Kovter virus removal guide
Hvad er Kovter?
Kovter (også kendt som Trojan.Kovter, Trojan: Vind32 / Kovter og Trojan.Kovter.297) er en Trojan af annoncetype designet til at generere trafik til forskellige hjemmesider. Forskning viser, at Kovter typisk spredes ved hjælp af ondsindede Microsoft Office-vedhæftede filer (som distribueres ved hjælp af spam-e-mail-kampagner) og en anden trojan.
Kovter har en interessant funktion, der forbedrer dens evne til at undgå detektion. I modsætning til de fleste infektioner gemmes Kovter ikke i nogen fil. Cyberkriminelle installere denne virus ved at oprette en række poster i registreringsdatabasen. På denne måde kan de vedligeholde Kovter i systemer uden at skulle gemme detekterbare filer. Hovedformålet med Kovter er at generere trafik til forskellige hjemmesider. Det kører en række Internet opdagelsesrejsende forekomster i baggrunden. Disse bruges til at besøge hjemmesider og efterligne klik på reklame links/bannere. På denne måde kan cyberkriminelle generere internettrafik og indtægter. Tilstedeværelsen af disse infektioner kan forårsage en række problemer. Systemets ydeevne mindskes markant, da kørsel af Internetudforskningsprocesser bruger mange ressourcer. Desuden kan Kovter bruges til at besøge ondsindede hjemmesider, og dermed kan dets tilstedeværelse føre til systeminfektioner. Kovter kan detekteres på forskellige måder. Den prøve, vi analyserede, kørte en proces kaldet”Portofino”). Du skal også kunne se flere Internetudforskningsprocesser. Kovter vinduer poster i registreringsdatabasen er navngivet ved hjælp ulæselige tegn, og dermed standard registreringsdatabasen Editor er ude af stand til at vise dem korrekt. Heldigvis, anti-virus/anti-spionage suiter er i stand til at opdage sådanne infektioner og fjerne dem. Derfor, hvis du har bemærket nogen af de ovennævnte symptomer, skal du straks køre en fuld systemscanning og fjerne alle opdagede trusler.
| navn | Trojan: Vind32 / Kovter |
| trussel Type | Trojan, virus-type infektion. |
| afsløring Navne | Avast (Vind32:VBCrypt-DFV ), BitDefender (Gen:Heur.PonyStealer.3), ESET-NOD32 (en variant af Vind32 / injektor.Cckm), Kaspersky (Trojan.Vind32.VBKryjetor.vya), komplet liste (VirusTotal) |
| ondsindede Procesnavn(er) | Portofino (procesnavnet kan variere afhængigt af Kovters variant). |
| yderligere oplysninger | Kovter trojan gemmer ikke nogen filer på systemet og ligger helt i registreringsdatabasen. |
| symptomer | trojanere er designet til at snigende infiltrere offerets computer og forblive tavse. Således er ingen særlige symptomer tydeligt synlige på en inficeret maskine. |
| distributionsmetoder | inficerede e-mail-vedhæftede filer, ondsindede online-reklamer, social engineering, programmel revner. |
| skader | nedsat computerydelse og internethastighed, mangel på systemressourcer. |
| fjernelse af skadelige programmer (vinduer) |
scan din computer med et legitimt antivirusprogram for at fjerne eventuelle skadelige infektioner. Vores sikkerhedsforskere anbefaler at bruge Malvarebytes. |
Bolik, Tofsee, TrickBot, Hancitor og Ursnif), men Kovter er temmelig ualmindeligt. Infektioner af denne type spredes ofte andre skadelige programmer eller indsamler følsomme oplysninger. Risikoen for disse infektioner er typisk meget højere – deres tilstedeværelse fører normalt til systeminfektioner (f.eks.) og privatlivets fred (kreditkort / identitetstyveri, økonomisk tab, og så videre). Derfor er Kovter i forhold til disse andre trojanere ikke særlig skadelig. Under alle omstændigheder er eliminering af trojanere og andre systeminfektioner altafgørende, uanset hvad deres potentiale for systemskader er.
hvordan infiltrerede Kovter Min computer?
som nævnt ovenfor spredes Kovter typisk ved hjælp af ondsindede Microsoft Office-dokumenter og en anden trojansk type infektion kaldet Trojan.MulDrop6. 42771. Ondsindede MS Office-dokumenter distribueres normalt som vedhæftede filer til forskellige spam-e-mails. Når de er åbnet, beder disse dokumenter om at aktivere makrokommandoer, som, når de er udført, henter og installerer ondsindet program i systemet. Trojanere som trojanske.MulDrop6.42771 listende infiltrere computere og injicere dem med yderligere ondsindede programmer. Det er i øjeblikket ukendt, præcis hvordan udviklere formere Trojan.MulDrop6.42771, men disse infektioner spredes generelt ved hjælp af de førnævnte spam-e-mail-kampagner, falske programopdateringer/revner og tredjepartsprogrammer. Falske opdateringer og revner installerer programmer i stedet for at opdatere/knække programmer. Tredjepartsoverførselskilder præsenterer ondsindede eksekverbare filer som legitime programmer og narrer dermed brugerne til at hente og installere skadelige programmer manuelt.
Hvordan undgår man installation af skadelige programmer?
hovedårsagerne til computerinfektioner er dårlig viden og skødesløs adfærd. Nøglen til computersikkerhed er forsigtighed. Vær derfor opmærksom, når du surfer på internettet og henter/installerer programmer. Håndter vedhæftede filer med omhu. Hvis filen/linket er irrelevant (vedrører ikke dig), eller afsenderen er mistænksom, skal du ikke åbne noget. Husk, at cyberkriminelle ofte bruger svindel (f.eks. “du har vundet et lotteri”, “penge er overført til din konto”, “du har modtaget en pakke” osv.) at narre intetanende brugere. Må ikke falde for disse svindel. Hent kun programmer fra officielle kilder, helst ved hjælp af direkte Hent links. Hold installerede operativsystemer og programmer opdaterede, men brug implementerede funktioner eller værktøjer leveret af de officielle udviklere. Piratkopiering er en cyberkriminalitet, og risikoen for infektioner er ekstremt høj. Piratkopiering bør aldrig overvejes. Har en velrenommeret anti-virus / anti-spionage suite installeret og kører på alle tidspunkter. Dette program kan registrere og fjerne skadelige programmer, før det skader systemet. Hvis du mener, at din computer allerede er inficeret, anbefaler vi, at du kører en scanning med
Kovter trussel navne i forskellige anti-virus motorer:
øjeblikkelig automatisk fjernelse af skadelige programmer:manuel fjernelse af trusler kan være en langvarig og kompliceret proces, der kræver avancerede computerfærdigheder.
når du henter et program, der er angivet på denne hjemmeside, accepterer du vores fortrolighedspolitik og Brugsbetingelser. For at bruge fuldt udstyret produkt skal du købe en licens til Malvarebytes. 14 dages gratis prøveperiode tilgængelig.
hurtig menu:
- Hvad er Kovter?
- trin 1. Manuel fjernelse af Kovter.
- trin 2. Kontroller, om din computer er ren.
Sådan fjerner du skadelige programmer manuelt?
manuel fjernelse af skadelige programmer er en kompliceret opgave – normalt er det bedst at tillade antivirus-eller anti-skadelige programmer at gøre dette automatisk. For at fjerne dette program anbefaler vi, at du bruger det. Hvis du ønsker at fjerne programmet manuelt, er det første skridt at identificere navnet på det program, du forsøger at fjerne. Her er et eksempel på et mistænkeligt program, der kører på en brugers computer:
hvis du har markeret listen over programmer, der kører på din computer, for eksempel ved hjælp af task manager, og identificeret et program, der ser mistænkeligt ud, skal du fortsætte med disse trin:
Hent et program kaldet Autoruns. Dette program viser auto-start programmer, registreringsdatabasen og filsystemet steder:
Genstart computeren i fejlsikret tilstand:
7 brugere: Start computeren i fejlsikret tilstand. Klik på Start, klik på Luk, klik på Genstart, klik på OK. Under computerens startproces skal du trykke på F8-tasten på tastaturet flere gange, indtil du ser menuen Avancerede indstillinger, og vælg derefter Fejlsikret tilstand med netværk fra listen.
