Walmart Email vírus

A Walmart Email Virus eltávolítása - A vírus eltávolításának utasításai (frissítve)



'Walmart Email Virus' eltávolítási útmutató

Mi az a „Walmart Email Virus”?

A 'Walmart Email Virus' egy spam e-mail kampány, amelyet a számítógépes bűnözők használnak a Hawkeye billentyűparancs terjesztésére. Az ilyen típusú e-mailek többségéhez hasonlóan sok embernek (száznak vagy akár ezernek) küldik őket, és hivatalos és törvényes üzenetként jelennek meg. Általában arra ösztönzik az embereket, hogy nyissanak meg rosszindulatú mellékleteket, amelyek elszaporítják a rosszindulatú programok fertőzését.

Walmart Email vírus





A számítógépes bűnözők gyakran elbújnak a vállalatok és szervezetek jól ismert nevei mögé. Ebben az esetben azt állítják, hogy a Walmart képviselői, hogy több embert becsapjanak az e-mailben bemutatott melléklet megnyitására. Az üzenet szerint a melléklet egy fontos dokumentumot (e-SDR) tartalmaz, amelyet ki kell nyomtatni és be kell mutatni egy banknak. Mint említettük, ez csak egy átverés, és az e-mailt küldő emberek nincsenek társítva a Walmarthoz. Az e-mailt létrehozó számítógépes bűnözők csatolnak egy mellékletet, amely a megnyitás után letölti és telepíti a Hawkeye billentyűzetet, amely különféle információkat lop el. A Hawkeye rögzíthet olyan adatokat, mint a vágólapra mentett másolási és beillesztési parancsok, valamint a felhasználók által beírt szöveg .txt, .doc és .docx fájlokban. Ez nem egy kifinomult billentyűzár, de különféle problémákat okozhat. Az adatkövető alkalmazások pénzügyi és adatvédelmi problémákat okoznak a banki adatok, jelszavak, bejelentkezések stb. Összegyűjtésével. A számítógépes bűnözők megpróbálnak minél több adatot rögzíteni, majd felhasználni bevételhez. Ha már megnyitotta a „Walmart Email Virus” e-mailben bemutatott mellékletet, akkor nagy a valószínűsége, hogy a Hawkeye keylogger már behatolt a rendszerbe.

A fenyegetések összefoglalása:
Név Walmart fizetési vírus
Fenyegetés típusa Trójai program, Jelszó-ellopó vírus, Banki malware, Spyware
Tünetek A trójai programokat arra tervezték, hogy lopva beszivárogjanak az áldozat számítógépébe, és csendben maradjanak, így a fertőzött gépen nem látszanak egyértelműen különösebb tünetek.
Terjesztési módszerek Fertőzött e-mail mellékletek, rosszindulatú online hirdetések, social engineering, szoftveres repedések.
Kár Lopott banki információk, jelszavak, személyazonosság-lopás, az áldozat számítógépe hozzáadva egy botnethez.
Rosszindulatú programok eltávolítása (Windows)

A rosszindulatú programok lehetséges fertőzésének kiküszöbölése érdekében ellenőrizze számítógépét törvényes víruskereső szoftverrel. Biztonsági kutatóink javasolják a Malwarebytes használatát.
▼ Letöltés Malwarebytes
A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.



Más spam e-mail kampányok nagyon hasonlítanak a 'Walmart Email Virus' -ra. A legtöbben arra ösztönzik az embereket, hogy nyissanak olyan mellékleteket, amelyek vagy szaporítják a vírusokat, vagy rosszindulatú szoftvereket telepítenek. Sikeres esetben ezek a kampányok gyakran adatvédelmi / biztonsági és egyéb problémákat okoznak. Ha arra gyanakszik, hogy a számítógépe megfertőződött, azonnal távolítsa el az összes vírust.

Hogyan fertőzte meg a „Walmart Email Virus” a számítógépemet?

