Избегавајте заразу система путем превара е-маилом „Гоогле Паи“

Како уклонити Гоогле Паи Емаил вирус - упутства за уклањање вируса (ажурирано)



Водич за уклањање вируса е-поште „Гоогле Паи“

Шта је е-адреса „Гоогле Паи“?

„Гоогле Паи“ је кампања за нежељену пошту намењена ширењу Бик крађа - крађа информација малваре-ом. Обмањујући имејлови дистрибуирани у овој кампањи представљени су као обавештења о потврди плаћања. Поруке имају ДоцуСигн-тхемед прилози. Када се отворе ови прилози и омогуће наредбе макронаредби, започиње преузимање и инсталација крађе Таурус.

Гоогле Паи кампања за ширење малвера путем нежељеног софтвера





Е-адресе „Гоогле Паи“ са темом / насловом „Потврда плаћања“ (оне могу да се разликују) су непоуздане и не садрже никакве конкретне информације. Ово је уобичајена тактика у превари, јер што је мање детаља, већа је вероватноћа да ће корисници повезати поруке са стварним наруџбеницама, понудама итд., А мање је вероватно да ће их истражити због забуне / радозналости. Имејлови „Гоогле Паи“ ни на који начин нису повезани са компанијом Гоогле ЛЛЦ - овај наслов се додељује у односу на назив заразног прилога („гоогле_паи_инвоице-0161585.доц“) и обмањујуће поруке које садрже слику Гоогле мапа. Ови имејлови такође наводе адресу, датум куповине, ИД трансакције, трошак и количину предмета (сам производ није наведен ни на који начин). Прилог је ДоцуСигн-тхемед и наводно садржи потврду о куповини. Једном када се отвори овај Мицрософт Оффице документ и омогуће макрои (уређивање / садржај), процес заразе од Бик крађа се активира. Примарна сврха овог злонамерног програма је крађа података. Бик може да издвоји и ексфилтрира различите осетљиве информације из одређених прегледача, клијената е-поште, новчаника криптовалута (крипто-новчаника), ФТП (Филе Трансфер Протоцол) апликација и другог софтвера, као и самог система. Овај малвер такође може да изазове ланчане инфекције. Тј. преузмите / инсталирајте додатни малвер (нпр. Тројанци , рансомваре , криптоминери итд.). Укратко, поверење у е-маилове са преваром „Гоогле Паи“ може резултирати високоризичним инфекцијама система, финансијским губицима, озбиљним проблемима приватности и крађом идентитета.

Резиме претње:
Име Бик малваре
Врста претње Тројански вирус, вирус који краде лозинке, банкарски злонамерни софтвер, шпијунски софтвер.
Обмана Е-адресе су маскиране као потврде куповине и садрже рачуне за куповину.
Прилог (и) гоогле_паи_инвоице-0161585.доц
Имена откривања ДрВеб (Тројан.ДовнЛоадер34.9302), Фортинет (ВБА / Агент.50Б9! Тр), ЕСЕТ-НОД32 (ВБА / ТројанДовнлоадер.Агент.МУВ), Касперски (ХЕУР: Тројан.МСОффице.САгент.ген), пуна листа откривања ( ВирусТотал )
Симптоми Тројански канали су дизајнирани да се кришом инфилтрирају у рачунар жртве и остану нечујни, па стога никакви посебни симптоми нису јасно видљиви на зараженом рачунару.
Носивост Бик
Методе дистрибуције Заражени прилози е-поште, злонамерни огласи на мрежи, социјални инжењеринг, „пукотине“ софтвера.
Штета Украдене лозинке и банкарске информације, крађа идентитета, жртвин рачунар додан у ботнет.
Уклањање малвера (Виндовс)

Да бисте елиминисали могуће инфекције малвером, скенирајте рачунар легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Малваребитес-а.
▼ Преузмите Малваребитес
Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.



' Искрено извињење због овог одлагања ',' Вирус е-поште Салесфорце ',' Универзитет у Лисабону ' и ' Филипинска прекоморска управа за запошљавање 'су неки примери других е-адреса које шире малваре. Они се дистрибуирају хиљадама током операција масовних размера које се називају „нежељене кампање“. Поруке су обично представљене као „важне“, „хитне“, „приоритетне“ и слично. Могли би бити маскирани као пошта легитимних организација, компанија и других ентитета, међутим, ширење злонамерног софтвера није једина сврха нежељених кампања. Користе се за крађа идентитета и друге преваре такође. Без обзира на то шта ови имејлови тврде или нуде, њихова сврха је идентична: генерисати приход за преваранте / сајбер криминалце који стоје иза њих.

Како је „Гоогле Паи Емаил Вирус“ заразио мој рачунар?

Системи су заражени опасним датотекама које се шаљу у нежељеним кампањама. Злонамерне датотеке могу бити у различитим форматима (нпр. Архиве, извршне датотеке, ПДФ и Мицрософт Оффице документи, ЈаваСцрипт итд.) И када се изврше, покрену или на други начин отворе, започиње процес / ланац заразе (тј. Преузимање / инсталација) малвера . На пример, датотеке Мицрософт Оффице инфицирају системе извршавањем злонамерних макро наредби. У програмима Мицрософт Оффице објављеним пре 2010. године, макронаредбе се извршавају када се документ отвори, међутим, у каснијим издањима од корисника се тражи да омогуће макро наредбе (тј. Да омогуће уређивање / садржај), а процеси заразе покрећу се само ако су макрои ручно омогућени .

Како избећи инсталирање малвера

Топло вам се препоручује да не отварате сумњиве или небитне е-адресе, посебно оне са било којим прилозима или везама у њима, јер то може довести до озбиљне инфекције система. Поред тога, саветује вам се да користите верзије Мицрософт Оффицеа објављене после 2010. Новији програми имају режим „Заштићени приказ“, који спречава аутоматско извршавање макро наредби, међутим, нежељене кампање нису једина техника дистрибуције малвера. Остале уобичајене методе укључују ширење путем непоузданих канала за преузимање (нпр. Незваничне и бесплатне веб локације за хостовање датотека, мреже за размену равноправних рачунара и друге независне програме за преузимање), незаконите алате за активирање ('црацкс') и лажне програме за ажурирање. Стога је важно преузимати само из званичних / проверених извора, а програме активирати и ажурирати помоћу алата / функција које пружају оригинални програмери. Инсталирајте и ажурирајте угледни пакет за заштиту од вируса / шпијунског софтвера. Поред тога, овај софтвер се мора користити за редовно скенирање система и за уклањање откривених / потенцијалних претњи. Ако сте већ отворили прилог „Гоогле Паи Емаил Вирус“, препоручујемо да покренете скенирање помоћу Малваребитес за Виндовс за аутоматско уклањање инфилтрираног малвера.

Текст представљен у е-поруци „Гоогле Паи“:

Предмет: Потврда о уплати

покретач епских игара линук

Центури Хоусе
2592 Царолина Авенуе
Хартфорд, 6103
2020-07-27 Ид трансакције: 605АА5
137,26 долара
Тачка 1
Количина: 1 Цена: $ 137.26
Потврда је у прилогу
СубТотал
Укупно
137,26 долара
137,26 долара

ДоцуСигн-тхемед злонамерни прилог, дизајниран да зарази системе са Бик крадљивца, дистрибуира се путем нежељене кампање „Гоогле Паи“ („ гоогле_паи_инвоице-0161585.доц '):

Злонамерни прилог дистрибуиран путем Гоогле Паи нежељене кампање (гоогле_паи_инвоице-0161585.доц)

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен процес који захтева напредне вештине рада на рачунару. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Како ручно уклонити злонамерни софтвер?

Ручно уклањање злонамерног софтвера је сложен задатак - обично је најбоље дозволити антивирусним или анти-малваре програмима да то раде аутоматски. Да бисте уклонили овај малвер, препоручујемо употребу Малваребитес за Виндовс . Ако злонамерни софтвер желите да уклоните ручно, први корак је идентификовање имена малвера који покушавате да уклоните. Ево примера сумњивог програма покренутог на корисниковом рачунару:

злонамерни процес покренут на кориснику

Ако сте проверили листу програма који се изводе на рачунару, на пример, помоћу менаџера задатака, и препознали програм који изгледа сумњиво, требало би да наставите са овим корацима:

виндовс 10 днс сервер не реагује

корак ручног уклањања малвера 1Преузмите програм под називом Ауторунс . Овај програм приказује локације за аутоматско покретање, Регистар и локације система датотека:

снимак екрана апликације ауторунс

корак ручног уклањања малвера 2Поново покрените рачунар у безбедни режим:

Корисници оперативног система Виндовс КСП и Виндовс 7: Покрените рачунар у сигурном режиму. Кликните Старт, кликните Схут Довн, кликните Рестарт, кликните ОК. Током процеса покретања рачунара притисните тастер Ф8 на тастатури више пута док не видите мени Виндовс Адванцед Оптион, а затим са листе одаберите Сафе Моде витх Нетворкинг.

вифи нема важећу ИП адресу за Виндовс 10

Безбедни режим са умрежавања

Видео који приказује како покренути Виндовс 7 у „Безбедном режиму са умрежавањем“:

Корисници оперативног система Виндовс 8 : Покрени Виндовс 8 је безбедан режим са умрежавањем - идите на почетни екран Виндовс 8, откуцајте Адванцед, у резултатима претраге изаберите Сеттингс. Кликните на Напредне опције покретања, у отвореном прозору „Опште поставке рачунара“ изаберите Напредно покретање. Кликните на дугме „Поново покрени одмах“. Ваш рачунар ће се сада поново покренути у менију „Напредне опције покретања“. Кликните на дугме „Решавање проблема“, а затим на дугме „Напредне опције“. На екрану напредних опција кликните на „Подешавања покретања“. Кликните на дугме „Рестарт“. Рачунар ће се поново покренути на екрану Поставке покретања. Притисните Ф5 за покретање у сигурном режиму са умрежавањем.