Video, der viser, hvordan man starter Vinduer 7 i “fejlsikret tilstand med netværk”:
Vinduer 8 brugere: Start Vinduer 8 er Fejlsikret tilstand med netværk-gå til Vinduer 8 Startskærm, skriv Avanceret, vælg Indstillinger i søgeresultaterne. Klik på Avancerede startindstillinger, i vinduet “generelle PC-Indstillinger”, Vælg Avanceret opstart. Klik på knappen” Genstart nu”. Din computer genstarter nu i menuen “Avancerede startindstillinger”. Klik på knappen” Fejlfinding”, og klik derefter på knappen” Avancerede indstillinger”. Klik på “startindstillinger”i skærmbilledet avanceret indstilling. Klik på knappen” Genstart”. Din PC genstarter til skærmen startindstillinger. Tryk på F5 for at starte i fejlsikret tilstand med netværk.
Video, der viser, hvordan man starter Vinduer 8 i “fejlsikret tilstand med netværk”:
vinduer 10 brugere: Klik på vinduer logo og vælg ikonet magt. Klik på “Genstart” i den åbne menu, mens du holder “Shift” – knappen nede på tastaturet. I vinduet” vælg en indstilling “klik på” Fejlfinding”, vælg derefter”Avancerede indstillinger”. I menuen Avancerede indstillinger skal du vælge “Startup Settings” og klikke på knappen “Genstart”. I det følgende vindue skal du klikke på knappen” F5 ” på dit tastatur. Dette genstarter dit operativsystem i sikker tilstand med netværk.
Video, der viser, hvordan man starter vinduer 10 i “fejlsikret tilstand med netværk”:
udpak det hentede arkiv og kør Autoruns.eks fil.
i Autoruns-applikationen skal du klikke på “Indstillinger” øverst og fjerne markeringen af indstillingerne “Skjul tomme placeringer” og “Skjul vinduer”. Efter denne procedure skal du klikke på ikonet “Opdater”.
Kontroller listen, der leveres af Autoruns-applikationen, og find den ondsindede fil, du vil fjerne.
du skal skrive dens fulde sti og navn ned. Bemærk, at nogle programmer skjuler procesnavne under legitime vinduer procesnavne. På dette stadium er det meget vigtigt at undgå at fjerne systemfiler. Når du har fundet det mistænkelige program, du ønsker at fjerne, skal du højreklikke med musen over dets navn og vælge “Slet”.
når du har fjernet ondsindede programmer via Autoruns-programmet (dette sikrer, at programmet ikke kører automatisk ved næste systemstart), skal du søge efter det ondsindede program på din computer. Sørg for at aktivere skjulte filer og mapper, før du fortsætter. Hvis du finder filen i programmet, skal du sørge for at fjerne den.
Genstart computeren i normal tilstand. Hvis du følger disse trin, skal du fjerne eventuelle skadelige programmer fra din computer. Bemærk, at manuel fjernelse trussel kræver avancerede computerfærdigheder. Hvis du ikke har disse færdigheder, skal du overlade fjernelse af skadelige programmer til antivirus-og anti-skadelige programmer. Disse trin virker muligvis ikke med avancerede virusinfektioner. Som altid er det bedst at forebygge infektion end at forsøge at fjerne virus senere. For at holde din computer sikker skal du installere de nyeste operativsystemopdateringer og bruge antivirusprogrammer.
for at være sikker på, at din computer er fri for virusinfektioner, anbefaler vi, at du scanner den.