Eemaldage operatsioonisüsteemist trooja Backdoor.SDBot

Backdoor.SDBot Trojan eemaldamine - viiruse eemaldamise juhised (uuendatud)



Backdoor.SDBot viiruse eemaldamise juhend

Mis on Backdoor.SDBot?

Backdoor.SDBot on pahatahtlik programm ja (nagu nimigi ütleb) on tagaukseala troojalane. Tavaliselt on seda tüüpi troojalaste peamine eesmärk anda ründajale juurdepääs nakatunud arvutile (avades IRC-kanaliga ühenduse loomisel 'tagauks') või saata sellele käske. Programm ilmus esmakordselt 2002. aastal, kuid küberkurjategijad avaldavad pidevalt uusi värskendusi. See troojalane on suunatud peamiselt Windowsi kasutajatele. Pange tähele, et Backdoor.SDBot on võimeline ennast värskendama, kontrollides veebis uuemaid versioone. See võib põhjustada tõsiseid probleeme ja tuleks viivitamatult eemaldada.

Backdoor.SDBot pahavara





Trooja on tarkvara, mis on tavaliselt loodud vaikseks kasutamiseks. St see on varjatud väidetavalt legitiimse protsessi või tarkvarana. Inimesed ei pruugi mõnda aega kahtlustada, et nende arvutid on troojalastega nakatunud. Siiski on mitmeid sümptomeid, mis võivad aidata tuvastada Backdoor.SDBot: operatsioonisüsteem kuvab aeglaselt töötavaid vigu, süsteem lülitub välja või taaskäivitub juhuslikult, tegumihalduris töötab tundmatuid protsesse või duplikaati .exe ( või muud käivitatavad failid) või kui taustal töötavad tundmatud programmid. Backdoor.SDBot on loodud failide (käivitatavate failide) salvestamiseks süsteemikaustadesse (' % Süsteem% ') ja nende nimed varieeruvad sõltuvalt Trooja variandist. Pange tähele, et nimed on tõenäoliselt identsed ehtsate süsteemifailidega, mis tegelikult kuuluvad operatsioonisüsteemi. Seda troojalast võidakse kasutada erinevate kahjulike failide allalaadimiseks ja avamiseks / käivitamiseks. Küberkurjategijad võiksid seda tehnikat kasutada arvutite nakatamiseks muu pahatahtliku tarkvaraga, näiteks lunavara , klahvivajutused krüptoraha kaevandajad , ja nii edasi. Lunavara on tarkvara, mida kasutatakse selleks, et takistada ohvritel krüptimise teel juurdepääsu oma failidele. Oma failidele juurdepääsu taastamiseks soovitatakse ohvritel maksta lunaraha (osta dekrüptimisriist / võti). Tavaliselt kogevad andmekaotust kasutajad, kellel on nende programmidega nakatunud arvutid. Kui süsteem on sisse imbunud klahvivajutuste logeriga, võidakse seda kasutada isiklike andmete, näiteks pangaandmete ja muude kontode paroolide ning sisselogimiste varastamiseks. Klahvivajutused salvestavad kõik klaviatuuril vajutatud klahvid. Küberkurjategijad kasutavad neid programme teabe varastamiseks, mida võidakse kasutada tulu saamiseks. Krüptovaluuta kaevurid kasutavad matemaatiliste probleemide lahendamiseks ohvrite arvutisse installitud riistvara (näiteks protsessorit, GPU), kaevandades seeläbi krüptoraha. Arvutid muutuvad sageli kasutuskõlbmatuks või nende jõudlus on vähenenud. Nad kasutavad ka rohkem energiat, mis toob kaasa suuremad elektriarved. Trooja hobuseid, näiteks Backdoor.SDBot, saab kasutada ka teiste kasutajate arvutite nakatamiseks. Lisaks võib Backdoor.SDBoti kasutada ekraanipiltide (ekraanipiltide) tegemiseks, võimaldades küberkurjategijatel varastada isiklikke andmeid / üksikasju. Seda tagauksega troojalast saab kasutada esinemiseks DoS (teenuse keelamine) rünnakud . Need rünnakud viiakse läbi selleks, et muuta masinad või võrguressursid ettenähtud kasutajatele kättesaamatuks, saates korraga mitu päringut - see põhjustab lõpuks sihtmärgi (nt serveri) krahhi, kuna see ei suuda saadud päringute mahtu käsitleda. Pange tähele ka seda, et Backdoor.SDBot saab ise desinstallida, kõrvaldades kõik seotud registrikanded. Selle olukorra vältimiseks soovitame selle trooja viivitamatult kõrvaldada.