A spam e-mail kampányok általában mellékleteket alkalmaznak a rosszindulatú szoftverek elterjesztésére. Általában ezek a Microsoft Office dokumentumai, például .doc (Word), .xls (Excel) és mások. Megnyitás után engedélyt kérnek a felhasználóktól a makrók parancsainak engedélyezéséhez, amelyek (ha engedélyezve vannak) végrehajtják a rosszindulatú programokat letöltő és telepítő szkripteket, ebben az esetben a Hawkeye billentyűzetet. Ne feledje azonban, hogy a rosszindulatú programokat csak akkor lehet letölteni és telepíteni, ha ezeket a mellékleteket a Microsoft Office programokkal nyitják meg. Más szoftverek és operációs rendszerek felhasználói biztonságban vannak.

Hogyan lehet elkerülni a rosszindulatú programok telepítését?

Tanulmányozza a mellékleteket tartalmazó e-maileket, különösen azokat, amelyek gyanús vagy ismeretlen e-mail címekről érkeztek. Ha azt gyanítja, hogy a melléklet lényegtelen, vagy nem ismeri fel az e-mail feladóját, ne nyissa meg a mellékletet. Ezenkívül jó hírű vírusirtó és / vagy kémprogram-elhárító szoftvert kell telepíteni és folyamatosan engedélyezni kell. Ne nyissa meg a Microsoft Office dokumentumokat az MS Office 2010-nél régebbi Microsoft Office verziókkal. Az újabb verziók „Védett nézet” módban vannak, amely megakadályozza, hogy a letöltött fájlok (beleértve a rosszindulatú e-mail mellékleteket is) rosszindulatú programok, például a Hawkeye keylogger letöltését és telepítését. Ha már megnyitotta a „Walmart Email Virus” mellékletet, javasoljuk, hogy futtasson egy ellenőrzést a következővel: Malwarebytes for Windows hogy automatikusan megszüntesse a behatolt rosszindulatú programokat.

A „Walmart Email Virus” e-mail üzenetben bemutatott szöveg:

ahol plazma vs gnóm

Tárgy: Csatolt e-SDR (ek) a (z) # 003546 és 003547 számú PO-hoz
Kedves uram,
Csatolva keresse meg a feliratokkal ellátott PO # k e-SDR-jét.
Kérjük, hogy fizetés céljából nyomtassa ki a bankhoz a csatolt e-SDR (oka) t és a szükséges egyéb dokumentumokat a L / C szerint a banknak vagy a Retail Link dokumentációs követelményeinek.
Kérjük, hogy a bankhoz történő benyújtás előtt ellenőrizze a mellékelt e-SDR (ek) n a PO információkat.
Ha bármilyen kérdése van, ne habozzon kapcsolatba lépni velünk.
Tks & Üdvözlettel.
Michelle Zou
Elemző
GLOBÁLIS LOGISZTIKA
Walmart Global Sourcing
michelle.zhou@walmart.com

Pillanatkép egy Hawkeye keylogger (VARICOCELE.exe) folyamatról a Feladatkezelőben:

Hawkeye keylogger folyamat a Windows Feladatkezelőben

Azonnali automatikus malware eltávolítás: A fenyegetések kézi eltávolítása hosszú és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. A Malwarebytes egy professzionális automatikus rosszindulatú program-eltávolító eszköz, amely ajánlott a rosszindulatú programok megszabadulása érdekében. Töltse le az alábbi gombra kattintva:
▼ LETÖLTÉS Malwarebytes A weboldalon felsorolt ​​szoftverek letöltésével Ön elfogadja a következőket: Adatvédelmi irányelvek és Használati feltételek . A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Gyors menü:

Hogyan lehet manuálisan eltávolítani a rosszindulatú programokat?

A rosszindulatú programok kézi eltávolítása bonyolult feladat - általában az a legjobb, ha a víruskereső vagy kártevőirtó programok ezt automatikusan elvégzik. A rosszindulatú programok eltávolításához javasoljuk a használatát Malwarebytes for Windows . Ha kézzel akarja eltávolítani a rosszindulatú programokat, akkor az első lépés az azonosítani kívánt rosszindulatú programok nevének azonosítása. Íme egy példa a felhasználó számítógépén futó gyanús programra:

rosszindulatú folyamat fut a felhasználónál

Ha ellenőrizte a számítógépén futó programok listáját, például a Feladatkezelő használatával, és gyanúsnak tűnő programot azonosított, folytassa az alábbi lépéseket:

a rosszindulatú programok kézi eltávolítása 1. lépésTöltse le a Autoruns . Ez a program megmutatja az automatikus indítású alkalmazásokat, a nyilvántartást és a fájlrendszer helyét:

képernyőkép az autoruns alkalmazásról

a rosszindulatú programok kézi eltávolítása 2. lépésIndítsa újra számítógépét csökkentett módba:

