Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Adware ImagineReview (Mac)

Jak usunąć ImagineReview z Mac?

Czym jest ImagineReview?

ImagineReview ma na celu nie tylko karmienie użytkowników różnymi reklamami, ale także promowanie fałszywych wyszukiwarek poprzez zmianę ustawień przeglądarki. Innymi słowy, ta aplikacja działa zarówno jako adware, jak i porywacz przeglądarki. Ponadto promuje witrynę Safe Finder za pośrednictwem adresu akamaihd.net i może czytać poufne informacje. W większości przypadków użytkownicy pobierają i instalują aplikacje typu adware i porywaczy przeglądarki nieświadomie i niezamierzenie. Dlatego ImagineReview i inne aplikacje tego typu są klasyfikowane jako potencjalnie niechciane aplikacje (PUA).

   
Ransomware Sekhmet

Instrukcje usuwania ransomware Sekhmet

Czym jest Sekhmet?

Odkryte przez dnwls0719, Sekhmet jest ransomware. Ten złośliwy program działa w oparciu o szyfrowanie danych i żądanie okupu za odszyfrowanie. Podczas procesu szyfrowania, do wszystkich plików, których dotyczy problem, dołączane jest rozszerzenie składające się z losowych znaków (np. ".HrUSsw", ".WNgh", ".NdWfEr" itp.). Uwaga: te rozszerzenia nie różnią się jedynie pomiędzy infekcjami i mogą być różne na tym samym urządzeniu. Dlatego ofiary mogą stwierdzić, że niektóre z ich plików mają jedno rozszerzenie, a inne - inne. Po zakończeniu procesu szyfrowania w każdym zainfekowanym folderze umieszczana jest notatka z żądaniem okupu - "RECOVER-FILES.txt".

   
Ransomware CovidWorldCry

Instrukcje usuwania ransomware CovidWorldCry

Czym jest CovidWorldCry?

CovidWorldCry został odkryty przez nao_sec. Jak większość programów tego typu, uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Ponadto zmienia nazwę wszystkich z nich, dołączając do niej rozszerzenie i tworzy notatkę z żądaniem okupu. CovidWorldCry dołącza rozszerzenie ".corona-lock". Na przykład zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.corona-lock", "2.jpg" na "2.jpg.corona-lock" itd. Instrukcje, jak skontaktować się z cyberprzestępcami w sprawie odszyfrowania znajdują się w notatce z żądaniem okupu i pliku tekstowym o nazwie "README_LOCK.TXT".

   
Przekierowanie smashapps.net

Instrukcje usuwania przekierowania smashapps.net

Czym jest smashapps.net?

Smashapps.net to adres fałszywej wyszukiwarki. Zwykle takie wyszukiwarki są promowane przez różne porywacze przeglądarki. Badania pokazują, że jedna z aplikacji promujących smashapps.net nosi nazwę Suls APP. Zazwyczaj porywacze przeglądarki promują fałszywe wyszukiwarki, dokonując pewnych zmian w ustawieniach przeglądarki. Aplikacje tego typu są klasyfikowane jako potencjalnie niechciane aplikacje (PUA), ponieważ użytkownicy zwykle pobierają i instalują je nieświadomie (przypadkowo). Ponadto porywacze przeglądarki często są zaprojektowane nie tylko w celu promowania fałszywych wyszukiwarek, ale także w celu zbierania informacji związanych z nawykami przeglądania użytkownika.

   
Ransomware BANG

Instrukcje usuwania ransomware BANG

Czym jest BANG?

BANG to nazwa złośliwego programu należącego do rodziny ransomware Dharma. Odkrycie tego malware przypisuje się Jakubowi Kroustek. Po udanej infiltracji ransomware BANG szyfruje pliki w celu żądania zapłaty za ich odszyfrowanie. Podczas procesu szyfrowania nazwy wszystkich plików, których dotyczy problem, są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany ofiarom, adres e-mail cyberprzestępców i rozszerzenie ".BANG". Na przykład plik pierwotnie nazwany "1.jpg" po szyfrowaniu wyglądałby podobnie do "1.jpg.id-1E857D00.[[email protected]].BANG". Po zakończeniu tego procesu w okienku pop-up tworzone są wiadomości z żądaniem okupu i plik tekstowy "FILES ENCRYPTED.txt".

   
Adware SearchModule (Mac)

Jak usunąć adware SearchModule z Mac?

Czym jest SearchModule?

