HSBC e-mail vírus

A HSBC Email Virus eltávolítása - A vírus eltávolításának utasításai (frissítve)



HSBC Email Virus eltávolítási útmutató

Mi az a HSBC Email vírus?

A „HSBC Email Virus” egy másik spam e-mail kampány, amely hasonló a ADP számla , Barclays biztonságos üzenet , Zsálya számla , és sokan mások. Ez a kampány egy úgynevezett trójai típusú vírus terjesztésére készült TrickBot . Az e-mailek lényegében azt állítják, hogy a pénzfizetést nem dolgozták fel, és arra ösztönzik a felhasználókat, hogy további információkért nyissanak meg egy csatolt MS Word dokumentumot. Ez egy átverés - a megnyitás után a melléklet lopva tölti le és telepíti a rosszindulatú programokat.

HSBC Email Virus malware





Először, HSBC a világ egyik legnagyobb bankja, és semmi köze ehhez a spam kampányhoz. A számítógépes bűnözők egyszerűen elrejtőznek a név mögött, hogy a gyanútlan felhasználókat is becsapják a melléklet megnyitására. Mint fent említettük, az e-mail azt állítja, hogy a fizetést nem lehet feldolgozni, és arra ösztönzi a felhasználót, hogy nyissa meg a csatolt dokumentumot, és hajtson végre számos lépést a probléma megoldására. Mint említettük, ez egy átverés. A számítástechnikai bűnözők törvényes vállalatok és kormányzati szervek nevét használják, mivel sokkal egyszerűbb becsapni a felhasználókat, hogy fájlokat nyissanak meg olyan személyektől vagy ismerős nevű cégektől (jelen esetben egy nagy bankoktól). A TrickBot egy nagyon veszélyes vírus. A rendszer behatolása után eltéríti a böngészőket és módosítja a meglátogatott webhelyeket úgy, hogy a beírt bejelentkezéseket / jelszavakat a TrickBot fejlesztői által irányított távoli szerverre küldjék. Ezért a számítógépes bűnözők hozzáférhetnek a felhasználók privát fiókjaihoz, ideértve a közösségi hálózatokat, a bankokat és így tovább. A számítástechnikai bűnözők célja a lehető legtöbb bevétel megszerzése, ezért nagy a valószínűsége annak, hogy ezek az emberek kihasználják a megszerzett információkat. Ezért a TrickBot kártevő jelenléte súlyos adatvédelmi problémákhoz és jelentős pénzügyi veszteségekhez vezethet. Ha nemrégiben megnyitotta a „HSBC Email Virus” spam kampány útján terjesztett mellékleteket, azonnal ellenőriznie kell a rendszert egy törvényes vírusirtó / kémprogram-elhárító programcsomaggal, és meg kell szüntetnie az összes észlelt fenyegetést.

A fenyegetések összefoglalása:
Név HSBC bank vírus
Fenyegetés típusa Trójai program, Jelszó-ellopó vírus, Banki malware, Spyware
Tünetek A trójai programokat arra tervezték, hogy lopva beszivárogjanak az áldozat számítógépébe, és csendben maradjanak, így a fertőzött gépen nem látszanak egyértelműen különösebb tünetek.
Terjesztési módszerek Fertőzött e-mail mellékletek, rosszindulatú online hirdetések, social engineering, szoftveres repedések.
Kár Lopott banki információk, jelszavak, személyazonosság-lopás, az áldozat számítógépe hozzáadva egy botnethez.
Rosszindulatú programok eltávolítása (Windows)

A rosszindulatú programok lehetséges fertőzésének kiküszöbölése érdekében ellenőrizze számítógépét törvényes víruskereső szoftverrel. Biztonsági kutatóink javasolják a Malwarebytes használatát.
▼ Letöltés Malwarebytes
A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.



Számos olyan trójai típusú vírus létezik, amelyek hasonlóak a TrickBot-tal (beleértve például a LokiBot , Emotet , Adwind , és FormBook ). A HSBC Email Virushoz hasonlóan ezeket a vírusokat spam e-mail kampányok segítségével is terjesztik. Ezenkívül a legtöbb trójait személyes adatok rögzítésére tervezték. Néhány azonban más vírusokat szaporít (általában ransomware ). Mindenesetre mindez közvetlen veszélyt jelent a magánéletére és a böngészés biztonságára.

Hogyan fertőzte meg a HSBC Email vírus a számítógépemet?