Windows XP és Windows 7 felhasználók: Indítsa el számítógépét csökkentett módban. Kattintson a Start gombra, majd a Leállítás gombra, kattintson az Újraindítás gombra, majd az OK gombra. A számítógép indításakor nyomja meg többször az F8 billentyűt a billentyűzeten, amíg meg nem jelenik a Windows Advanced Option menü, majd válassza a listából a Safe Mode with Networking lehetőséget.

Csökkentett mód hálózattal

Videó, amely bemutatja a Windows 7 „Safe Mode with Networking” indítását:

Windows 8 felhasználók : Indítsa el a Windows 8 csökkentett módot és a hálózatot - Nyissa meg a Windows 8 kezdőképernyőjét, írja be az Speciális parancsot, a keresési eredmények között válassza a Beállítások lehetőséget. Kattintson a Speciális indítási lehetőségek elemre, a megnyílt „Általános PC-beállítások” ablakban válassza a Speciális indítás lehetőséget. Kattintson az „Újraindítás most” gombra. A számítógép most újraindul az „Advanced Startup options menüben”. Kattintson a 'Hibaelhárítás' gombra, majd a 'Speciális beállítások' gombra. A speciális beállítások képernyőn kattintson az „Indítási beállítások” gombra. Kattintson az 'Újraindítás' gombra. A számítógép újraindul az Indítási beállítások képernyőn. Nyomja meg az F5 billentyűt, hogy csökkentett módban indítsa el a hálózatot.

Windows 8 csökkentett mód hálózattal

Videó, amely bemutatja a Windows 8 „Safe Mode with Networking” indítását:

Windows 10 felhasználók : Kattintson a Windows logóra, és válassza a Bekapcsolás ikont. A megnyílt menüben kattintson az „Újraindítás” gombra, miközben a billentyűzet „Shift” gombját lenyomva tartja. A „Válasszon opciót” ablakban kattintson a „Hibaelhárítás” elemre, majd válassza a „Speciális beállítások” lehetőséget. A speciális beállítások menüben válassza az „Indítási beállítások” lehetőséget, majd kattintson az „Újraindítás” gombra. A következő ablakban kattintson a billentyűzet 'F5' gombjára. Ez újraindítja az operációs rendszert csökkentett módban, a hálózattal.

Windows 10 csökkentett mód hálózattal

Videó, amely bemutatja, hogyan kell elindítani a Windows 10 rendszert „Csökkentett módban a hálózattal”:

a rosszindulatú programok kézi eltávolítása 3. lépésBontsa ki a letöltött archívumot, és futtassa az Autoruns.exe fájlt.

bontsa ki az autoruns.zip fájlt, és futtassa az autoruns.exe fájlt

a rosszindulatú programok kézi eltávolítása 4. lépésAz Autoruns alkalmazásban kattintson a tetején található „Beállítások” elemre, és törölje a jelölést az „Üres helyek elrejtése” és a „Windows bejegyzések elrejtése” jelölőnégyzetből. Ezen eljárás után kattintson a 'Frissítés' ikonra.

az alkalmazás nem tudott megfelelően elindulni 0xc00007b

Kattintson a gombra

a rosszindulatú programok kézi eltávolítása 5. lépésEllenőrizze az Autoruns alkalmazás által biztosított listát, és keresse meg az eltávolítani kívánt kártékony fájlt.

Fel kell írni a teljes elérési útját és nevét. Ne feledje, hogy egyes rosszindulatú programok a folyamatok nevét a Windows jogos folyamatnevei alatt rejtik el. Ebben a szakaszban nagyon fontos elkerülni a rendszerfájlok eltávolítását. Miután megtalálta az eltávolítani kívánt gyanús programot, kattintson jobb egérgombbal a neve fölé, és válassza a „Törlés” parancsot.

keresse meg az eltávolítani kívánt kártékony fájlt

Miután eltávolította a rosszindulatú programot az Autoruns alkalmazáson keresztül (ez biztosítja, hogy a rosszindulatú program a következő rendszerindításkor ne fusson automatikusan), keresse meg a rosszindulatú program nevét a számítógépén. Ügyeljen arra, hogy engedélyezze a rejtett fájlokat és mappákat eljárás előtt. Ha megtalálja a rosszindulatú program fájlnevét, feltétlenül távolítsa el.

rosszindulatú fájlok keresése a számítógépen

Indítsa újra a számítógépet normál módban. Ezeknek a lépéseknek a végrehajtásával minden rosszindulatú programot el kell távolítania a számítógépről. Vegye figyelembe, hogy a fenyegetések kézi eltávolítása fejlett számítógépes ismereteket igényel. Ha nem rendelkezik ilyen ismeretekkel, hagyja a rosszindulatú programok eltávolítását a víruskereső és a rosszindulatú programokat. Előfordulhat, hogy ezek a lépések nem működnek fejlett malware fertőzések esetén. Mint mindig, a legjobb megelőzni a fertőzéseket, mint később megpróbálni eltávolítani a rosszindulatú programokat. A számítógép biztonsága érdekében telepítse a legújabb operációs rendszer frissítéseket, és használjon víruskereső szoftvereket.

Annak érdekében, hogy megbizonyosodjon arról, hogy számítógépe mentes a rosszindulatú programoktól, javasoljuk, hogy ellenőrizze vele Malwarebytes for Windows .

Érdekes Cikkek

Microsoft.Inc Figyelem! Átverés

Microsoft.Inc Figyelem! Átverés

Hogyan lehet eltávolítani a Microsoft.Inc figyelmeztetést! Átverés - a vírus eltávolításának lépései (frissítve)

A Secret Love e-mailen keresztül megakadályozhatja a NEMTY 2.5 REVENGE telepítését

A Secret Love e-mailen keresztül megakadályozhatja a NEMTY 2.5 REVENGE telepítését

A Secret Love Email Virus eltávolítása - A vírus eltávolításának utasításai (frissítve)

DocuSign Email Virus

DocuSign Email Virus

A DocuSign Email Virus eltávolítása - A vírus eltávolításának utasításai (frissítve)

Zwinky Eszköztár

Zwinky Eszköztár

Hogyan lehet megszabadulni a Zwinky Toolbar-tól - víruseltávolítási útmutató (frissítve)

1 Kattintson a PDF Adware (Mac) elemre

1 Kattintson a PDF Adware (Mac) elemre

Hogyan lehet megszabadulni 1 Kattintson a PDF Adware (Mac) - Víruseltávolítási útmutató (frissítve)

Időjárás előrejelzés

Időjárás előrejelzés

Hogyan lehet eltávolítani Ads by Weather Forecast - víruseltávolítási utasítások (frissítve)

A VMware Workstation Player telepítése Ubuntu Linux rendszeren

A VMware Workstation Player telepítése Ubuntu Linux rendszeren

Teljes képernyőkép útmutató, amely bemutatja, hogyan kell telepíteni a VMware Workstation Player alkalmazást az Ubuntu és a Linux Mint alkalmazásban.

A Razor ransowmare eltávolítása a számítógépről

A Razor ransowmare eltávolítása a számítógépről

A Razor Ransomware eltávolítása - A vírus eltávolításának lépései (frissítve)

Telepítse a Java-t a POP-UP átverés folytatásához

Telepítse a Java-t a POP-UP átverés folytatásához

Hogyan lehet eltávolítani a Java telepítését a POP-UP átverés folytatásához - víruseltávolítási útmutató (frissítve)

Hogyan telepíthetem a Raspberry Pi Raspbian operációs rendszerét Pixel asztali számítógéppel bármely számítógépre

Hogyan telepíthetem a Raspberry Pi Raspbian operációs rendszerét Pixel asztali számítógéppel bármely számítógépre

Nem kell Raspberry Pi -t vásárolni csak a Raspberry Pi operációs rendszer futtatásához. Most már akár évtizedes rendes számítógépére is telepítheti.


Kategóriák