Ohu kokkuvõte:
Nimi Backdoor.SDBoti viirus
Ohutüüp Trooja, parooli varastav viirus, panga pahavara, nuhkvara
Tuvastamisnimed (Bandicam.3.0.2.1014.zip) AegisLab (Trojan.Win32.Generic.4! C), Comodo (pahavara @ # 3ukv4t94np0qz), ESET-NOD32 (Win32 / Keygen.KL potentsiaalselt ohtlik), McAfee (RDN / Sdbot.worm! Cc), täielik loend ( VirusTotal )
Kandevõime Tagauks Trooja
Sümptomid Troojalased on loodud varjatult ohvri arvutisse imbuma ja vaikima ning seega pole nakatunud masinas selgelt erilisi sümptomeid näha.
Levitamismeetodid Nakatunud e-posti manused, pahatahtlikud veebireklaamid, sotsiaaltehnika, tarkvara „praod”, võltsitud värskendustööriistad.
Kahju Varastatud pangateave, paroolid, identiteedivargused, botnetile lisatud ohvri arvuti, muude ohtude installimine.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.



Mõned näited muudest troojalasteks liigitatud programmidest hõlmavad järgmist Qakbot , Emotet , LokiBot ja Vastupidine . Enamasti ei tea inimesed, et nende arvutid on troojalastega nakatunud. Küberkurjategijad kasutavad neid muu pahavara levitamiseks, isikuandmete varastamiseks ja muul viisil kahju tekitamiseks. Ohvritel on tavaliselt probleeme rahanduse / pangakontode, privaatsuse, sirvimise turvalisuse, andmete kadumise jms. Seetõttu võtke kõik meetmed, et vältida arvuti nakatumist seda tüüpi programmidega.

Kuidas Backdoor.SDBot minu arvutisse imbus?

Küberkurjategijad levitavad troojalasi ja muid pahatahtlikke programme tavaliselt rämpspostikampaaniate, mitteametlike failide või tarkvara allalaadimiskanalite, võltsitud tarkvarauuendustööriistade ja tarkvara „krakkimise” vahendite kaudu. Rämpspostikampaaniad levitavad arvuti nakkusi, saates e-kirju, mis sisaldavad pahatahtlikke manuseid (faile). Need võivad olla Microsoft Office'i dokumendid, PDF- või arhiivifailid (näiteks ZIP, RAR), käivitatavad failid, näiteks .exe, JavaScripti failid jne. Nende kampaaniate peamine eesmärk on meelitada adressaate manustatud faili alla laadima ja avama. Avatuna käivitab see suure riskiga ohu allalaadimise ja installimise. Ebausaldusväärseid, kahtlaseid tarkvara allalaadimise allikaid, nagu tasuta tarkvara allalaadimise veebisaidid, tasuta failide hostimise saidid, võrdõigusvõrgud (torrenti kliendid, eMule ja nii edasi), kasutatakse kahjuliku tarkvara või failide seaduslikuks peitmiseks. Inimesed, kes kasutavad neid allikaid failide või tarkvara allalaadimiseks, ohustavad arvutiinfektsioonide installimist. Võltsitud tarkvaravärskendustööriistad (värskendajad) tekitavad kahju, kui laadivad värskenduste asemel alla pahavara või kasutavad ära vananenud tarkvara vigu ja vigu. Mõned inimesed kasutavad tasuliste programmide / opsüsteemide aktiveerimisest möödapaneku tööriistu, kuid laadivad ja installivad sageli hoopis pahatahtlikud programmid.

