Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Avaddon

Instrukcje usuwania ransomware Avaddon

Czym jest Avaddon?

Avaddon szyfruje pliki za pomocą algorytmu szyfrowania AES i używając klucza AES za pomocą algorytmu RSA. Zmienia także tapetę pulpitu i nazwy wszystkich plików, dodając do nich rozszerzenie ".avdn". Na przykład zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.avdn", "2.jpg" na "2.jpg.avdn" itd. Instrukcje dotyczące dostępu do strony internetowej, z których ofiary powinny skorzystać, aby zapłacić okup, znajdują się w pliku "[random_numbers]-readme.html". Avaddon upuszcza ten plik do każdego folderu zawierającego zaszyfrowane pliki. To ransomware zostało odkryte przez GrujaRS.

   
Adware ProduceStyle (Mac)

Jak usunąć adware ProduceStyle z Mac?

Czym jest ProduceStyle?

ProduceStyle to nieuczciwa aplikacja, sklasyfikowana jako adware. Prowadzi natrętne kampanie reklamowe, tj. wyświetla różne niechciane i szkodliwe reklamy. Dodatkowo, ta aplikacja ma cechy porywacza przeglądarki, takie jak zmianę ustawień przeglądarki i promocję fałszywych wyszukiwarek. ProduceStyle promuje Safe Finder poprzez akamaihd.net. Ponieważ większość użytkowników nieumyślnie pobiera/instaluje to adware, jest ono również uważane za PUA (potencjalnie niechcianą aplikację). Większość tego typu aplikacji zapisuje informacje związane z przeglądaniem i jest wysoce prawdopodobne, że ProduceStyle również to robi.

   
Porywacz przeglądarki TiktokSearches

Instrukcje usuwania porywacza przeglądarki TiktokSearches

Czym jest TiktokSearches?

TiktokSearches to porywacz przeglądarki, który ustawia niektóre ustawienia przeglądarki na tiktok-searches.com, adres fałszywej wyszukiwarki. Jest również bardzo prawdopodobne, że jest przeznaczony do zbierania informacji związanych z przeglądaniem i/lub innych informacji. Użytkownicy często nieświadomie pobierają i instalują aplikacje takie jak TiktokSearches, dlatego są one klasyfikowane jako potencjalnie niechciane aplikacje (PUA).

   
Ransomware PGP

Instrukcje usuwania ransomware PGP

Czym jest PGP?

PGP to złośliwe oprogramowanie, które należy do rodziny ransomware Dharma. To malware jest przeznaczone do szyfrowania danych i żądania okupu za narzędzia do odszyfrowania. Podczas procesu szyfrowania nazwy wszystkich plików, których dotyczy problem, są zmieniane według następującego wzoru: oryginalna nazwa pliku, unikalny identyfikator przypisany ofiarom, adres e-mail cyberprzestępców i rozszerzenie ".pgp". Na przykład plik taki jak "1.jpg" wyglądałby po szyfrowaniu podobnie do "1.jpg.id-1E857D00.[openpgp@foxmail.com].pgp". Po zakończeniu tego procesu tworzone są notatki z żądaniem okupu w oknie pop-up i pliku tekstowym "FILES ENCRYPTED.txt".

   
Przekierowanie mybrowser-search.com

Instrukcje usuwania przekierowania mybrowser-search.com

Czym jest mybrowser-search.com?

Mybrowser-search.com to podejrzana witryna, sklasyfikowana jako fałszywa wyszukiwarka. Takie nieuzasadnione wyszukiwarki internetowe są zwykle polecane jako przydatne narzędzia, które zapewniają lepsze wyniki wyszukiwania, zwiększają bezpieczeństwo przeglądania itp. Jednak w rzeczywistości rzadko są w stanie zapewnić wyniki wyszukiwania i mają tendencję do śledzenia aktywności przeglądania sieci przez użytkowników. Te wyszukiwarki są promowane przez PUA (potencjalnie niechciane aplikacje) zwane porywaczami przeglądarki. To oprogramowanie zmienia ustawienia przeglądarki, ogranicza/odmawia dostępu do nich i zbiera informacje związane z przeglądaniem.

   
Adware ElementaryDataSearch (Mac)

Jak usunąć adware ElementaryDataSearch z Mac?

Czym jest ElementaryDataSearch?

ElementaryDataSearch to nieuczciwa aplikacja, sklasyfikowana jako adware i posiadająca cechy porywacza przeglądarki. Po udanej infiltracji aplikacja generuje natrętne kampanie reklamowe, zmienia ustawienia przeglądarki i promuje nielegalną wyszukiwarkę. Adware i porywacze przeglądarki zwykle śledzą aktywność użytkowników podczas przeglądania. Ze względu na podejrzane techniki wykorzystywane do dystrybucji ElementaryDataSearch uważa się ją za PUA (potencjalnie niechcianą aplikację). Jedną z tych metod są fałszywe aktualizacje Adobe Flash Player. Warto zauważyć, że nielegalne aktualizacje/instalatory oprogramowania są wykorzystywane do dystrybucji nie tylko PUA, ale także trojanów, ransomware i innego złośliwego oprogramowania.

   
Ransomware WELL

Instrukcje usuwania ransomware WELL

Czym jest WELL?

WELL jest jednym ze złośliwych programów należących do rodziny ransomare Dharma. Szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików, wyświetla okno pop-up z notatką z żądaniem okupu i tworzy kolejną notatkę z żądaniem okupu w pliku tekstowym. WELL zmienia nazwy wszystkich zaszyfrowanych plików, dodając do nich identyfikator ofiary, adres e-mail mewellwisher@protonmail.ch i rozszerzenie ".WELL" Na przykład zmienia nazwę "1.jpg" na "1.jpg.id-1E857D00.[mewellwisher@protonmail.ch].WELL", "2.jpg" na "2.jpg.id-1E857D00.[mewellwisher@protonmail.ch].WELL" itd. Tworzy plik tekstowy o nazwie "FILES ENCRYPTED.txt".

   
Ransomware Coronavirus

Instrukcje usuwania ransomware Coronavirus

Czym jest Coronavirus?

Coronavirus jest częścią rodziny ransomware Scarab. Szyfruje pliki, zmienia ich nazwy, zmienia tapetę pulpitu i tworzy inne notatki z żądaniem okupu w plikach tekstowych oraz wyłącza Menedżera zadań. Coronavirus zmienia nazwy plików, dodając do nich rozszerzenie ".coronavirus". Na przykład zmienia nazwę "1.jpg" na "1.jpg.coronavirus", "2.jpg" na "2.jpg.coronavirus" itp. Zostawia pliki tekstowe o nazwie "HOW TO RECOVER ENCRYPTED FILES.TXT" w każdym folderze zawierającym zaszyfrowane pliki.

   
Porywacz przeglądarki QuericsSearch

Instrukcje usuwania porywacza przeglądarki QuericsSearch browser hijacker removal instructions

Czym jest QuericsSearch?

Porywacz przeglądarki QuericsSearch służy do promowania adresu search.querics.net poprzez zmianę niektórych ustawień przeglądarki. Innymi słowy, ta aplikacja porywa przeglądarki w celu promowania fałszywej wyszukiwarki. Ponadto dodaje funkcję "Managed by your organization" do przeglądarek Google Chrome i może służyć do zbierania danych przeglądania. Często zdarza się, że użytkownicy nieumyślnie pobierają i instalują porywaczy przeglądarki. Badania pokazują, że QuericsSearch jest rozpowszechniana za pomocą zwodniczego (nieoficjalnego) narzędzia aktywacyjnego Adobe Photoshop. Dlatego też inne aplikacje tego typu są klasyfikowane jako potencjalnie niechciane aplikacje (PUA).

   
Ransomware Bomba

Instrukcje usuwania ransomware Bomba

Czym jest Bomba?

Bomba to malware należące do rodziny ransomware Scarab Systemy zainfekowane tym złośliwym oprogramowaniem mają zaszyfrowane dane i otrzymują żądania płatności za narzędzia/oprogramowanie do odszyfrowania. Podczas procesu szyfrowania do wszystkich plików, których dotyczy problem, dodawane jest rozszerzenie ".bomba". Na przykład plik o pierwotnej nazwie "1.jpg" po szyfrowaniu będzie wyglądał jak "1.jpg.bomba". Po zakończeniu tego procesu w każdym zainfekowanym folderze zostanie zostawiona notatka z żądaniem okupem - "HOW TO RECOVER ENCRYPTED FILES.TXT". Ponadto ransomware Bomba wyłącza Menedżera zadań Windows.

   

Strona 268 z 503

<< pierwsza < poprzednia 261 262 263 264 265 266 267 268 269 270 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware