Kuidas eemaldada Daclsi kaugjuurdepääsu Trooja (RAT) operatsioonisüsteemist

Kuidas vabaneda Dacls RAT-ist (Mac) - viiruste eemaldamise juhend (uuendatud)



Daclsi viiruse eemaldamine Maci arvutitest

Mis on Dacls RAT?

Dacls on kaugjuurdepääsu Trooja (RAT), mis on mõeldud Maci operatsioonisüsteemide sihtimiseks. See on Maci versioon Dacls RAT , mis on suunatud Windowsi ja Linuxi operatsioonisüsteemidele. Kaugjuurdepääs Trooja hobused võimaldavad kaugjuurdepääsu ja kontrolli nakatunud seadme üle. Kontrolli tase on erinev. Mõned RAT-id võivad anda küberkurjategijatele nende abil kasutaja tasemel kontrolli mõjutatud masina üle. Tavaliselt kasutatakse seda tüüpi pahavara andmete varastamiseks, kuid neil võivad olla ka muud võimalused ja funktsioonid.

Daclsi RAT-i tuvastamine VirusTotalis



Uurimise ajal ei olnud Dacls RATi Maci versioonil sama funktsionaalsust kui pahatahtlikel analoogidel. Mõni selle funktsioon ei olnud töökorras, kuid seda pahavara võidakse tulevikus värskendada ja kavandatud funktsioonid täielikult rakendada. Selle Trooja peamised funktsioonid on võrgu skannimine, süsteemi käskude täitmine, failihaldus (ümbernimetamine, loomine, kustutamine jne), andmete sisse- ja väljafiltratsioon, protsesside haldamise käivitamine ja lõpetamine. Mõned neist võimalustest ja võimalikust väärkasutamisest on üksikasjalikult kirjeldatud järgmiselt. Dacls võib põhjustada ahelainfektsioone. Kuna see saab faile üles laadida ja neid käivitada, võib see nakatada süsteeme täiendava pahavaraga (nt. lunavara , krüptomeerijad , jne.). See RAT võib lõpetada ka kõik töötavad rakendused, näiteks viirusetõrjevahendid - see võib takistada tuvastamist ja võimaldada seadme vargsi ning pahatahtlikku kasutamist jätkata. Dacls võivad süsteemi salvestatud andmeid varastada. Selle põhjustatud võimalikud probleemid sõltuvad teabest endast. Näiteks võib ettevõtlusega seotud ja sarnaseid andmeid hoida lunaraha eesmärgil või avaldamise või konkurentidele müümise ähvardusel. Üldiselt võib väljapressimiseks kasutada mis tahes tundlikku või ohustatud sisu. Kokkuvõtteks võib öelda, et Dacls võib kahjustada seadme terviklikkust, põhjustada tõsiseid privaatsusprobleeme, rahalist kahju ja viia identiteedivarguseni. Kui kahtlustatakse või kinnitatakse, et Dacls (või muu pahavara) on süsteemi juba nakatanud, on selle viivitamatu kõrvaldamiseks ülitähtis kasutada viirusetõrjet.

Ohu kokkuvõte:
Nimi Daclsi kaugjuurdepääs Trooja
Ohutüüp Maci pahavara, Maci viirus.
Tuvastamisnimed Kaspersky (UDS: DangerousObject.Multi.Generic), AegisLab (Trojan.Multi.Generic.4! C), TrendMicro (Backdoor.MacOS.DACLS.A), täielik loend ( VirusTotal ).
Pahatahtliku protsessi nimi (nimed) TinkaOTP (protsessi nimi võib varieeruda)
Sümptomid Troojalased on loodud varjatult ohvri arvutisse imbuma ja vaikima ning seega pole nakatunud masinas selgelt erilisi sümptomeid näha.
Levitamismeetodid Nakatunud e-posti manused, pahatahtlikud veebireklaamid, sotsiaaltehnika, tarkvara „mõrad”.
Kahju Isikliku teabe kaotamine, varastatud paroolid ja pangateave, identiteedivargus, ohvri arvuti lisati robotivõrku.
Pahavara eemaldamine (Mac)

Võimalike pahavara nakatumiste kõrvaldamiseks skannige oma Mac seaduslikust viirusetõrjetarkvarast. Meie turvauurijad soovitavad kasutada Combo Cleanerit.
▼ Laadige Macile alla Combo Cleaner
Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.



