Välitön monitori RAT

Imminent Monitor RAT poistaminen - viruksen poisto-ohjeet (päivitetty)



Imminent Monitor -viruksen poisto-opas

Mikä on välitön näyttö?

Imminent Monitor on laillinen etäkäyttötyökalu (RAT), jonka avulla käyttäjät voivat hallita Microsoft Windows-pohjaisia ​​palvelimia ja tietokoneita etäyhteyden kautta. Verkkorikolliset käyttävät kuitenkin tulojen tuottamiseen Imminent Monitorin 'säröillä olevia' versioita. Siksi vaikka työkalu itsessään on laillinen, sitä voidaan käyttää väärin monin tavoin. Imminent Monitorin läsnäolo toisen osapuolen ohjaamassa järjestelmässä saattaa siten aiheuttaa vakavia ongelmia.

Välitön valvonta haittaohjelma





Huomaa, että Imminent Monitor on erittäin kehittynyt RAT, jolla on pitkä ominaisuusluettelo. Sen avulla käyttäjät voivat tallentaa näppäinpainalluksia, ladata / suorittaa tiedostoja, poimia kirjautumistunnuksia / salasanoja selaimista, lopettaa käynnissä olevat prosessit ja suorittaa kymmeniä muita toimintoja (löydät koko luettelon täältä). Tietokoneen omistajan käytössä tämä työkalu on erittäin hyödyllinen, mutta jos rikolliset pääsevät etäkäyttöön Imminent Monitor -sovelluksen avulla, tietokoneinfektioiden, taloudellisten / tietojen menetysriskien ja vakavien yksityisyysongelmien riski on erittäin suuri. Verkkorikolliset käyttävät usein etäkäyttötyökaluja injektoidakseen lisää haittaohjelmia järjestelmään. RAT: ita käytetään usein lisääntymään troijalaistyyppiset infektiot (jotka yleensä keräävät henkilötietoja), lunnasohjelma , kryptominerit ja selaimen kaappaajat / mainosohjelma . Datavarastavat troijalaiset on suunniteltu tallentamaan selaustoimintaa, näppäilyjä, luottokorttitietoja, tallennettuja kirjautumistunnuksia / salasanoja jne. Tällaisten tartuntojen esiintyminen voi johtaa vakaviin yksityisyyden suojaan ja merkittäviin taloudellisiin menetyksiin. Vaikka Imminent Monitor pystyy suorittamaan edellä mainitut toimet, on epätodennäköistä, että rikolliset käyttävät sitä tietojen varastajien lisääntymiseen. Ransomware on suunniteltu vaarantamaan tallennetut tiedot (yleensä salauksella) ja vaatimaan lunnaiden maksuja vastineeksi tiedostojen palauttamisesta. Huomaa kuitenkin, että ransomware-kehittäjät jättävät usein huomiotta uhrit, kun maksut on lähetetty. Siksi maksaminen ei yleensä anna positiivista tulosta, käyttäjät huijataan ja tiedot pysyvät salattuina. Salauskäyttäjät ovat haitallisia sovelluksia, jotka käyttävät järjestelmäresursseja väärin kryptovaluutan louhintaan ilman käyttäjien suostumusta. Kaivostoiminta voi viedä jopa 100% järjestelmän resursseista, joten järjestelmästä tulee epävakaa (voi helposti kaatua), käytännöllisesti katsoen käyttökelvoton (tuskin reagoi), ja laitteistokomponentit saattavat lopulta ylikuumentua. Mainosohjelmat ja selaimen kaappaajat ovat vähemmän haitallisia - useimmat yksinkertaisesti toimittavat häiritseviä mainoksia, aiheuttavat ei-toivottuja uudelleenohjauksia ja keräävät tietoja. Yhteenvetona voidaan todeta, että Imminent Monitorin läsnäolo voi johtaa merkittäviin data- / taloudellisiin menetyksiin, vakaviin yksityisyydensuojaongelmiin (henkilöllisyysvarkaus) ja korkean riskin tietokoneinfektioihin. Onneksi tämän infektion havaitseminen ja poistaminen on suoraviivaista. Imminent Monitor luo kansion nimeltä '' Välitön 'Data Application -kansiossa. Lisäksi Windowsin Task Managerin säröillä olevilla prosessiversioilla on epäilyttäviä nimiä. Analysoimamme näyte suoritti prosessin nimeltä © Windows © Microsoft Corporation © 2019 '. Itse suoritettava tiedosto nimettiin ' working4.exe ja sen kuvake oli paholaisen kasvot. Jos havaitset tällaisen tiedoston tai kansion järjestelmässäsi tai huomaat epäilyttävää toimintaa, skannaa järjestelmä välittömästi hyvämaineisella virustentorjuntaohjelmalla ja poista kaikki havaitut uhat.