Сигурни режим Виндовс 8 са умрежавањем

Видео који приказује како да покренете Виндовс 8 у „Безбедном режиму са умрежавањем“:

Корисници оперативног система Виндовс 10 : Кликните на Виндовс логотип и изаберите икону Повер. У отвореном менију кликните на „Поново покрени“ док држите тастер „Схифт“ на тастатури. У прозору „изабери опцију“ кликните на „Решавање проблема“, а затим одаберите „Напредне опције“. У менију напредних опција одаберите „Стартуп Сеттингс“ и кликните на дугме „Рестарт“. У следећем прозору требало би да кликнете на дугме „Ф5“ на тастатури. Ово ће поново покренути ваш оперативни систем у сигурном режиму са умрежавањем.

Виндовс 10 безбедан режим са умрежавањем

Видео који приказује како да покренете Виндовс 10 у „Безбедном режиму са умрежавањем“:

корак ручног уклањања малвера 3Издвојите преузету архиву и покрените датотеку Ауторунс.еке.

извуците ауторунс.зип и покрените ауторунс.еке

корак ручног уклањања малвера 4У апликацији Ауторунс кликните на „Опције“ на врху и поништите опцију „Сакриј празне локације“ и „Сакриј Виндовс уносе“. Након овог поступка, кликните икону „Освежи“.

Кликните

корак ручног уклањања малвера 5Проверите листу коју пружа апликација Ауторунс и пронађите датотеку малвера коју желите да уклоните.

Треба да запишете пуни пут и име. Имајте на уму да неки малвер скрива имена процеса под легитимним именима Виндовс процеса. У овој фази је веома важно избегавати уклањање системских датотека. Након што лоцирате сумњиви програм који желите уклонити, кликните десним тастером миша преко његовог имена и одаберите „Делете“.

пронађите датотеку малвера коју желите да уклоните

зашто се ИоуТубе видео снимцима толико дуго учитава

Након уклањања злонамерног софтвера кроз апликацију Ауторунс (ово осигурава да се злонамерни софтвер неће аутоматски покретати при следећем покретању система), потражите име злонамерног софтвера на рачунару. Будите сигурни да омогућити скривене датотеке и фасцикле пре наставка. Ако пронађете назив датотеке злонамерног софтвера, обавезно га уклоните.

тражење датотеке злонамерног софтвера на рачунару

Поново покрените рачунар у нормалном режиму. Следење ових корака требало би да уклони сав малвер са рачунара. Имајте на уму да ручно уклањање претњи захтева напредне рачунарске вештине. Ако немате ове вештине, препустите уклањање малвера антивирусним и анти-малваре програмима. Ови кораци можда неће функционисати са напредним инфекцијама малвером. Као и увек најбоље је спречити инфекцију него покушати касније уклонити злонамерни софтвер. Да бисте заштитили рачунар, инсталирајте најновија ажурирања оперативног система и користите антивирусни софтвер.

Да бисте били сигурни да ваш рачунар нема заражених злонамерним софтвером, препоручујемо да га скенирате помоћу Малваребитес за Виндовс .

Занимљиви Чланци

Отмивач претраживача песама

Отмивач претраживача песама

Како се решити отмичара претраживача песама - водич за уклањање вируса (ажурирано)

Гле! Ево лаптоп рачунара отвореног кода од 89 УСД са Линуком

Гле! Ево лаптоп рачунара отвореног кода од 89 УСД са Линуком

Пинебоок је нотебоок испод 100 УСД са пристојном конфигурацијом и покреће Линук и Андроид.

Деинсталирајте Адобе Фласх Плаиер са Мац рачунара

Деинсталирајте Адобе Фласх Плаиер са Мац рачунара

Деинсталирајте Адобе Фласх Плаиер са Мац рачунара

Не могу отворити Екплорер. Како то поправити?

Не могу отворити Екплорер. Како то поправити?

Не могу отворити Екплорер. Како то поправити?

Како избећи губитак података узрокован Формат рансомваре-ом

Како избећи губитак података узрокован Формат рансомваре-ом

Како уклонити формат Рансомваре - кораци за уклањање вируса (ажурирано)

Како уклонити лажни додатак за Гоогле документе?

Како уклонити лажни додатак за Гоогле документе?

Како да деинсталирате лажни Гоогле Доцс Ектенсион Адваре - упутства за уклањање вируса (ажурирано)

Како очистити кеширање и колачиће прегледача Сафари?

Како очистити кеширање и колачиће прегледача Сафари?

Како очистити кеширање и колачиће прегледача Сафари?

Како деинсталирати отмичара претраживача Сеарцх Плус

Како деинсталирати отмичара претраживача Сеарцх Плус

Како се решити Сеарцх Плус Бровсер Хијацкер - водич за уклањање вируса (ажурирано)

Нисмо могли да активирамо Виндовс ПОП-УП превару

Нисмо могли да активирамо Виндовс ПОП-УП превару

Како уклонити Не можемо активирати Виндовс ПОП-УП превару - водич за уклањање вируса (ажурирано)

Спотлигхт - уграђени претраживач на Мац-у - како користити?

Спотлигхт - уграђени претраживач на Мац-у - како користити?

Спотлигхт - уграђени претраживач на Мац-у - како користити?


Категорије