Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Cry9

 

Instrukcje usuwania ransomware Cry9

Czym jest Cry9?

Cry9 to zaktualizowana wersja wirusa typu ransomware o nazwie CryptON. Przestępcy dystrybuują to malware za pośrednictwem ataków RDP (zdalnych usług pulpitu), które umożliwiają im porwanie komputerów i uruchomienie złośliwego instalatora ransomware. Po infiltracji Cry9 szyfruje różne pliki używając szyfrowania RSA i AES. Podczas szyfrowania dołącza do nazwy każdego z plików jedno z wymienionych poniżej rozszerzeń. Po udanym szyfrowaniu to nieuczciwe oprogramowanie zmienia tapetę pulpitu i tworzy plik HTML ("### DECRYPT MY FILES ###.html"), umieszczając go w każdym folderze zawierającym zaszyfrowane pliki.

   
Reklamy Onclkds.com

Instrukcje usuwania ogłoszeń onclkds.com

Czym jest onclkds.com?

Identyczna z Wizzcaster, onclkds.com to sieć reklamowa wykorzystywana przez różne, zwodnicze aplikacje, które często obiecują udostępnienie wielu użytecznych funkcji. Składając te obietnice, nieuczciwe aplikacje próbują sprawiać wrażenie legalności, jednak często infiltrują systemy bez zgody użytkownika. Ponadto dostarczają uciążliwe reklamy online i zbierają dane osobowe. Reklamy, które używają sieci onclkds.com, są sklasyfikowane jako potencjalnie niechciane programy (PUP) i adware.

   
Pasek narzędzi EasyPDFCombine

Instrukcje usuwania przekierowania EasyPDFCombine

Czym jest EasyPDFCombine?

Pasek narzędzi EasyPDFCombine przypuszczalnie umożliwia użytkownikom łączenie plików PDF, konwertowanie formatów plików, tłumaczenie tekstu i dostęp do słownika. Te funkcje mogą się wydawać uzasadnione i przydatne, jednak program EasyPDFCombine zwykle infiltruje systemy bez zgody użytkownika. Dodatkowo pasek narzędzi modyfikuje ustawienia przeglądarki przeglądarki Internet Explorer, Google Chrome i Mozilla Firefox oraz śledzi aktywność przeglądania Internetu przez użytkowników.

   
Przekierowanie launchpage.org

Jak wyeliminować przekierowania przeglądarki do launchpage.org?

Czym jest launchpage.org?

Programiści prezentują launchpage.org jako ulepszoną wyszukiwarkę internetową, która podobno udoskonala przeglądanie Internetu, generując lepsze wyniki wyszukiwania. Na pierwszy rzut oka launchpage.org ledwo różni się od Yahoo, Bing, Google i innych legalnych wyszukiwarek. W związku z tym wielu użytkowników uważa, że startpage.org jest również uzasadniona i użyteczna. W rzeczywistości ta nieuczciwa strona gromadzi różne informacje dotyczące aktywności przeglądania Internetu przez użytkowników. Ponadto programiści promują launchpage.org za pośrednictwem nieuczciwych konfiguratorów pobierania/instalacji, które modyfikują ustawienia przeglądarki internetowej bez zgody użytkownika.

   
Ransomware Jaff Decryptor System

Instrukcje usuwania ransomware Jaff Decryptor System

Czym jest Jaff Decryptor System?

Jaff Decryptor System jest wirusem typu ransomware wykrytym przez badacza bezpieczeństwa, który działa pod nazwą S!ri. Po udanej infiltracji Jaff Decryptor System szyfruje różne pliki przy użyciu szyfrowania asymetrycznego. Robiąc to, malware dołącza do nazwy plików rozszerzenie ".jaff", ".sVn", ".wlu". Na przykład "sample.jpg" zostaje zmieniona na "sample.jpg.jaff". Gdy pliki są zaszyfrowane, Jaff Decryptor System tworzy trzy pliki ("ReadMe.bmp" [ustawiany również jako tapeta pulpitu], "ReadMe.txt", "ReadMe.html"), umieszczając je w każdym folderze zawierającym zaszyfrowane pliki.

   
Przekierowanie mystarting123.com

Jak wyeliminować przekierowania przeglądarki do mystarting123.com?

Czym jest mystarting123.com?