Hupigon , Heledus , Pekraut , Kardinal ja Tulelind on mõned näited teistest kaugjuurdepääsuga troojalastest. Seda tüüpi pahavara võib omada väga erinevaid võimalusi ja funktsioone. Sõltumata RAT-ide toimimisest on nende eesmärk identne - teenida neid kasutavatele küberkurjategijatele tulu. RAT-nakkused ohustavad seadme ja kasutaja turvalisust ning see kehtib kõigi pahatahtlike programmide kohta, mis tuleb kohe pärast avastamist eemaldada.

Kuidas potentsiaalselt soovimatud rakendused minu arvutisse installiti?

Dacls RAT-i paljundamiseks kasutatud täpsed meetodid pole teada. Üldiselt on pahavara levitamiseks kõige levinumad viisid rämpspostikampaaniate, ebaseadusliku aktiveerimise (krakkimise) tööriistade, võltsitud värskendajate ja ebausaldusväärsete allalaadimiskanalite kaudu. Mõiste „rämpspostikampaania” määratleb laiaulatusliku toimingu, mille käigus saadetakse pettusemeile tuhande võrra. Neid petlikke sõnumeid esitatakse tavaliselt kui „ametlikke“, „olulisi“, „kiireloomulisi“ jms. E-kirjadele on lisatud nakkusohtlikke faile või need võivad alternatiivselt sisaldada pahatahtliku sisu allalaadimislinke. Nakkusohtlikud failid võivad olla erinevates vormingutes, näiteks arhiivid (ZIP, RAR jne), käivitatavad failid (.exe, .run jne), Microsoft Office'i ja PDF-dokumendid, JavaScripti jne. Kui need on täidetud, käivitatud või muul viisil avatud , nakkusprotsess algatatakse (st pahavara allalaadimine / installimine). Litsentsitud toodete aktiveerimise asemel saavad „kräkkimise” tööriistad pahatahtlikku tarkvara alla laadida / installida. Võltsuuendajad nakatavad süsteeme vananenud toodete nõrkade kohtade ärakasutamise ja / või lihtsalt lubatud värskenduste asemel pahavara installimisega. Vältida tuleks ebausaldusväärseid allalaadimisallikaid, nagu mitteametlikud ja tasuta failide majutamise (tasuta tarkvara) veebisaidid, vastastikuse jagamise võrgud (BitTorrent, eMule, Gnutella jne) ja muid kolmandate isikute allalaadijaid.

Kuidas vältida potentsiaalselt soovimatute rakenduste installimist

Teil pole soovitatav avada kahtlaseid või ebaolulisi e-kirju, eriti neid, millel on manuseid või linke, kuna see võib põhjustada süsteemi kõrge riskiga nakatumise. Laadige alla ametlikest ja kontrollitud kanalitest. Lisaks on oluline toodete aktiveerimine ja värskendamine seaduspäraste arendajate pakutavate tööriistade / funktsioonidega. Ebaseaduslikke aktiveerimisvahendeid („pragusid”) ja kolmandate osapoolte värskendajaid ei tohiks kasutada, kuna neid kasutatakse sageli pahatahtlike programmide levitamiseks. Seadme terviklikkuse ja kasutajate ohutuse tagamiseks on esmatähtis installida hea mainega viirusetõrje / nuhkvaratõrje komplekt. Lisaks tuleb seda tarkvara ajakohastada, kasutada regulaarsete süsteemide kontrollimiseks ja kõigi tuvastatud / võimalike ohtude kõrvaldamiseks. Kui teie arvuti on juba PUA-de nakatunud, soovitame skannida Combo Cleaner viirusetõrje macOS-ile nende automaatseks kõrvaldamiseks.

Daclsi RAT protsess Activity Monitoris (' TinkaOPT '- protsessi nimi võib varieeruda):

Daclsi kaugjuurdepääsu Trooja protsess aktiivsusmonitoril

hankige ubuntu versiooni käsurida

Automaatne Maci pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Combo Cleaner on professionaalne pahavara automaatse eemaldamise tööriist, mida soovitatakse Maci pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Combo Cleaner Macile Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.

Kiire menüü:

Video, mis näitab, kuidas reklaamvara ja brauseri kaaperdajaid Maci arvutist eemaldada:

Potentsiaalselt soovimatute rakenduste eemaldamine:

Eemaldage potentsiaalselt soovimatud rakendused oma Rakendused 'kaust:

Maci brauseri kaaperdaja eemaldamine rakenduste kaustast

Klõpsake nuppu Finderi ikoon. Valige aknas Finder ' Rakendused '. Rakenduste kaustas otsige MPlayerX ',' NicePlayer 'või muud kahtlased rakendused ja lohistage need prügikasti. Pärast veebireklaame põhjustavate potentsiaalselt soovimatute rakenduste eemaldamist kontrollige oma Macis järelejäänud soovimatute komponentide olemasolu.

▼ LAADI eemaldaja jaoks
Maci pahavara nakkused

Combo Cleaner kontrollib, kas teie arvuti on pahavara nakatunud. Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.

Daclsi kaugjuurdepääsu Troojaga seotud failide ja kaustade eemaldamine:

Finder minge kausta käsku

Klõpsake nuppu Leidja menüüribalt. Valige Mine, ja klõpsake nuppu Ava kaust ...

samm 1Kontrollige, kas kaustas / Library / LaunchAgents on reklaamvara loodud faile:

reklaamvara eemaldamine käivitusagentide kaustast 1. samm

Aastal Ava kaust ... riba, tüüp: / Raamatukogu / LaunchAgents

reklaamvara eemaldamine käivitusagentide kaustast, 2. samm
Väljaandes LaunchAgents ”Kaustas leidke hiljuti lisatud kahtlased failid ja teisaldage need prügikasti . Näited reklaamvara loodud failidest - installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Jne. Reklaamvara installib tavaliselt mitu faili sama stringiga.

2. sammKontrollige, kas saidil pole reklaamvara loodud faile / Raamatukogu / Rakenduste tugi kaust:

reklaamvara eemaldamine rakenduse tugikaustast 1. samm

Aastal Ava kaust ... riba, tüüp: / Raamatukogu / Rakenduste tugi

kuidas Macis ipad -mänge mängida

reklaamvara eemaldamine rakenduse tugikaustast 2. samm
Väljaandes Rakenduse tugi ”Kaustas leidke hiljuti lisatud kahtlased kaustad. Näiteks, ' MplayerX 'Või' NicePlayer ”Ja teisaldage need kaustad prügikasti .

3. sammKontrollige, kas lehel pole reklaamvara loodud faile ~ / Library / LaunchAgents kaust:

reklaamvara eemaldamine kausta ~ launch agents kaustast 1. samm


Tippige ribale Mine kausta: ~ / Library / LaunchAgents

reklaamvara eemaldamine kausta ~ launch agents kaustast 2. samm

Väljaandes LaunchAgents ”Kaustas leidke hiljuti lisatud kahtlased failid ja teisaldage need prügikasti . Näited reklaamvara loodud failidest - installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Jne. Reklaamvara installib tavaliselt mitu sama stringiga faili.

4. sammKontrollige, kas lehel pole reklaamvara loodud faile / Raamatukogu / LaunchDaemons kaust:

reklaamvara eemaldamine kausta deemonid kaustast, samm 1
Aastal Ava kaust ... riba, tüüp: / Raamatukogu / LaunchDaemons

reklaamvara eemaldamine kausta deemonid kaustast, samm 2
Väljaandes LaunchDaemons ”Kaustas otsige hiljuti lisatud kahtlasi faile. Näiteks ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ”,” com.kuklorest.net-preferences.plist ',' com.avickUpd.plist ”Jne. Ja teisaldage need prügikasti .

