Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Adware InitialProgram (Mac)

Jak usunąć adware InitialProgram z Mac?

Czym jest InitialProgram?

InitialProgram to podejrzane oprogramowanie. Jest sklasyfikowane jako adware, a także ma cechy porywacza przeglądarki. Po udanej infiltracji, aplikacja ta prowadzi natrętne kampanie reklamowe (tj. wyświetla różne reklamy) i wprowadza zmiany w ustawieniach przeglądarki - w celu promowania nielegalnych wyszukiwarek. Ze względu na podejrzaną taktykę zastosowaną w dystrybucji InitialProgram, jest ona również sklasyfikowana jako PUA (potencjalnie niechciana aplikacja). Ponadto, większość PUA ma możliwości śledzenia danych, które są wykorzystywane do szpiegowania nawyków przeglądania użytkowników. Zaobserwowano, że InitialProgram jest dystrybuowana za pośrednictwem fałszywych aktualizacji programu Adobe Flash Player. Warto zauważyć, że nielegalne aktualizacje oprogramowania rozsyłają nie tylko PUA, ale także trojany, ransomware i inne złośliwe oprogramowanie.

   
Adware ElementaryType (Mac)

Jak usunąć adware ElementaryType z Mac?

Czym jest ElementaryType?

ElementaryType to aplikacja adware z cechami porywacza przeglądarki. To nieuczciwe oprogramowanie działa poprzez prowadzenie natrętnych kampanii reklamowych i wprowadzanie zmian w ustawieniach przeglądarki - w celu promowania fałszywych wyszukiwarek. Ponadto adware i porywacze przeglądarki zwykle zbierają dane związane z przeglądaniem. Ponieważ większość użytkowników przypadkowo pobiera/instaluje ElementaryType, jest ona również uważana za PUA (potencjalnie niechcianą aplikację).

   
Ransomware SUMMON

Instrukcje usuwania ransomware SUMMON

Czym jest SUMMON?

SUMMON szyfruje pliki ofiar, zmienia ich nazwy i wyświetla notatkę z żądaniem okupu ("#ReadThis.HTA"). Zmienia nazwę każdego zaszyfrowanego pliku, dodając do niej adres e-mail summonunlock@gmail.com, identyfikator ofiary i rozszerzenie ".SUMMON". Na przykład zmienia nazwę "1.jpg" na "[SummonunLock@gmail.com][id=C279F237]1.jpg.SUMMON", "2.jpg" na "[SummonunLock@gmail.com][id=C279F237]2.jpg.SUMMON" itd.

   
Wirus Cisco WebEx

Poradnik usuwania wirusa Cisco WebEx

Czym jest wirus Cisco WebEx?

„Wirus Cisco WebEx" to ogólny termin używany do opisania niechcianego i złośliwego oprogramowania, rozpowszechnianego i zamaskowanego jako materiały związane z produktami Cisco Webex. Cisco Webex to nazwa legalnej firmy tworzącej oprogramowanie do obsługi konferencji internetowych i wideokonferencji, w szczególności Webex Meetings, Webex Teams, Training Center, Event Center, Support Center, Sales Center, MeetMeNow itd. Niedawno, w związku z pandemią koronawirusa/COVID-19, zapotrzebowanie na takie oprogramowanie wzrosło, co zostało zauważone i wykorzystane przez cyberprzestępców. Ponieważ Cisco WebEx jest wysoce dostępny - na przykład oferuje produkty wieloplatformowe (tj. zdolne do pracy w różnych systemach operacyjnych) i pewne bezpłatne usługi/plany - jest głównym celem przestępców, którzy chcą wykorzystać jego popularność do złośliwych celów. Jak zaobserwowano w badaniu ESET, twórcy/dystrybutorzy adware zaczęli promować swoje produkty zamaskowane jako aplikacje Cisco WebEx.

   
Ransomware Dexx

Instrukcje usuwania ransomware Dexx

Czym jest ransomware Dexx?

