Meterpreter -viruksen poisto-opas
Mikä on mittari?
Meterpreter on haitallinen troijalainen ohjelmisto, jonka avulla rikolliset voivat etähallita tartunnan saaneita tietokoneita. Tämä haittaohjelma toimii tietokoneen muistissa kirjoittamatta mitään levylle. Siksi se pistää itsensä vaarantuneisiin prosesseihin eikä luo uusia prosesseja. Mittalaitetta voidaan käyttää tiedostojen lähettämiseen ja vastaanottamiseen, suoritettavien tiedostojen suorittamiseen, erilaisten komentojen suorittamiseen komentotulkin kautta, kuvakaappausten ottamiseen ja näppäinpainallusten tallentamiseen. Kuten useimmat tämän tyyppiset ohjelmat, sitä levitetään varastamaan tietoja, joita voidaan käyttää tuottamaan tuloja ja / tai tartuttamaan tietokoneita muihin haittaohjelmiin.
Lähettämällä, vastaanottamalla ja suorittamalla tiedostoja Meterpreterin kautta verkkorikolliset voivat tartuttaa uhrien tietokoneet useammalla haittaohjelmalla, esimerkiksi kiristysohjelmalla. Ransomware salaa tiedot siten, että uhrit eivät voi käyttää niitä tai käyttää niitä, elleivät ne purkaa salausta ohjelman suunnittelijoilta rikollisilta ostetuilla työkaluilla. Meterpreterillä voidaan kuitenkin asentaa useita muita haittaohjelmia. Lisäksi rikolliset voivat käyttää uhrien tietokoneilta peräisin olevia tiedostoja pääsyyn henkilökohtaisiin tiedostoihin, jotka saattavat sisältää arkaluontoisia tietoja. Lisäksi tämä haittaohjelma voi kirjata näppäinpainallukset - tallentaa näppäimistön syötteet (näppäimet painettu). Verkkorikolliset käyttävät tätä ominaisuutta yleensä varastamaan eri tilien kirjautumistiedot (kirjautumistunnukset, salasanat) ja muita henkilökohtaisia tietoja, joita voidaan käyttää väärin, tuottaa tuloja eri tavoin. Esimerkiksi väärinkäyttämällä varastettuja tilejä vilpillisten ostosten ja tapahtumien tekemiseksi, harhauttamalla muita ihmisiä tekemään taloudellisia tapahtumia, lisäämään huijauksia tai jopa haittaohjelmia sähköpostin ja muiden alustojen kautta jne. Mittaritulkkia voidaan käyttää myös kuvakaappausten ottamiseen, ja siksi rikolliset saattavat pystyä keräämään kuvia avatuista luottamuksellisista asiakirjoista, tileistä, jotka sisältävät henkilökohtaisia tietoja, jne. Kuten mainittiin, Meterpreterillä on pääsy komentokuoreen, jonka avulla rikolliset voivat suorittaa erilaisia komentoja. Voit esimerkiksi sammuttaa tietokoneen, käynnistää tietokoneen uudelleen, suorittaa tai lopettaa ohjelmia (poistaa virustorjuntapaketit tai muun tietoturvaohjelmiston käytöstä) ja suorittaa monia muita toimintoja. Mittari on tehokas työkalu, jota voidaan käyttää aiheuttamaan vakavia ongelmia. Jos uskot, että tämä troijalaistyyppinen ohjelma sijaitsee tietokoneen muistissa tai se injektoidaan vaarantuneeseen prosessiin, se on poistettava välittömästi.
| Nimi | Mittayhteyden haittaohjelma |
| Uhkatyyppi | Troijalainen, salasanoja varastava virus, pankki-haittaohjelma, vakoiluohjelma. |
| Tunnistusnimet (MS Office -asiakirja) | Avast (VBA: Downloader-EON [Trj]), BitDefender (VB: Trojan.Valyria.447), ESET-NOD32 (VBA / TrojanDropper.Agent.UR), Kaspersky (HEUR: Trojan.Win32.Generic), täydellinen luettelo ( VirusYhteensä ) |
| Tunnistusnimet (haitallisen asiakirjan hyötykuorma) | Avast (Win32: SwPatch [Wrm]), BitDefender (Trojan.CryptZ.Gen), ESET-NOD32 (Vaihtoehto Win32 / Rozena.ED), Kaspersky (HEUR: Trojan.Win32.Generic), Koko luettelo ( VirusYhteensä ) |
| Oireet | Troijalaiset on suunniteltu piilevästi tunkeutumaan uhrin tietokoneeseen ja pysymään hiljaa, joten tartunnan saaneella koneella ei ole selkeitä oireita. |
| Jakelumenetelmät | Tartunnan saaneet sähköpostiliitteet, haitalliset verkkomainokset, sosiaalinen suunnittelu, ohjelmistojen halkeamat. |
| Vahingoittaa | Varastetut salasanat ja pankkitiedot, henkilöllisyysvarkaus, uhrin tietokone lisätään botnetiin. |
| Haittaohjelmien poisto (Windows) | Poista mahdolliset haittaohjelmatartunnat tarkistamalla tietokoneesi laillisilla virustorjuntaohjelmistoilla. Turvallisuustutkijat suosittelevat Malwarebytesin käyttöä. asenna realtek -ääniohjain uudelleen Windows 10 |
Lisää esimerkkejä troijalaisiksi luokitelluista haittaohjelmista ovat KBOT , Lyhdyt ja CryptBot . Tämän tyyppisiä ohjelmistoja käytetään tietokoneiden tartuttamiseen muihin rikosohjelmiin ja / tai varastamaan mahdollisimman paljon henkilökohtaisia, arkaluonteisia tietoja. Verkkorikolliset lisäävät heitä tuottamaan tuloja. Troijalaistyyppiset ohjelmat aiheuttavat tartunnan saaneiden koneiden käyttäjille usein ongelmia, kuten raha-, tietojen menetys, identiteettivarkaus, yksityisyyteen liittyvät ongelmat ja muut vakavat ongelmat. Jos käyttöjärjestelmään on asennettu troijalainen tai muu haittaohjelma, poista se välittömästi.
Kuinka Meterpreter tunkeutui tietokoneeseeni?
Tutkimukset osoittavat, että Meterpreter on lisääntynyt roskapostisähköpostikampanjoiden kautta. Verkkorikolliset lähettävät sähköposteja, joihin on liitetty / linkitetty haitallisia MS Office -asiakirjoja, jotka asentavat Meterpreterin. Kun tiedosto avataan, asiakirja pyytää lupaa muokata (makrokomennot). Haitallinen asiakirja ruiskuttaa Meterpreteriä, jos se on sallittua. Lisää esimerkkejä tiedostoista, jotka verkkorikolliset usein liittävät sähköposteihinsa, ovat arkistotiedostot (ZIP, RAR), PDF-dokumentit, suoritettavat tiedostot, kuten .exe, ja JavaScript-tiedostot. Haittaohjelmia voidaan levittää myös muilla tavoilla. Esimerkiksi käyttämällä epäluotettavia latauslähteitä, väärennettyjä ohjelmistopäivityksiä ja epävirallisia aktivointityökaluja. Vertaisverkot (torrent-asiakkaat, eMule jne.), Ilmainen tiedostojen isännöinti, ilmaisohjelmien lataussivustot, epäviralliset sivut, kolmansien osapuolten lataimet jne. Ovat esimerkkejä epäluotettavista ohjelmistolatauskanavista / -työkaluista. Verkkorikolliset käyttävät niitä isännöimään haitallisia tiedostoja, jotka he peittävät vaarattomiksi, tavallisiksi tiedostoiksi. Ladatessaan ja avattaessa ne kuitenkin tartuttavat järjestelmiä haittaohjelmilla. Väärennetyt ohjelmistopäivitystyökalut aiheuttavat vahinkoa asentamalla haittaohjelmia päivitysten / korjausten sijaan tai hyödyntämällä käyttöjärjestelmään asennettujen vanhentuneiden ohjelmistojen vikoja. Ohjelmistojen halkeilutyökaluja käyttävät ihmiset, jotka haluavat aktivoida lisensoidut ohjelmistot ilmaiseksi, mutta ne usein levittävät haittaohjelmia.
