FacebookTwitterLinkedIn

Uniknij zainfekowania urządzenia malware poprzez fałszywe e-maile "DHL Express"

Znany również jako: Wirus LokiBot
Poziom zniszczenia: Silny

Czym jest wirus e-mailowy "DHL Express"?

„Wirus e-mailowy DHL Express" to kampania e-mailowa ze spamem wykorzystywana do rozsyłania trojana wysokiego ryzyka o nazwie LokiBot. Cyberprzestępcy wysyłają tysiące zwodniczych e-maili zachęcających użytkowników do otworzenia załączonych dokumentów Microsoft Office. Prowadzi to do infiltracji trojana LokiBot.

Malware wirusowe DHL Express Email

Przegląd wirusa e-mailowego „DHL Express"

Wiadomości e-mail z kampanii „wirusa e-mailowego DHL Express" to w zasadzie powiadomienia o otrzymanych przesyłkach. Komunikaty informują, że użytkownicy otrzymali paczki i zachęcają ich do przeczytania załączonych dokumentów w celu uzyskania szczegółowych informacji. To oszustwo. Załączony dokument infekuje system.

Należy pamiętać, że DHL jest legalną firmą kurierską i nie ma nic wspólnego z tą kampanią spamową. Cyberprzestępcy często chowają się za nazwami popularnych firm i agencji rządowych. Robią to, aby zwiększyć liczbę infekcji, ponieważ użytkownicy są znacznie bardziej skłonni do otwierania plików, gdy są one otrzymywane od znanych nazw.

LokiBot to trojan wysokiego ryzyka przeznaczony do zapisywania danych osobowych, takich jak loginy/hasła, dane przeglądania sieci itd. W związku z tym programiści LokiBot mogą uzyskać dostęp do osobistych kont użytkowników w sieciach społecznościowych, bankach itp. Celem tych osób jest generowanie jak największych przychodów i istnieje wysokie prawdopodobieństwo, że porwane konta zostaną niewłaściwie wykorzystane.

Obecność wirusa śledzącego informacje, takiego jak LokiBot, może prowadzić do znacznych strat finansowych, a nawet kradzieży tożsamości. Jeśli otworzyłeś już załączniki kampanii „wirusa e-mailowego DHL Express", istnieje wysokie prawdopodobieństwo, że twój komputer jest zainfekowany. Dlatego przeskanuj go za pomocą legalnego oprogramowania antywirusowego/antyspyware i usuń wszystkie zagrożenia.

Podsumowanie zagrożenia:
Nazwa Wirus LokiBot
Typ zagrożenia Trojan, wirus kradnący hasła, złośliwe oprogramowanie bankowe, oprogramowanie szpiegujące
Objawy Trojany mają na celu potajemną infiltrację komputera ofiary i milczenie, dzięki czemu na zainfekowanej maszynie nie są wyraźnie widoczne żadne szczególne objawy.
Metody dystrybucji Zainfekowane załączniki do wiadomości e-mail, złośliwe reklamy online, socjotechnika, łamania oprogramowania.
Zniszczenie Skradzione informacje bankowe, hasła, kradzież tożsamości, komputer ofiary dodany do botnetu.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Ogólne informacje o kampaniach spamowych rozsyłających malware

"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus" i "Companies House Email Virus" to kilka przykładów kampanii spamowych rozprzestrzeniających złośliwe oprogramowanie.

LokiBot ma wiele podobieństw z dziesiątkami innych trojanów, które są również dystrybuowane za pomocą wiadomości spamowych. Lista przykładów obejmuje (ale nie ogranicza się do) TrickBot, Adwind, Emotet i FormBook.

Zachowanie może się nieznacznie różnić (niektóre śledzą informacje, inne dystrybuują złośliwe oprogramowanie itd.), ale wszystkie te wirusy mają jedną wspólną cechę — stanowią poważne zagrożenie dla prywatności i bezpieczeństwa komputera. Dlatego natychmiast usuń wirusy trojańskie.