Dexx to złośliwe oprogramowanie, które jest częścią grupy ransomware Dharma. Działa poprzez szyfrowanie danych i żąda zapłaty za ich odszyfrowanie. Gdy ransomware Dexx szyfruje dane, zmienia nazwy plików zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany ofiarom, adres e-mail cyberprzestępców i rozszerzenie ".dexx". Na przykład, plik pierwotnie nazwany "1.jpg" po szyfrowaniu byłby podobny do "1.jpg.id-C279F237.[decryptex@airmail.cc].dexx". Po zakończeniu tego procesu tworzone są wiadomości z żądaniem okupu w okienku pop-up i pliku tekstowym "FILES ENCRYPTED.txt".

   
Adware ActivityElement (Mac)

Jak usunąć ActivityElement z Mac?

Czym jest ActivityElement?

ActivityElement wyświetla reklamy i zmienia ustawienia przeglądarki. Dlatego ta aplikacja działa jako adware i porywacz przeglądarki. Aplikacje tego typu są często projektowane w celu zbierania informacji związanych z nawykami przeglądania użytkownika i/lub innych danych. W większości przypadków użytkownicy pobierają i instalują aplikacje, takie jak ActivityElement, nieświadomie - gdy są one rozpowszechniane za pomocą podejrzanych metod. Wiadomo, że ActivityElement jest dystrybuowana przy użyciu fałszywego instalatora Adobe Flash Player.

   
Ransomware LTC

Instrukcje usuwania ransomware LTC

Czym jest ransomware LTC?

LTC to nazwa złośliwego programu należącego do rodziny ransomware Dharma. To złośliwe oprogramowanie zostało zaprojektowane do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany ofiarom, adres e-mail cyberprzestępców i rozszerzenie ".LTC". Na przykład plik pierwotnie nazwany "1.jpg" po zaszyfrowaniu byłby podobny do "1.jpg.id-C279F237.[leeza@keemail.me].LTC". Po zakończeniu tego procesu w okienku pop-up i pliku tekstowym "FILES ENCRYPTED.txt".

   
Wirus Gdiview

Instrukcje usuwania Gdiview

Czym jest Gdiview?

Gdiview to potencjalnie niechciana aplikacja (PUA), którą programiści rozpowszechniają za pośrednictwem podejrzanej witryny (a prawdopodobnie wielu witryn). Nie wiadomo, jaki dokładnie jest cel aplikacji Gdiview, jednak jest bardzo prawdopodobne, że użytkownicy, którzy zainstalowaliby tę aplikację, zainstalowaliby również adware, porywacza przeglądarki lub PUA innego typu. Aplikacje tego typu nazywane są PUA, ponieważ rzadko są celowo pobierane i instalowane przez użytkowników.

   
Adware HelperService (Mac)

Jak usunąć adware HelperService z Mac?

Czym jest HelperService?

HelperService to nazwa podejrzanej aplikacji, która jest sklasyfikowana jako adware. Ponadto, to oprogramowanie ma cechy porywacza przeglądarki. Po udanej instalacji, HelperService prowadzi natrętne kampanie reklamowe (tj. generuje różne reklamy) i zmienia ustawienia przeglądarki - w celu promowania fałszywych wyszukiwarek. Ze względu na podejrzane metody dystrybucji tej aplikacji, jest ona również uznawana za PUA (potencjalnie niechcianą aplikację). Większość PUA (niezależnie od typu) śledzi aktywność przeglądania sieci przez użytkowników. Zaobserwowano, że HelperService jest dystrybuowana przez instalator DLVPlayer.

   
Ransomware PAYMENT

Instrukcje usuwania ransomware PAYMENT

Czym jest PAYMENT?

PAYMENT należy do rodziny rodziny ransomware Phobos. Jest przeznaczone do szyfrowania plików, zmiany nazwy każdego zaszyfrowanego pliku, wyświetlania żądania okupu i tworzenia pliku tekstowego "info.txt" (drugiej notatki z żądaniem okupu). PAYMENT ma na celu zmianę nazw plików poprzez dodanie do nich identyfikatora ofiary, nazwy użytkownika ICQ jej twórców i rozszerzenia ".PAYMENT". Przykładowo, zmienia nazwę pliku "1.jpg" na "1.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT", "2.jpg" na "2.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT" itd.

   

Strona 219 z 503

<< pierwsza < poprzednia 211 212 213 214 215 216 217 218 219 220 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware