Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware .waiting
Ransomware .waiting

Instrukcje usuwania ransomware .waiting

Czym jest ransomware .waiting?

Odkryta przez dnwls0719, .waiting to nazwa złośliwego programu, sklasyfikowanego jako ransomware. To malware szyfruje pliki w celu żądania zapłaty za ich odszyfrowanie. Podczas procesu szyfrowania do oryginalnych nazw plików dołączane jest rozszerzenie składające się z unikalnego identyfikatora przypisanego ofiarom i ".waiting" (np. " [ID].waiting"). Na przykład plik taki jak "1.jpg" po szyfrowaniu wyglądałby podobnie do "1.jpg QQYKLMTP5.waiting". Po zakończeniu tego procesu w każdym folderze, którego dotyczy problem, tworzona jest notatka z żądaniem okupu "ReadMe.hta", która wyświetla okienko pop-up.

Czytaj więcej... Dodaj komentarz
   
Porywacz przeglądarki OptimumSearch
Porywacz przeglądarki OptimumSearch

Instrukcje usuwania porywacza przeglądarki OptimumSearch

Czym jest OptimumSearch?

OptimumSearch to potencjalnie niechciana aplikacja (PUA) i porywacz przeglądarki. Została zaprojektowana w celu promowania search.optimum.icu (adresu fałszywej wyszukiwarki) poprzez zmianę ustawień przeglądarki i dodanie funkcji "Managed by your organization". Może być również przeznaczona do zbierania różnych danych. Porywacze przeglądarki są klasyfikowane jako PUA, ponieważ użytkownicy często nieświadomie i niezamierzenie je pobierają i instalują.

Czytaj więcej... Dodaj komentarz
   
Ransomware Shootlock
Ransomware Shootlock

Instrukcje usuwania ransomware Shootlock

Czym jest Shootlock?

Odkryty przez Michael Gillespie, Shootlock to złośliwy program, który jest nowym wariantem ransomware Makop. To malware szyfruje dane zainfekowanego systemu w celu zażądania okupu za narzędzia/oprogramowanie do odszyfrowania. Ponieważ ransomware Shootlock szyfruje dane, wszystkie pliki, których dotyczy problem, są przywracane według tego wzoru: oryginalna nazwa pliku, unikalny identyfikator przypisany ofiarom, adres e-mail cyberprzestępców i rozszerzenie ".shootlock". Na przykład plik taki jak "1.jpg" po szyfrowaniu wyglądałby podobnie do "1.jpg.[E38D7F03].[n0pr0blems@protonmail.com].shootlock". Po zakończeniu tego procesu na pulpicie zostanie tworzona jest notatka z żądaniem okupu "readme-warning.txt".

Czytaj więcej... Dodaj komentarz
   
Porywacz przeglądarki GalaxySpin
Porywacz przeglądarki GalaxySpin

Instrukcje usuwania porywacza przeglądarki GalaxySpin

Czym jest GalaxySpin?

GalaxySpin to nieuczciwe oprogramowanie, sklasyfikowane jako porywacz przeglądarki. Działa poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania galaxyspin.com - fałszywej wyszukiwarki. Ponadto, podobnie jak w przypadku porywaczy przeglądarki, GalaxySpin może śledzić dane przeglądania. Ponieważ większość użytkowników nieumyślnie instaluje GalaxySpin, uważa się go również za PUA (potencjalnie niechcianą aplikację).

Czytaj więcej... Dodaj komentarz
   
Ransomware TRAMP
Ransomware TRAMP

Instrukcje usuwania ransomware TRAMP

Czym jest TRAMP?

TRAMP jest częścią rodziny ransomware o nazwie Dharma. Uniemożliwia ofiarom dostęp do ich plików, szyfrując je, zmienia nazwy plików, tworzy notatki z żądaniem okupu i wyświetla kolejną notatkę w oknie pop-up. TRAMP zmienia nazwy zaszyfrowanych plików poprzez dodanie do nich identyfikatora ofiary i adresu e-mail clevercrypt@aol.com oraz rozszerzenia ".TRAMP". Na przykład zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.id-1E857D00.[clevercrypt@aol.com].TRAMP", "2.jpg" na "2.jpg.id-1E857D00.[clevercrypt@aol.com].TRAMP" itd. Zostawia również plik tekstowy "FILES ENCRYPTED.txt" (notatkę z żądaniem okupu) w każdym folderze zawierającym zaszyfrowane pliki.

Czytaj więcej... Dodaj komentarz
   
Adware ServiceBuilder (Mac)
Adware ServiceBuilder (Mac)

Jak usunąć ServiceBuilder z Mac?