Jak wirus e-mailowy DHL Express zainfekował mój komputer?

Jak wspomniano powyżej, kampania „e-mailowa wirusa DHL Express" dystrybuuje zakaźny załącznik MS Office. Dokument natychmiast prosi ofiary o włączenie makropoleceń, w przeciwnym razie zawartość nie będzie wyświetlana poprawnie. Jednak robiąc to, użytkownicy nieumyślnie przyznają załącznikom uprawnienia do wykonywania poleceń, które pobierają i instalują LokiBot w systemie.

Ta metoda dystrybucji malware jest prosta i niezwykle skuteczna. Należy jednak pamiętać, że działa tylko wtedy, gdy użytkownik otworzy dokument za pomocą narzędzi z pakietu MS Office. Na przykład, jeśli plik .doc zostanie otwarty przy użyciu aplikacji innej niż MS Word, złośliwe oprogramowanie nie zostanie pobrane.

Ponadto LokiBot działa tylko w systemach operacyjnych Microsoft Windows i Google Android. Użytkownicy innych platform są bezpieczni.

Jak uniknąć instalacji złośliwego oprogramowania?

Aby temu zapobiec, zachowaj ostrożność podczas przeglądania internetu. Zastanów się dwa razy, zanim otworzysz załączniki do wiadomości e-mail. Pliki, które wydają się nieistotne i te otrzymane z podejrzanych/nieznanych adresów e-mail, nigdy nie powinny być otwierane.

Ponadto należy mieć zainstalowany i uruchomiony renomowany program antywirusowy/antyspyware, ponieważ narzędzia te z wysokim prawdopodobieństwem wykryją i usuną złośliwe pliki, zanim zaszkodzą systemowi. 2010 i nowsze wersje MS Office otwierają nowo pobrane dokumenty w trybie „Widoku chronionego". Zapobiega to zainfekowaniu systemu przez złośliwe załączniki.

Dlatego używanie starszych wersji jest ryzykowne. Głównymi przyczynami infekcji komputerowych są niewielka wiedza i nieostrożne zachowanie. Kluczem do bezpieczeństwa jest ostrożność. Jeśli już otworzyłeś załącznik „wirusa e-mailowego DHL Express", zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.

Tekst prezentowany w wiadomości e-mail „wirusa e-mailowego DHL Express":

Subject: ARRIVAL NOTICE
Dear Customer
Your shipment has arrived!
Arrival Information
Your package has been arrived to your local DHL office and it’s ready for pick up.
——————————————
ARRIVAL NOTICE
——————————————
DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services
************************
Please print the receipt that is attached to this email and visit DHL location indicated in the receipt
DHL WorldWide Delivery

Złośliwy załącznik dystrybuowany w kampanii spamowej „wirusa e-mailowego DHL Express":

Złośliwy załącznik dystrybuowany w ramach kampanii spamowej DHL Express Email Virus

Przykład kolejnego e-maila spamowego DHL Express rozsyłającego złośliwy plik .iso ("gskfyc.iso"):

E-mail oszustwa DHL Express

Prezentowany w nim tekst:

Subject: DHL Reference Notification: GSKFYC-70001393282

Greetings

Package delivery attempt failure notice on May 21st, 2020, 01:31 PM

The delivery attempt was unsuccessful because of an incorrect delivery address.
You are kindly advised to contact us for re-delivery with your shipment e-voucher details attached to this mail.
In case the parcel is NOT sheduled for re-delivery in 5days, it will be returned to the sender.

Thank you.
DHL Express Dispatch Department
DHL Team

Przykład e-maila spamowego o tematyce DHL Express używanego do rozsyłania malware AgentTesla:

E-mail spamowy o tematyce DHL Express użyany do rozsyłania AgentTesla

Prezentowany w nim tekst:

Subject: DHL Commercial Invoice

Greetings!


DHL Express currently has an important shipment on hold awaiting clearance information. I have attached a protected copy of the commercial invoice for this shipment for your review.

In order to process the entry for clearance through the appropriate government agencies,
AS PER NEW GOVERNMENT DETECTIVE AGAINST COVID19, we require the following information and documents:

1. Manufacturer full name, Country and complete address
2. Intended use/ End use of the items in this shipment

Please be advised that DHL Express regulations only permit us to hold this shipment for 8 days to avoid returning this to origin. Please have the required information provided to us by 07/08/20 before 12:00pm EST to avoid return.


Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

Wariant e-maila spamowego o tematyce DHL Express używanego do promowania witryny phishingowej:

E-mail spamowy o tematyce DHL Express używany do celów phishingowych (2020-10-26)

Prezentowany w nim tekst:

Subject: DHL Shipment Notification

 

DHL Express

Dear -,

This is to notify you of a shipment that has been assigned to you as the recipient

To get tracking details of this shipment, please click the button below:

Track My Shipment Now

Shipment Recipient:
This shipment can be cleared only by: -

DHL Express Worldwide 2020.

Zrzut ekranu promowanej strony phishingowej:

Strona phishingowa o tematyce DHL Express

Kolejna witryna phishingowa promowana przez identyczny e-mail spamowy:Witryna phishingowa promowana przez e-mail spamowy o tematyce DHL (2021-01-07)

Włoski wariant e-maila spamowego DHL Express używanego do promowania witryny phishingowej:

Włoski wariant e-maila spamowego DHL Express

Prezentowany w nim tekst:

Subject: DHL EXPRESS

 

Caro cliente,

DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.

Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua

Fare clic sul collegamento sottostante

Confermare

Cordiali saluti,
DHL Customer Solutions Innovation

Zrzut ekranu promowanej strony phishingowej:

Fałszywa witryna DHL promowana za pośrednictwem włoskiego wariantu spamu DHL Express

Przykład e-maila spamowego o tematyce DHL Express używanego do rozsyłania złośliwego dokumentu MS Excel (link w tym e-mailu pobiera dokument):

E-mail spamowy DHL Express (2021-02-11)

Prezentowany w nim tekst:

Subject: DHL Incorrect Delivery Details

 

Hello

Your package has arrived and currently has two failed delivery attempts due to incorrect delivery details
 
Sender Account:  **7583109155
 
Kindly  CLICK HERE to correct your delivery details within 24hrs.  
 
Please note that all undelivered packages are to be returned to the sender after five failed delivery attempts.
 
Thank you for choosing DHL Express Service

Warm Regards,
DHL Express Service
 
Excellence. Simply Delivered:  
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
THIS IS AN AUTOMATED MESSAGE, PLEASE DO NOT REPLY.

Zrzut ekranu złośliwego dokumentu Excel:

Złośliwy dokument MS Excel rozsyłany za pośrednictwem wiadomości spamowych DHL Express (2021-02-11)

Kolejny przykład e-maila spamowego o temagtyce DHL Express używanego do promowania witryny phishingowej:

E-mail spamowy DHL Express (2021-02-15)

Prezentowany w nim tekst:

Subject: AW: DHL DELIVERY DOCUMENT

 

DHL Express
    

Help Center
DHL Shipping Document/Tracking No Confirmation
You have a DHL Shipment  to your destination. The below is the delivery schedule  .
SCHEDULE & DETAILS;  
Type of Shipment: AIR WAYBILL
Dispatch Department: XX-AWB******938
Confirm  the document and Tracking Number below
View Document & Tracking No


Dispatch officer.
Always serving you better!

DHL Express
This is an automated message, please do not reply directly. If you have any questions contact us.
Post DHL Group    

©2021. ALL RIGHTS RESERVED.

Zrzut ekranu promowanej witryny phishingowej — zauważ, że witryna jest przeznaczona do sprawdzania adresu e-mail odbiorcy i odpowiedniego ustawiania tła. Na przykład, jeśli adres e-mail ofiary to @yahoo.com, strona będzie miała w tle obraz strony yahoo.com itd. W tym przykładzie adres e-mail odbiorcy to @pcrisk.com, dlatego tło witryny phishingowej to zdjęcie pcrisk.com:

Strona phishingowa promowana za pośrednictwem wiadomości spamowych DHL Express

Inny przykład wiadomości spamowej o tematyce DHL Express wykorzystywanej do celów phishingowych (załączony dokument HTML imituje witrynę DHL i wysyła wszystkie dane wprowadzone przez użytkownika na zdalny serwer):

E-mail spamowy DHL Express (2021-02-18)

Prezentowany w nim tekst:

Subject: DHL EXPRESS SHIPPING

 

Dear -
Your parcel has arrived at  14 Feb 2021 ,
Courier was unable to deliver to you
Please confirm this was for you
CHECK ENCLOSED ATTACHED FILE FOR CONFIRMATION.
Copyright 1999-2021 DHL World Wide Delivery. All rights reserved  .
DHL EXPRESS .
MOBILE : 061-8146654
ID LINE : SSATOOL .123
DHL Express - Excellence. Simply delivered.

Zrzut ekranu załączonego dokumentu HTML ("INVOICE.html"):

Plik HTML imitujący stronę logowania DHL wykorzystywany do celów phishingowych

Kolejny przykład e-maila spamowego o tematyce DHL Express używanego do promowania witryny phishingowej:

Wiadomość spamowa DHL Express promująca stronę phishingową (2021-02-18)

Prezentowany w nim tekst:

Subject: Your Shipment Has Arrived


DHL Express

Dear -,
Due to several cases of package misplacement we are experiencing recently,
It is now mandatory that we confirm delivery address from the beneficiary before final delivery.  

Kindly Re confirm your delivery address to ensure safe delivery.
Click here to confirm your details now!

Failure to verify address might lead to delay in scheduled delivery or loss of important package.

Regards,
2021 © DHL International GmbH. All rights reserved. 

Zrzut ekranu promowanej strony phishingowej:

Strona phishingowa promowana za pośrednictwem wiadomości spamowych o tematyce DHL Express (2021-02-18)

Kolejny e-mail spamowy o tematyce DHL Express używany do promowania identycznej witryny phishingowej:

E-mail spamowy o tematyce DHL Express (2021-03-24)

Prezentowany w nim tekst:

Subject: Re-confirm delivery address

DHL Express
 
Dear ******,
 
Please correct below DHL  incorrect delivery address details on the package registry.
 
DELIVERY INFORMATION
 
Waybill No.
*****9844Y459

Delivery Time
    
Pending Correction
Kindly Re-confirm delivery address to enable us to release this package.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
NOTE: Failure to verify address might lead to delay in scheduled delivery or loss of
important document.

Regards,
2021 (c) DHL International. All rights reserved.

Kolejny e-mail spamowy o tematyce DHL Express używany do promowania identycznej witryny phishingowej:

Spam o tematyce DHL Express promujący witrynę phishingową (15.03.2021)

Prezentowany w nim tekst:

Subject: (DHL) FAILED PACKAGE DELIVERY

DHL Express
 
Hello ********,

Your parcel arrived at our postal service center on March 14, 2021.   But due to incorrect shipping address details on the package registration form, our courier agent cannot deliver the package to you.

SHIPPING INFORMATION
Waybill number
    
*****989377
Scheduled delivery date
    
Tuesday,   March      16th, 2021
delivery time
    
To be corrected

Please re-confirm your delivery address below with your correct email and email password to ensure safe delivery.

CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
Failure to verify the address may result in planned delivery delays or loss of important documents.

Regards,
2021 (c) DHL International. all rights reserved.

