Ärge avage dokumente, mis väidavad, et see dokument on CloudFlare poolt kaitstud

Selle CloudFlare Scamiga kaitstud dokumendi eemaldamine - viiruse eemaldamise juhised (uuendatud)



Viiruse eemaldamise juhend 'See dokument on kaitstud CloudFlare Scam' abil

Mis on kelmus „Seda dokumenti kaitseb CloudFlare”?

'See CloudFlare poolt kaitstud dokument' on petlik sõnum, mida kuvatakse mitmesugustes pahatahtlikes dokumentides. Cloudflare on seaduslik veebi-infrastruktuuri ja veebisaitide turvaettevõte, mis pole selle kelmuse sõnumiga kuidagi seotud. „See CloudFlare’iga kaitstud dokument” üritab kasutajaid veenda, et nakkav Microsoft Office'i dokument on lukus ja nad peavad sellele juurdepääsemiseks lubama makrokäsklused (st lubama redigeerimise / sisu). Pange tähele, et need dokumendid on ohtlikud, kuna nende eesmärk on nakatada süsteeme pahavaraga. Pahatahtlikke faile levitatakse tavaliselt rämpspostikampaaniate kaudu.

Pettusliku dokumendi ilmumine petliku sõnumiga - see dokument on CloudFlare poolt kaitstud





Lisaks sellele, et see pettus võib väita, et dokument on väidetavalt „CloudFlare” poolt kaitstud, võib ka väita, et faili veebipõhine eelvaade pole saadaval. Tavaliselt kutsutakse kasutajaid üles lubama redigeerimine ja / või sisu. Lisaks võivad pahatahtlikud dokumendid olla kaunistatud CloudFlare'i tegeliku logoga. Selliseid faile kasutatakse mitmesuguste pahavara levitamiseks, näiteks Troojalased , lunavara , krüptomeerijad jne. Kui kasutajad lubavad Microsoft Office'i dokumentides redigeerimist / sisu, lubavad nad makrokäsud. Virulentsed dokumendid nakatavad süsteeme pahatahtlike makrode käivitamise kaudu, mis käivitab nakatumisprotsessi / ahela (st pahavara allalaadimise / installimise). Enne 2010. aastat välja antud Microsoft Office'i versioonides käivitatakse makrokäsud dokumendi avamisel. Hilisemates versioonides saavad nakkusprotsessid alata alles pärast seda, kui makrod (s.t redigeerimine / sisu) on käsitsi lubatud. Erinevad pahatahtlikud programmid võivad sellesse süsteemi tungida ja neil võib olla lai valik ohtlikke funktsioone. Pahavara võib olla mitmeotstarbeline, varieeruvate võimalustega erinevates versioonides. Näited on: kaugjuurdepääsuga Trooja hobused (RAT), mis võimaldavad kaugjuurdepääsu ja kontrolli nakatunud masinate üle (nt. Ratty , VanTom jne) laadur / tagauksed Trooja hobused, mis põhjustavad ahelainfektsioone ja süstivad süsteemidesse täiendavat pahavara (nt. sLoad , Leegion jne) teabevargused, mis sihivad erinevaid tehnikaid kasutades erinevaid andmeid (nt. Echelon , GraceWire jne) panganduse pahavara, mis on suunatud konkreetselt pangateabele (nt Mekotio , Zeusi sfinks jne) klahvilogerid, mis salvestavad klahvivajutusi (nt 404 , Hakops jne) lunavara, mis krüpteerib andmeid ja nõuab dekrüpteerimiseks lunaraha (nt. Jwjs , VinDizelPux jne) ekraanilukustajad, mis lukustavad seadme ekraanid maksmiseks (nt. Arvuti hävitaja , Rubly jne) krüptomeerijad, mis genereerivad krüptoraha nakatunud masina ressursse (nt. BitCoinMiner , JSMiner-C jne) jne. Kokkuvõtteks võib öelda, et pahavara nakkused võivad seadmeid kahjustada, põhjustada andmeid ja rahalist kahju, tõsiseid privaatsusprobleeme ja viia identiteedivarguseni. Seetõttu ärge kunagi avage kahtlaseid dokumente, milles väidetakse, et neid kaitseb „CloudFlare”. Kui kahtlustatakse / on teada, et pahavara on süsteemi juba nakatanud, kasutage selle viivitamatuks kõrvaldamiseks viirusetõrjetarkvara.

Ohu kokkuvõte:
Nimi See dokument on kaitstud CloudFlare viirusega
Ohutüüp Trooja, parooli varastav viirus, panga pahavara, nuhkvara.
Tuvastamisnimed Symantec (Scr.MalMacro! Gen2), Dr.Web vxCube (EXPLOIT), täielik loend ( VirusTotal ).
Sümptomid Troojalased on loodud varjatult ohvri arvutisse imbuma ja vaikima ning seega pole nakatunud masinas selgelt erilisi sümptomeid näha.
Levitamismeetodid Nakatunud e-posti manused, pahatahtlikud veebireklaamid, sotsiaaltehnika, tarkvara „mõrad”.
Kahju Varastatud paroolid ja pangateave, identiteedivargus, ohvri arvuti on lisatud botnetile.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.



kuidas eemaldada täiustatud mac puhastaja macbookist

Pahatahtlikke faile saadetakse tavaliselt tuhandete kaupa suuremahuliste toimingute käigus, mida nimetatakse rämpspostikampaaniateks. Nakkusohtlikud failid võivad olla Microsoft Office'i ja PDF-dokumendid, arhiivi- ja käivitatavad failid, JavaScript jne. Kui failid käivitatakse, käivitatakse või muul viisil avatakse, käivitatakse nakkusprotsess. Rämpspostikampaaniate kaudu levitatavad e-kirjad esitatakse tavaliselt ametliku, kiireloomulise, prioriteetse, olulise ja muu sarnasena. Need võivad olla isegi varjatud seaduslike asutuste organisatsioonide, ettevõtete jms kirjadena. ' Sisemaa tulude vahetamise süsteem ',' Covid-19 töötervishoiu ja tööohutuse kava 'ja' Hinnapakkumine 'on mõned näited pahavara levitavatest rämpspostikampaaniatest, kuid selleks kasutatakse ka petlikke e-kirju andmepüük ja muud petuskeemid .

Kuidas 'See CloudFlare Scamiga kaitstud dokument' minu arvutisse tungis?

Nagu ka eelmises lõigus kirjeldatud rämpspostikampaaniad, levib pahavara ebausaldusväärsete allalaadimiskanalite, ebaseaduslike aktiveerimisvahendite („pragude”) ja võltsitud värskendajate kaudu. Kahtlased allalaadimisallikad, nagu mitteametlikud ja tasuta failide majutamise veebisaidid, võrdõigusvõrgu jagamisvõrgud (BitTorrent, eMule, Gnutella jt) ja muud kolmanda osapoole allalaadijad, võivad allalaadimiseks pakkuda pahatahtlikke programme, varjatud või komplekteeritud tavalise sisuga. „Kräkkimise“ tööriistad võivad litsentsitud toodete aktiveerimise asemel pahavara alla laadida / installida. Kelmid värskendajad nakatavad süsteeme lubatud värskenduste asemel ära vananenud toodete nõrkusi ja / või lihtsalt pahatahtliku tarkvara installimist.

Kuidas vältida pahavara installimist

Ärge avage kahtlustatavaid või ebaolulisi e-kirju, eriti neid, millel on manuseid või linke, kuna see võib põhjustada kõrge riskiga nakatumist. Lisaks kasutage ainult pärast 2010. aastat välja antud Microsoft Office'i versioone. Kõik allalaadimised tuleb teha ametlikest ja kontrollitud allikatest. Samuti on oluline toodete aktiveerimine ja värskendamine seaduslike arendajate pakutavate tööriistade / funktsioonidega. Seadme ja kasutaja ohutuse tagamiseks on ülioluline installida hea mainega viirusetõrje / nuhkvaratõrje komplekt. Seda tarkvara tuleb ajakohastada, seda kasutatakse regulaarsete süsteemide kontrollimiseks ja tuvastatud / võimalike ohtude eemaldamiseks. Kui arvate, et teie arvuti on juba nakatunud, soovitame teil skannida Malwarebytes Windowsi jaoks sissetunginud pahavara automaatselt kõrvaldada.

Ekraanipilt pahatahtlikust dokumendist, mille petlik sõnum on 'See dokument on kaitstud CloudFlare'iga', levitades TrickBot Trooja :

See dokument on kaitstud CloudFlare

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

uuendage linux mint 19.3 versioonile 20

Kuidas pahavara käsitsi eemaldada?

Pahavara käsitsi eemaldamine on keeruline ülesanne - tavaliselt on kõige parem lubada viirusetõrjeprogrammidel või pahavaratõrjeprogrammidel seda automaatselt teha. Selle pahavara eemaldamiseks soovitame seda kasutada Malwarebytes Windowsi jaoks . Kui soovite pahavara käsitsi eemaldada, on esimene samm tuvastada selle pahavara nimi, mida proovite eemaldada. Siin on näide kasutaja arvutis töötavast kahtlasest programmist:

kasutajal töötab pahatahtlik protsess

Kui kontrollisite arvutis töötavate programmide loendit, näiteks tegumihalduri abil, ja tuvastasite kahtlasena tunduva programmi, jätkake järgmiselt.

pahavara käsitsi eemaldamise 1. etappLaadige alla programm nimega Autorunid . See programm näitab automaatse käivitamise rakendusi, registrit ja failisüsteemi asukohti:

ekraanipilt autorun-rakendusest

pahavara käsitsi eemaldamine, 2. sammTaaskäivitage arvuti turvarežiimis:

milline itunes'i versioon mul on

Windows XP ja Windows 7 kasutajad: Käivitage arvuti turvarežiimis. Klõpsake nuppu Start, käsku Shut Down, käsku Restart ja seejärel nuppu OK. Arvuti käivitamise ajal vajutage mitu korda klaviatuuril klahvi F8, kuni näete Windowsi täpsema suvandi menüüd, ja valige loendist turvarežiim võrguga.

Turvaline viis Interneti kasutamiseks

Video, mis näitab, kuidas Windows 7 käivitada võrguga turvarežiimis:

Windows 8 kasutajad : Käivitage Windows 8 turvarežiim võrguühendusega - minge Windows 8 avaekraanile, tippige Täpsem, valige otsingutulemites Seaded. Klõpsake käsku Täpsemad käivitusvalikud, valige avatud aknas Üldised arvuti sätted suvand Täpsem käivitamine. Klõpsake nuppu „Taaskäivita kohe”. Nüüd taaskäivitub teie arvuti menüüsse Täpsemad käivitusvalikud. Klõpsake nuppu „Tõrkeotsing” ja seejärel nuppu „Täpsemad valikud”. Täpsemate suvandite ekraanil klõpsake käsku Startup settings. Klõpsake nuppu 'Taaskäivita'. Teie arvuti taaskäivitub ekraanile Startup Settings. Võrguühendusega turvarežiimis käivitamiseks vajutage klahvi F5.

Windows 8 turvarežiim võrguga

Video, mis näitab, kuidas Windows 8 käivitada võrguühendusega turvarežiimis:

Windows 10 kasutajad : Klõpsake Windowsi logol ja valige toiteikoon. Avatud menüüs klõpsake nupul „Taaskäivita”, hoides samal ajal klaviatuuril nuppu „Tõstuklahv”. Klõpsake aknas „Vali suvand” valikul „Tõrkeotsing”, seejärel valige „Täpsemad valikud”. Täpsemate valikute menüüs valige käsk Startup Settings ja klõpsake nuppu Restart. Järgmises aknas peaksite klõpsama klaviatuuri nupul F5. See taaskäivitab teie operatsioonisüsteemi võrguga turvarežiimis.

Windows 10 turvarežiim võrguga

Video, mis näitab, kuidas Windows 10 käivitada võrguga turvarežiimis:

kuidas värskendada oma video draiverit Windows 10

pahavara käsitsi eemaldamine, 3. sammPakkige alla laaditud arhiiv ja käivitage fail Autoruns.exe.

ekstraktige autoruns.zip ja käivitage autoruns.exe

pahavara käsitsi eemaldamine, 4. sammRakenduses Autoruns klõpsake ülaosas valikut 'Suvandid' ja tühjendage valikud 'Peida tühjad asukohad' ja 'Peida Windowsi kirjed'. Pärast seda protseduuri klõpsake ikooni „Värskenda”.

Klõpsake nuppu

pahavara käsitsi eemaldamine, 5. sammKontrollige Autorunsi rakenduse loendit ja leidke pahavarafail, mille soovite eemaldada.

Peaksite üles kirjutama selle täieliku tee ja nime. Pange tähele, et mõni pahavara peidab protsessinimed Windowsi õigustatud protsessinimede alla. Selles etapis on väga oluline vältida süsteemifailide eemaldamist. Kui olete leidnud kahtlase programmi, mille soovite eemaldada, klõpsake hiire parema nupuga selle nime kohal ja valige „Kustuta“.

leidke eemaldatav pahavarafail

Pärast pahavara eemaldamist Autorunsi rakenduse kaudu (see tagab, et pahavara ei käivitu järgmisel süsteemi käivitamisel automaatselt), peaksite oma arvutist pahavara nime otsima. Ole kindel lubage peidetud failid ja kaustad enne jätkamist. Kui leiate pahavara failinime, eemaldage see kindlasti.

arvutis pahavarafaili otsimine

avast ei lase mul programmi avada

Taaskäivitage arvuti tavarežiimis. Nende sammude järgimine peaks arvutist eemaldama kõik pahavara. Pange tähele, et ohu käsitsi eemaldamine nõuab arenenud arvutioskusi. Kui teil neid oskusi pole, jätke pahavara eemaldamine viirusetõrje- ja pahavaratõrjeprogrammide hooleks. Need toimingud ei pruugi kaugelearenenud pahavara nakkustega töötada. Nagu alati, on nakkuse vältimine kõige parem, kui proovige hiljem pahavara eemaldada. Arvuti turvalisuse tagamiseks installige uusimad operatsioonisüsteemi värskendused ja kasutage viirusetõrjetarkvara.

Veendumaks, et teie arvutis pole pahavara nakkusi, soovitame selle skannida Malwarebytes Windowsi jaoks .

Huvitavad Artiklid

Kuidas kontakte Androidist iPhone'i teisaldada?

Kuidas kontakte Androidist iPhone'i teisaldada?

Kuidas kontakte Androidist iPhone'i teisaldada?

Kuidas värskendada Firefoxi Ubuntus [algaja näpunäide]

Kuidas värskendada Firefoxi Ubuntus [algaja näpunäide]

Kas soovite Firefoxi värskendada Ubuntu kaudu? Siin on kõik, mida peate teadma.

HitmanPro

HitmanPro

HitmanPro

Kuidas alla laadida APK -faile Google Playst Ubuntu Linuxis

Kuidas alla laadida APK -faile Google Playst Ubuntu Linuxis

Laadige APK -failid alla Google Play poest Ubuntu Linuxi töölauale ja kasutage neid alati, kui soovite.

Eemaldage K9-MacOptimizer oma opsüsteemist

Eemaldage K9-MacOptimizer oma opsüsteemist

Kuidas vabaneda soovimatust rakendusest K9-MacOptimizer (Mac) - viiruste eemaldamise juhend (värskendatud)

Microsoft on avastanud mõne kahtlase tegevuse kelmuse

Microsoft on avastanud mõne kahtlase tegevuse kelmuse

Kuidas eemaldada Microsoft on tuvastanud kahtlase tegevuse kelmuse - viiruse eemaldamise sammud (värskendatud)

Kuidas eemaldada reklaamvara OpticalPartition?

Kuidas eemaldada reklaamvara OpticalPartition?

Kuidas vabaneda OpticalPartition Adware'ist (Mac) - viiruste eemaldamise juhend (uuendatud)

Microsofti viirusetõrje kelmus

Microsofti viirusetõrje kelmus

Microsofti viirusetõrje kelmuse eemaldamine - viiruse eemaldamise sammud

Auto Mac Booster soovimatu rakendus (Mac)

Auto Mac Booster soovimatu rakendus (Mac)

Kuidas vabaneda Auto Mac Boosteri soovimatust rakendusest (Mac) - viiruste eemaldamise juhend (uuendatud)

Laadige subtiitrid automaatselt alla VLC Media Playeri abil

Laadige subtiitrid automaatselt alla VLC Media Playeri abil

VLC on minu kõigi aegade lemmik videopleier. Pean seda üheks parimaks avatud lähtekoodiga tarkvaraks. Lisaks peaaegu igasuguste meediumifailide esitamisele saab see teha ka mitmeid muid asju, mida te vaevalt leiate teistest Linuxi videopleieritest. Näiteks saate kasutada…


Kategooriad