Kuidas vältida pahavara installimist?

Arvutite hoidmiseks lunavara, troojalaste, pahavara jms eest soovitame teil tarkvara alla laadida, installida, värskendada ja sirvida Internetti ettevaatlikult. Ärge laadige faile ega tarkvara alla kahtlastest allikatest. Laadige alla ainult ametlikelt ja usaldusväärsetelt veebisaitidelt. Värskendage installitud programme rakendatud funktsioonide või tööriistadega, mille on välja töötanud ametlikud tarkvaraarendajad. Sama kehtib tarkvara aktiveerimise kohta. Pragude ja pragunemisvahendite kasutamine on ebaseaduslik ning pealegi on need sageli pahatahtlike programmide installimise taga. Asjakohastesse meilidesse lisatud manuseid ei tohiks avada, eriti kui need saadetakse tundmatutelt aadressidelt. Vältige pahatahtlike programmide tekitatud kahjustusi, käies regulaarselt skannides maineka (ja uuendatud) nuhkvara- ja viirusetõrjetarkvara. Kui arvate, et teie arvuti on juba nakatunud, soovitame teil skannida Malwarebytes Windowsi jaoks sissetunginud pahavara automaatseks kõrvaldamiseks.

Failide teadaolevad nimed, mida saab kasutada Backdoor.SDBot trooja varjamiseks (failid paigutatakse kausta '% System%'):

Aim95.exe, CMagesta.exe, Cmd32.exe, Cnfgldr.exe, Explorer.exe, FB_PNU.EXE, IEXPL0RE.EXE, MSTasks.exe, MSsrvs32.exe, Mssql.exe, Regrun.exe, Svchosts.exe, Sys32. exe, Sys3f2.exe, Syscfg32.exe, Sysmon16.exe, YahooMsgr.exe, cthelp.exe, iexplore.exe, ipcl32.exe, quicktimeprom.exe, service.exe, sock32.exe, spooler.exe, svhost.exe, syswin32.exe, vcvw.exe, winupdate32.exe, xmconfig.exe

Trooja Backdoor.SDBot on loodud süsteemivalikute muutmiseks, lisades järgmised reeglid / väärtused:

  • 'Konfiguratsioonilaadija' = '% System% iexplore.exe'
  • 'Configuration Loader' = 'MSTasks.exe'
  • 'Konfiguratsioonilaadur' = 'aim95.exe'
  • 'Konfiguratsioonilaadur' = 'cmd32.exe'
  • 'Konfiguratsioonilaadur' = 'IEXPL0RE.EXE'
  • 'Configuration Manager' = 'Cnfgldr.exe'
  • 'Fixnice' = 'vcvw.exe'
  • 'Internet Config' = 'svchosts.exe'
  • 'Internet Protocol Configuration Loader' = 'ipcl32.exe
  • 'MSSQL' = 'Mssql.exe'
  • 'MachineTest' = 'CMagesta.exe'
  • 'Microsoft Synchronization Manager' = 'svhost.exe'
  • 'Microsoft Synchronization Manager' = 'winupdate32.exe'
  • 'Microsoft Video Capture Controls' = 'MSsrvs32.exe'
  • 'Kiire aja failihaldur' = 'quicktimeprom.exe'
  • 'Registri kontrollija' = '% System% Regrun.exe'
  • 'Sock32' = 'sock32.exe'
  • 'Süsteemimonitor' = 'Sysmon16.exe'
  • 'System33' = '% System% FB_PNU.EXE'
  • 'Windows Configuration' = 'spooler.exe'
  • 'Windows Explorer' = 'Explorer.exe'
  • 'Windows Services' = 'service.exe'
  • 'Yahoo Instant Messenger' = 'Yahoo Instant Messenger'
  • 'cthelp' = 'cthelp.exe'
  • 'stratas' = 'xmconfig.exe'
  • 'syswin32' = 'syswin32.exe'