SearchModule to aplikacja typu adware z cechami porywacza przeglądarki. Po udanej infiltracji wyświetla różne niechciane i niebezpieczne reklamy, zmienia przeglądarki i promuje fałszywą wyszukiwarkę. Ponadto większość programów typu adware i porywaczy przeglądarki może zapisywać dane związane z przeglądaniem. Ponieważ większość użytkowników nieumyślnie pobiera/instaluje SearchModule, uznaje się ją również za PUA (potencjalnie niechcianą aplikację). Jedną z podejrzanych technik rozpowszechniania SearchModule są fałszywe aktualizacje Adobe Flash Player. Warto zauważyć, że nielegalne aktualizacje/instalatory oprogramowania są wykorzystywane nie tylko do rozsyłania PUA, ale także trojanów, ransomware i innego malware.

   
Trojan QNodeService

Poradnik usuwania wirusa QNodeService

Czym jest QNodeService trojan?

QNodeService to malware sklasyfikowane jako trojan. Złośliwe oprogramowanie tego typu może mieć różne funkcje, które umożliwiają różne niewłaściwe użycie zainfekowanego urządzenia. Podstawową funkcją QNodeService jest kradzież informacji, szczególnie ekstrakcja i eksfiltracja danych logowania do konta z niektórych przeglądarek. Trojan ten ma znaczące możliwości zaciemniania, co komplikuje jego analizę. Istnieją powody, by sądzić, że przyszłym celem twórców tego złośliwego oprogramowania jest uczynienie QNodeService trojanem wieloplatformowym. Obecnie atakuje systemy operacyjne Windows, ale nie jest mało prawdopodobne, że zostanie zaprojektowany do infekowania systemów Macintosh i/lub Linux.

   
Oszustwo POP-UP Your Mac Needs To Be Updated To Improve Compatibility (Mac)

Jak usunąć aplikacje zainstalowane przez instalator, który wyświetla "Your Mac needs to be updated to improve compatibility" z Mac?

Czym jest "Your Mac needs to be updated to improve compatibility"?

"Your Mac needs to be updated to improve compatibility" to wiadomość w zwodniczym oknie pop-up, które pojawia się po uruchomieniu fałszywy instalator Adobe Flash Player. Ma ona na celu nakłonienie użytkowników do myślenia, że wprowadzając hasło i klikając przycisk „OK" zaktualizują system operacyjny. Chociaż zamiast tego instalują jedną lub wiele potencjalnie niechcianych aplikacji (PUA). Badania pokazują, że ten fałszywy instalator służy do rozpowszechniania takich PUA, jak MediaDownloader, MyCouponsmart, Easy Mac Care i promowania adresu searchmine.net (fałszywej wyszukiwarki). Może być jednak przeznaczony do instalowania lub promowania innych PUA lub fałszywych wyszukiwarek. Tak czy inaczej, nigdy nie należy używać zwodniczych instalatorów - w wielu przypadkach są one zaprojektowane do dystrybucji (instalowania) malware.

   
Malware Valak

Poradnik usuwania wirusa Valak

Czym jest Valak?

Valak to nazwa złośliwego oprogramowania, którego zadaniem jest pobieranie plików JScript i ich uruchamianie. To, co będzie dalej, zależy od tego, do czego przeznaczone są wykonywane pliki JScript. Jest bardzo prawdopodobne, że cyberprzestępcy stojący za Valak próbują wykorzystać to malware do wywołania infekcji łańcuchowych. Mówiąc wprost, istnieje wysokie prawdopodobieństwo, że wykorzystują Valak jako narzędzie do dystrybucji innego złośliwego oprogramowania. Badania pokazują, że Valak jest dystrybuowany za pośrednictwem kampanii spamowych, jednak w niektórych przypadkach infiltruje systemy, gdy są już zainfekowane złośliwym programem, takim jak Ursnif (znany również jako Gozi).

   
Ransomware Eking

Instrukcje usuwania ransomware Eking

Czym jest Eking?

Eking należy do rodziny ransomware o nazwie Phobos. Szyfruje pliki ofiary, zmienia ich nazwy i generuje kilka notatek z żądaniem okupu. Eking zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail [email protected] i rozszerzenie ".eking" Na przykład zmienia nazwę "1.jpg" na "1.jpg.id[1E857D00-2275].[[email protected]].eking", "2.jpg" na "2.jpg.id[1E857D00-2275].[[email protected]].eking" itd. W oknie pop-up wyświetla notatkę z żądaniem okupu ("info.hta") i tworzy kolejną w pliku tekstowym ("info.txt").

   

Strona 8 z 240

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware