(업데이트)

코브 터는 무엇입니까?

코브 터(또한 트로이 목마로 알려진.2015 년 11 월 13 일에 확인함.코브터297)다양한 웹 사이트에 대한 트래픽을 생성하도록 설계 애드웨어 형 트로이 목마입니다. 연구는 코브는 일반적으로(스팸 이메일 캠페인을 사용하여 배포됩니다)악성 마이크로 소프트 오피스 첨부 파일 및 다른 트로이 목마를 사용하여 확산되는 것을 알 수있다.

코브터 멀웨어

코브터는 탐지를 피하는 능력을 향상시키는 흥미로운 기능을 가지고 있습니다. 대부분의 감염과는 달리,코브는 모든 파일에 저장되지 않습니다. 사이버 범죄자는 윈도우 레지스트리에 항목의 수를 생성하여이 악성 코드를 설치. 이 방법으로 감지 가능한 파일을 저장하지 않고도 시스템에서 콥터를 유지할 수 있습니다. 이러한 위협이 설치된있어 후에는 인터넷을 통해 파일이나 서핑을 열려고 할 때,모든 정상적인 시스템의 활동과 오류 메시지를 표시 중지됩니다. 그것은 백그라운드에서 인터넷 익스플로러 인스턴스의 수를 실행. 이러한 웹 사이트를 방문 하 고 광고 링크/배너에 클릭을 에뮬레이트 하는 데 사용 됩니다. 이러한 방식으로 사이버 범죄자는 웹 트래픽과 수익을 창출 할 수 있습니다. 이러한 감염의 존재는 숫자 문제를 일으킬 수 있습니다. 인터넷 익스플로러 프로세스를 실행하면 많은 리소스를 사용하기 때문에 시스템 성능이 크게 저하됩니다. 게다가,코브는 악의적 인 웹 사이트를 방문하는 데 사용될 수 있으며,따라서,그 존재는 시스템 감염으로 이어질 수 있습니다. 코브는 다양한 방법으로 감지 할 수 있습니다. 그것은 일반적으로 윈도우 작업 관리자에서 무작위로 명명 된 프로세스를 실행(예를 들어,우리가 분석 한 샘플은”포르토 피노”라는 프로세스를 실행). 또한 여러 인터넷 익스플로러 프로세스를 볼 수 있어야합니다. 이 도구는 감염을 교체하고 또한 컴퓨터가 더 빨리 만들 수 있습니다. 다행히도 안티 바이러스/안티 스파이웨어 스위트는 이러한 감염을 탐지하고 제거 할 수 있습니다. 따라서 앞서 언급 한 증상 중 하나를 발견 한 경우 즉시 전체 시스템 검사를 실행하고 탐지 된 모든 위협을 제거하십시오.

위협 요약:
암호:1.암호:1.암호:1.암호:1.암호:1.암호:1.암호:1.암호:1.암호:1.암호:1.암호:1.
위협 유형 트로이 목마,애드웨어 유형 감염.
이 문제를 해결하려면 다음 단계를 따르세요.포니스틸러1),2),3),3),3),3),3),3),3),3),3),3),3).2015 년 11 월 1 일윈도우 32.비크리 예토르전체 목록)
악성 프로세스 이름 포르토피노(프로세스 이름은 코브터의 변형에 따라 다를 수 있음).
추가 정보
증상 트로이 목마는 은밀하게 피해자의 컴퓨터에 침투하여 침묵을 유지하도록 설계되었습니다. 따라서 감염된 컴퓨터에서 특정 증상이 명확하게 보이지 않습니다.
배포 방법 감염된 이메일 첨부 파일,악성 온라인 광고,사회 공학,소프트웨어 균열.
손상 컴퓨터 성능 및 인터넷 속도 감소,시스템 리소스 부족.
악성 코드 제거(윈도우)

가능한 맬웨어 감염을 제거하려면 합법적 인 바이러스 백신 소프트웨어로 컴퓨터를 검사하십시오. 우리의 보안 연구자들은 악성 코드를 사용하는 것이 좋습니다.바이트.모든 기능을 갖춘 제품을 사용하려면 맬웨어 바이트에 대한 라이센스를 구입해야 합니다. 14 일 무료 평가판을 사용할 수 있습니다.