Mint fent említettük, a „HSBC Email Virus” kártékony MS Word dokumentumot terjeszt. A fájl megnyitása után a felhasználókat arra ösztönzik, hogy engedélyezzék a makróparancsokat (különben a tartalom nem jelenik meg megfelelően), azonban ez egy trükk - a makrók engedélyezésével a felhasználók lehetővé teszik a dokumentum számára a TrickBot lopakodó letöltésével és telepítésével végrehajtott parancsok végrehajtását. Ennek a terjesztési módnak azonban van egy nagy hibája - a dokumentumok csak akkor képesek letölteni a rosszindulatú programokat, ha a felhasználó megnyitja őket az MS Word program segítségével. Ezért, ha a fájlt bármilyen más alkalmazással nyitják meg, a rosszindulatú programokat nem lehet letölteni. Ezenkívül a TrickBot csak a Microsoft Windows operációs rendszert célozza meg - ha másik platformot használ, akkor biztonságban van.

Hogyan lehet elkerülni a rosszindulatú programok telepítését?

Az ismeretek hiánya és a gondatlan viselkedés a számítógépes fertőzések fő okai - a biztonság kulcsa az óvatosság. Ezért nagyon fontos nagyon figyelni az internet böngészése során. Gondolja át kétszer, mielőtt megnyitja az e-mail mellékleteket. Ha a fájl lényegtelennek tűnik, vagy gyanús e-mail címről érkezett, soha nem szabad megnyitni. A 2010-es és újabb MS Office verziókat úgy fejlesztették ki, hogy új dokumentumokat nyissanak „Védett nézet” módban. Ez megakadályozza a rosszindulatú programok letöltését és telepítését. Ezért a régi verziók használata kockázatos. Azt is javasoljuk, hogy telepítsen és futtasson egy jó hírű vírusirtó / kémprogram-elhárító csomagot. Ha már megnyitotta a „HSBC Email Virus” mellékletet, javasoljuk, hogy futtasson egy ellenőrzést a következővel: Malwarebytes for Windows hogy automatikusan megszüntesse a behatolt rosszindulatú programokat.

A „HSBC Email Virus” e-mail üzenetben bemutatott szöveg:

Tárgy: Fontos: BAC-ok feldolgozásával kapcsolatos problémák
Jó reggelt kívánok,
Gondjaink vannak a kérés feldolgozása során, hibát észleltünk a BAC-fizetések feldolgozása során.
Amire szükségünk van
1. A dokumentumokat biztonságos e-mailben juttatják el a csatolt fájlon keresztül a HSBC-től. Felhívjuk figyelmét, hogy ez a spam mappába kerülhet.
2. A dokumentum kinyitásakor megjelenik egy üzenet, amely szerint a dokumentum telefonos ellenőrzést igényel. Amikor rákattint a Küldés kód gombra, egy kódot küldünk a mobiltelefonjára.
3. Írja be a kódot a képernyőn található Kód mezőbe, és válassza az OK lehetőséget. Mostantól szükség szerint kitöltheti a dokumentum mezőit.
4. Felhívjuk figyelmét, hogy a feltöltött aláírásnak a szabványos aláírás világos és aktuális változatának kell lennie, amelyet a banki megbízáshoz hozzáadva fel lehet használni az ilyen számlatevékenységek engedélyezésére, például a pénz kifizetésére.
5. Győződjön meg arról, hogy az űrlap kitöltésekor teljes nevek szerepelnek, beleértve a középső neveket is.
6. Amikor a végleges aláíró kitölti és aláírja a dokumentumokat, biztonságos e-mailben visszaküldik nekem.
Üdvözlettel
James Holand

Tranzakciófeldolgozó szakember | Műveletek BAC-ok, gyorsabb fizetések, CDD E-mail: James.Holand@hsbc.co.uk

A „HSBC Email Virus” spam kampányon keresztül terjesztett rosszindulatú melléklet:

HSBC Email Virus spam kampányon keresztül terjesztett rosszindulatú melléklet

A „HSBC Email Virus” második változata:

Második HSBC Email Virus kampányváltozat

Az e-mailben bemutatott szöveg:

Tárgy: Bejövő nagy értékű CHAPS kifizetések

Jó reggelt kívánok ,

Ma 2 nagy értékű CHAPS fizetési kérelmet kaptunk a fiókba.

Kérjük, töltse ki és írja alá a csatolt dokumentumokat, és térjen vissza feldolgozásra.
Erre az információra van szükségünk, mielőtt a befizetéseket felszabadíthatnánk számlájára.

Köszönöm,

Olivia Brown BA (Hons) Cert (RBCB)
Üzleti banki és vagyongazdálkodás
HSBC BANK NYRT. HBEU
18 North Street, Leatherhead, Surrey, KT22 7AR. Déli régió.
___________________________________________________________

Telefon: 08455928172
E-mail küldése: Olivia.Brown@hsbcemail.net

************************************************** * *********
HSBC Bank plc
Bejegyzett iroda: 8 Canada Square, London E14 5HQ
Bejegyezve Angliában - 14259. szám
A Prudenciális Szabályozási Hatóság engedélyével és a
A pénzügyi magatartásért felelős hatóság és a prudenciális szabályozási hatóság
************************************************** * *********

Ez az e-mail bizalmas

Lehet, hogy jogilag is kiváltságos. Ha nem Ön a címzett, nem másolhatja, továbbíthatja, nyilvánosságra hozhatja vagy felhasználhatja annak bármely részét. Ha tévesen kapta ezt az üzenetet, kérjük, törölje azt és az összes példányt a rendszeréből, és haladéktalanul értesítse a küldőt e-mail visszaküldéssel.

Nem garantálható, hogy az internetes kommunikáció időben biztonságos, hibátlan és vírusmentes legyen. A feladó semmilyen hibát vagy mulasztást nem vállal.

A rosszindulatú melléklet képernyőképe elterjedt a „HSBC Email Virus” második változatával:

HSBC Email Virus egy másik melléklet

A „HSBC Email Virus” harmadik változata:

HSBC e-mail minta 3

Az e-mailben bemutatott szöveg:

Tárgy: Számla felülvizsgálata

Fiók felülvizsgálata
Tisztelt Hölgyem / Uram

A számlaellenőrzési fájlokat ügyfelünk kérésére állítottuk ki, kérjük, töltse le az alábbi linkről:

hxxps: //hsbcdocuments.net / .............

Dokumentumait a legerősebb titkosítással és egyedi kulccsal titkosították. Kérjük, nyomtassa ki és írja alá a csatolt dokumentumot.

Tisztelettel,
Globális fizetés és készpénzkezelés
HSBC

A rosszindulatú melléklet képernyőképe elterjedt a „HSBC Email Virus” harmadik változatával:

HSBC Email Virus rosszindulatú melléklet (3. minta)

A HSBC e-mail spam kampányának még egy változata:

A HSBC e-mail vírus egyik változata

Az e-mailben bemutatott szöveg:

Jó napot, a mi Ref: WA3AEMIDLGB31.
Keresse meg a mellékelt fizetési példányt, amelyet az ügyfelünk nevében a vállalati számlájára készítettünk az átvevő bankhoz, 2019. április 10-én. Kérjük, erősítse meg a fizetés és az ügyfél ref. Részleteit az attasé gyors másolatából, és ennek megfelelően adjon tanácsot.
Megerősítésre vár
Üdvözlettel,
David Wong pénzátutalási osztály, üzleti banki szolgáltatások, keleti körzet, kereskedelmi banki szolgáltatások A Hongkong és a Shanghai Banking Corporation Limited (1-1SBC 14 / F, Causeway Bay Plaza Two, 463-483 Lockhart Road, Causeway Bay, Hongkong. .hk web: hxxps: //www.hsbc.com.hk

Képernyőkép a rosszindulatú Microsoft Excel-mellékletről (' Paymentreceipt.xlsx '):

HSBC Email vírus rosszindulatú melléklet

A „HSBC” e-mail spam kampány egy másik változata. Ez a változat terjeszt NanoCore távoli hozzáférésű trójai és a melléklet ' swift_274456.iso ', ami tartalmaz ' swift_274456.exe fájl.

A megtévesztő e-mail képernyőképe:

HSBC e-mail spam kampány terjesztése NanoCore trójai

Az e-mailben bemutatott szöveg:

Üdvözlet .. A mellékelt fizetési tanácsokat ügyfelünk kérésére adjuk ki. kérjük, erősítse meg banki gyorskódját / számlatörzsét,

az utóbbi időben megpróbáltuk kiküldeni Önnek ezt az összeget, de mindig visszafordult.

Ez a tanács csak tájékoztató jellegű **
Tisztelettel,

Globális fizetések és készpénzkezelés

HSBC UK

Skype: rick.tev2
Ez nem automatikusan létrehozott e-mail, kérjük, vegye figyelembe. Várja a sürgős választ az újrakezdés érdekében.
Biztonsági tippek

1. Telepítse a víruskereső szoftvert és a személyes tűzfalat a számítógépére. Ezt a szoftvert rendszeresen frissíteni kell a legújabb védelem biztosítása érdekében.

