كيفية إزالة Rootkit

ما هو LoJax هو في بداية UEFI Rootkit (زائد يشار إلى Rootkit البرمجيات الخبيثة) ، أنها معقدة جدا الخبيثة البرنامج ؟

هل تدرك ما هو نوع من الفيروسات قد تحمل على الرغم من حقيقة أن ملوثة آلة تثبيت معقدة القرص تغييرها ؟ هو UEFI (الواجهة الموحدة للبرامج الثابتة الموسعة) Rootkit (بالإضافة إلى ذلك يشار إلى Rootkit البرامج الضارة). في الماضي هذه Rootkits تم الكشف عنها إلا في الداخلية مختبرات تسيطر عليها البرمجيات الخبيثة الباحثين ، ولكن LoJax غيرت التاريخ. هو في بداية UEFI Rootkit قد تم الكشف عنها في البرية. إنتل مصممة UEFI إلى تغيير BIOS (ضروري الإدخال/الإخراج نظام التشغيل) و جميع الشرائح يجب أن استخدامه بحلول عام 2020. للأسف هذا يعني أن أي شخص قد يصبح الهدف من هذا الفيروس. على Rootkit تم الكشف عن الانخراط في حزم مع C&C خوادم ذات الصلة Sednit ، المعروفة التجسس السيبراني التصنيف الذي هو أيضا مشهورة من خلال عناوين أخرى ، تشمل يتوهم امتلاك PT28, Sofacy ، السترونتيوم. هذا النوع تم عمل كما 2004, و ليس سرا لمهاجمة الحكومة على مستوى وكالات والمرافق.

virus-15 تنزيل أداة إزالةto remove Rootkit

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

عنوان Rootkit (LoJax) يأتي من مسؤول مكافحة احتيال برنامج يسمى “لوجاك.” الرابط بين Rootkit و البرنامج هو سجل يسمى “rpcnetp.exe.” وهو وكيل في بداية استخدامها من قبل لوجاك ، ولكن الخبراء قد كشفت أن خطورة LoJax Rootkit تم قادر على تعديله إلى إعادة توجيه الاتصالات من LoJackâ€tm s C&C خوادم هذه الأنواع من التلاعب بها من قبل الخاطفين الخبيثة. الدقيقة مكافحة الغش التطبيق لديه وظيفة تتصل ملقمات بعيدة عندما يقوم المستخدم الاستفسارات لأنه من إزالة أو سرقة برمجيات المصدر المفتوح. في ما يتعلق Rootkit ، والانخراط مع C&C خوادم للحصول على الاحتيالية المؤشرات. في وقت سابق من كل ذلك ، Rootkit لإدخال الجهاز منذ يفعل ذلك بطريقة خفية — لأنه يخفي وراء لوجاك — كما وصفت بأنها حصان طروادة.

كيف LoJax تعميم ذلك ؟

وفقا البرمجيات الخبيثة الباحثين ، LoJax يمكن أن التوزيع عبر عدة تقنيات. مع الأخذ بعين الاعتبار أن المسألة نفسها معقول استثنائية ومثيرة للدهشة ، توزيع تقنيات قد تكون مجرد استثنائية غير متوقعة أيضا. طبعا البريد المزعج رسائل البريد الإلكتروني مع المصابين الروابط و المرفقات غير الآمنة RDP العلاقات الأخرى الضارة الخبيثة تميل إلى أن تكون مفيدة. شريطة أن Rootkit يتم العثور على نظام التشغيل — التي isnâ€tm t جهد للقيام على الإطلاق — مخاطر أخرى تميل إلى أن تكون نقدم أيضا. الثاني Rootkit يدخل الجهاز دون أن يلاحظها أحد ، في بداية الأمر تقوم بإنشاء نسخة احتياطية من كتالوج بعنوان “autochk.exe.” فمن أولي Windows كتالوج أن مسألة الكتابة مع فيروس خبيث بالقطارة. القابل للتنفيذ ويستخدم لكتابة UEFI وحدة على systemâ€tm s SPI (المسلسل واجهة الطرفية) ذاكرة فلاش. إذا فشل ذلك ، إنتل BIOS تشفير آلية vulnerability (CVE-2014-8273) هو الاستفادة من أن يأتي إلى نفس الهدف.

تنزيل أداة إزالةto remove Rootkit

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

LoJax يرتكب التهديد أثناء التمهيد الإجراء من خلال SPI flash memory module. هذا الموضوع هو rpcnetp.exe سجل لاحظنا في وقت سابق. للأسف, معرفة أي وثيقة — الأولية أو الملوثة واحد — يحتاج إلى إزالة معقد للغاية. ومع ذلك ، في حال سجل هو القضاء على الفساد رمز لا يمكن تشغيل. هذا الخبيث رمز موجود DLL تسجيل أي تعبئتها على الذاكرة ، يقحم svchost.exe و iexplore.exe إجراءات. لحظة إنشاء وإعادة توجيه إلى جهاز الكمبيوتر ، LoJax يمكن الحصول على إجراء أي الخبيث الرمز الذي يخلق ذلك بشكل كبير غير آمن الطفيلي إلى anyoneâ€tm s الظاهري الاستقرار. لحسن الحظ أن كل يوم المستخدمين من غير المعقول أن يكون الهدف من هذا البرنامج الخبيث. ومن ناحية أخرى ، فإن الضرر قد يكون هناك الكثير أكثر حكمة شريطة أن Rootkit زحف على التشغيل oss و شبكات الحكومات حماية الوكالات.

كيفية حماية الكمبيوتر ضد LoJax وإلغاء Rootkit

في ما يخص حذف LoJax ، فمن الضروري تجنب الطفيلي من التسلل في كل شيء. الآلات تحتاج إلى تأمين ما يصل إلى التاريخ بحيث لا خلفي والشقوق يمكن الكشف عنها والإيذاء. الناس وعلاوة على ذلك يجب أن تكون على علم متصل كيفية تصفح الشبكة ، ما عائلات الآلات التي تتصل أجهزة الكمبيوتر الخاصة بهم ، ما فتح رسائل البريد الإلكتروني وكيفية التعامل مع المحتوى على شبكة الإنترنت. فإنه من المستحسن أن “حماية التمهيد” سمة في UEFI هو تمكين في جميع الأوقات. UEFI البرامج الثابتة تحتاج إلى ما يصل إلى التاريخ أيضا. في ما يخص الحذف ، يبدو أن السبيل الوحيد لإلغاء LoJax هو عن طريق تغيير computerâ€tm s اللوحة الأم أو امض البرامج الثابتة UEFI. فقد أشار إلى أن عدم للمستخدمين المتقدمين يجب أن لا نحاول هذا أنفسهم كما أنها قد تجعل إلخ. الصعوبات الخاصة بهم.


الخطوة 1: إزالة البرامج ذات الصلة Rootkit من جهاز الكمبيوتر الخاص بك

من بعد الجزء الأول من تعليمات، سوف تكون قادرة على تتبع والتخلص تماما من الدخلاء والاضطرابات:

  1. لإنهاء التطبيق Rootkit من النظام، استخدم الإرشادات التي تناسبك:

start-menu كيفية إزالة Rootkit

تنزيل أداة إزالةto remove Rootkit

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

  • ويندوز إكس بي/فيستا/7:اختر زر ابدأ ، ومن ثم اذهب لوحة التحكم.

win8-start-menu كيفية إزالة Rootkit

  • ويندوز 8: مؤشر الماوس انتقلوا إلى الجانب الأيمن، الحافة. اختر البحث والبدء في البحث في “لوحة التحكم“. طريقة أخرى للوصول إلى هناك هو إلى جعل حق انقر على الساخن زاوية في اليسار (ببساطة، زر ابدأ) والذهاب لاختيار لوحة التحكم .

control-panel كيفية إزالة Rootkit

كما يمكنك الوصول إلى لوحة التحكم، ثم ابحث عن قسم البرامج واختر إزالة تثبيت برنامج. في حالة “لوحة التحكم” في طريقة العرض الكلاسيكية، يجب أن تضغط مرتين على البرامج والميزات.

programs-and-features كيفية إزالة Rootkit

عند البرامج والميزات/إلغاء تثبيت برنامج Windows يظهر، نلقي نظرة على القائمة التي تظهر، والعثور على وإلغاء تثبيت واحد أو كافة البرامج العثور على:

  • Rootkit؛ HD-المجموع–بالإضافة إلى؛ ريموفيثايداوب؛ أوتوبيدابلوك؛ سافيسافير؛ سوبتاب؛
  • فالويبس ؛ مصاصة؛ الإصدار المحدث من البرنامج؛ DP1815؛ مشغل الفيديو؛ تحويل ملفات مجاناً؛
  • زائد–HD 1.3؛ بيتيرسورف؛ موثوق بها على شبكة الإنترنت؛ باسسو؛ ليريكسبودي-1؛ Yupdate4.flashplayes.info 1.2؛
  • Media Player 1.1؛ الثور المدخرات؛ فيفين برو 1.1;ويبستيرويدس؛ الثور المدخرات؛ HD-بالإضافة إلى 3.5;Re-ماركت-

بالإضافة إلى ذلك، يجب إلغاء تثبيت أي تطبيق التي كانت مثبتة قبل وقت قصير. من أجل العثور على تلك أبلكيشنز المثبتة مؤخرا، اضغط على تثبيت على قسم والتحقيق هنا البرامج استناداً إلى تواريخ تم تثبيته. إلقاء نظرة أفضل على هذه القائمة مرة أخرى، وإلغاء تثبيت أي برنامج غير مألوف.

يمكن أن يحدث أيضا أنه قد لا تجد أي من البرامج المذكورة أعلاه التي تم إرشادك إلى إلغاء تثبيت. إذا كنت أدرك أن كنت لا تعترف بأي برامج غير موثوقة وغير مرئي، اتبع الخطوات التالية في هذا الدليل إلغاء التثبيت.

الخطوة 2: إزالة النوافذ المنبثقة Rootkit من متصفحات: Internet Explorer، Firefox و Google Chrome

حذف الإعلانات المنبثقة Rootkit من Internet Explorer

بالاعتماد على النصائح المقدمة يمكن أن لديك الخاص بك برووسريس إعادته إلى حالته العادية. وفيما يلي النصائح ل Internet Explorer:

  1. الذهاب إلى Internet Explorer، اضغط رمز الترس (الجانب الأيمن). تجد نفسك في خيارات إنترنت.
    Reset-Internet-Explorer كيفية إزالة Rootkit
  2. في هذا القسم، اضغط على علامة التبويب خيارات متقدمة ، وتواصل مع إعادة تعيين.
    reset-button-Internet-Explorer كيفية إزالة Rootkit
  3. كما كنت في المقطع إعادة تعيين إعدادات Internet Explorer ، تذهب لخانة حذف الإعدادات الشخصية ، والمضي قدما إعادة تعيين.
    Close-button-Reset كيفية إزالة Rootkit
  4. كما ترون أن يجري الانتهاء من المهمة، اختر إغلاق الاختيار، للإجراءات الرامية إلى تأكيد.“لإنهاء وإغلاق وإعادة فتح المستعرض.

القضاء على الإعلانات المنبثقة Rootkit من موزيلا Firefox

إذا كانت مكسورة متصفح موزيلا فوريفوكس على النظام الخاص بك إلى حد ما بسبب دخول الفيروسات، يجب عليك ريستروري عليه. استعادة يعني بعبارة أخرى إعادة تعيين المستعرض إلى حالته الأولية. لا تقلق حسب اختيارك الشخصي على المستعرض ستكون آمنة، مثل التاريخ، والإشارات المرجعية وكلمات المرور وإلخ.

  1. أثناء وجودك في Firefox، اضغط على زر Firefoxوالتحرك من خلال المساعدة في القائمة واختر معلومات استكشاف الأخطاء وإصلاحها.
    Firefox-Troubleshooting-Information كيفية إزالة Rootkit
  2. بينما في هذه الصفحة، اختر إعادة تعيين Firefox (على اليمين).
    Reset-Firefox كيفية إزالة Rootkit
  3. القيام إعادة تعيين Firefox في نافذة أبيراينج.
    Firefox-reset-settings كيفية إزالة Rootkit
  4. الآن، سيتم استعادة المستعرض إلى الإعدادات الافتراضية الخاصة به. عند الانتهاء من هذه العملية، سوف تشاهد القائمة البيانات التي تم استيرادها. الموافقة على اختيار إنهاء.

هام: كما أجريت استعادة المتصفح، أن علم أنه سيتم حفظ ملف التعريف القديم من Firefox في المجلد القديم Firefox البيانات الموجودة على سطح المكتب الخاص بك نظام. قد تحتاج إلى هذا المجلد أو قد إزالة فقط كما أنها تمتلك البيانات الخاصة بك. في حالة إعادة التعيين لم يكن ناجحاً، قد الملفات الهامة نسخ من الجزء الخلفي من المجلد المذكور.

تنزيل أداة إزالةto remove Rootkit

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

إزالة الإعلانات المنبثقة Rootkit من Google Chrome

  1. العثور على واضغط على زر القائمة Chrome (شريط أدوات المتصفح) ثم اختر أدوات. تواصل مع ملحقات.

Google-Chrome-extensions كيفية إزالة Rootkit

  1. في هذا التبويب، يمكنك دليل انو الإضافات غير مألوفة عن طريق الضغط على أيقونة سلة المهملات. الأهم من ذلك، أن كل أو أحد هذه البرامج إزالة: Rootkit، عالية الدقة–المجموع–زائد، سافيسافير، DP1815، مشغل الفيديو، تحويل الملفات مجاناً، 1.3 Plus HD، بيتيرسورف، Media Player 1.1، باسسو، ليريكسبودي-1، Yupdate4.flashplayes.info 1.2، Media Player 1.1، الثور تحقيق وفورات، 1.1 برو فيفين، ويبستيرويدس، الثور وفورات، 3.5 هدبلوس.

Chrome-extensions كيفية إزالة Rootkit

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*

يمكنك استخدام أكواد HTML والخصائص التالية: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>