Kuinka välttää haittaohjelmien asentaminen
Suosittelemme, että ohitat epäolennaiset sähköpostit, jotka sisältävät liitteitä tai verkkolinkkejä, varsinkin jos sähköpostit vastaanotetaan tuntemattomista, epäilyttävistä osoitteista. Viestit on yleensä naamioitu tärkeiksi, virallisiksi ja niin edelleen. Ohjelmistojen lataaminen tai asentaminen kolmansien osapuolten latausohjelmien / asentajien, epävirallisten sivujen tai muiden edellä mainittujen lähteiden / työkalujen kautta ei ole turvallista. Kaikki ohjelmistot ja tiedostot tulee ladata virallisilta verkkosivustoilta ja suorista linkeistä. Asennettu ohjelmisto on päivitettävä vain virallisten kehittäjien suunnittelemilla työkaluilla tai toteutetuilla toiminnoilla. Muihin epävirallisiin, kolmansien osapuolien työkaluihin ei pidä luottaa. Sama pätee ohjelmistojen halkeamistyökaluihin - lisensoitujen ohjelmistojen aktivointi näiden ohjelmien kautta on laitonta ja ne voivat aiheuttaa haitallisten ohjelmien asennuksen. Asenna käyttöjärjestelmään hyvämaineinen vakoilu- tai virustorjuntaohjelmisto ja tarkista se säännöllisesti uhkien varalta. Jos uskot, että tietokoneesi on jo saanut tartunnan, suosittelemme tarkistuksen suorittamista Malwarebytes Windowsille poistaa tunkeutuneet haittaohjelmat automaattisesti.
Haitallinen liitetiedosto / asiakirja, joka jakaa mittaritulkkia:
Välitön automaattinen haittaohjelmien poisto: Manuaalinen uhkien poisto voi olla pitkä ja monimutkainen prosessi, joka vaatii edistyneitä tietokoneitaitoja. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan eroon haittaohjelmista. Lataa se napsauttamalla alla olevaa painiketta:
▼ LATAA Malwarebytes Lataamalla minkä tahansa tällä verkkosivustolla luetellun ohjelmiston hyväksyt sen Tietosuojakäytäntö ja Käyttöehdot . Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.
Pikavalikko:
- Mikä on mittari?
- VAIHE 1. Meterpreter-haittaohjelmien manuaalinen poisto.
- VAIHE 2. Tarkista, onko tietokoneesi puhdas.
Kuinka poistaa haittaohjelma manuaalisesti?
Haittaohjelmien manuaalinen poisto on monimutkainen tehtävä - yleensä on parasta antaa virustentorjuntaohjelmien tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Tämän haittaohjelman poistamiseksi suosittelemme käyttöä Malwarebytes Windowsille . Jos haluat poistaa haittaohjelman manuaalisesti, ensimmäinen vaihe on tunnistaa poistettavan haittaohjelman nimi. Tässä on esimerkki epäilyttävästä ohjelmasta, joka toimii käyttäjän tietokoneessa:
bad_system_config_info Windows 10 ei käynnisty
Jos tarkistat tietokoneellasi käynnissä olevien ohjelmien luettelon esimerkiksi tehtävienhallinnan avulla ja löysit epäilyttävän ohjelman, jatka seuraavasti:
Lataa ohjelma nimeltä Autoruns . Tämä ohjelma näyttää automaattisen käynnistyksen sovellukset, rekisterin ja tiedostojärjestelmän sijainnit:
Käynnistä tietokone uudelleen vikasietotilaan:
Windows XP- ja Windows 7 -käyttäjät: Käynnistä tietokone vikasietotilassa. Napsauta Käynnistä-painiketta, valitse Sammuta, valitse Käynnistä uudelleen ja valitse sitten OK. Paina tietokoneen käynnistysprosessin aikana F8-näppäintä useita kertoja, kunnes näet Windowsin Lisäasetukset-valikon, ja valitse sitten luettelosta Vikasietotila ja verkko.