2. A vírusok vagy más nem kívánt problémák megelőzése érdekében ne nyisson meg ismeretlen vagy nem megbízható forrásból származó mellékleteket.

3. Ha bármilyen szokatlan tevékenységet fedez fel, kérjük, mielőbb vegye fel a kapcsolatot a fizetés átutalójával.

Képernyőkép a rosszindulatú mellékletről:

HSBC e-mail spam kampány rosszindulatú melléklet swift_274456.iso

A fenyegetések összefoglalása:
Név swift_274456.iso
Fenyegetés típusa Távoli hozzáférésű trójai program, Jelszó-ellopó vírus, Banki malware, Spyware
Észlelési nevek Antiy-AVL (Trojan [Dropper] /Win32.Sysn), McAfee (Artemis! 9585B363E418), Microsoft (Trojan: Win32 / Sonbokli.A! Cl), Tencent (Win32.Trojan.Autoit.Auto), Teljes lista ( VirusTotal )
Hasznos teher NanoCore RAT
Tünetek A trójai programokat arra tervezték, hogy lopva beszivárogjanak az áldozat számítógépébe, és csendben maradjanak, így a fertőzött gépen nem látszanak egyértelműen különösebb tünetek.
Terjesztési módszerek Fertőzött e-mail mellékletek, rosszindulatú online hirdetések, social engineering, szoftveres repedések.
Kár Lopott banki információk, jelszavak, személyazonosság-lopás, az áldozat számítógépe hozzáadva egy botnethez.
Rosszindulatú programok eltávolítása (Windows)

A rosszindulatú programok lehetséges fertőzésének kiküszöbölése érdekében ellenőrizze számítógépét törvényes víruskereső szoftverrel. Biztonsági kutatóink javasolják a Malwarebytes használatát.
▼ Letöltés Malwarebytes
A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Frissítve 2019. szeptember 12 - A számítógépes bűnözők a közelmúltban kezdték el használni a „HSBC” e-mail spam kampányt a terjedéshez Tesla ügynök távoli hozzáférési eszköz (RAT) és LokiBot trójai:

Példa a Tesla ügynök „HSBC” spamküldésére:

HSBC e-mail vírus terjesztő ügynök Tesla

Az e-mailben bemutatott szöveg:

Tárgy: Banki átutalási fizetési értesítés

Melléklet: Transfer copy Copy swift.r00


Hivatkozásunk: HSBCT8723.

Keresse meg a mellékelt bérleti fizetési igazolást, amelyet az ügyfelünk nevében a vállalati számlájára készítettek a fogadó bankhoz, 2019. szeptember 10-én.

Kérjük, erősítse meg a fizetés és az ügyfél ref. Részleteit a mellékelt gyors másolatból, és ennek megfelelően adjon tanácsot.

Köszönettel és üdvözlettel,
David Wong
Pénzátutalási osztály,
Üzleti banki szolgáltatások, keleti körzet, kereskedelmi banki szolgáltatások
A Hongkong és a Shanghai Banking Corporation Limited (HSBC)
14 / F, Causeway Bay Plaza Two, 463-483 Lockhart Road,
Causeway Bay, Hong Kong.
E-mail: customerservice@hsbc.com.hk

Példa a „HSBC” spam e-mailekre, amelyek terjesztik a LokiBot-ot:

A LokiBotot terjesztő HSBC e-mail vírus

Az e-mailben bemutatott szöveg:

Tárgy: HSBC SWIFT - Tanácsadó hivatkozás: [A006128204] / Vásárlói hivatkozás: [A002821820]

Melléklet: HSBC SWIFT-ADVISE.ace

Tisztelt Hölgyem / Uram,

A mellékelt fizetési tanácsadás ügyfelünk kérésére készül.
A tanács csak tájékoztató jellegű.

