Nie ufaj oszustwu "Your system is heavily damaged by Two viruses"
Napisany przez Tomasa Meskauskasa,
Jak usunąć oszustwo "Your system is heavily damaged by Two viruses!" z komputerów Mac
Czym jest "Your system is heavily damaged by Two viruses!"?
„Your system is heavily damaged by Two viruses!" to oszustwo stosowane w zwodniczych witrynach (np. todaystrends[.]co, greacore[.]com, contentfilled[.]com, nbvtread[.]com i topoffert[.]com). Istnieje wiele wariantów tego oszustwa. Prezentowany w nich tekst jest praktycznie identyczny, jednak wersje są wizualnie różne (np. mają różne układy, czcionki, elementy graficzne itp.). Ogólnie rzecz biorąc, „Your system is heavily damaged by Two viruses!" twierdzi, że iPhone'y Apple zostały zainfekowane, a co za tym idzie, uszkodzone. Aby zapobiec dalszym szkodom, zachęca się do pobrania/zainstalowania promowanej aplikacji. Oszustwa tego typu składają fałszywe twierdzenia w celu rozsyłania podejrzanych produktów, takich jak fałszywe narzędzia antywirusowe, adware, porywacze przeglądarki i inne potencjalnie niechciane aplikacje (PUA). Oszustwa te często promują trojany, ransomware i inne złośliwe oprogramowanie. Zwykle odwiedzający zwodnicze witryny nie uzyskują do nich dostępu celowo - większość z nich jest do nich przekierowywana przez natrętne reklamy lub potencjalnie niechciane aplikacje (PUA).
„Your system is heavily damaged by Two viruses!" informuje użytkowników, że na ich urządzeniu wykryto dwa wirusy - to twierdzenie jest nieprawdziwe, ponieważ żadna witryna nie może wykryć zagrożeń/problemów. Rzekomo dotknięty iPhone Apple odniósł 28,1% uszkodzeń. Według tego oszustwa, fałszywe infekcje pochodzą z niedawno odwiedzanych witryn, które zawierają treści dla dorosłych. Ponadto, twierdzi się, że wirusy wkrótce uszkodzą kartę SIM, niszcząc w ten sposób listy kontaktów użytkowników, zdjęcia, aplikacje i inne dane. Aby tego uniknąć, użytkownicy są zachęcani do pobrania/zainstalowania zalecanej aplikacji. Postępowanie zgodnie z tymi instrukcjami może spowodować straty finansowe, infekcje systemu, poważne problemy z prywatnością, a nawet kradzież tożsamości. Dlatego zdecydowanie odradzamy ufanie „Your system is heavily damaged by Two viruses!" i podobnym oszustwom.
PUA mogą wydawać się uzasadnione i przydatne. Użytkownicy są często zachęcani do ich pobrania/instalacji ofertami różnych funkcji, które nie działają: jest to jedynie przynęta zapewniająca pomyślną dystrybucję oprogramowania. Mówiąc dokładniej, fałszywe narzędzia antywirusowe zwykle wymagają aktywacji (tj. zakupu) w celu wykonania obiecanych funkcji, jednak po aktywacji nadal nie działają. Te niechciane aplikacje mogą również mieć niebezpieczne funkcje. PUA mogą wymuszać otwieranie podejrzanych, zwodniczych, a nawet złośliwych stron internetowych. Typy adware generują natrętne reklamy, które zmniejszają komfort przeglądania, promują niebezpieczne witryny i podobnie szkodliwe oprogramowanie (np. poprzez przekierowywanie na strony promocyjne i/lub potajemne pobieranie/instalowanie nieuczciwego oprogramowania). Porywacze przeglądarki zmieniają ustawienia przeglądarki, promując fałszywe wyszukiwarki. Promowane narzędzia wyszukiwania w sieci rzadko są w stanie zapewnić unikalne wyniki, więc przekierowują do Yahoo, Bing, Google i innych legalnych wyszukiwarek. Większość PUA ma funkcje śledzenia danych, które są wykorzystywane do monitorowania aktywności przeglądania użytkowników. Interesujące informacje obejmują odwiedzane adresy URL, przeglądane strony internetowe, wyszukiwane zapytania, adresy IP, geolokalizacje i inne szczegóły (które często zawierają dane osobowe). Zebrane dane są następnie udostępniane i/lub sprzedawane stronom trzecim (potencjalnie cyberprzestępcom). Aby chronić bezpieczeństwo urządzenia i użytkownika, usuń wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki natychmiast po ich wykryciu.
Nazwa | Pop-up "Your system is heavily damaged by Two viruses!" |
Typ zagrożenia | Phishing, oszustwo, malware Mac, wirus Mac. |
Fałszywa obietnica | Urządzenia użytkownika są zainfekowane i zniszczone. Użytkownik musi pobrać aplikację, aby naprawić zniszczenie. |
Powiązane domeny | todaystrends[.]co; greacore[.]com; contentfilled[.]com; nbvtread[.]com; topoffert[.]com, cutedatesnow.com, trfcbooost.com |
Promowana niechciana aplikacja | Róne podejrzane i możliwie szkodliwe aplikacje. |
Objawy | Twój Mac staje się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny. |
Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player, pobrania pliku torrent. |
Zniszczenie | Śledzenie przeglądania internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji. |
Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
"Your Apple iPhone is severely damaged by 19 viruses!", "Your iPhone Has Been Hacked" i "(3) Viruses has been detected" to kilka przykładów innych oszustw, takich jak „Your system is heavily damaged by Two viruses!". Sieć jest pełna oszukańczych witryn, które zawierają różne twierdzenia. Popularne modele obejmują (ale nie ograniczają się do) ostrzeżenia, że urządzenie jest zainfekowane, alerty, że oprogramowanie jest nieaktualne, prezenty i loterie z nagrodami, „niewiarygodne" oferty i okazje itp. Niezależnie od tego, co twierdzą, oferują, lub czego żądają, cel jest identyczny: generowanie przychodów dla programistów.
Jak potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?
PUA mogą mieć „oficjalne" witryny promocyjne/sprzedażowe, które są często promowane przez zwodnicze/oszukańcze strony internetowe. Te aplikacje są częściej pobierane/instalowane z innymi produktami. Ta oszukańcza technika marketingowa polegająca na dołączaniu niechcianych lub złośliwych dodatków do zwykłego oprogramowania nosi nazwę „sprzedaży wiązanej". Pośpiech w procesach pobierania/instalacji (np. ignorowanie warunków, pomijanie kroków itp.) zwiększa ryzyko niezamierzonego dopuszczenia dołączonej zawartości do systemu. Natrętne reklamy również rozsyłają PUA. Po kliknięciu reklamy mogą uruchamiać skrypty, aby je pobierać/instalować bez zgody użytkowników.
Jak uniknąć instalacji potencjalnie niechcianych aplikacji?
Oprogramowanie należy sprawdzić przed pobraniem/instalacją i/lub zakupem. Zdecydowanie zalecamy pobieranie materiałów wyłącznie z oficjalnych i zweryfikowanych kanałów. Podejrzane źródła pobierania, takie jak nieoficjalne i bezpłatne witryny z hostingiem plików (bezpłatne), sieci udostępniania peer-to-peer (BitTorrent, eMule, Gnutella itp.) oraz inne zewnętrzne programy do pobierania mogą oferować zwodnicze i/lub dołączone programy oraz należy ich unikać. Podczas pobierania/instalowania przeczytaj warunki, zapoznaj się ze wszystkimi dostępnymi opcjami, użyj „Niestandardowych"/„Zaawansowanych" ustawień oraz zrezygnuj z dodatkowych aplikacji, narzędzi, funkcji i tak dalej. Natrętne reklamy mogą wydawać się normalne, jednak mogą przekierowywać do podejrzanych witryn (np. z hazardem, pornografią, randkami dla dorosłych itp.). Jeśli napotkasz te reklamy lub przekierowania, sprawdź wszystkie urządzenia i natychmiast usuń podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Tekst prezentowany w oszustwie "Your system is heavily damaged by Two viruses!":
Your system is heavily damaged by Two viruses!
We detected that your Apple iPhone is 28.1% DAMAGED because of Two harmful viruses from recent adult sites. Soon it will damage your phone's SIM card and will corrupt your contacts, photos, data, applications , etc.
If you do not remove the virus now , it will cause severe damage to your phone .
Here's what you NEED to do (step by step ) :
Step 1: Tap the button and install App for free!
Step 2: Open the App to speed up and fix your browser now!
Wygląd innych wariantów oszustwa "Your system is heavily damaged by Two viruses!":
Aby włączyć blokowanie wyskakujących okienek, fałszywe ostrzeżenia dotyczące witryn i usunąć dane przeglądania sieci na urządzeniach mobilnych Apple, wykonaj następujące kroki:
Najpierw przejdź do "Ustawień", Najpierw przejdź do "Safari".
Sprawdź, czy przełączniki „Blokuj wyskakujące okienka" i „Ostrzeżenie o fałszywej witrynie" są włączone. Jeśli nie, włącz je natychmiast. Następnie przewiń w dół i kliknij „Zaawansowane".
Wybierz „Dane witryn", a następnie „Usuń wszystkie dane witryn".
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "Your system is heavily damaged by Two viruses!"?
- KROK 1. Usuwanie plików i folderów powiązanych z PUA z OSX.
- KROK 2. Usuwanie zwodniczych rozszerzeń z Safari.
- KROK 3. Usuwanie złośliwych dodatków z Google Chrome.
- KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:
Usuwanie potencjalnie niechcianych aplikacji:
Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":
Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.
Usuwanie plików i folderów powiązanych z pop-up "your system is heavily damaged by two viruses!":
Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:
W pasku Przejdź do Folderu... wpisz: /Library/Application Support
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..
Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:
W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons
W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.
Przeskanuj swój Mac za pomocą Combo Cleaner:
Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).
Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.
Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.
Usuwanie strony domowej i domyślnej wyszukiwarki pop-up "your system is heavily damaged by two viruses!" z przeglądarek internetowych:
Usuwanie złośliwych rozszerzeń z Safari:
Usuwanie rozszerzeń powiązanych z pop-up "your system is heavily damaged by two viruses!" z Safari:
Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".
W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.
- Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.
Usuwanie złośliwych wtyczek z Mozilla Firefox:
Usuwanie dodatków powiązanych z pop-up "your system is heavily damaged by two viruses!" z Mozilla Firefox:
Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".
Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.
Usuwanie złośliwych rozszerzeń z Google Chrome:
Usuwanie dodatków powiązanych z pop-up "your system is heavily damaged by two viruses!" z Google Chrome:
Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".
W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.
▼ Pokaż dyskusję