Sjáðu nokkrar auglýsingar sem líta aðeins öðruvísi út þegar þú leitar á netinu? Kannski er tölvan þín að keyra svolítið hægt eða vafrinn þinn virðist taka þig staði sem þú hélst ekki að þú baðst um. Farðu varlega! Þú gætir verið að upplifa áhrifin af Adrozek, viðbjóðslegu forriti sem Microsoft segir að hafi þegjandi ráðist á notendur um allan heim síðan í maí 2020.
Hvað er Adrozek veiran?
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi , einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
Markmið Adrozek er að taka yfir starfsemi vafrans þíns til að afhjúpa þig fyrir ólöglegum „auglýsendum“, hjálpa þeim að hagnast með markaðssetningu tengdra aðila eða stela persónulegum upplýsingum á annan hátt.
Ef Adrozek hefur sýkt tölvuna þína muntu sjá leitarniðurstöður sem passa í raun ekki við núverandi niðurstöður leitarvéla eða sjá óæskilegar auglýsingar á lögmætum vefsíðum sem ekki er hægt að loka með sprettiglugga fyrir hurðalokun. Að lokum getur Adrozek jafnvel vísað þér á vefsíður sem þú baðst aldrei um.
Auglýsingar kunna að virðast skaðlausar, en „auglýsandinn“ er einfaldlega skjól fyrir tölvuþrjóta til að fá aðgang að mikilvægum upplýsingum um þig, þar á meðal fjárhagsupplýsingar.
Hvernig virkar Adrozek?
Þessi spilliforrit virkar með því að breyta stillingum í vafranum þínum til að láta þig sjá leitarniðurstöður sem eru í raun og veru falsaðar. Ógnin dreifist jafnt yfir vinsæla vafra eins og Microsoft Edge, Google Chrome, Mozilla Firefox og Yandex vafra. Hægt er að ráðast á aðra vafra hvenær sem er.
Adrozek breytir DLL bókasöfnum vafra til að setja óviðkomandi auglýsingar inn í það sem þú telur vera dæmigerðar leitarniðurstöður. Þessar auglýsingar birtast við hliðina á algjörlega löglegum auglýsingum, sem gerir það enn erfiðara að ákvarða hvað er öruggt að smella á eða ekki. Microsoft sagði að árásarmennirnir græddu síðan peninga í gegnum auglýsingaforrit tengdra aðila, sem borga fyrir umferð sem send er á styrktar tengdar síður.
Venjuleg leitarniðurstöðusíða miðað við Adrozek sýkta síðu
Almenn nálgun Adrozek er ekkert ný, en vírusvarnarframleiðendur og fyrirtæki eins og Microsoft vara við því að árásarherferðin virðist vera flóknari útgáfa en venjulega. Aðgangur Adrozek að mörgum vöfrum og þjófnaður á skilríkjum vefsíðu varð til þess að Microsoft gaf út öryggisviðvörun í desember 2020.
Microsoft varar við því að lykilorðsþjófnaður virðist vera hluti af árásinni, sem þýðir að forritið gæti fylgst með og stolið lykilorðum þínum á fjárhagslegum og öðrum viðkvæmum síðum.
Hvernig veit ég hvort Adrozek vafraræninginn er á tölvunni minni?
Ef Adrozek hefur ráðist á kerfið þitt mun þrennt gerast:
- Framlengingarleiðinni í vafranum verður breytt.
- Þú munt taka eftir því að leitarniðurstöður líta allt í einu öðruvísi út en leitarfyrirtækið gefur þér venjulega. Þær munu ekki líta of ólíkar út heldur meira eins og gamaldags niðurstöður í stað þeirrar niðurstöður sem leitarfyrirtæki í dag bjóða upp á.
- Þú munt sjá nýja .exe skrá með handahófsheiti í %temp% möppunni undir Program Files . Skráarnafnið er breytilegt eftir aðstæðum, en getur verið Audiolava.exe, QuickAudio.exe og converter.exe . Microsoft staðfesti að spilliforritið er sett upp eins og venjulegt forrit sem hægt er að nálgast í gegnum Stillingar > Forrit og eiginleikar og er skráð sem þjónusta með sama nafni.
Adrozek skráarviðbót nafn og möppustaðsetning
Þegar Adrozek stækkar gætirðu líka tekið eftir skyndilegu, pirrandi innstreymi myndbandaauglýsinga, sprettiglugga, borða og annars sölutengdra hluta þegar þú vafrar á vefnum. Auglýsingablokkinn virðist ekki virka lengur.
Þú gætir líka fundið fyrir verulegum hægagangi þegar þú vafrar á vefnum og jafnvel upplifað fleiri vafrahrun ef of margar auglýsingar eða vafragluggar eru opnir á sama tíma.
Vírusvarnarforrit gætu einnig birt sprettigluggaskilaboð sem segja að „ógnun var læst“ . Ef það gerist gætirðu séð hugtakið „Adrozek“ í viðvöruninni.
Það er mikilvægt að fjarlægja þessa ógn um leið og þú finnur hana, svo hún haldi ekki áfram að stela persónulegum upplýsingum þegar þú vafrar á netinu.
| Dæmi um að breyta slóð vafraviðbótar | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (með fyrirvara um breytingar) |
| Microsoft Edge | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| Yandex vafri | %localappdata%\Yandex\YandexBrowser\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Hvernig smitaðist þú af þessum spilliforritum?
Adrozek kemur í kerfið þitt með því sem kallast „drif-by download“ (sjálfvirkt niðurhal) . Spilliforrit er tengt við ókeypis eða sjóræningjaforrit sem þú halar fúslega niður einhvers staðar án þess að vita hversu hættulegt það er.
Við uppsetningu þess niðurhals laumast Adrozek hljóðlega inn í tölvuna þína í formi örsmárs, að því er virðist skaðlaus hugbúnaður. Síðan virkar það auðvitað þaðan að breyta vafranum og framkvæma illgjarn hegðun. Þessi mynd sýnir hvernig almenna ferlið virkar.
Myndin sýnir hvernig Adrozek er sett upp á kerfinu
Hvernig á að losna við Adrozek?
Áhrifaríkasta leiðin til að fjarlægja spilliforrit á tölvu, þar á meðal Adrozek, er að nota öflugt, faglegt vírusvarnarforrit sem getur leyst margvísleg vandamál. Þetta getur tekið nokkrar klukkustundir að gera, en þessi forrit bjóða upp á umfangsmestu leiðirnar til að eyða skaðlegum skrám.
Í Windows 10 tölvum er Microsoft Defender innbyggt. Microsoft segir að það hafi lokað á Adrozek, en ef þú ert með annan vírusvarnarhugbúnað uppsettan eða slökkt á Windows Defender þarftu að skoða Defender mælaborðið handvirkt til að sjá hvað er að gerast á tölvunni þinni sjálfur og hvort þú þurfir að grípa til frekari aðgerða.
Aðrir valkostir eru:
- Þú getur handvirkt fjarlægt grunsamlegar viðbætur og viðbætur úr vafranum. Ferlið er svolítið öðruvísi fyrir að slökkva á viðbótum í Chrome og stjórna viðbótum í Edge. Í Chrome hefurðu einnig möguleika á að nota Chrome Cleanup Tool.
- Þú getur líka prófað að fjarlægja auglýsinga- og njósnaforrit úr tækinu þínu. Í sumum tilfellum gætir þú verið með viðvarandi spilliforrit sem veldur því að vírusinn kemur aftur og aftur. Til að takast á við það geturðu reynt að fjarlægja vírusinn án þess að nota vírusvarnarforrit, en í flestum tilfellum þarf bæði vírusvarnar- og spilliforrit til að fjarlægja hann. Fjarlægðu þessa sýkingu.
- Þú getur líka notað System Restore til að fara aftur til tíma áður en Adrozek var sýkt á tölvunni þinni. Þetta er nokkuð ákafur ferli; vertu viss um að velja tíma þar sem þú veist með vissu að þú hafir ekki verið með vírus í tölvunni þinni.
Ef vandamálið kemur upp í farsíma gætirðu þurft að prófa mismunandi aðferðir til að fjarlægja vírusa úr Android eða iOS.
Hvernig get ég forðast að smitast af Adrozek?
Það eru nokkrar lykilleiðir til að draga úr hættu á að smitast af Adrozek (eða öðru skaðlegu forriti).
- Vertu sérstaklega varkár þegar þú hleður niður nýjum forritum. Staðfestu alltaf lögmæti uppruna forrita og forrita sem þú halar niður. Traustar vefsíður eru með margar litlar hugbúnaðarviðbætur sem þú þarft ekki, og þar getur spilliforrit eins og Adrozek leynst.
- Haltu vírusvarnarhugbúnaðinum þínum og verndarforritum gegn spilliforritum uppfærðum. Nýjar vírusskilgreiningar eru gefnar út reglulega, þannig að vírusvarnarframleiðendur uppfæra hugbúnað sinn reglulega til að verjast þessum ógnum. Þessar uppfærslur halda tölvunni þinni upplýstri um nýjar ógnir sem byggjast á vírusum og spilliforritum.
- Lokaðu fyrir Hvolpa. Í vírusvarnarforritinu þínu skaltu kveikja á valkostinum til að greina PUP forrit. (Stundum er það sjálfgefið óvirkt). Þetta mun hjálpa þér að greina hugbúnað sem er að reyna að laumast í kring þegar þú hleður niður öðrum lögmætum forritum.
- Haltu þig við þekktar vefsíður og hættu að smella á óþekkta tengla. Adrozek og önnur spilliforrit geta smitað tölvur í gegnum grunsamlegar vefsíður sem þú gætir heimsótt óvart. Þess vegna getur smellt á rangan hlekk leitt til niðurhals á forriti sem þú vildir aldrei. Aldrei hlaða niður hugbúnaði frá torrentsíðu!
- Ekki smella á borðaauglýsingar. Þegar sprettigluggi birtist á meðan þú vafrar á vefsíðu skaltu standast löngunina til að smella á hann. Ef vefsíða hellir yfir þig með sprettigluggaauglýsingum skaltu fara strax af vefsíðunni og keyra vírusvarnarforrit til að staðfesta að ekkert óeðlilegt hafi farið inn í kerfið þitt.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
