis, kaip paleisti „Windows 10“ saugiuoju režimu naudojant tinklą:

rankinis kenkėjiškų programų šalinimas 3 žingsnisIštraukite atsisiųstą archyvą ir paleiskite failą Autoruns.exe.

išskleisti autoruns.zip ir paleisti autoruns.exe

kali linux virtuali mašina

rankinis kenkėjiškų programų šalinimas 4 žingsnis„Autoruns“ programoje viršuje spustelėkite „Parinktys“ ir panaikinkite žymėjimą „Slėpti tuščias vietas“ ir „Slėpti„ Windows “įrašus“. Atlikę šią procedūrą, spustelėkite piktogramą „Atnaujinti“.

Spustelėkite

rankinis kenkėjiškų programų šalinimo 5 veiksmasPatikrinkite programos „Autoruns“ pateiktą sąrašą ir raskite kenkėjiškų programų failą, kurį norite pašalinti.

Turėtumėte užrašyti visą jo kelią ir vardą. Atminkite, kad kai kurios kenkėjiškos programos slepia procesų pavadinimus pagal teisėtus „Windows“ procesų pavadinimus. Šiame etape labai svarbu vengti pašalinti sistemos failus. Radę įtartiną programą, kurią norite pašalinti, dešiniuoju pelės mygtuku spustelėkite pelės žymeklį virš jos pavadinimo ir pasirinkite „Ištrinti“.

suraskite kenkėjišką failą, kurį norite pašalinti

„Windows 8.1“ negalėjo užbaigti atnaujinimų, atšaukdamas pakeitimus

Pašalinę kenkėjišką programą per „Autoruns“ programą (tai užtikrina, kad kenkėjiška programa nebus paleista automatiškai kitą kartą paleidus sistemą), turėtumėte ieškoti kenkėjiškos programos pavadinimo savo kompiuteryje. Būtinai įjungti paslėptus failus ir aplankus prieš tęsdamas. Jei radote kenkėjiškos programos failo pavadinimą, būtinai pašalinkite jį.

ieškote kenkėjiškų programų failo savo kompiuteryje

Perkraukite kompiuterį įprastu režimu. Atlikę šiuos veiksmus turėtumėte pašalinti bet kokią kenkėjišką programą iš savo kompiuterio. Atminkite, kad rankiniam grėsmių pašalinimui reikalingi aukštesni kompiuterio įgūdžiai. Jei neturite šių įgūdžių, palikite kenkėjiškų programų šalinimą antivirusinėms ir kenkėjiškų programų programoms. Šie veiksmai gali neveikti pažengusiems kenkėjiškų programų infekcijoms. Kaip visada, geriausia užkirsti kelią infekcijai, nei bandyti pašalinti kenkėjiškas programas vėliau. Norėdami apsaugoti kompiuterį, įdiekite naujausius operacinės sistemos naujinimus ir naudokite antivirusinę programinę įrangą.

Norėdami įsitikinti, kad jūsų kompiuteryje nėra kenkėjiškų programų, rekomenduojame jį nuskaityti „Malwarebytes“, skirta „Windows“ .