Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest Keep Secure Search?

Nasi badacze odkryli rozszerzenie przeglądarki Keep Secure Search podczas sprawdzania zwodniczych stron pobierania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest porywaczem przeglądarki promującym fałszywą wyszukiwarkę keepsecuresearch.com.

Jakiego rodzaju programem jest Guardian Angel?

Sprawdziliśmy aplikację Guardian Angel i stwierdziliśmy, że ma ona możliwości powszechnie kojarzone z porywaczy przeglądarek. Podczas naszego badania zauważyliśmy, że Guardian Angel jest przeznaczony do promowania boyu.com.tr. Zaleca się unikanie korzystania z aplikacji takich jak Guardian Angel i odwiedzania stron takich jak boyu.com.tr.

Czym jest fałszywa strona "$GUMMY Airdrop"?

Zbadaliśmy stronę internetową (allocate-gummyonsolana[.]net) i doszliśmy do wniosku, że jest to strona oszustwa, kopia gummyonsol[.]com (oryginalna strona). Allocate-gummyonsolana[.]net promuje fałszywy airdrop $GUMMY (rozdawnictwo kryptowalut). Oszuści stworzyli tę oszukańczą stronę internetową, aby kraść kryptowaluty od użytkowników.

Jakiego rodzaju oszustwem są "Unapproved Emails"?

Nasze badanie wiadomości e-mail doprowadziło nas do wniosku, że jest to wiadomość phishingowa zaprojektowana w celu nakłonienia odbiorców do ujawnienia danych osobowych. Ta oszukańcza wiadomość e-mail jest zamaskowana jako powiadomienie od dostawcy usług e-mail. Zawiera link do fałszywej strony, na której użytkownicy proszeni są o podanie danych logowania.

Co to jest "Ledger Data Damage Error: 0x0m3Ck8n"?

Podczas sprawdzania nieuczciwych stron internetowych nasz zespół badawczy odkrył błąd "Ledger Data Damage Error: 0x0m3Ck8n" oszustwo phishingowe. Jest on zamaskowany jako strona internetowa Ledger i atakuje portfele kryptowalutowe użytkowników oparte na Ledger.

Po zbadaniu "Ledger Data Damage Error: 0x0m3Ck8n" ustaliliśmy, że oszustwo to wykorzystuje wiele domen, z których niektóre bardzo przypominają adres URL oficjalnej strony Ledger.

Jakim rodzajem złośliwego oprogramowania jest ELITEBOT?

Sprawdzając stronę VirusTotal pod kątem ostatnio przesłanych próbek złośliwego oprogramowania, odkryliśmy oprogramowanie ransomware o nazwie ELITEBOT. To ransomware jest częścią rodziny Makop. Szyfruje pliki, dołącza ciąg losowych znaków, adres e-mail elitebot@msgden.net i rozszerzenie ".bot" do nazw plików, zmienia tapetę pulpitu i upuszcza plik "+README-WARNING+.txt".

Utworzony plik tekstowy zawiera żądanie okupu. Przykład zmiany nazwy plików zaszyfrowanych przez ELITEBOT: "1.jpg" zmienia nazwę na "1.jpg.[2AF20FA3].[elitebot@msgden.net].bot", "2.png" zmienia nazwę na "2.png.[2AF20FA3].[elitebot@msgden.net].bot", "3.exe" zmienia nazwę na "3.exe.[2AF20FA3].[elitebot@msgden.net].bot" itd.

Czym jest "Profil bankowości internetowej Truist"?

Ta wiadomość e-mail została zidentyfikowana jako oszukańcza komunikacja, w szczególności próba phishingu zorganizowana przez oszustów, którzy chcą uzyskać poufne informacje od odbiorców. Ich celem jest nakłonienie odbiorców do otwarcia załączonego pliku i podania żądanych informacji. Dlatego zdecydowanie zaleca się, aby odbiorcy zignorowali tę wiadomość e-mail.

Czym jest Pokki?

Pokki to nieuczciwa aplikacja, która rzekomo włącza klasyczne menu start w systemie Windows 8. Funkcjonalność ta może wydawać się uzasadniona i przydatna, jednak badania pokazują, że ten potencjalnie niechciany program (PUP) infiltruje systemy bez pozwolenia i stale rejestruje różne informacje.

Co więcej, Pokki jest klasyfikowany jako adware - forma oprogramowania, która nieustannie karmi użytkowników natrętnymi reklamami.

Czym jest oszustwo e-mailowe HSBC E-Payment Advice?

Oszuści stojący za phishingowymi wiadomościami e-mail próbują nakłonić odbiorców do udostępnienia im danych osobowych. Większość z nich prosi o podanie nazw użytkowników i haseł, numerów ubezpieczenia społecznego, danych karty kredytowej, osobistych numerów identyfikacyjnych (PIN) lub innych poufnych informacji. Ten e-mail służy do wyodrębniania danych logowania do kont e-mail.

Jakiego rodzaju aplikacją jest EscapeDaemonFormat?

Nasz zespół przetestował aplikację EscapeDaemonFormat i odkrył, że wyświetla ona niechciane reklamy (działa jako adware). Istnieje również możliwość, że EscapeDaemonFormat może zbierać dane związane z przeglądaniem, a nawet dane osobowe. Ogólnie rzecz biorąc, EscapeDaemonFormat nie jest godną zaufania aplikacją i powinna zostać odinstalowana.