Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

RAT BlackNET
RAT BlackNET

Poradnik usuwania wirusa BlackNET

Czym jest BlackNET RAT?

BlackNET to trojan zdalnego dostępu (RAT). Szkodliwe programy sklasyfikowane jako takie zostały zaprojektowane w celu umożliwienia cyberprzestępcom zdalnego korzystania i kontroli nad zainfekowanym systemem. To malware trojańskie ma różne zdolności/funkcje, które mogą powodować szczególnie poważne problemy. Zaobserwowano, że jest rozsyłane poprzez nadużywanie obecnego klimatu społecznego, tj. pandemii koronawirusa (COVID-19). Mówiąc ściślej, BlackNET jest rozpowszechniany jako cyfrowa aplikacja antywirusowa, która może w pewien sposób zapobiegać zarażeniu użytkowników koronawirusem, który nie jest złośliwym programem, ale ludzką infekcją wirusową.

Czytaj więcej... Dodaj komentarz
   
Adware CommonBrand (Mac)
Adware CommonBrand (Mac)

Jak usunąć CommonBrand z Mac?

Czym jest CommonBrand?

Podobnie jak wiele innych aplikacji typu adware, CommonBrand ma poprawić jakość przeglądania i/lub zapewnić pewne funkcje. Generuje jednak natrętne reklamy i zbiera różne informacje. Ponadto została zaprojektowana w celu promowania witryny Safe Finder otwierając ją przez akamaihd.net. Aplikacje takie jak CommonBrand są sklasyfikowane jako potencjalnie niechciane aplikacje (PUA), ponieważ użytkownicy zwykle nieświadomie i niezamierzenie pobierają/instalują adware.

Czytaj więcej... Dodaj komentarz
   
Ransomware C-VIR
Ransomware C-VIR

Instrukcje usuwania ransomware C-VIR

Czym jest C-VIR?

C-VIR zostało odkryte przez Jakuba Kroustek, To malware należy do rodziny ransomware o nazwie Dharma. Zwykle oprogramowanie tego typu szyfruje pliki, zmienia ich nazwy oraz tworzy i/lub wyświetla notatkę (lub notatki) z żądaniem okupu. C-VIR zmienia nazwy zaszyfrowanych plików, dodając do ich nazw identyfikator ofiary, adres e-mail coronavirus@foxmail.com i rozszerzenie ".C-VIR". Na przykład zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.id-1E857D00.[coronavirus@foxmail.com].C-VIR", "2.jpg" na "2.jpg.id-1E857D00.[coronavirus@foxmail.com].C-VIR", itd. Instrukcje kontaktu z cyberprzestępcami można znaleźć w pliku tekstowym "FILES ENCRYPTED.txt" i wyświetlanym oknie pop-up.

Czytaj więcej... Dodaj komentarz
   
Wirus Coronavirus Email
Wirus Coronavirus Email

Poradnik usuwania "Coronavirus Email Virus"

Czym jest "Coronavirus Email Virus"?

Istnieje wiele wariantów kampanii spamowej koronawirusa. Cyberprzestępcy rozpowszechniają ją w celu oszukania odbiorców do zainfekowania ich komputerów złośliwymi programami, takimi jak Agent Tesla, Emotet, LokiBot, Remcos, TrickBot, FormBook, Ave Maria, LimeRAT, CrimsonRAT i innym malware wysokiego ryzyka. Wysyłają e-maile zawierające link do strony internetowej, który jest przeznaczony do pobrania złośliwego pliku/wyświetlania niewiarygodnej treści (np. witryn wyłudzających informacje) lub złośliwego załącznika. Tak czy inaczej, jeśli zostaną otwarte (wykonane), te pliki/załączniki zainstalują określony złośliwy program. Zdecydowanie zalecamy zignorowanie tego e-maila, ponieważ nie ma on nic wspólnego z faktycznym koronawirusem.

Czytaj więcej... Dodaj komentarz
   
Ransomware LX
Ransomware LX

Instrukcje usuwania ransomware LX

Czym jest LX?

LX to złośliwe oprogramowanie należące do rodziny ransomware Crisis/Dharma. Odkrycie przypisuje się Jakubowi Kroustek. Działa poprzez szyfrowanie danych zainfekowanych systemów w celu żądania zapłaty za narzędzia/oprogramowanie do odszyfrowania. Gdy to malware szyfruje, wszystkie pliki, których dotyczy problem, są przywracane według tego wzoru: oryginalna nazwa pliku, unikalny identyfikator, adres e-mail cyberprzestępców i ".LX". Na przykład plik taki jak "1.jpg" wyglądałby podobnie do "1.jpg.id-1E857D00.[help.crypt@aol.com].LX" itd. Następnie na pulpicie tworzony jest plik tekstowy - "FILES ENCRYPTED.txt" i wyświetlane jest okno pop-up.

Czytaj więcej... Dodaj komentarz
   
Porywacz przeglądarki Cranchit
Porywacz przeglądarki Cranchit

Instrukcje usuwania porywacza przeglądarki Cranchit

Czyn jest Cranchit?

Cranchit to porywacz przeglądarki, prezentowany jako narzędzie zaprojektowane do usprawnienia przeszukiwania Internetu. Działa poprzez zmianę ustawień przeglądarek w celu promowania feed.cranchit.com - fałszywej wyszukiwarki. Ponadto ma możliwości śledzenia danych, które są wykorzystywane do śledzenia aktywności przeglądania użytkowników. Innymi słowy, ze względu na podejrzane metody rozprzestrzeniania, ponieważ większość użytkowników instaluje Cranchit nieumyślnie. Jest on również sklasyfikowany jako PUA (potencjalnie niechciana aplikacja).

Czytaj więcej... Dodaj komentarz
   
Ransomware Banta
Ransomware Banta

Instrukcje usuwania ransomware Banta

Czym jest Banta?

Odkryta przez dnwls0719, Banta to kolejna infekcja ransomware wysokiego ryzyka z rodziny malware CrySis/Dharma. Po udanej infiltracji Banta szyfruje większość przechowywanych plików, czyniąc je bezużytecznymi. Podczas szyfrowania Banta dołącza również do nazwy każdego pliku unikalny identyfikator ofiary, adres e-mail programisty i rozszerzenie ".Banta". Na przykład nazwa "1.jpg" zostaje zmieniona na nazwę pliku, np. "1.jpg.id[1E857D00-2321].[veritablebee@protonmail.ch].Banta". Po zakończeniu szyfrowania Banta zostawia na pulpicie dwa pliki ("info.hta" i "info.txt"). Zaktualizowane warianty tego ransomware używają do zaszyfrowanych plików rozszerzeń ".[recoverdata@cock.li].Banta", ".[zax4444@qq.com].Banta" i ".[washapen@cock.li].Banta".

Czytaj więcej... Dodaj komentarz
   
Malware Neshta
Malware Neshta

Poradnik usuwania wirusa Neshta

Czym jest Neshta?

Neshta to malware, które infekuje pliki systemowe wykonywalne (.exe) i wykorzystuje je do zbierania informacji o systemie. Może również obierać za cel wymienne urządzenia pamięci masowej i sieci udostępniania. Neshta wysyła te informacje do serwera sieciowego kontrolowanego przez cyberprzestępców. Badania pokazują, że to złośliwe oprogramowanie jest wykorzystywane głównie do atakowania firm specjalizujących się w finansach, towarach konsumpcyjnych i energii. Służy również do atakowania przemysłu produkcyjnego. W każdym razie należy usunąć Neshta z systemów operacyjnych.

Czytaj więcej... Dodaj komentarz
   
Porywacz przeglądarki My Login Hub
Porywacz przeglądarki My Login Hub

Instrukcje usuwania porywacza przeglądarki My Login Hub

Czym jest My Login Hub?

Aplikacja My Login Hub rzekomo zapewnia szybki dostęp do różnych kont e-mail - użytkownicy mogą uzyskać do nich bezpośredni dostęp z nowo otwartej karty. W rzeczywistości My Login Hub to porywacz przeglądarki i potencjalnie niechciana aplikacja (PUA). Zwykle porywacze przeglądarki promują adresy fałszywych wyszukiwarek, zmieniając ustawienia przeglądarki. Ponadto większość zbiera dane przeglądania. Są one sklasyfikowane jako PUA, ponieważ ludzie mają tendencję do ich przypadkowego pobierania i instalowania. Pamiętaj, że My Login Hub jest instalowana razem z inną PUA o nazwie Hide My Searches.

Czytaj więcej... Dodaj komentarz
   
Malware Heodo
Malware Heodo

Poradnik usuwania wirusa Heodo

Czym jest Heodo?

Heodo to nazwa złośliwego programu, który jest kolejną wersją Emotet. Cyberprzestępcy stojący za Heodo mogą używać go do wykonywania wielu złośliwych zadań. Mogą na przykład używać go jako narzędzia do pobierania i wykonywania (instalowania) dodatkowego malware, kradzieży różnych poufnych informacji i innych zadań. Tak czy inaczej, jeśli Heodo jest zainstalowany w systemie operacyjnym, należy go jak najszybciej usunąć.

Czytaj więcej... Dodaj komentarz
   

Więcej artykułów…

Strona 390 z 610

<< pierwsza < poprzednia 381 382 383 384 385 386 387 388 389 390 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Przewodnik po nowych narzędziach do usuwania wirusów
Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware

Top narzędzia usuwania wirusów