5. samm Skannige oma Maci Combo Cleaneriga:

Kui olete järginud kõiki samme õiges järjekorras, peaksite Mac olema nakkustest puhas. Veendumaks, et teie süsteem pole nakatunud, kontrollige Combo Cleaner Antivirus'i. Laadige see alla SIIT . Pärast faili allalaadimist topeltklõpsake combocleaner.dmg installer, lohistage avanenud aknas ikoon Rakendused ikooni Combo Cleaner. Nüüd avage käivitusplaat ja klõpsake ikooni Combo Cleaner. Oodake, kuni Combo Cleaner värskendab selle viiruse määratlemise andmebaasi, ja klõpsake nuppu Alusta kombootsingut nuppu.

skannige-kombopuhastiga-1

Combo Cleaner kontrollib teie Maci pahavara nakkuste suhtes. Kui viirusetõrje skannimisel kuvatakse teade „ohte ei leitud” - see tähendab, et võite jätkata eemaldamisjuhendiga, vastasel juhul on soovitatav enne jätkamist kõik leitud nakkused eemaldada.

skannige-kombopuhastiga-2

Pärast reklaamvara abil loodud failide ja kaustade eemaldamist jätkake petturlike laienduste eemaldamist oma Interneti-brauseritest.

Daclsi kaugjuurdepääsu Trooja eemaldamine Interneti-brauseritest:

safari brauseri ikoonPahatahtlike laienduste eemaldamine Safarist:

Eemaldage daclsi kaugjuurdepääsu Troojaga seotud Safari laiendused:

safari brauseri eelistused

Avage brauser Safari, valige menüüribalt ' Safari 'ja klõpsake' Eelistused ... ' .

safari laienduste aken

Valige eelistuste aknas ' Laiendused 'ja otsige hiljuti installitud kahtlasi laiendusi. Kui olete asunud, klõpsake nuppu ' Desinstalli '/ nende kõrval olev nupp. Pange tähele, et võite Safari brauserist turvaliselt kõik laiendused desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Safari .

Firefoxi brauseri ikoonPahatahtlike pistikprogrammide eemaldamine Mozilla Firefoxist:

Eemaldage daclsi kaugjuurdepääsu Troojaga seotud Mozilla Firefoxi lisandmoodulid:

juurdepääs mozilla Firefoxi lisandmoodulitele

Avage oma Mozilla Firefoxi brauser. Klõpsake ekraani paremas ülanurgas nuppu ' Avage menüü '(kolm horisontaalset joont) nuppu. Valige avatud menüüst ' Lisandmoodulid '.

pahatahtlike lisandmoodulite eemaldamine mozilla Firefoxist

Vali ' Laiendused 'ja otsige üles hiljuti installitud kahtlased lisandmoodulid. Kui olete asunud, klõpsake nuppu ' Eemalda '/ nende kõrval olev nupp. Pange tähele, et saate kõik laiendused oma Mozilla Firefoxi brauserist turvaliselt desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Mozilla Firefox .

kroom-brauseri-ikoonPahatahtlike laienduste eemaldamine Google Chrome'ist:

Daclsi kaugjuurdepääsu Troojaga seotud Google Chrome'i lisandmoodulite eemaldamine:

legendide liiga pvp -võrgu tuuma viga

pahatahtlike Google Chrome

Avage Google Chrome ja klõpsake nuppu ' Chrome'i menüü '(kolm horisontaalset joont) nupp, mis asub brauseriakna paremas ülanurgas. Valige rippmenüüst ' Rohkem tööriistu 'ja vali' Laiendused '.

pahatahtlike Google Chrome

Selles Laiendused 'aknas otsige hiljuti installitud kahtlasi lisandmooduleid. Kui olete asunud, klõpsake nuppu ' Prügikast '/ nende kõrval olev nupp. Pange tähele, et saate kõik laiendused turvaliselt oma Google Chrome'i brauserist desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Google Chrome .