Tisztelettel,
Globális fizetések és készpénzkezelés
HSBC

***************
Ez egy automatikusan létrehozott e-mail. Kérjük, NE VÁLASZOLJON. Az e-mailre adott válaszokat figyelmen kívül hagyjuk.
***************
Biztonsági tippek
1. Telepítse a víruskereső szoftvert és a személyes tűzfalat a számítógépére. Ezt a szoftvert rendszeresen frissíteni kell a legújabb védelem biztosítása érdekében.
2. A vírusok vagy más nem kívánt problémák megelőzése érdekében ne nyisson meg ismeretlen vagy nem megbízható forrásból származó mellékleteket.
3. Ha bármilyen szokatlan tevékenységet fedez fel, kérjük, mielőbb vegye fel a kapcsolatot a fizetés átutalójával.
***************

***************
Ez az e-mail bizalmas. Lehet, hogy jogilag is kiváltságos.
Ha nem Ön a címzett, nem másolhatja, továbbíthatja, nyilvánosságra hozhatja vagy felhasználhatja annak bármely részét. Ha tévedésből kapta ezt az üzenetet, kérjük, törölje azt és az összes példányt a rendszeréből, és azonnal értesítse a feladót e-mailben.
Nem garantálható, hogy az internetes kommunikáció időszerű, biztonságos vagy vírusmentes legyen. A feladó semmilyen hibát vagy mulasztást nem vállal.
***************

Megjelenik egy újabb HSBC témájú spam e-mail, amely TrickBot kártevőket terjeszt:

HSBC témájú spam e-mail a TrickBot rosszindulatú programok terjesztésére (2020-06-29)

Bemutatott szöveg:

Tárgy: Fwd: Re: Re: Re: fizetési bizonylat HSBC

Szia,

Nem tudtuk elérni Önt a szokásos e-mailünkkel,

Mellékelve a bankszámlájára teljesített fizetési bizonylat,

kérjük, erősítse meg, és azonnal forduljon hozzánk.

Várom válaszát.

Üdvözlettel,

YuanXing Q.

YQUANZHOU CO. LTD

Irodai cím:

A- 02 Tanhuashan ipari terület,

Yougchun megye

Quanzhou város, Fuanjian

keresés és új lap a yahoo által

362600 Kína

Az e-mailhez csatolt rosszindulatú MS Word dokumentum megjelenése (GIF):

HSBC-témájú spam e-mailek, amelyek kártékony MS Word-mellékleteket terjesztenek, amelyek a TrickBot-ot injektálják a rendszerbe

Még egy HSBC-témájú spam e-mail, amely kártékony mellékletet terjeszt (MS Word dokumentum):

HSBC témájú spam e-mailek, amelyek rosszindulatú mellékleteket terjesztenek

Bemutatott szöveg:

Tárgy: Fwd: Re: Re: Re: fizetési bizonylat HSBC

Szia,

Az átutalással kapcsolatban csatolt átutalási tanácsokat talál
számlák felé.

A fizetési utasításokat elküldtük a banknak a fizetés felszabadítása érdekében.
Amint a bank megtisztítja a pénzt, pénzt kap bankszámlájára
fizetés.

Ez egy rendszer által generált üzenet a HSBC Advising szolgáltatástól.
Kérjük, válaszoljon erre az e-mailre.

Köszönettel és üdvözlettel,

Catherine Liu
Átutalási osztály
KÍNAI BANK
Peking-fiók
A, C, E KAIHENG KÖZPONT
2 CHAOYANGMEN NEI DAJIE,
DONGCHENG KERÜLET,
PEKING, KÍNA
TEL: (86) 010-85121491
FAX: (86) 010-85121739
POST KÓD: 10001
________


*********
Ez az e-mail bizalmas. Lehet, hogy jogilag is kiváltságos.
Ha nem Ön a címzett, nem másolhatja, továbbíthatja és nem teheti közzé
vagy használja annak bármely részét. Ha tévedésből kapta ezt az üzenetet,
kérjük, törölje azt és az összes példányt a rendszeréből, és értesítse a
azonnal küldje vissza e-mailben.

Nem garantálható az internetes kommunikáció időszerűsége,
biztonságos, hiba vagy vírusmentes. A feladó nem vállal felelősséget
esetleges hibákért vagy mulasztásokért.
*********

'MENTENEK PAPÍRT - GONDOLKODJUNK NYOMTATÁS ELŐTT!'

A mellékelt MS Word dokumentum képernyőképe:

HSBC témájú spam e-mailek segítségével terjesztett rosszindulatú MS Word melléklet

A HSBC témájú spam e-mail norvég verziója terjedt el Tesla ügynök RAT . A melléklet egy .img fájl, amely rosszindulatú futtatható fájlt tartalmaz:

A norvég HSBC spam e-mail terjesztő Tesla RAT ügynök

Bemutatott szöveg:

Tárgy: Sietési értesítés a belső fizetésről (MT103)

Kedves -

A mellékelt fizetési tanácsüzenetet, amelyet a fogadó banknak adott, ügyfelünk, üzleti ügyfelének kérésére nyújtjuk be. A fizetési tanács csak tájékoztató jellegű.
Felhívjuk figyelmét, hogy ez egy gyors elektronikus értesítés, a csatolt fizetési referencia fájlban felsorolt ​​adatokkal. Erősítse meg a fizetést a bankjával.