Deweloperzy prezentują mystarting123.com jako internetową wyszukiwarkę, która znacznie ulepsza przeglądanie Internetu, generując lepsze wyniki wyszukiwania. Na pierwszy rzut oka mystarting123.com może wydawać się uzasadniona i przydatna. Programiści promują tę stronę przy użyciu nieuczciwych konfiguratorów pobierania/instalacji, które porywają przeglądarki internetowe i modyfikują różne opcje bez zgody użytkowników. Ponadto mystarting123.com nieustannie zapisuje różne informacje dotyczące aktywności przeglądania Internetu przez użytkowników.

   
Ransomware .loptr

 

Instrukcje usuwania ransomware .loptr

Czym jest .loptr?

.loptr to nowy wariant wirusa typu ransomware o nazwie Locky. Jest on zupełnie identyczny Odin, Zepto, Osiris i kilkoma innymi wariantami tego samego malware. Badania wykazały, że .loptrans jest dystrybuowany za pośrednictwem wiadomości e-mail Spam (załączników .zip zawierających złośliwe pliki DOC, JS lub pliki WSF, które po ich otwarciu pobierają ransomware). Po infiltracji .loptr szyfruje różne dane przy użyciu szyfrowania AES-1024 i RSA-2048. Ten wariant zmienia także nazwy zaszyfrowanych plików, używając wzoru "[8_losowych_znaków]-[4_losowe_znaki]-[4_losowe_znaki]-[8_losowych_znaków]-[12_losowych_znaków].loptr" (np. "sample.jpg" zostałaby zmieniona na coś w stylu "KGA04L3O-GKM4-LG84-10LPHKJ4-MNTLFO49FL04.loptr"). Po wykonaniu tej czynności plik .loptr zmienia tapetę pulpitu ofiary i tworzy plik html, ustawiając go jako jego tapetę.

   
Ransomware BTCWare

 

Instrukcje usuwania ransomware BTCWare

Czym jest BTCWare?

Odkryta przez badaczy malware, MalwareHunterTeam, BTCWare to zaktualizowana wersja wirusa typu ransomware o nazwie Crptxxx. To ransomware jest dystrybuowane za pośrednictwem złośliwej aplikacji o nazwie "Rogers Hi-Speed Internet". Po infiltracji BTCWare szyfruje pliki i dodaje do ich nazwy rozszerzenie ".btcware" (np. "sample.jpg" zostaje zmieniona na "sample.jpg.btcware"). Nowsze wersje tego rozszerzenia ransomware dołączają do zaszyfrowanych plików rozszerzenia .cryptobyte lub .cryptowin. BTCWare tworzy następnie plik HTM ("#_HOW_TO_FIX_!.hta.htm"), umieszczając go na pulpicie.

   
Ransomware Mordor

 

Instrukcje usuwania ransomware Mordor

Czym jest Mordor?

Mordor to wirus typu ransomware wykryty przez MalwareHunterTeam. To malware działa w oparciu o projekt open source ransomware o nazwie Hidden Tear. Cyberprzestępcy ​​edytują kod źródłowy Hidden Tear i próbują generować przychody, dystrybuując Mordor jako RaaS (Ransomware-as-a-Service). Mordor jest rozpowszechniane przy użyciu wiadomości e-mail Spam, zawierających złośliwe załączniki JavaScript przeznaczone do uruchamiania ransomware. Po infiltracji Mordor szyfruje różne pliki i dodaje do każdego z nich rozszerzenie ".mordor". Następnie wirus tworzy plik HTML ("READ_ME.html"), umieszczając go na pulpicie.

   
Przekierowanie mobsearches.com

Jak wyeliminować przekierowania przeglądarki do mobsearches.com?

Czym jest mobsearches.com?

Deweloperzy prezentują mobsearches.com jako znakomitą wyszukiwarkę internetową, która generuje lepsze wyniki wyszukiwania, a tym samym ulepsza przeglądanie Internetu przez użytkowników. Oceniając tylko po wyglądzie, mobsearches.com ledwo różni się od Google, Yahoo, Bing i innych legalnych wyszukiwarek. Z tego powodu wiele osób uważa, że mobsearches.com jest również przydatna i uzasadniona. Pamiętaj jednak, że programiści promują tę stronę przy użyciu nieuczciwych konfiguratorów ustawień pobierania/instalowania, przeznaczonych do porywania przeglądarek internetowych i modyfikowania różnych ustawień bez zgody użytkownika. Ponadto mobsearches.com nieustannie zapisuje różne informacje dotyczące aktywności przeglądania Internetu przez użytkownika.

   

Strona 469 z 575

<< pierwsza < poprzednia 461 462 463 464 465 466 467 468 469 470 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware