Kovter viruksen poisto-opas
mikä on Kovter?
Kovter (tunnetaan myös nimellä troijalainen.Kovter, Troijalainen: Win32 / Kovter ja troijalainen.Kovter.297) on mainosohjelmatyyppinen troijalainen, joka on suunniteltu tuottamaan liikennettä eri verkkosivustoille. Tutkimus osoittaa, että Kovter on tyypillisesti lisääntynyt käyttämällä haitallisia Microsoft Office-liitetiedostoja (joita jaetaan roskapostikampanjoiden avulla) ja toinen troijalainen.
Kovter-haittaohjelmalla on mielenkiintoinen ominaisuus, joka parantaa sen kykyä välttää paljastuminen. Toisin kuin useimmat virukset, Kovteria ei tallenneta mihinkään tiedostoon. Verkkorikolliset asentavat haittaohjelman luomalla useita merkintöjä Windowsin rekisteriin. Näin, he voivat ylläpitää Kovter järjestelmissä ilman tallentaa havaittavia tiedostoja. Kovterin päätarkoitus on luoda liikennettä eri verkkosivustoille. Se ajaa useita Internet Explorer instansseja taustalla. Näitä käytetään vierailla verkkosivuilla ja jäljitellä napsautuksia mainoslinkkejä / bannereita. Näin kyberrikolliset voivat tuottaa verkkoliikennettä ja tuloja. Näiden infektioiden esiintyminen voi aiheuttaa useita kysymyksiä. Järjestelmän suorituskyky heikkenee merkittävästi, sillä Internet Explorerin prosessien suorittaminen käyttää monia resursseja. Lisäksi Kovteria voidaan käyttää haitallisten verkkosivustojen vierailuun ja siten sen läsnäolo voi johtaa järjestelmäviruksiin. Kovter voidaan havaita eri tavoin. Se yleensä toimii satunnaisesti nimetty prosessi Windows task manager (esim, näyte analysoimme juoksi prosessin nimeltä ”Portofino”). Sinun pitäisi myös pystyä näkemään useita Internet Explorer prosesseja. Kovterin Windowsin rekisterimerkinnät on nimetty lukukelvottomilla merkeillä, joten oletusrekisterieditori ei pysty näyttämään niitä oikein. Onneksi anti-virus/anti-spyware Sviitit pystyvät havaitsemaan tällaiset virukset ja poistamaan ne. Jos siis olet huomannut jonkin edellä mainituista oireista, suorita välittömästi täydellinen järjestelmäskannaus ja poista kaikki havaitut uhat.
| nimi | Troija: Win32 / Kovter |
| Uhkatyyppi | troijalainen, adware – tyyppinen virus. |
| Tunnistusnimet | Avast (Win32:VBCrypt-DFV ), BitDefender (Gen:Heur.PonyStealer.3), ESET-NOD32 (muunnelma Win32/injektorista.CCKM), Kaspersky (troijalainen.Win32.VBKryjetor.vya), täydellinen luettelo (VirusTotal) |
| haitallisen prosessin nimi(nimet) | Portofino (prosessin nimi voi vaihdella Kovterin muunnoksessa). |
| lisätietoja | Kovter-troijalainen ei tallenna mitään tiedostoja järjestelmään ja sijaitsee kokonaan Windowsin rekisterissä. |
| oireet | troijalaiset on suunniteltu tunkeutumaan vaivihkaa uhrin tietokoneelle ja olemaan hiljaa. Tartunnan saaneessa koneessa ei siis näy selvästi mitään erityisiä oireita. |
| jakelumenetelmät | saastuneet sähköpostiliitteet, haitalliset verkkomainokset, sosiaalinen suunnittelu, ohjelmistohalkeamat. |
| vauriot | Heikentivät tietokoneen suorituskykyä ja Internetin nopeutta, järjestelmäresurssien puutetta. |
| haittaohjelmien poisto (Windows) |
voit poistaa mahdolliset haittaohjelmatartunnat skannaamalla tietokoneesi laillisella virustorjuntaohjelmistolla. Tietoturvatutkijamme suosittelevat Malwarebytesin käyttöä. |
internet on täynnä troijalaistyyppisiä viruksia (esimerkiksi Bolik, Tofsee, TrickBot, Hancitor ja Ursnif), Kovter on kuitenkin melko harvinainen. Tämäntyyppiset virukset levittävät usein muita haittaohjelmia tai keräävät arkaluonteisia tietoja. Näiden infektioiden riski on tyypillisesti paljon suurempi-niiden esiintyminen johtaa yleensä järjestelmäviruksiin (esim.ransomware, cryptominers jne.) ja yksityisyysasiat (luottokortti/identiteettivarkaus, taloudellinen menetys, ja niin edelleen). Siksi Kovter ei ole näihin muihin troijalaisiin verrattuna erityisen haitallinen. Joka tapauksessa troijalaisten ja muiden järjestelmävirusten eliminointi on ensiarvoisen tärkeää, oli niiden mahdollinen järjestelmävaurio mikä tahansa.