Tisztelettel,
Globális fizetések és készpénzkezelés
HSBC Global Banking
Európa - Norvégia - WorldWide
www.hsbcbanking.com
************************************************** * *********************

BO szarok! VÉDJE MAGÁT A KORONA VÍRUSÁTÓL
Ez egy automatikusan létrehozott e-mail, NEM VÁLASZ. Bármilyen válasz erre
az e-maileket nem vesszük figyelembe.

A közleményben szereplő információk kizárólag annak a személynek vagy eszköznek szólnak, akinek címezték. Tartalmazhat saját anyagot, bizalmas információkat és / vagy törvényes jogok alá eshet. Tilos e kommunikációt harmadik felek felhasználni és / vagy terjeszteni. Ha nem Ön a címzett, akkor nem másolhatja, továbbíthatja, nem hozhatja nyilvánosságra vagy használhatja az üzenet egyetlen részét sem, de véglegesen törölheti. Az ebben az üzenetben megfogalmazott összes véleményt az egyedi feladó hozza meg, kivéve, ha a feladó kifejezetten jelzi, hogy a HSBC (globális) véleményét képviseli.

A HSBC (Global) és leányvállalatai nem felelősek a jelen közleményben szereplő információk megfelelő és teljes továbbításáért, a beérkezés késedelméért, illetve a beérkezésből vagy felhasználásból eredő bármilyen jellegű különleges, véletlenszerű vagy következményes kárért. ennek a közlésnek. Az ezzel az üzenettel kapcsolatos véleményeket, következtetéseket és egyéb információkat, amelyek nem kapcsolódnak a Banco HSBC (globális) hivatalos tevékenységéhez, nem értjük úgy, ahogyan azt a Bizottság megadta vagy jóváhagyta.

Gondoljon a környezetre, mielőtt kinyomtatja ezt az e-mailt.

Egy másik HSBC-témájú spam e-mail terjedt Tesla ügynök RAT (a csatolt archívum rosszindulatú futtatható fájlt tartalmaz):

HSBC-témájú spam e-mail a Tesla ügynök RAT terjesztésére

Bemutatott szöveg:

Tárgy: Fwd: Swift - Tanácsadó hivatkozás: [GLVA15182769] / Elsőbbségi fizetés / Ügyfél ref: [8000106815]

Tisztelt Hölgyem / Uram,

A mellékelt Swift ügyfelünk kérésére kerül kiadásra. A
tanács csak tájékoztató jellegű.

ZIP fájlban biztosított

Tisztelettel,
Globális fizetések és készpénzkezelés
HSBC

****************

Ez egy automatikusan létrehozott e-mail. Kérjük, NE VÁLASZOLJON. Bármilyen válasz
ehhez
az e-mailt figyelmen kívül hagyjuk.

****************

Biztonsági tippek

1. Telepítse a víruskereső szoftvert és a személyes tűzfalat a számítógépére
számítógép. Ezt a szoftvert a biztosítás érdekében rendszeresen frissíteni kell
Ön rendelkezik a legújabb védelemmel.
2. A vírusok vagy más nem kívánt problémák megelőzése érdekében ne nyissa meg
mellékletek ismeretlen vagy nem megbízható forrásokból.
3. Ha bármilyen szokatlan tevékenységet fedez fel, kérjük, lépjen kapcsolatba a céggel
mihamarabb utalja át ezt a fizetést.

Azonnali automatikus malware eltávolítás: A fenyegetések kézi eltávolítása hosszú és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. A Malwarebytes egy professzionális automatikus rosszindulatú program-eltávolító eszköz, amely ajánlott a rosszindulatú programok megszabadulása érdekében. Töltse le az alábbi gombra kattintva:
▼ LETÖLTÉS Malwarebytes A weboldalon felsorolt ​​szoftverek letöltésével Ön elfogadja a következőket: Adatvédelmi irányelvek és Használati feltételek . A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Gyors menü:

Hogyan lehet manuálisan eltávolítani a rosszindulatú programokat?