Zrzut ekranu promowanej strony phishingowej:

Strona phishingowa promowana za pośrednictwem wiadomości spamowych o tematyce DHL Express

Kolejny przykład e-maila spamowego o tematyce DHL Express używanego do rozsyłania Agent Tesla RAT:

Wiadomości spamowe o tematyce DHL Express rozprzestrzeniające Agent Tesla (2021-03-17)

Prezentowany w nim tekst:

Subject: DHL Express Delivery Confirmation.

 

Help Center

Dear Valued Customer,

Your package delivery arrived today.

We have package here for you, but your delivery address was incorrect, please download and view the attached file, which contains informations on how to get your package delivered to you.

We are sending you this message because your email address was found as the recipient email address without no phone number.

At DHL we make sure every package is delivered to its rightful destination safe.

Thank you for trusting DHL with your package delivery.


CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.

Kolejny e-mail spamowy o tematyce DHL Express używany do promowania identycznej witryny phishingowej:

Wiadomość spamowa o tematyce DHL Express promująca witrynę phishingową (2021-04-01)

Prezentowany w nim tekst:

Subject: CONFIRM YOUR DELIVERY DETAILS.

DHL-Express


Dear info


A ticket has been generated to (********) for parcel pick up.


Kindly click the link below for details and verification of your shipping address details.

-

Thank you for letting us serve you better.

Regards,
DHL CustomerCare

Kolejny e-mail spamowy o tematyce DHL Express używany do rozsyłania Agent Tesla RAT:

Wiadomość spamowa o tematyce DHL Express rozprzestrzeniająca Agent Tesla (2021-06-08)

Prezentowany w nim tekst:

Subject: DHL Shipment Arrival Notification

 

Dear Valued Customer ********,


Please be informed that your order has been dispatched today through DHL Express.

Kindly find the attached delivery documents for your reference.


Best Regards,

Hanan Bohadana,

Gateway- Import Customer Service Customs Agent,

Operation Department,

DHL Express LTD.

custom.first@dhl.com | www.dhl.com

Please consider your environmental responsibility before printing this email

Kolejny przykład e-maila spamowego o tematyce DHL Express promującego plik HTML zaprojektowany do celów phishingowych:

Wiadomość spamowa o tematyce DHL Express promująca phishingowy dokument html (2021-09-07)

Prezentowany w nim tekst:

Subject: Shipping Document

 

Dear Customer,

Find attached your DHL Shipment receipt.

Download, Print and fill in your correct delivery address for immediate shipment.

Thanks

Laura.

DHL Express |   Contact DHL |  Privacy Policy |  Unsubscribe
2021 © DHL  International GmbH. All rights reserved.

Zrzut ekranu promowanego pliku HTML:

Dokument HTML rozsyłany za pośrednictwem wiadomości spamowych o tematyce DHL Express (2021-09-07)

Kolejny e-mail spamowy o tematyce DHL Express promujący stronę phishingową:

Wiadomość spamowa o tematyce DHL Express promująca witrynę phishingową (2021-09-10)

Prezentowany w nim tekst:

Subject: You have a new package


Dear ********,

Your shipment /parcel has arrived at our post office on September 09, 2021

However the details provided for dispatch are incomplete / incorrect.

Kindly Download Shipment Receipt, Track on our webpage link _www.dhl.com/dl/tracking

and also correct address to enable us proceed with Dispatch.

DHL WorldWide Delivery

(c) 2012-2021 DHL International

Zrzut ekranu promowanej strony phishingowej:

Strona phishingowa promowana za pośrednictwem wiadomości spamowych o tematyce DHL Express (2021-09-10)

Litewski wariant e-maila spamowego o tematyce DHL Express rozsyłającego malware:

Litewski wariant wiadomości spamowej o tematyce DHL Express

Prezentowany w nim tekst:

Subject: DHL PRANEŠIMAS

Gerbiamas kliente,

Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:
 

invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba  (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį  ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.

Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta  4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.
 
Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.

Pagarbiai / Kind regards,
 
Samanta Norkinaitė

Muitinės tarpininkų asistentė/ Customs Broker Assistant

Darbo laikas: 7.00-16.00

Tel.: 870077060

DHL Lietuva, UAB

Dariaus ir Girėno g. 81

LT - 02189 Vilnius 

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak manualnie usunąć malware?

Ręczne usuwanie malware jest skomplikowanym zadaniem. Zwykle lepiej jest pozwolić programom antywirusowym lub anty-malware zrobić to automatycznie. Aby usunąć to malware zalecamy użycie Combo Cleaner.

Jeśli chcesz manualnie usunąć malware, pierwszym krokiem jest zidentyfikowanie jego nazwy. Oto przykład podejrzanego programu uruchomionego na komputerze użytkownika:

Proces złośliwego oprogramowania uruchomiony w Menedżerze zadań

Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład używając menedżera zadań i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś wykonać te kroki:

manual malware removal step 1Pobierz program o nazwie Autoruns. Pokazuje on automatycznie uruchamiane aplikacje, rejestr i lokalizacje plików systemowych:

Wygląd aplikacji Autoruns

manual malware removal step 2Uruchom ponownie swój komputer w trybie awaryjnym:

Użytkownicy Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij Start, kliknij Zamknij, kliknij Uruchom ponownie, kliknij OK. Podczas procesu uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Opcje zaawansowane systemu Windows, a następnie wybierz z listy opcję Tryb awaryjny z obsługą sieci.

Uruchom system Windows 7 lub Windows XP w trybie awaryjnym z obsługą sieci

Film pokazujący jak uruchomić system Windows 7 w „Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Uruchom system Windows 8 w trybie awaryjnym z obsługą sieci — przejdź do ekranu startowego systemu Windows 8, wpisz Zaawansowane, w wynikach wyszukiwania wybierz Ustawienia. Kliknij Zaawansowane opcje uruchamiania, a w otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie.

Kliknij przycisk „Uruchom ponownie teraz". Twój komputer zostanie teraz ponownie uruchomiony w „Zaawansowanym menu opcji uruchamiania". Kliknij przycisk „Rozwiąż problemy", a następnie kliknij przycisk „Opcje zaawansowane". Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania".

Kliknij przycisk „Uruchom ponownie". Twój komputer uruchomi się ponownie na ekranie Ustawienia uruchamiania. Naciśnij klawisz F5, aby uruchomić komputer w trybie awaryjnym z obsługą sieci.

Uruchom Windows 8 w trybie awaryjnym z obsługą sieci

Film pokazujący, jak uruchomić Windows 8 w „Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij „Uruchom ponownie" przytrzymując przycisk „Shift" na klawiaturze. W oknie „Wybierz opcję" kliknij przycisk „Rozwiązywanie problemów", a następnie wybierz opcję „Opcje zaawansowane".

W menu zaawansowanych opcji wybierz „Ustawienia uruchamiania" i kliknij przycisk „Uruchom ponownie". W poniższym oknie powinieneś kliknąć przycisk „F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.

Uruchom system Windows 10 w trybie awaryjnym z obsługą sieci

Film pokazujący jak uruchomić Windows 10 w „Trybie awaryjnym z obsługą sieci":

manual malware removal step 3Wyodrębnij pobrane archiwum i uruchom plik Autoruns.exe.

Rozpakuj archiwum Autoruns.zip i uruchom aplikację Autoruns.exe

manual malware removal step 4W aplikacji Autoruns kliknij „Opcje" u góry i odznacz opcje „Ukryj puste lokalizacje" oraz „Ukryj wpisy Windows". Po tej procedurze kliknij ikonę „Odśwież".

Odśwież wyniki aplikacji Autoruns

manual malware removal step 5Sprawdź listę dostarczoną przez aplikację Autoruns i znajdź plik malware, który chcesz usunąć.

Powinieneś zapisać pełną ścieżkę i nazwę. Zauważ, że niektóre malware ukrywa swoje nazwy procesów pod prawidłowymi nazwami procesów systemu Windows. Na tym etapie bardzo ważne jest, aby unikać usuwania plików systemowych. Po znalezieniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy jego nazwę i wybierz „Usuń".

Usuń złośliwe oprogramowanie w Autoruns

Po usunięciu malware za pomocą aplikacji Autoruns (zapewnia to, że malware nie uruchomi się automatycznie przy następnym uruchomieniu systemu), należy wyszukać jego nazwę na komputerze. Przed kontynuowaniem należy włączyć ukryte pliki i foldery. Jeśli znajdziesz plik malware, upewnij się, że go usunąłeś.

Wyszukaj złośliwe oprogramowanie i usuń je

Uruchom ponownie komputer w normalnym trybie. Wykonanie poniższych czynności powinno pomóc w usunięciu malware z twojego komputera. Należy pamiętać, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności obsługi komputera. Zaleca się pozostawienie usuwania malware programom antywirusowym i zabezpieczającym przed malware.

Te kroki mogą nie działać w przypadku zaawansowanych infekcji malware. Jak zawsze lepiej jest uniknąć infekcji, niż później próbować usunąć malware. Aby zapewnić bezpieczeństwo swojego komputera, należy zainstalować najnowsze aktualizacje systemu operacyjnego i korzystać z oprogramowania antywirusowego. Aby mieć pewność, że twój komputer jest wolny od infekcji malware, zalecamy jego skanowanie za pomocą Combo Cleaner.

Najczęściej zadawane pytania (FAQ)

Dlaczego otrzymałem ten e-mail?

Wiadomości spamowe są wysyłane w kampaniach na masową skalę. Dlatego tysiące użytkowników otrzymuje tę samą wiadomość.

Przeczytałem wiadomość e-mail ze spamem „DHL Express", ale nie otworzyłem załącznika, czy mój komputer jest zainfekowany?

Nie, samo otworzenie wiadomości e-mail ze spamem nie zainicjuje pobierania/instalacji malware. Procesy te rozpoczynają się po otwarciu załączników lub linków znalezionych w tych e-mailach.

Pobrałem i otworzyłem plik dołączony do wiadomości spamowej „DHL Express", czy mój komputer jest zainfekowany?

To, czy infekcja została wywołana — zależy od formatu pliku. Gdyby to był plik wykonywalny – najprawdopodobniej tak. Z drugiej strony pliki dokumentów (np. .pdf, .doc itp.) mogą wymagać dodatkowych działań (np. włączenia makropoleceń itp.) w celu przyspieszenia procesów infekcji.

Mój komputer jest zainfekowany malware LokiBot, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Nie, formatowanie nie jest konieczne do usunięcia LokiBot.

Jakie są największe problemy, jakie może powodować malware?

Zagrożenia stwarzane przez złośliwy program zależą od jego możliwości i sposobu, w jaki cyberprzestępcy go wykorzystują. Ponieważ złośliwe oprogramowanie LokiBot jest przeznaczone do kradzieży informacji, zagraża głównie prywatności użytkowników i integralności finansowej. Ogólnie rzecz biorąc, infekcje systemu mogą zagrozić jego działaniu i spowodować uszkodzenie sprzętu lub trwałą utratę.

Jaki jest cel malware?

Złośliwe oprogramowanie jest wykorzystywane głównie przez cyberprzestępców do generowania zysków. Jednak to oprogramowanie może wynikać z innych powodów, takich jak rozbawienie przestępców, motywacje polityczne/geopolityczne, obieranie za cel określonych ofiar (powody osobiste), zakłócenia procesów (np. strony internetowej, usługi, firmy itp.) itd.

Czy Combo Cleaner usunie infekcje malware obecne w załącznikach do wiadomości e-mail?

Tak, Combo Cleaner jest w stanie wykryć i usunąć praktycznie wszystkie znane infekcje malware. Należy podkreślić, że uruchomienie pełnego systemu jest koniecznością – ponieważ wyrafinowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemie.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Kod QR
Wirus LokiBot kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Wirus LokiBot na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.