이 트로이 목마는 트로이 목마 감염(예:볼릭,토프시,트릭봇,핸시터,우르스니프)으로 가득 차 있지만,콥터는 매우 드뭅니다. 이 유형의 감염은 종종 다른 맬웨어를 확산 시키거나 민감한 정보를 수집합니다. 이러한 감염의 위험은 일반적으로 훨씬 높습니다.이 감염의 존재는 일반적으로 시스템 감염(예:랜섬웨어,크립토 마이너 등)으로 이어집니다.)및 개인 정보 보호 문제(신용 카드/신원 도용,재정적 손실 등). 따라서,이러한 다른 트로이 목마에 비해,코브는 특히 유해하지 않습니다. 어떤 경우에,트로이 목마 및 기타 시스템 감염을 제거하는 것이 가장 중요합니다,아무리 시스템 손상에 대한 자신의 잠재력.

코브가 내 컴퓨터에 어떻게 침투 했습니까?

위에서 언급 한 바와 같이,코브는 일반적으로 악성 마이크로 소프트 오피스 문서와 트로이 목마라는 다른 트로이 목마 유형의 감염을 사용하여 증식.멀드롭 6.42771. 악성 마이크로 소프트 오피스 문서는 일반적으로 다양한 스팸 메일에 첨부 파일로 배포됩니다. 일단 열,이 문서는 한 번 실행,매크로 명령을 사용하도록 다운로드 및 시스템에 악성 코드를 설치하도록 요청합니다. 트로이 목마와 같은 트로이 목마.이러한 위협이 설치된있어 후에는 인터넷을 통해 파일이나 서핑을 열려고 할 때,모든 정상적인 시스템의 활동과 오류 메시지를 표시 중지됩니다. 그것은 개발자가 트로이 목마를 증식하는 방법을 정확히 현재 알 수 없습니다.멀드롭 6.42771 그러나 이러한 감염은 일반적으로 앞서 언급 한 스팸 이메일 캠페인,가짜 소프트웨어 업데이터/균열 및 타사 소프트웨어 다운로드 소스를 사용하여 확산됩니다. 가짜 업데이터 및 균열은 소프트웨어를 업데이트/크래킹하는 대신 맬웨어를 설치합니다. 타사 다운로드 소스 따라서 다운로드 및 수동으로 악성 코드를 설치하도록 사용자를 속여,합법적 인 소프트웨어로 악성 실행 파일을 제시한다.

맬웨어 설치를 피하는 방법?

컴퓨터 감염의 주된 이유는 지식이 부족하고 부주의 한 행동입니다. 컴퓨터 안전에 열쇠는 주의 이다. 따라서 인터넷을 탐색하고 소프트웨어를 다운로드/설치할 때주의하십시오. 주의 이메일 첨부 파일을 처리. 파일/링크가 관련이 없거나(귀하와 관련이 없음)보낸 사람이 의심스러운 경우 아무 것도 열지 마십시오. 사이버 범죄자들은 종종 사기를 사용한다는 것을 명심하십시오(예:”복권에 당첨되었습니다”,”돈이 귀하의 계좌로 이전되었습니다”,”패키지를 받았습니다”등)순진한 사용자를 속여. 이러한 사기에 빠지지 마십시오. 가급적 직접 다운로드 링크를 사용하여 공식 소스에서만 소프트웨어를 다운로드하십시오. 설치된 운영 체제 및 소프트웨어를 최신 상태로 유지하지만 공식 개발자가 제공하는 구현 된 기능 또는 도구를 사용하십시오. 소프트웨어 불법 복제는 사이버 범죄이며 감염 위험이 매우 높습니다. 소프트웨어 불법 복제는 결코 고려되어서는 안됩니다. 평판 안티 바이러스/안티 스파이웨어 제품군을 설치하고 항상 실행 되세요. 이 소프트웨어는 시스템에 해를 끼치기 전에 맬웨어를 탐지하고 제거 할 수 있습니다. 컴퓨터가 이미 감염되었다고 생각되면,우리는 자동으로 침투 악성 코드를 제거하기 위해 윈도우에 대한 악성 코드 바이트로 검사를 실행하는 것이 좋습니다.