A rosszindulatú programok kézi eltávolítása bonyolult feladat - általában az a legjobb, ha a víruskereső vagy kártevőirtó programok ezt automatikusan elvégzik. A rosszindulatú programok eltávolításához javasoljuk a használatát Malwarebytes for Windows . Ha kézzel akarja eltávolítani a rosszindulatú programokat, akkor az első lépés az azonosítani kívánt rosszindulatú programok nevének azonosítása. Íme egy példa a felhasználó számítógépén futó gyanús programra:

rosszindulatú folyamat fut a felhasználónál

Ha ellenőrizte a számítógépén futó programok listáját, például a Feladatkezelő használatával, és gyanúsnak tűnő programot azonosított, folytassa az alábbi lépéseket:

a rosszindulatú programok kézi eltávolítása 1. lépésNevű program letöltése Autoruns . Ez a program megmutatja az automatikus indítású alkalmazásokat, a nyilvántartást és a fájlrendszer helyét:

képernyőkép az autoruns alkalmazásról

a rosszindulatú programok kézi eltávolítása 2. lépésIndítsa újra számítógépét csökkentett módba:

Windows XP és Windows 7 felhasználók: Indítsa el számítógépét csökkentett módban. Kattintson a Start gombra, majd a Leállítás gombra, kattintson az Újraindítás gombra, majd az OK gombra. A számítógép indításakor nyomja meg többször az F8 billentyűt a billentyűzeten, amíg meg nem jelenik a Windows Advanced Option menü, majd válassza a listából a Safe Mode with Networking lehetőséget.

Csökkentett mód hálózattal

Videó, amely bemutatja a Windows 7 „Safe Mode with Networking” indítását:

Windows 8 felhasználók : Indítsa el a Windows 8 csökkentett módot és a hálózatot - Nyissa meg a Windows 8 kezdőképernyőjét, írja be az Speciális parancsot, a keresési eredmények között válassza a Beállítások lehetőséget. Kattintson a Speciális indítási lehetőségek elemre, a megnyílt „Általános PC-beállítások” ablakban válassza a Speciális indítás lehetőséget. Kattintson az „Újraindítás most” gombra. A számítógép most újraindul az „Advanced Startup options menüben”. Kattintson a 'Hibaelhárítás' gombra, majd a 'Speciális beállítások' gombra. A speciális beállítások képernyőn kattintson az „Indítási beállítások” gombra. Kattintson az 'Újraindítás' gombra. A számítógép újraindul az Indítási beállítások képernyőn. Nyomja meg az F5 billentyűt, hogy csökkentett módban indítsa el a hálózatot.

Windows 8 csökkentett mód hálózattal

Videó, amely bemutatja a Windows 8 „Safe Mode with Networking” indítását:

Windows 10 felhasználók : Kattintson a Windows logóra, és válassza a Bekapcsolás ikont. A megnyílt menüben kattintson az „Újraindítás” gombra, miközben a billentyűzet „Shift” gombját lenyomva tartja. A „Válasszon opciót” ablakban kattintson a „Hibaelhárítás” elemre, majd válassza a „Speciális beállítások” lehetőséget. A speciális beállítások menüben válassza az „Indítási beállítások” lehetőséget, majd kattintson az „Újraindítás” gombra. A következő ablakban kattintson a billentyűzet 'F5' gombjára. Ez újraindítja az operációs rendszert csökkentett módban, a hálózattal.

Windows 10 csökkentett mód hálózattal

Videó, amely bemutatja, hogyan kell elindítani a Windows 10 rendszert „Csökkentett módban a hálózattal”:

a rosszindulatú programok kézi eltávolítása 3. lépésBontsa ki a letöltött archívumot, és futtassa az Autoruns.exe fájlt.

bontsa ki az autoruns.zip fájlt, és futtassa az autoruns.exe fájlt

a rosszindulatú programok kézi eltávolítása 4. lépésAz Autoruns alkalmazásban kattintson a tetején található „Beállítások” elemre, és törölje a jelölést az „Üres helyek elrejtése” és a „Windows bejegyzések elrejtése” jelölőnégyzetből. Ezen eljárás után kattintson a 'Frissítés' ikonra.

Kattintson a gombra

a rosszindulatú programok kézi eltávolítása 5. lépésEllenőrizze az Autoruns alkalmazás által biztosított listát, és keresse meg az eltávolítani kívánt kártékony fájlt.

