Sådan undgår du at få din computer kontrolleret af Poison Ivy RAT

Sådan fjernes Poison Ivy RAT - instruktioner til fjernelse af virus (opdateret)



Vejledning til fjernelse af Poison Ivy-virus

Hvad er Poison Ivy?

Poison Ivy er software, der kan få adgang til og styre tilsluttede computere eksternt. Programmer af denne type kaldes fjernadgang eller administrationsværktøjer (RAT'er), men ikke alle er legitime, og nogle bruger dem ulovligt. For eksempel bruger mange cyberkriminelle RAT'er til at stjæle personlige oplysninger, distribuere malware og bruge dem til andre ondsindede formål.

Poison Ivy malware





Poison Ivy kan også kaldes en 'fjernadgang trojan'. Dette værktøj er allerede blevet brugt til at angribe regeringsorganisationer og mennesker, der besøgte amerikanske regeringswebsteder, menneskerettighedsgrupper og andre institutioner. Denne RAT kan bruges til at overvåge ofrenes computeraktiviteter, stjæle forskellige legitimationsoplysninger og filer. Cyberkriminelle kan bruge Poison Ivy til at stjæle adgangskoder og logins på forskellige konti som e-mail, Facebook, bank osv. Stjålne konti kan bruges til at foretage falske køb og transaktioner, og e-mail-konti, der bruges til at sende spam (fidus-e-mails), sprede ondsindet software osv. Sammenfattende kan Poison Ivy beskadige inficerede computere og også påvirke andre mennesker såvel som computerbrugere. Poison Ivy RAT kan stjæle filer - disse kan omfatte personlige / vigtige oplysninger, der kan misbruges til at generere indtægter. For eksempel kan cyberkriminelle true ofrene med at sprede stjålne filer over internettet, medmindre løsesum betales (dette er faktisk afpresning). Hvis du mener, at din computer er inficeret med Poison Ivy, skal du undgå potentielle problemer med dette fjernadgang / administrationsværktøj ved at afinstallere det med det samme.

Trusselsoversigt:
Navn Poison Ivy fjernadgang trojan
Trussel Type Fjernadgang trojan (RAT).
Navne på detektion (e7931270a8903.ppsx) Arcabit (Trojan.Generic.D5A8A0A), BitDefender (Trojan.GenericKD.5933578), ESET-NOD32 (VBA / TrojanDownloader.Agent.EAB), Symantec (Trojan.Gen.7), Fuld liste ( VirusTotal )
Symptomer Trojanske heste er designet til snigende at infiltrere ofrets computer og forblive tavse, og der er således ingen særlige symptomer synlige på en inficeret maskine.
Distributionsmetoder Inficerede e-mail-vedhæftede filer, ondsindede online-reklamer, social engineering, software 'revner', useriøse installationsopsætninger.
Skade Stjålet bankinformation, adgangskoder, filer, identitetstyveri.
Fjernelse af malware (Windows)

For at fjerne mulige malwareinfektioner skal du scanne din computer med legitim antivirussoftware. Vores sikkerhedsforskere anbefaler at bruge Malwarebytes.
▼ Download Malwarebytes
For at bruge fuldt udstyret produkt skal du købe en licens til Malwarebytes. 14 dages gratis prøveversion tilgængelig.



NetWire , Quasar og CyberGate er blot nogle eksempler på RAT'er. Når cyberkriminelle bruger disse programmer til ondsindede formål, forsøger de at stjæle vigtige oplysninger, der kan bruges til at afpresse penge fra mennesker eller generere indtægter på andre måder. Derudover bruges disse værktøjer ofte til at inficere computere med malware som f.eks ransomware . Bemærk, at fjernadgangsværktøjer / trojanske heste kan forårsage alvorlig skade (økonomisk / datatab osv.).

Hvordan infiltrerede Poison Ivy min computer?