Lisaks võib Backdoor.SDBot muuta järgmisi Windowsi registrikirjeid:

uuendage ubuntu 14.04 versioonist 15.04
  • HKEY_CURRENT_USER Tarkvara Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Tarkvara Microsoft Windows CurrentVersion
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run RunServices

Failid, mille võib luua Backdoor.SDBot trooja:

ubuntu USB -mälupulgal
  • % System% SVKP.sys (Puhas draiverifail, mida saab kasutada pahatahtlikel eesmärkidel)
  • % System% msdirectx.sys (see fail on loodud juurkomplekti funktsionaalsuse pakkumiseks ja viirusetõrjepaketid tuvastavad selle kui Hacktool.Rootkit)

Tuntud IRC-serverid, mida trooja Backdoor.SDBot kasutab:

  • bmu.FL0W1NG.NET
  • bmu.h4x0rs.org
  • bmu.q8hell.org

Nimekiri toimingutest, mida küberkurjategijad saavad teha Backdoor.SDBoti kaudu, sisaldab järgmist.

  • Trooja eemaldage täielikult, eemaldades teatud registrikirjed
  • Failide allalaadimine ja käivitamine
  • Värskendage Trooja dünaamiliselt
  • Koguge süsteemi / võrgu teavet
  • IRC-kliendi haldamine nakatunud masinas
  • Tagumise ukse paigaldamise haldamine
  • Tehke teenuse keelamise (DoS) rünnakud
  • Saatke troojalane teistele IRC-kanalitele, proovides seda teistesse masinatesse süstida

Näide rämpspostist, mida kasutatakse Backdoor.SDBot trooja levitamiseks:

SDBoti pahavara levitav rämpspost

Tekst esitatakse:

Teema: tunnistus

Kallid kõik,

Ükskõik, mis teie soovitatud parandus on tehtud, jagage enne lõpliku printimise alustamist oma väärtuslikku ettepanekut.

tänud ja parimat
* Kamal Kumar *
(Tootejuht)

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie tingimustega Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

kuidas avada Macis tundmatute arendajate faile

Kiire menüü:

Kuidas pahavara käsitsi eemaldada?

Pahavara käsitsi eemaldamine on keeruline ülesanne - tavaliselt on kõige parem lubada viirusetõrjeprogrammidel või pahavaratõrjeprogrammidel seda automaatselt teha. Selle pahavara eemaldamiseks soovitame seda kasutada Malwarebytes Windowsi jaoks . Kui soovite pahavara käsitsi eemaldada, peate esmalt tuvastama selle pahavara nime, mida proovite eemaldada. Siin on näide kasutaja arvutis töötavast kahtlasest programmist:

kasutajal töötab pahatahtlik protsess

Kui kontrollisite arvutis töötavate programmide loendit, näiteks tegumihalduri abil, ja tuvastasite kahtlasena tunduva programmi, peaksite jätkama järgmiste toimingutega.

pahavara käsitsi eemaldamine, 1. sammLaadige alla programm nimega Autorunid . See programm näitab automaatse käivitamise rakendusi, registrit ja failisüsteemi asukohti:

ekraanipilt autorun-rakendusest

pahavara käsitsi eemaldamine, 2. sammTaaskäivitage arvuti turvarežiimis:

Windows XP ja Windows 7 kasutajad: Käivitage arvuti turvarežiimis. Klõpsake nuppu Start, käsku Shut Down, käsku Restart ja seejärel nuppu OK. Arvuti käivitamise ajal vajutage mitu korda klaviatuuril klahvi F8, kuni näete Windowsi täpsema suvandi menüüd, ja valige loendist turvarežiim võrguga.

Turvaline viis Interneti kasutamiseks

Video, mis näitab, kuidas Windows 7 käivitada võrguga turvarežiimis:

Windows 8 kasutajad : Käivitage Windows 8 turvarežiim võrguühendusega - minge Windows 8 avaekraanile, tippige Täpsem, valige otsingutulemites Seaded. Klõpsake käsku Täpsemad käivitusvalikud, avanenud aknas Üldised arvuti sätted valige Täpsem käivitamine. Klõpsake nuppu „Taaskäivita kohe”. Nüüd taaskäivitub teie arvuti menüüsse Täpsemad käivitusvalikud. Klõpsake nuppu „Tõrkeotsing” ja seejärel nuppu „Täpsemad valikud”. Täpsemate valikute ekraanil klõpsake käsku Startup settings. Klõpsake nuppu 'Taaskäivita'. Teie arvuti taaskäivitub ekraanile Startup Settings. Võrguühendusega turvarežiimis käivitamiseks vajutage klahvi F5.

Windows 8 turvarežiim võrguga

avast Windows 10 ei saa tulemüüri käivitada

Video näitab, kuidas Windows 8 käivitada võrguühendusega turvarežiimis:

Windows 10 kasutajad : Klõpsake Windowsi logol ja valige toiteikoon. Avatud menüüs klõpsake nuppu „Taaskäivita”, hoides samal ajal klaviatuuril nuppu „Tõstuklahv”. Klõpsake aknas „Vali suvand” valikul „Tõrkeotsing”, seejärel valige „Täpsemad valikud”. Täpsemate valikute menüüs valige käsk Startup Settings ja klõpsake nuppu Restart. Järgmises aknas peaksite klõpsama klaviatuuri nupul F5. See taaskäivitab teie opsüsteemi võrguga turvarežiimis.

Windows 10 turvarežiim võrguga

Video, mis näitab, kuidas Windows 10 käivitada võrguga turvarežiimis:

pahavara käsitsi eemaldamine, 3. sammPakkige alla laaditud arhiiv ja käivitage fail Autoruns.exe.

Windowsi värskendused ei installi Windowsi 7

ekstraktige autoruns.zip ja käivitage autoruns.exe

pahavara käsitsi eemaldamine, 4. sammRakenduses Autoruns klõpsake ülaosas valikut 'Valikud' ja tühjendage valikud 'Peida tühjad asukohad' ja 'Peida Windowsi kirjed'. Pärast seda protseduuri klõpsake ikooni 'Värskenda'.

Klõpsake nuppu

pahavara käsitsi eemaldamine, 5. sammKontrollige Autorunsi rakenduse loendit ja leidke pahavara failinimi, mille soovite kõrvaldada.

Peaksite üles kirjutama selle täieliku tee ja nime. Pange tähele, et mõni pahavara peidab protsessinimed Windowsi õigustatud protsessinimede alla. Selles etapis on väga oluline vältida süsteemifailide eemaldamist. Kui olete leidnud kahtlase programmi, mille soovite eemaldada, klõpsake hiire parema nupuga selle nime kohal ja valige „Kustuta“.

leidke eemaldatav pahavarafail

Pärast pahavara eemaldamist Autorunsi rakenduse kaudu (see tagab, et pahavara ei käivitu järgmisel süsteemi käivitamisel automaatselt), peaksite pahavara nime otsima oma arvutist. Ole kindel lubage peidetud failid ja kaustad enne jätkamist. Kui leiate pahavara failinime, eemaldage see kindlasti.

arvutis pahavarafaili otsimine

Taaskäivitage arvuti tavarežiimis. Nende toimingute järgimine peaks arvutist eemaldama kõik pahavara. Pange tähele, et ohtude käsitsi eemaldamine nõuab arenenud arvutioskusi. Kui teil neid oskusi pole, jätke pahavara eemaldamine viirusetõrje- ja pahavaratõrjeprogrammide hooleks. Need toimingud ei pruugi kaugelearenenud pahavara nakkustega töötada. Nagu alati, on nakkuse vältimine kõige parem, kui proovige hiljem pahavara eemaldada. Arvuti turvalisuse tagamiseks installige uusimad operatsioonisüsteemi värskendused ja kasutage viirusetõrjetarkvara.

Veendumaks, et teie arvutis pole pahavara nakkusi, soovitame selle skannida Malwarebytes Windowsi jaoks .