Czym jest ServiceBuilder?

ServiceBuilder wyświetla reklamy, zbiera różne informacje (w tym poufne dane) i promuje Safe Finder otwierając ją poprzez akamaihd.net, gdy rzekomo ma poprawić jakość przeglądania i/lub być przydatna w inny sposób. W większości przypadków użytkownicy nie pobierają ani nie instalują świadomo/celowo adware. Dlatego ServiceBuilder i inne aplikacje tego typu są sklasyfikowane jako potencjalnie niechciane aplikacje.

Czytaj więcej... Dodaj komentarz
   
Adware CompleteReady (Mac)
Adware CompleteReady (Mac)

Jak usunąć CompleteReady z Mac?

Czym jest CompleteReady?

CompleteReady to jedna z wielu aplikacji, które rzekomo mają usprawnić przeglądanie Internetu, zapewniać niektóre funkcje i/lub być przydatne w inny sposób. Jednak CompleteReady to potencjalnie niechciana aplikacja (PUA) i aplikacja typu adware, zaprojektowana do wyświetlania reklam. Dodatkowo promuje Safe Finder poprzez akamaihd.net i może służyć do zbierania różnych informacji. Często zdarza się, że użytkownicy nie pobierają i nie instalują adware celowo, co jest głównym powodem, dla którego takie aplikacje są klasyfikowane jako PUA.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie biosc.xyz
Przekierowanie biosc.xyz

Instrukcje usuwania przekierowania biosc.xyz

Czym jest biosc.xyz?

Biosc.xyz to adres fałszywej wyszukiwarki promowanej przez co najmniej dwóch porywaczy przeglądarki o nazwie DISI APP i SApp+. Z reguły porywacze przeglądarki promują fałszywe wyszukiwarki zmieniając ustawienia przeglądarki. Ponadto aplikacje tego typu mogą być zaprojektowane do zbierania różnych danych. Nie wszyscy użytkownicy celowo pobierają i instalują porywaczy przeglądarki. Częściej robią to nieświadomie. Dlatego porywacze przeglądarki są klasyfikowane jako potencjalnie niechciane aplikacje (PUA).

Czytaj więcej... Dodaj komentarz
   
Reklamy promodayz.com
Reklamy promodayz.com

Instrukcje usuwania przekierowania promodayz[.]com

Czym jest promodayz[.]com?

Promodayz[.]com to nieuczciwa witryna, podobna do checkandgo.info, overiesarticu.info, pushpush.net i tysięcy innych. Działa poprzez promowanie podejrzanych treści i/lub przekierowywanie odwiedzających na inne niewiarygodne lub złośliwe witryny. Większość użytkowników nieumyślnie odwiedza promodayz[.]com, gdy są na nią przekierowywani przez natrętne reklamy lub PUA (potencjalnie niechciane aplikacje). Użytkownicy powinni pamiętać, że aplikacje te nie wymagają wyraźnej zgody na instalację na urządzeniach. PUA są zaprojektowane tak, aby powodować przekierowania, prowadzić natrętne kampanie reklamowe i zapisywać dane związane z przeglądaniem.

Czytaj więcej... Dodaj komentarz
   
Porywacz przeglądarki Chrome "Managed By Your Organization" (Windows)
Porywacz przeglądarki Chrome "Managed By Your Organization" (Windows)

Instrukcje usuwania "Managed by your organization"

Czym jest "Managed by your organization"?

"Managed by your organization" jest jedną z funkcji przeglądarki Google Chrome (można ją znaleźć w jej menu głównym), która pozwala administratorom zarządzać przeglądarkami (ustawiać różne zasady) dla użytkowników w ich organizacji. Zwykle ta funkcja jest dostępna w przeglądarkach Chrome zarządzanych przez organizację lub grupę. Możliwe jest jednak, że zwykli użytkownicy, którzy nie kontrolują swoich przeglądarek przez żadną organizację, również mogą zobaczyć tę funkcję. Są przypadki, w których „Managed by your organization" pojawia się w ustawieniach przeglądarki z powodu niektórych zainstalowanych potencjalnie niechcianych aplikacji (PUA), takich jak porywacze przeglądarki, a nawet złośliwe aplikacje.

Czytaj więcej... Dodaj komentarz
   

Więcej artykułów…

Strona 278 z 505

<< pierwsza < poprzednia 271 272 273 274 275 276 277 278 279 280 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Przewodnik po nowych narzędziach do usuwania wirusów
Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware

Top narzędzia usuwania wirusów