Cyberkriminelle spreder Poison Ivy gennem e-mails og opsætninger af falske installatører. De sender e-mails, der indeholder ondsindede filer. Hvis de åbnes, downloades og installeres RAT. Dette er en almindelig måde at sprede uønsket, ondsindet software på. Typisk sender cyberkriminelle vedhæftede filer (filer) såsom Microsoft Office-dokumenter, PDF-dokumenter, JavaScript-filer, eksekverbare filer som .exe, ZIP, RAR (og andre arkivfiler) osv. Hovedformålet med disse spam-kampagner er at narre folk til at åbne vedhæftede filer. Disse e-mails og vedhæftede filer præsenteres som vigtige, officielle osv. Falske softwareopdaterings- / installationsværktøjer inficerer normalt systemer / computere ved at udnytte fejl / mangler ved forældet software eller ved at downloade og installere ondsindede programmer i stedet for at opdatere eller rette installeret software. Andre måder, hvorpå malware spredes, er via kilder, der ikke er tillid til download af software, trojanske heste og softwarekrakningsværktøjer. Eksempler på ikke-pålidelig software (og fil) downloadkanaler er peer-to-peer-netværk, download af freeware og gratis websteder til filhosting, tredjeparts downloadere (eller installatører), uofficielle websteder og andre kilder af denne type. De kan bruges til at præsentere ondsindede filer som legitime og narre folk til at downloade og åbne dem. Folk, der åbner filer, der er downloadet fra tvivlsomme kilder, risikerer ofte installation af malware. Trojanske heste er ondsindede programmer, der, hvis de er installeret, forårsager yderligere infektioner (kædeinfektioner). Folk bruger softwarekrakningsværktøjer til at aktivere registreret software gratis, men de downloader og installerer / spreder ofte højrisiko-malware.

Hvordan undgår installation af malware?

Hvis du har mistanke om, at en modtaget e-mail er irrelevant, skal du ikke åbne nogen vedhæftede filer eller klikke på inkluderede webstedslinks. Download alle programmer ved hjælp af direkte downloadlinks og officielle websteder. Ingen af ​​de førnævnte kilder kan stole på eller er sikre. Opdater installeret software (eller operativsystemer) med værktøjer eller implementerede funktioner oprettet af officielle softwareudviklere. Det samme gælder software-aktivering: forskellige 'cracking' -værktøjer forårsager ofte installation af ondsindede programmer, og de er ulovlige. Hold din computer sikker ved at scanne den med velrenommeret anti-virus eller anti-spyware-software, og fjern alle opdagede trusler med det samme. Hvis du mener, at din computer allerede er inficeret, anbefaler vi, at du kører en scanning med Malwarebytes til Windows til automatisk at fjerne infiltreret malware.

Ondsindet installationsopsætning, der bruges til at distribuere Poison Ivy:

rogue setup designet til at sprede Poison Ivy RAT

ubuntu se diskplads

Øjeblikkelig automatisk fjernelse af malware: Manuel fjernelse af trusler kan være en langvarig og kompliceret proces, der kræver avancerede computerfærdigheder. Malwarebytes er et professionelt automatisk værktøj til fjernelse af malware, der anbefales til at slippe af med malware. Download det ved at klikke på knappen nedenfor:
▼ DOWNLOAD Malwarebytes Ved at downloade software, der er angivet på dette websted, accepterer du vores Fortrolighedspolitik og Betingelser for brug . For at bruge fuldt udstyret produkt skal du købe en licens til Malwarebytes. 14 dages gratis prøveversion tilgængelig.

Hurtig Menu:

Sådan fjernes malware manuelt?

Manuel fjernelse af malware er en kompliceret opgave - normalt er det bedst at lade antivirus- eller anti-malware-programmer gøre dette automatisk. For at fjerne denne malware anbefaler vi at bruge Malwarebytes til Windows . Hvis du ønsker at fjerne malware manuelt, er det første trin at identificere navnet på den malware, du prøver at fjerne. Her er et eksempel på et mistænkeligt program, der kører på en brugers computer:

ondsindet proces, der kører på brugeren

Hvis du har tjekket listen over programmer, der kører på din computer, f.eks. Ved hjælp af task manager, og identificeret et program, der ser mistænkeligt ud, skal du fortsætte med disse trin:

manuel fjernelse af malware trin 1Download et kaldet program Autoruns . Dette program viser automatisk start af applikationer, registreringsdatabase og filsystemplaceringer:

skærmbillede af autoruns-applikationen

Sådan repareres element ikke fundet windows 10

manuel fjernelse af malware trin 2Genstart din computer i fejlsikret tilstand:

Brugere af Windows XP og Windows 7: Start din computer i fejlsikret tilstand. Klik på Start, klik på Luk computeren, klik på Genstart, klik på OK. Under computerens startproces skal du trykke på F8-tasten på tastaturet flere gange, indtil du ser menuen Windows Advanced Option og derefter vælge Safe Mode with Networking fra listen.

Sikker tilstand med netværk

Video, der viser, hvordan du starter Windows 7 i 'Safe Mode with Networking':

Windows 8-brugere : Start Windows 8 er fejlsikret tilstand med netværk - Gå til Windows 8 startskærm, skriv avanceret, og vælg Indstillinger i søgeresultaterne. Klik på Avancerede startindstillinger, i det åbnede vindue 'Generelle pc-indstillinger' skal du vælge Avanceret start. Klik på knappen 'Genstart nu'. Din computer genstarter nu i menuen 'Avanceret startindstillinger'. Klik på knappen 'Fejlfinding', og klik derefter på knappen 'Avancerede indstillinger'. Klik på 'Startup-indstillinger' på den avancerede indstillingsskærm. Klik på knappen 'Genstart'. Din pc genstarter til skærmen Startup Settings. Tryk på F5 for at starte i fejlsikret tilstand med netværk.

Windows 8 Safe Mode med netværk

Video, der viser, hvordan du starter Windows 8 i 'Safe Mode with Networking':

Windows 10-brugere : Klik på Windows-logoet, og vælg ikonet Strøm. I den åbnede menu skal du klikke på 'Genstart', mens du holder 'Skift' -knappen på tastaturet. I vinduet 'vælg en mulighed' skal du klikke på 'Fejlfinding' og derefter vælge 'Avancerede indstillinger'. I menuen Avancerede indstillinger skal du vælge 'Startup Settings' og klikke på knappen 'Restart'. I det følgende vindue skal du klikke på knappen 'F5' på dit tastatur. Dette genstarter dit operativsystem i sikker tilstand med netværk.

Windows 10 Safe Mode med netværk

Video, der viser, hvordan du starter Windows 10 i 'Safe Mode with Networking':

manuel fjernelse af malware trin 3Uddrag det downloadede arkiv, og kør filen Autoruns.exe.

udpak autoruns.zip og kør autoruns.exe

manuel fjernelse af malware trin 4I Autoruns-applikationen skal du klikke på 'Indstillinger' øverst og fjerne markeringen af ​​'Skjul tomme placeringer' og 'Skjul Windows-poster'. Efter denne procedure skal du klikke på ikonet 'Opdater'.

Klik på

manuel fjernelse af malware trin 5Tjek listen leveret af Autoruns-applikationen, og find den malware-fil, du vil fjerne.

Du skal skrive dens fulde sti og navn ned. Bemærk, at nogle malware skjuler procesnavne under legitime Windows-procesnavne. På dette tidspunkt er det meget vigtigt at undgå at fjerne systemfiler. Når du har fundet det mistænkelige program, du vil fjerne, skal du højreklikke med musen over dets navn og vælge 'Slet'.

find den malware-fil, du vil fjerne

søg og ny fane af yahoo

Efter fjernelse af malware gennem Autoruns-applikationen (dette sikrer, at malware ikke kører automatisk ved næste systemstart), skal du søge efter malwarenavnet på din computer. Vær sikker på aktivere skjulte filer og mapper inden du fortsætter. Hvis du finder filnavnet på malware, skal du sørge for at fjerne det.

søger efter malware-fil på din computer

Genstart din computer i normal tilstand. Ved at følge disse trin skal al malware fjernes fra din computer. Bemærk, at manuel fjernelse af trusler kræver avancerede computerfærdigheder. Hvis du ikke har disse færdigheder, skal du overlade fjernelse af malware til antivirus- og anti-malware-programmer. Disse trin fungerer muligvis ikke med avancerede malwareinfektioner. Som altid er det bedst at forhindre infektion end at prøve at fjerne malware senere. For at beskytte din computer skal du installere de nyeste operativsystemopdateringer og bruge antivirussoftware.

For at være sikker på, at din computer er fri for malwareinfektioner, anbefaler vi at scanne den med Malwarebytes til Windows .