Uhkan yhteenveto:
Nimi Välitön Monitor-etäkäyttötyökalu
Uhkatyyppi Troijalainen, salasanan varastava virus, pankki-haittaohjelma, vakoiluohjelmat.
Oireet Troijalaiset on suunniteltu piilevästi tunkeutumaan uhrin tietokoneeseen ja pysymään hiljaa. Täten tartunnan saaneessa koneessa ei ole mitään erityisiä oireita.
Jakelumenetelmät Tartunnan saaneet sähköpostiliitteet, haitalliset verkkomainokset, sosiaalinen suunnittelu, ohjelmistohalkeamia.
Vahingoittaa Varastetut pankkitiedot, salasanat, henkilöllisyysvarkaus, uhrin tietokone lisätään botnetiin.
Haittaohjelmien poisto (Windows)

Poista mahdolliset haittaohjelmatartunnat tarkistamalla tietokoneesi laillisilla virustorjuntaohjelmistoilla. Turvallisuustutkijat suosittelevat Malwarebytesin käyttöä.
▼ Lataa Malwarebytes
Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.



Verkkorikolliset käyttävät kymmeniä etäkäyttövälineitä, mukaan lukien esimerkiksi H-mato , CrimsonRAT , Megalodon ja ExileRat . Jotkut ovat laillisia, kun taas toiset ovat verkkorikollisten kehittämiä. Kaikkia näitä viruksia käytetään samaan tarkoitukseen: tuottamaan mahdollisimman paljon tuloja. Siksi poista kaikki ei-toivotut etäkäyttötyökalut välittömästi.

Imminent Monitor RAT tekninen analyysi:

  • Tunnistusnimet : Avast (Win32: Trojan-gen), BitDefender (Trojan.GenericKD.31790542), Kaspersky (HEUR: Trojan-Ransom.MSIL.Blocker.gen), ESET-NOD32 (variantti MSIL / Kryptik.ORX)
  • Täydellinen luettelo virustorjunnasta : VirusYhteensä
  • Suoritettava tiedostonimi : working4.exe
  • Ensimmäinen näyte lähetetty : 2019-03-13 (luotu 2019-03-07)

Kuinka Imminent Monitor tunkeutui tietokoneeseeni?

Tällä hetkellä ei tiedetä, kuinka kehittäjät leviävät Imminent Monitoria, mutta he käyttävät usein roskapostikampanjoita, väärennettyjä ohjelmistopäivityksiä / halkeamia, troijalaisia ​​ja epävirallisia ohjelmistolatauslähteitä. Rikolliset lähettävät roskapostikampanjoilla satoja tuhansia sähköposteja, jotka sisältävät haitallisia liitteitä (MS Office -asiakirjat, PDF-tiedostot, suoritettavat tiedostot jne.) Ja petollisia viestejä, jotka kannustavat käyttäjiä avaamaan ne. Se johtaa erilaisiin järjestelmäinfektioihin. Väärennetyt päivittäjät tartuttavat järjestelmiä väärin käyttämällä vanhentuneita ohjelmistovirheitä tai virheitä tai yksinkertaisesti lataamalla ja asentamalla haittaohjelmia luvattujen päivitysten sijaan. Halkeamilla on samanlainen käyttäytyminen - ne aktivoivat maksullisen ohjelmiston ilmaiseksi, mutta koska rikolliset käyttävät niitä haittaohjelmien lisääntymiseen, käyttäjät joutuvat usein tartuttamaan tietokoneensa pikemminkin kuin pääsemään maksettuihin ominaisuuksiin. Troijalaiset ovat pohjimmiltaan haitallisia sovelluksia, jotka tunkeutuvat salaa tietokoneisiin ja pistävät järjestelmään uusia haittaohjelmia. P2P-verkot (eMule, torrentit jne.), Ilmaisohjelmien lataussivustot, ilmaiset tiedostojen isännöintisivustot ja muut kolmansien osapuolten latauslähteet esittävät haitalliset suoritettavat tiedostot laillisina ohjelmistoina. Tämä huijaa käyttäjiä lataamaan, asentamaan ja suorittamaan haittaohjelmia manuaalisesti.

Kuinka välttää haittaohjelmien asentaminen?

Tärkeimmät syyt tietokoneinfektioihin ovat heikko tietämys uhista ja huolimaton käyttäytyminen. Turvallisuuden avain on varovaisuus. Siksi kiinnitä erityistä huomiota, kun selaat Internetiä ja lataat, asennat ja päivität ohjelmistoja. Suosittelemme, että ajattelet kahdesti ennen sähköpostiliitteiden avaamista. Varmista, että vastaanotettu tiedosto / linkki on asiaankuuluva ja lähettäjä tiedossa. Jos ei, älä avaa mitään ja poista sähköposti välittömästi. Lataa sovelluksia vain virallisista lähteistä suorien latauslinkkien avulla. Kolmannen osapuolen lataimet / asentajat sisältävät usein väärennettyjä sovelluksia, joten tällaisia ​​työkaluja ei pitäisi koskaan käyttää. Sama koskee ohjelmistopäivityksiä. Asennetut sovellukset ja käyttöjärjestelmät tulisi pitää ajan tasalla, mutta tämä tulisi saavuttaa vain virallisen kehittäjän tarjoamilla toteutetuilla toiminnoilla tai työkaluilla. Älä koskaan yritä murtaa asennettuja sovelluksia - ohjelmistopiratismi on tietoverkkorikollisuus ja infektioriski on erittäin suuri. Käytä hyvämaineista virustorjunta- / vakoiluohjelmien torjuntapakettia, koska nämä työkalut voivat havaita ja poistaa haittaohjelmat ennen järjestelmän vahingoittumista. Jos uskot, että tietokoneesi on jo saanut tartunnan, suosittelemme tarkistuksen suorittamista Malwarebytes Windowsille poistaa tunkeutuneet haittaohjelmat automaattisesti.

Näyttökuva säröillä olevasta Imminent Monitor -ohjelmasta (' working4.exe ') ja siihen liittyvä prosessi (' © Windows © Microsoft Corporation © 2019 ') Windowsin Tehtävienhallinnassa:

Välitön Monitor RAT suoritettava ja prosessi Tehtävienhallinnassa

Päivitä 2. joulukuuta 2019 - Lainvalvontaviranomaiset ovat hiljattain sulkeneet koko Imminent Monitor -verkon ja pidättäneet 13 sen tuotteliainta käyttäjää, jotka käyttivät tätä työkalua haitallisiin tarkoituksiin. Virastot takavarikoivat myös yli 400 tietokonelaitetta ja sulkivat Imminent Monitorin verkkosivuston. Tällä hetkellä ei ole vahvistettu, onko Imminent Monitorin kehittäjä pidätetty vai ei. Löydät lisätietoja osoitteesta Europolin virallinen lehdistötiedote .

Välitön automaattinen haittaohjelmien poisto: Manuaalinen uhkien poisto voi olla pitkä ja monimutkainen prosessi, joka vaatii edistyneitä tietotekniikan taitoja. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan eroon haittaohjelmista. Lataa se napsauttamalla alla olevaa painiketta:
▼ LATAA Malwarebytes Lataamalla minkä tahansa tällä verkkosivustolla luetellun ohjelmiston hyväksyt sen Tietosuojakäytäntö ja Käyttöehdot . Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.

Pikavalikko:

asenna linux mint chromebookiin

Kuinka poistaa haittaohjelma manuaalisesti?

Haittaohjelmien manuaalinen poisto on monimutkainen tehtävä - yleensä on parasta antaa virustentorjuntaohjelmien tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Tämän haittaohjelman poistamiseksi suosittelemme käyttöä Malwarebytes Windowsille . Jos haluat poistaa haittaohjelman manuaalisesti, ensimmäinen vaihe on tunnistaa poistettavan haittaohjelman nimi. Tässä on esimerkki epäilyttävästä ohjelmasta, joka toimii käyttäjän tietokoneessa:

käyttäjällä käynnissä oleva haitallinen prosessi

Jos tarkistat tietokoneellasi käynnissä olevien ohjelmien luettelon esimerkiksi tehtävienhallinnan avulla ja löysit epäilyttävältä näyttävän ohjelman, jatka seuraavasti:

manuaalinen haittaohjelmien poisto vaihe 1Lataa ohjelma nimeltä Autoruns . Tämä ohjelma näyttää automaattisen käynnistyksen sovellukset, rekisterin ja tiedostojärjestelmän sijainnit:

kuvakaappaus autoruns-sovelluksesta

manuaalinen haittaohjelmien poisto vaihe 2Käynnistä tietokone uudelleen vikasietotilaan:

Windows XP- ja Windows 7 -käyttäjät: Käynnistä tietokone vikasietotilassa. Napsauta Käynnistä-painiketta, valitse Sammuta, valitse Käynnistä uudelleen ja valitse sitten OK. Paina tietokoneen käynnistysprosessin aikana F8-näppäintä useita kertoja, kunnes näet Windowsin Lisäasetukset-valikon, ja valitse sitten luettelosta Vikasietotila ja verkko.

Vikasietotila ja verkko

Video, josta käy ilmi, kuinka Windows 7 käynnistetään vikasietotilassa verkkotoiminnolla:

kuinka sammuttaa kamera MacBookissa

Windows 8 -käyttäjät : Käynnistä Windows 8 on vikasietotila ja verkko - siirry Windows 8: n aloitusnäyttöön, kirjoita Lisäasetukset, valitse hakutuloksista Asetukset. Napsauta Käynnistyksen lisäasetukset ja valitse avautuvasta Yleiset PC-asetukset -ikkunasta Käynnistyksen lisäasetukset. Napsauta Käynnistä uudelleen nyt -painiketta. Tietokoneesi käynnistyy nyt Käynnistyksen lisäasetukset -valikossa. Napsauta Vianmääritys-painiketta ja napsauta sitten Lisäasetukset-painiketta. Napsauta lisäasetusten näytössä Käynnistysasetukset. Napsauta Käynnistä uudelleen -painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetukset-näytössä. Käynnistä vikasietotila ja verkko painamalla F5.

Windows 8: n vikasietotila ja verkko

Video, josta käy ilmi, miten Windows 8 käynnistetään vikasietotilassa verkkotoiminnolla:

Windows 10 -käyttäjät : Napsauta Windows-logoa ja valitse Virta-kuvake. Napsauta avautuvassa valikossa Käynnistä uudelleen ja pidä samalla näppäimistön Vaihto-painiketta painettuna. Napsauta Valitse vaihtoehto -ikkunassa Vianmääritys ja valitse sitten Lisäasetukset. Valitse lisäasetusten valikosta Käynnistysasetukset ja napsauta Käynnistä uudelleen -painiketta. Napsauta seuraavassa ikkunassa näppäimistön F5-painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkkoyhteyden avulla.

Windows 10 -suojattu tila ja verkko

Video, josta käy ilmi, miten Windows 10 käynnistetään vikasietotilassa verkkotoiminnolla:

manuaalinen haittaohjelmien poisto vaihe 3Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.

pura autoruns.zip ja suorita autoruns.exe

manuaalinen haittaohjelmien poisto vaihe 4Napsauta Autoruns-sovelluksen yläosassa olevaa Asetukset-painiketta ja poista valinta Piilota tyhjät sijainnit- ja Piilota Windowsin merkinnät -valinnoista. Napsauta tämän toimenpiteen jälkeen Päivitä-kuvaketta.

Klikkaus

manuaalinen haittaohjelmien poisto vaihe 5Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi haittaohjelmatiedosto, jonka haluat poistaa.

Sinun tulisi kirjoittaa sen koko polku ja nimi. Huomaa, että jotkut haittaohjelmat piilottavat prosessinimet laillisten Windows-prosessinimien alla. Tässä vaiheessa on erittäin tärkeää välttää järjestelmätiedostojen poistamista. Kun olet löytänyt poistettavan epäilyttävän ohjelman, napsauta hiiren kakkospainikkeella sen nimeä ja valitse Poista.

etsi poistettava haittaohjelmatiedosto

Kun olet poistanut haittaohjelman Autoruns-sovelluksen kautta (tämä varmistaa, että haittaohjelma ei toimi automaattisesti seuraavan järjestelmän käynnistyksen yhteydessä), sinun tulee etsiä haittaohjelman nimeä tietokoneeltasi. Olla varma Ota piilotetut tiedostot ja kansiot käyttöön ennen etenemistä. Jos löydät haittaohjelman tiedostonimen, poista se.

haetaan haittaohjelmatiedostoa tietokoneeltasi

Käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden noudattaminen poistaa kaikki haittaohjelmat tietokoneeltasi. Huomaa, että manuaalinen uhkien poisto vaatii edistyneitä tietokoneitaitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto virustorjunta- ja haittaohjelmien torjuntaohjelmiin. Nämä vaiheet eivät välttämättä toimi edistyneiden haittaohjelmatartuntojen kanssa. Kuten aina, on parasta estää tartunta kuin yrittää poistaa haittaohjelma myöhemmin. Tietokoneesi suojaamiseksi asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmaa.

Suosittelemme skannaamaan sen, jotta tietokoneessasi ei ole haittaohjelmatartuntoja Malwarebytes Windowsille .