Fel kell írni a teljes elérési útját és nevét. Ne feledje, hogy egyes rosszindulatú programok a folyamatok nevét a Windows jogos folyamatnevei alatt rejtik el. Ebben a szakaszban nagyon fontos elkerülni a rendszerfájlok eltávolítását. Miután megtalálta az eltávolítani kívánt gyanús programot, kattintson jobb egérgombbal a neve fölé, és válassza a „Törlés” parancsot.

keresse meg az eltávolítani kívánt kártékony fájlt

Miután eltávolította a rosszindulatú programot az Autoruns alkalmazáson keresztül (ez biztosítja, hogy a rosszindulatú program a következő rendszerindításkor ne fusson automatikusan), keresse meg a rosszindulatú program nevét a számítógépén. Ügyeljen arra, hogy engedélyezze a rejtett fájlokat és mappákat eljárás előtt. Ha megtalálja a rosszindulatú program fájlnevét, távolítsa el.

rosszindulatú fájlok keresése a számítógépen

Indítsa újra a számítógépet normál módban. Ezeknek a lépéseknek a végrehajtásával minden rosszindulatú programot el kell távolítania a számítógépéről. Vegye figyelembe, hogy a fenyegetések kézi eltávolítása fejlett számítógépes ismereteket igényel. Ha nem rendelkezik ilyen ismeretekkel, hagyja a rosszindulatú programok eltávolítását a víruskereső és a rosszindulatú programokat. Előfordulhat, hogy ezek a lépések nem működnek fejlett malware fertőzések esetén. Mint mindig, a legjobb megelőzni a fertőzéseket, mint később megpróbálni eltávolítani a rosszindulatú programokat. A számítógép biztonsága érdekében telepítse a legújabb operációs rendszer frissítéseket, és használjon víruskereső szoftvereket.

Annak érdekében, hogy megbizonyosodjon arról, hogy számítógépe mentes a rosszindulatú programoktól, javasoljuk, hogy ellenőrizze Malwarebytes for Windows .

Érdekes Cikkek

A Mac-je súlyosan megsérült! (33,2%) POP-UP átverés (Mac)

A Mac-je súlyosan megsérült! (33,2%) POP-UP átverés (Mac)

Hogyan lehet megszabadulni a Mac-től, súlyosan megsérült! (33,2%) POP-UP átverés (Mac) - víruseltávolítási útmutató (frissítve)

Hogyan lehet töredezettségmentesíteni a Mac merevlemezét?

Hogyan lehet töredezettségmentesíteni a Mac merevlemezét?

Hogyan lehet töredezettségmentesíteni a Mac merevlemezét?

COINMINER Malware

COINMINER Malware

A COINMINER Malware - víruseltávolítási utasítások eltávolítása (frissítve)

A Chrome átverés régebbi verzióját használja

A Chrome átverés régebbi verzióját használja

Hogyan lehet eltávolítani Ön a Chrome Scam régebbi verzióját használja - víruseltávolítási utasítások

Dongtaiwang.com rosszindulatú program

Dongtaiwang.com rosszindulatú program

Hogyan lehet megszabadulni a Dongtaiwang.com malware programtól - víruseltávolítási útmutató (frissítve)

Kerülje el, hogy az „Ön iPhone-ját feltörték” állítások szerint átverik

Kerülje el, hogy az „Ön iPhone-ját feltörték” állítások szerint átverik

Hogyan lehet megszabadulni az iPhone feltört POP-UP átverésétől (Mac) - Víruseltávolítási útmutató (frissítve)

VideoDownloadConverter eszköztár

VideoDownloadConverter eszköztár

Hogyan lehet megszabadulni a VideoDownloadConverter Toolbar - víruseltávolítási útmutatótól

Hogyan lehet eltávolítani a WebNavigatorBrowser nem kívánt alkalmazást?

Hogyan lehet eltávolítani a WebNavigatorBrowser nem kívánt alkalmazást?

WebNavigatorBrowser Adware eltávolítása - A vírus eltávolításának utasításai (frissítve)

A MacOS 10.12 Sierra-t 3 vírus fertőzte meg! POP-UP átverés (Mac)

A MacOS 10.12 Sierra-t 3 vírus fertőzte meg! POP-UP átverés (Mac)

Hogyan lehet megszabadulni a MacOS 10.12 Sierrától 3 vírussal! POP-UP átverés (Mac) - víruseltávolítási útmutató (frissítve)

Hogyan lehet eltávolítani a DriverMax-ot az operációs rendszerből

Hogyan lehet eltávolítani a DriverMax-ot az operációs rendszerből

A DriverMax potenciálisan nem kívánt alkalmazás eltávolítása - eltávolítási útmutató (frissítve)


Kategóriák