다양한 안티바이러스 엔진의 코브터 위협명:

즉시 자동 맬웨어 제거:수동 위협 제거는 고급 컴퓨터 기술이 필요한 길고 복잡한 프로세스 일 수 있습니다. 악성 코드를 제거하는 것이 좋습니다 전문 자동 악성 코드 제거 도구입니다. 아래의 버튼을 클릭하여 다운로드:
다운로드 이 웹 사이트에 나열된 소프트웨어를 다운로드 당신은 우리의 개인 정보 보호 정책 및 이용 약관에 동의합니다. 모든 기능을 갖춘 제품을 사용하려면 맬웨어바이트에 대한 라이센스를 구입해야 합니다. 14 일 무료 평가판을 사용할 수 있습니다.

퀵메뉴:

  • 코브터란 무엇인가?
  • 단계 1. 프로그램 프로세스를 중지하려면 시작 메뉴에서 실행을 클릭합니다.
  • 단계 2. 컴퓨터가 깨끗한 지 확인하십시오.

수동으로 악성 코드를 제거하는 방법?

수동 맬웨어 제거는 복잡한 작업입니다. 이 악성 코드를 제거하려면 우리는 윈도우 악성 코드를 사용하는 것이 좋습니다. 맬웨어를 수동으로 제거하려는 경우 첫 번째 단계는 제거하려는 맬웨어의 이름을 식별하는 것입니다. 다음은 사용자의 컴퓨터에서 실행되는 의심스러운 프로그램의 예입니다:

사용자 컴퓨터에서 실행 중인 악성 프로세스 샘플

컴퓨터에서 실행 중인 프로그램 목록(예:작업 관리자 사용)을 확인하고 의심스러운 프로그램이 확인된 경우 다음 단계를 계속해야 합니다:

수동 맬웨어 제거 단계 1자동 실행이라는 프로그램을 다운로드합니다. 이 프로그램은 자동 시작 응용 프로그램,레지스트리 및 파일 시스템 위치를 보여줍니다:

자동 실행 응용 프로그램의 스크린 샷

수동 맬웨어 제거 단계 2안전 모드로 컴퓨터를 다시 시작:

사용자:안전 모드에서 컴퓨터를 시작합니다. 시작,종료,다시 시작,확인을 차례로 클릭합니다. 레지스트리 편집기를 열고 검색 프로그램 레지스트리 항목을 삭제합니다

네트워킹과 안전 모드

“네트워킹과 안전 모드”에서 윈도우 7 을 시작하는 방법을 보여주는 비디오”:

윈도우 8 사용자:시작 윈도우 8 네트워킹과 안전 모드입니다-윈도우 8 시작 화면으로 이동,고급 입력,검색 결과에서 설정을 선택. 고급 시작 옵션을 클릭하고 열린”일반 컴퓨터 설정”창에서 고급 시작을 선택하십시오. “지금 다시 시작”버튼을 클릭하십시오. 이제 컴퓨터가”고급 시작 옵션 메뉴”로 다시 시작됩니다. “문제 해결”버튼을 클릭 한 다음”고급 옵션”버튼을 클릭하십시오. 고급 옵션 화면에서”시작 설정”을 클릭하십시오. “다시 시작”버튼을 클릭하십시오. 컴퓨터가 시작 설정 화면으로 다시 시작됩니다. 모든 감염 키 또는 악의적 인 요소를 포함하는 항목을 삭제하기 위해 윈도우 레지스트리를 통해 검색 할 수 있습니다.