miten Kovter soluttautui tietokoneeseeni?
kuten edellä mainittiin, Kovter on tyypillisesti yleistynyt käyttämällä haitallisia Microsoft Office-asiakirjoja ja toista troijalaistyyppistä virusta nimeltä troijalainen.MulDrop6. 42771. Haitallisia MS Office-asiakirjoja jaetaan yleensä erilaisten roskapostien liitteinä. Kun nämä asiakirjat on avattu, ne pyytävät makrokomennot, jotka suoritettuaan lataavat ja asentavat haittaohjelmia järjestelmään. Troijalaisia kuten troijalaisia.MulDrop6.42771 tunkeutuu salaa tietokoneisiin ja pistää niihin lisää haittaohjelmia. Tällä hetkellä ei tiedetä tarkalleen, miten kehittäjät lisääntyvät troijalainen.MulDrop6.42771 nämä virukset ovat kuitenkin yleensä lisääntyneet käyttämällä edellä mainittuja roskapostikampanjoita, väärennettyjä ohjelmistopäivityksiä/halkeamia ja kolmannen osapuolen ohjelmistojen latauslähteitä. Väärennetyt päivitysohjelmat ja halkeamat asentavat haittaohjelmia sen sijaan, että ne päivittäisivät/murtaisivat ohjelmistoja. Kolmannen osapuolen latauslähteet esittävät haittaohjelmat laillisina ohjelmistoina, mikä huijaa käyttäjiä lataamaan ja asentamaan haittaohjelmia manuaalisesti.
miten välttää haittaohjelmien asennus?
tärkeimmät syyt tietokoneviruksiin ovat huono tietämys ja huolimaton käytös. Tietokoneturvallisuuden avain on varovaisuus. Siksi, kiinnittää huomiota, kun selaat Internetiä ja lataamalla / asentamalla ohjelmistoja. Käsittele sähköpostin liitetiedostoja varoen. Jos tiedosto/linkki on merkityksetön (ei koske sinua) tai lähettäjä on epäilyttävä, älä avaa mitään. Muista, että verkkorikolliset käyttävät usein huijauksia (esim. ”olet voittanut lotossa”, ”rahaa on siirretty tilillesi”, ”olet saanut paketin” jne.) huijaamaan pahaa-aavistamattomia käyttäjiä. Älä lankea näihin huijauksiin. Lataa ohjelmisto vain virallisista lähteistä, mieluiten käyttämällä suoria latauslinkkejä. Pidä asennetut käyttöjärjestelmät ja ohjelmistot ajan tasalla, mutta käytä virallisten kehittäjien tarjoamia toteutettuja toimintoja tai työkaluja. Ohjelmistopiratismi on kyberrikos ja tartuntariski on erittäin suuri. Ohjelmistopiratismia ei pitäisi koskaan ottaa huomioon. On hyvämaineinen anti-virus/anti-spyware suite asennettu ja käynnissä koko ajan. Tämä ohjelmisto voi havaita ja poistaa haittaohjelmia ennen kuin se vahingoittaa järjestelmää. Jos uskot, että tietokone on jo tartunnan, suosittelemme käynnissä skannauksen Malwarebytes Windows Automaattisesti poistaa soluttautunut haittaohjelmia.
Kovter-uhkanimiä erilaisissa viruksentorjuntamoottoreissa:
Instant automatic malware removal: Manual threat removal might be a long and complicated process that requires advanced computer skills. Malwarebytes on ammattimainen automaattinen haittaohjelmistojen poistotyökalu, joka on suositeltavaa päästä eroon haittaohjelmista. Lataa se klikkaamalla alla olevaa painiketta:
▼ lataa Malwarebytes lataamalla minkä tahansa tällä sivustolla luetellun ohjelmiston hyväksyt tietosuojakäytäntömme ja Käyttöehtomme. Käyttää monipuolinen tuote, sinun täytyy ostaa lisenssin Malwarebytes. 14 päivän ilmainen kokeiluversio saatavilla.
pikavalikko:
- mitä Kovter on?
- Vaihe 1. Kovter haittaohjelmien manuaalinen poisto.
- Vaihe 2. Tarkista, onko tietokoneesi puhdas.
miten haittaohjelma poistetaan manuaalisesti?
haittaohjelmien manuaalinen poisto on monimutkainen tehtävä-yleensä on parasta sallia virustorjunta-tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Voit poistaa tämän haittaohjelmiston suosittelemme käyttämään Malwarebytes for Windows. Jos haluat poistaa haittaohjelmiston manuaalisesti, ensimmäinen askel on tunnistaa sen haittaohjelman nimi, jota yrität poistaa. Tässä on esimerkki epäilyttävästä ohjelmasta, joka pyörii käyttäjän tietokoneella:
jos tarkistit tietokoneellasi käynnissä olevien ohjelmien luettelon, esimerkiksi Tehtävienhallinnan avulla, ja tunnistit ohjelman, joka näyttää epäilyttävältä, Jatka näitä vaiheita:
Lataa Autoruns-niminen ohjelma. Tämä ohjelma näyttää automaattisen käynnistyksen sovellukset, rekisterin, ja tiedostojärjestelmän sijainnit:
Käynnistä tietokoneesi uudelleen vikasietotilassa:
Windows XP ja Windows 7 käyttäjät: Käynnistä tietokoneesi vikasietotilassa. Valitse Käynnistä, Sammuta, Käynnistä uudelleen, napsauta OK. Tietokoneen käynnistysprosessin aikana paina näppäimistön F8-näppäintä useita kertoja, kunnes näet Windowsin Lisäasetusvalikon ja valitse sitten luettelosta Vikasietotila verkottumisella.
Video näyttää, miten Windows 7 käynnistetään ”Safe Mode with Networking”:
Windows 8 käyttäjät: käynnistä Windows 8 on vikasietotilassa verkottuminen-siirry Windows 8 aloitusnäyttö, Kirjoita Advanced, hakutuloksissa valitse Asetukset. Napsauta Advanced startup options, avatussa ”General PC Settings” – ikkunassa, Valitse Advanced startup. Napsauta ”Käynnistä nyt” – painiketta. Tietokone käynnistyy nyt uudelleen ”Advanced Startup options menu”. Napsauta ”Vianmääritys” – painiketta ja napsauta” Lisäasetukset ” – painiketta. Valitse Lisäasetukset-näytössä ”Käynnistysasetukset”. Napsauta ”Käynnistä” – painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetusten näytössä. Käynnistä vikasietotilassa verkkoyhteydellä painamalla F5.
Video näyttää, miten Windows 8 käynnistetään ”Safe Mode with Networking”:
Windows 10 käyttäjät: Napsauta Windows-logoa ja valitse Power-kuvake. Avatussa valikossa klikkaa ” Käynnistä uudelleen ”pitäen” Shift ” – painiketta näppäimistöllä. Vuonna ” valitse vaihtoehto ”ikkuna Klikkaa” vianmääritys”, Seuraava Valitse”Lisäasetukset”. Lisäasetukset-valikosta Valitse ” Käynnistysasetukset ”ja klikkaa” Käynnistä uudelleen ” – painiketta. Seuraavassa ikkunassa sinun tulee klikata näppäimistön” F5 ” – painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkottumisen kanssa.
Video näyttää, miten Windows 10 käynnistetään ”Safe Mode with Networking”:
Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.
valitse Autoruns-sovelluksessa yläreunasta ”Options” ja poista valinnat ”piilota tyhjät sijainnit” ja ”piilota Windows-merkinnät”. Tämän toimenpiteen jälkeen, klikkaa ”Päivitä” kuvaketta.
Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi haittaohjelmatiedosto, jonka haluat poistaa.
kirjoita ylös sen koko polku ja nimi. Huomaa, että jotkut haittaohjelmat piilottavat prosessien nimet laillisten Windows-prosessien nimien alle. Tässä vaiheessa, on erittäin tärkeää välttää poistamalla järjestelmätiedostoja. Kun olet löytänyt epäilyttävän ohjelman, jonka haluat poistaa, napsauta hiiren kakkospainikkeella sen nimeä ja valitse ”Poista”.
kun olet poistanut haittaohjelmiston Autoruns-sovelluksen kautta (tämä varmistaa, että haittaohjelma ei toimi automaattisesti seuraavassa järjestelmän käynnistyksessä), sinun tulee etsiä haittaohjelman nimi tietokoneeltasi. Muista ottaa käyttöön piilotetut tiedostot ja kansiot ennen kuin jatkat. Jos löydät tiedoston haittaohjelman Muista poistaa se.
käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden pitäisi poistaa kaikki haittaohjelmat tietokoneeltasi. Huomaa, että manuaalinen uhkien poisto vaatii kehittyneitä tietoteknisiä taitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto antivirus-ja anti-malware-ohjelmiin. Nämä vaiheet eivät välttämättä toimi kehittyneiden haittaohjelmistojen kanssa. Kuten aina, on parasta estää tartunta kuin yrittää poistaa haittaohjelmat myöhemmin. Jos haluat pitää tietokoneesi turvassa, asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmistoa.
varmistaaksesi, että tietokoneessasi ei ole haittaohjelmatartuntoja, suosittelemme sen skannaamista Malwarebytes-ohjelmalla Windowsille.