Video, josta käy ilmi, kuinka Windows 7 käynnistetään vikasietotilassa verkkotoiminnolla:
miten pääsen eroon kromista?
Windows 8 -käyttäjät : Käynnistä Windows 8 on vikasietotila ja verkko - siirry Windows 8: n aloitusnäyttöön, kirjoita Lisäasetukset, valitse hakutuloksista Asetukset. Napsauta Käynnistyksen lisäasetukset ja valitse avautuvasta Yleiset PC-asetukset -ikkunasta Käynnistyksen lisäasetukset. Napsauta Käynnistä uudelleen nyt -painiketta. Tietokoneesi käynnistyy nyt Käynnistyksen lisäasetukset -valikossa. Napsauta Vianmääritys-painiketta ja napsauta sitten Lisäasetukset-painiketta. Napsauta lisäasetusten näytössä Käynnistysasetukset. Napsauta Käynnistä uudelleen -painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetukset-näytössä. Käynnistä vikasietotila ja verkko painamalla F5.
Video, josta käy ilmi, miten Windows 8 käynnistetään vikasietotilassa verkkotoiminnolla:
Windows 10 -käyttäjät : Napsauta Windows-logoa ja valitse Virta-kuvake. Napsauta avatussa valikossa Käynnistä uudelleen ja pidä samalla näppäimistön Vaihto-painiketta painettuna. Napsauta Valitse vaihtoehto -ikkunassa Vianmääritys ja valitse sitten Lisäasetukset. Valitse lisäasetusten valikosta Käynnistysasetukset ja napsauta Käynnistä uudelleen -painiketta. Napsauta seuraavassa ikkunassa näppäimistön F5-painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkkoyhteyden avulla.
Video, josta käy ilmi, miten Windows 10 käynnistetään vikasietotilassa verkkotoiminnolla:
linux android -puhelimelle
Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.
Valitse Autoruns-sovelluksen yläreunassa Asetukset ja poista valinta Piilota tyhjät sijainnit- ja Piilota Windowsin merkinnät -vaihtoehdoista. Napsauta tämän toimenpiteen jälkeen Päivitä-kuvaketta.
Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi haittaohjelma, jonka haluat poistaa.
Sinun tulisi kirjoittaa sen koko polku ja nimi. Huomaa, että jotkut haittaohjelmat piilottavat prosessinimet laillisten Windowsin prosessinimien alla. Tässä vaiheessa on erittäin tärkeää välttää järjestelmätiedostojen poistamista. Kun olet löytänyt poistettavan epäilyttävän ohjelman, napsauta hiiren kakkospainikkeella sen nimeä ja valitse Poista.
kuinka päivitän näytönohjaimen ohjaimen windows 10
Kun olet poistanut haittaohjelman Autoruns-sovelluksen kautta (tämä varmistaa, että haittaohjelma ei toimi automaattisesti seuraavan järjestelmän käynnistyksen yhteydessä), sinun tulee etsiä haittaohjelman nimeä tietokoneeltasi. Olla varma Ota piilotetut tiedostot ja kansiot käyttöön ennen etenemistä. Jos löydät haittaohjelman tiedostonimen, muista poistaa se.
Käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden noudattaminen poistaa kaikki haittaohjelmat tietokoneeltasi. Huomaa, että manuaalinen uhkien poisto vaatii edistyneitä tietokoneitaitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto virustorjunta- ja haittaohjelmien torjuntaohjelmiin. Nämä vaiheet eivät välttämättä toimi edistyneiden haittaohjelmatartuntojen kanssa. Kuten aina, on parasta estää tartunta kuin yrittää poistaa haittaohjelma myöhemmin. Tietokoneesi suojaamiseksi asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmaa.
Suosittelemme skannaamaan sen, jotta tietokoneessasi ei ole haittaohjelmatartuntoja Malwarebytes Windowsille .
