Our priority
Your Security

Spymel poisto

Spymel on annettu Zscaler tutkijoiden nimi äskettäin löydetty Troijan hevonen. Troijalainen voi vakoilla kaikki käyttäjän toimintaa. Se kirjautua näppäimistön ja varastamaan tietoja selvittämäänsä tietokoneessa ja lähettää tiedot etäsijaintiin.

Spymel Troijan â €”tavallisin tapa voit saada tartunnan Spymel Troijan hevonen toimitetaan kautta sähköpostin liitetiedostona. Sähköpostin liitetiedostona on yleensä .zip arkisto sisältää JavaScript-tiedoston. Kun tiedosto on suoritettu, haittaohjelmat ladataan ja asennettu vaarantunut koneen.

Toinen toimitustapa on luona asettaa troijalainen manuaalisesti ohjelmisto teeskentelee olevansa hyödyllinen. Sen sijaan saat ruiskutetaan tietokoneen haittaohjelmia. Mitä tiedetään levittää tällaisia infektioita ovat selainheikkouksien kuten plugins, laajennuksia tai epäilyttävien sivustojen haittakoodilla niitä.

Spymel Troijan â €”tekniset tiedot

Imuroi poistotyökalupoistaa Spymel

Spymel on luokiteltu Troijan hevonen. Troijalainen on infostealer. Suoritettavan tiedoston, joka sisältää tiedostot ja asetukset Spymel haittaohjelma on älykäs suunnittelu. Zscaler tutkijoiden se yrittää salata sen alkuperä ja myös saada aitouden piiloutuvat varastettu todistusten ohjelmiston julkaisijan SBO sijoittaa. Näin turvaohjelmat ei ehkä ole tunnistanut sitä muutama päivä sitten, kun se löydettiin ensimmäisen hyökkäyksen.

Aikoinaan esittää vaarantunut koneen, Spymel troijalainen alkaa luoda tiedostoja naamioitu Windowsâ € ™ svchost-prosessiin:

→%AppData%RoamingProgramFiles (32,1) svchost.exe
%AppData%RoamingProgramFiles (32,1) svchost.exe.tmp
%AppData%RoamingMicrosoftWindowsStartMenuProgramsStartupStartup32.1.exe
%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe
%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe.tmp
%UserProfile%Start MenuProgramsStartupStartup32.1.exe

Jää pysyviä ja itse ja sen asetukset joka käynnistyy Windows, troijalainen tekee seuraavat rekisterimerkinnät:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsAppPath”%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe”

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRunSidebar(32.1)

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedStartupFolderStartup32.1.exe

Kun nämä toiminnot troijalainen Windows palomuurin asetusten muokkaaminen ja muodostaa etäyhteyden palvelimeen johtamis- ja valvontajärjestelmät. Palvelimen sijainti on osoite 213.136.92.111 portissa 1216, piilotettu Spymel Trojan†™ s asetuksia:

Lähde: Zscaler

Kun yhteys etäpalvelimeen, kaikki kokoontuivat, tiedot lähetetään, mukaan lukien keystroke lokit. Että johtamisrakenteen palvelimelta Spymel troijalainen vastaanottaa komentoja, jotka tekevät seuraavat toiminnot:

Imuroi poistotyökalupoistaa Spymel
  • Lähetä tiedot käyttäjänimet OS, alkoi prosesseja, video moduuli lippu, otsikot aktiivinen windows.
  • Lähettää tiedot asemista järjestelmän.
  • Lähettää tietoja kansioiden ja tiedostojen tietyissä paikoissa.
  • Tiedoston tai kansion poistaminen
  • Suorittaa tietyn tiedoston.
  • Tietyn tiedoston tai kansion nimeäminen uudelleen.
  • Poistaa itse.
  • Lataa Lokit painalluksia johtamisrakenteen palvelimeen.
  • Pyydettyä tiedostojen lataaminen johtamisrakenteen palvelimeen.
  • Etsiä ajaksi jono kaikki keylogging tiedostot.
  • Poista keylogging-tiedosto.
  • Lähetä työpöydän kuva.
  • Ladata tiedostoja URL-osoitteesta.
  • Kytkeä televisio äänite, päälle ja pois.
  • Tarjoavat nimenomaista prosessien videotallenne.

Kaiken kukkuraksi troijalainen on suojan täytäntöön itse pyysi ProtectMe, joka tekee sulkemalla Spymel alas manuaalisesti, mahdotonta, kun tämä suojaus on ennallaan. Sen tarkoituksena on etsiä ja sulje kaikki työkalut kuten koetella-, menetelmä-, ProcessHacker- ja Taskkill, joita käytetään prosessin lopettaminen.

Spymel troijalainen – poistaminen

Troijan hevonen voi vakoilla sinua, saada kaikenlaisia tietokoneen tiedot ja myös voi tartuttaa sinulle eri malware jos vasemmalle koskematon. Kaikki kerätty tietoa lähetetään takaisin hakkerit ja käytettävä voittoa. Täysin päästä eroon Spymel Troijan hevonen tietokoneen, huolellisesti seurata askel-askeleelta poisto-ohjeet alla.

Spymel manuaalinen poisto opas

Vaihe 1. Poista Spymel ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Spymel poisto

Vaihe 2. Poista Spymel selaimissa

Poista Spymel Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Spymel poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Spymel poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Spymel poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Spymel poisto

Poista Spymel Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Spymel poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Spymel poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Spymel poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Spymel poisto

Poista Spymel Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Spymel poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Spymel poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Spymel poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Spymel poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Spymel poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>