윈도우 8 네트워킹과 안전 모드

비디오”네트워킹과 안전 모드”에서 윈도우 8 을 시작하는 방법을 보여주는”:

윈도우 10 사용자:윈도우 로고를 클릭하고 전원 아이콘을 선택합니다. 열린 메뉴에서 키보드의”시프트”버튼을 누른 상태에서”다시 시작”을 클릭합니다. “옵션 선택”창에서”문제 해결”을 클릭 한 다음”고급 옵션”을 선택하십시오. 고급 옵션 메뉴에서”시작 설정”을 선택하고”다시 시작”버튼을 클릭하십시오. 다음 창에서 당신은 당신의 키보드의”에프 5″버튼을 클릭해야합니다. 이 네트워킹과 안전 모드에서 운영 체제를 다시 시작합니다.

윈도우 10 네트워킹과 안전 모드

“네트워킹과 안전 모드”에서 윈도우 10 를 시작하는 방법을 보여주는 비디오”:

수동 맬웨어 제거 단계 3다운로드한 아카이브를 추출하고 자동 실행을 실행합니다.파일.

자동 실행을 추출합니다.우편 및 실행 자동 실행.익스

수동 맬웨어 제거 단계 4자동 실행 응용 프로그램에서 상단의”옵션”을 클릭하고”빈 위치 숨기기”및”창 항목 숨기기”옵션을 선택 취소하십시오. 이 절차가 끝나면”새로 고침”아이콘을 클릭하십시오.

상단의'옵션'을 클릭하고'빈 위치 숨기기'및'창 항목 숨기기'옵션을 선택 취소하십시오.

수동 맬웨어 제거 단계 5자동 실행 응용 프로그램에서 제공하는 목록을 확인하고 제거할 맬웨어 파일을 찾습니다.

전체 경로와 이름을 적어 두어야 합니다. 일부 맬웨어는 합법적인 윈도우 프로세스 이름 아래에 프로세스 이름을 숨깁니다. 이 단계에서는 시스템 파일을 제거하지 않는 것이 매우 중요합니다. 당신이 제거하고자하는 의심스러운 프로그램을 찾은 후,마우스 오른쪽 단추로 그 이름을 통해 마우스를 클릭하고 선택”삭제”.

제거할 맬웨어 파일 찾기

자동 실행 응용 프로그램을 통해 맬웨어를 제거한 후(그러면 다음 시스템 시작 시 맬웨어가 자동으로 실행되지 않음)컴퓨터에서 맬웨어 이름을 검색해야 합니다. 계속하기 전에 숨김 파일 및 폴더를 활성화해야합니다. 악성 코드의 파일을 찾을 경우 그것을 제거 해야 합니다.

컴퓨터에서 맬웨어 파일 검색

일반 모드에서 컴퓨터를 재부팅합니다. 다음 단계에 따라 컴퓨터에서 모든 맬웨어를 제거 해야 합니다. 수동 위협 제거에는 고급 컴퓨터 기술이 필요합니다. 이러한 기술이없는 경우 바이러스 백신 및 맬웨어 방지 프로그램에 맬웨어 제거를 남겨 둡니다. 이러한 단계는 고급 맬웨어 감염에서 작동하지 않을 수 있습니다. 항상 그렇듯이 나중에 악성 코드를 제거하는 것보다 감염을 예방하는 것이 가장 좋습니다. 컴퓨터를 안전하게 유지하려면 최신 운영 체제 업데이트를 설치하고 바이러스 백신 소프트웨어를 사용하십시오.

컴퓨터에 맬웨어 감염이 없는지 확인하려면 맬웨어바이트로 스캔하는 것이 좋습니다.

답글 남기기

이메일 주소는 공개되지 않습니다.

More: