Matote kai kuriuos skelbimus, kurie ieškodami internete atrodo šiek tiek kitaip? Galbūt jūsų kompiuteris veikia šiek tiek lėtai arba atrodo, kad naršyklė nukreipia jus į vietas, kurių, jūsų manymu, neprašėte. Būk atsargus! Galbūt pajusite „Adrozek“ – bjaurios programos, kuri, anot „Microsoft“, nuo 2020 m. gegužės mėn., tyliai atakuoja vartotojus visame pasaulyje, poveikį.
Kas yra Adrozek virusas?
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas , dar žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
Adrozek tikslas yra perimti jūsų naršyklės veiklą, kad jus atskleistų nelegalūs „reklamuotojai“, padėdami jiems pelnytis per filialų rinkodarą arba kitais būdais vogdami asmeninę informaciją.
Jei Adrozek užkrėtė jūsų kompiuterį, pamatysite paieškos rezultatus, kurie iš tikrųjų neatitinka dabartinių paieškos variklio rezultatų, arba matysite nepageidaujamus skelbimus teisėtose svetainėse, kurių negalima užblokuoti naudojant durų blokavimo iššokantįjį langą. Galiausiai, Adrozek netgi gali nukreipti jus į svetaines, kurių niekada neprašėte.
Reklamos gali atrodyti nekenksmingos, tačiau „reklamuotojas“ yra tiesiog priedanga įsilaužėliams pasiekti svarbią informaciją apie jus, įskaitant finansinę informaciją.
Kaip veikia Adrozek?
Ši kenkėjiška programa veikia pakeisdama naršyklės nustatymus, kad matytumėte iš esmės netikrus paieškos rezultatus. Grėsmė vienodai paplitusi populiariose naršyklėse, tokiose kaip Microsoft Edge, Google Chrome, Mozilla Firefox ir Yandex Browser. Kitos naršyklės gali būti užpultos bet kuriuo metu.
Adrozek modifikuoja naršyklės DLL bibliotekas, kad į, jūsų nuomone, tipiškus paieškos rezultatus įterptų neteisėtus skelbimus. Šie skelbimai rodomi šalia visiškai legalių skelbimų, todėl dar sunkiau nustatyti, ką saugu spustelėti, ar ne. „Microsoft“ teigė, kad užpuolikai tada uždirba pinigų per filialų reklamos programas, kurios moka už srautą, siunčiamą į remiamas filialų svetaines.
Įprastas paieškos rezultatų puslapis, palyginti su Adrozek užkrėstu puslapiu
Bendras Adrozek požiūris nėra jokia naujiena, tačiau antivirusinės programinės įrangos gamintojai ir tokios kompanijos kaip „Microsoft“ perspėja, kad atakos kampanija atrodo sudėtingesnė nei įprasta versija. Adrozeko prieiga prie kelių naršyklių ir svetainių kredencialų vagystė paskatino „Microsoft“ paskelbti saugos įspėjimą 2020 m. gruodžio mėn.
„Microsoft“ įspėja, kad slaptažodžių vagystė yra atakos dalis, o tai reiškia, kad programa gali sekti ir pavogti jūsų slaptažodžius finansinėse ir kitose jautriose svetainėse.
Kaip sužinoti, ar mano kompiuteryje yra Adrozek naršyklės užgrobėjas?
Jei Adrozek užpuolė jūsų sistemą, atsitiks trys dalykai:
- Bus pakeistas plėtinio kelias naršyklėje.
- Pastebėsite, kad paieškos rezultatai staiga atrodo kitaip nei įprastai pateikia paieškos teikėjas. Jie atrodys ne per daug kitaip, bet labiau panašūs į senamadiškus rezultatus, o ne į rezultatus, kuriuos siūlo šiandienos paieškos teikėjai.
- Programų failų aplanke %temp% pamatysite naują .exe failą atsitiktiniu pavadinimu . Failo pavadinimas skirsis priklausomai nuo situacijos, bet gali būti Audiolava.exe, QuickAudio.exe ir converter.exe . „Microsoft“ patvirtino, kad kenkėjiška programa įdiegta kaip įprasta programa, kurią galima pasiekti per „Nustatymai“ > „Programos ir funkcijos“ ir yra užregistruota kaip paslauga tuo pačiu pavadinimu.
Adrozek failo plėtinio pavadinimas ir aplanko vieta
Kai Adrozek plečiasi, naršydami internete taip pat galite pastebėti staigų, erzinantį vaizdo skelbimų, iššokančiųjų langų, reklaminių antraščių ir kitų su pardavimu susijusių dalykų antplūdį. Atrodo, kad skelbimų blokavimo priemonė nebeveikia.
Taip pat galite pastebėti didelį sulėtėjimą naršydami internete ir netgi daugiau naršyklės strigčių, jei vienu metu atidaroma per daug skelbimų arba naršyklės langų.
Antivirusinės programos taip pat gali rodyti iššokantįjį pranešimą, kad „Grėsmė užblokuota“ . Jei taip atsitiks, įspėjime galite matyti terminą „Adrozek“ .
Svarbu pašalinti šią grėsmę, kai tik ją aptinkate, kad ji ir toliau nevogs asmeninės informacijos jums naršant internete.
| Naršyklės plėtinio kelio keitimo pavyzdys | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (gali keistis) |
| Microsoft Edge | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| „Yandex“ naršyklė | %localappdata%\Yandex\YandexBrowser\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Kaip užsikrėtėte šia kenkėjiška programa?
Adrozek ateina į jūsų sistemą per vadinamąjį „atsisiuntimą pagal diską“ (automatinį atsisiuntimą) . Kenkėjiškos programos pridedamos prie nemokamų ar piratinių programų, kurias noriai kur nors atsisiunčiate, nežinodami, kaip tai pavojinga.
Diegiant šį atsisiuntimą, Adrozek tyliai įsiskverbia į jūsų kompiuterį mažos, atrodytų, nekenksmingos programinės įrangos pavidalu. Tada, žinoma, ji pradeda keisti naršyklę ir atlikti kenkėjišką elgesį. Šioje iliustracijoje parodyta, kaip veikia bendras procesas.
Iliustracijoje parodyta, kaip sistemoje įdiegtas Adrozek
Kaip atsikratyti Adrozek?
Veiksmingiausias būdas pašalinti bet kokią kenkėjišką programą iš kompiuterio, įskaitant Adrozek, yra naudoti galingą profesionalią antivirusinę programą, kuri gali išspręsti įvairias problemas. Tai gali užtrukti kelias valandas, tačiau šios programos pateikia išsamiausius kenkėjiškų failų pašalinimo būdus.
„Windows 10“ kompiuteriuose „Microsoft Defender“ yra integruota. „Microsoft“ teigia, kad užblokavo „Adrozek“, tačiau, jei įdiegėte kitą antivirusinę programinę įrangą arba išjungėte „Windows Defender“ , turėsite rankiniu būdu patikrinti „Defender“ prietaisų skydelį, kad pamatytumėte, kas vyksta jūsų kompiuteryje ir ar jums reikia imtis tolesnių veiksmų.
Kitos parinktys:
- Galite rankiniu būdu pašalinti įtartinus priedus ir plėtinius iš naršyklės. Išjungiant plėtinius „Chrome“ ir tvarkant plėtinius „Edge“ procesas šiek tiek skiriasi . „Chrome“ taip pat galite naudoti „Chrome“ valymo įrankį.
- Taip pat galite pabandyti iš savo įrenginio pašalinti reklamines ir šnipinėjimo programas. Kai kuriais atvejais galite užsikrėsti nuolatine kenkėjiška programa, dėl kurios virusas vėl ir vėl sugrįžta. Norėdami tai išspręsti, galite pabandyti pašalinti virusą nenaudodami antivirusinės programos, tačiau daugeliu atvejų norint jį pašalinti reikės ir antivirusinės, ir antivirusinės programos. Pašalinkite šią infekciją.
- Taip pat galite naudoti sistemos atkūrimą , kad sugrįžtumėte į laiką, kol jūsų kompiuteris nebuvo užkrėstas Adrozek. Tai gana intensyvus procesas; būtinai pasirinkite laikotarpį, kai tikrai žinote, kad jūsų kompiuteryje nėra viruso.
Jei problema iškyla mobiliajame įrenginyje, gali tekti išbandyti įvairius metodus, kad pašalintumėte virusus iš Android arba iOS.
Kaip išvengti užsikrėtimo Adrozek?
Yra keletas pagrindinių būdų, kaip sumažinti riziką užsikrėsti Adrozek (ar bet kokia kita kenkėjiška programa).
- Būkite ypač atsargūs, kai atsisiunčiate naujas programas. Visada patvirtinkite atsisiunčiamų programų ir programų šaltinio teisėtumą. Patikimose svetainėse yra daug mažų programinės įrangos priedų, kurių jums nereikia, ir čia gali pasislėpti kenkėjiškos programos, tokios kaip Adrozek.
- Nuolat atnaujinkite savo antivirusinę ir apsaugos nuo kenkėjiškų programų programas. Reguliariai išleidžiami nauji virusų apibrėžimai, todėl antivirusinių programų gamintojai reguliariai atnaujina savo programinę įrangą, kad apsaugotų nuo šių grėsmių. Šie naujinimai informuoja jūsų kompiuterį apie naujas virusų ir kenkėjiškų programų grėsmes.
- Blokuoti PUP. Antivirusinėje programinėje įrangoje įjunkite parinktį aptikti PUP programas. (Kartais jis išjungtas pagal numatytuosius nustatymus). Tai padės aptikti programinę įrangą, kuri bando sėlinti, kai atsisiunčiate kitas teisėtas programas.
- Laikykitės gerai žinomų svetainių ir nustokite spustelėti nežinomas nuorodas. Adrozek ir kitos kenkėjiškos programos gali užkrėsti kompiuterius per įtartinas svetaines, kuriose galite netyčia apsilankyti. Todėl spustelėjus neteisingą nuorodą galite atsisiųsti programą, kurios niekada nenorėjote. Niekada neatsisiųskite programinės įrangos iš torrent svetainės!
- Nespauskite reklaminių antraščių. Kai naršant svetainėje pasirodo iššokanti reklamjuostė, atsispirkite norui ją spustelėti. Jei svetainė užplūsta iššokančiaisiais skelbimais, nedelsdami išeikite iš svetainės ir paleiskite antivirusinę programinę įrangą, kad įsitikintumėte, jog į jūsų sistemą nepateko nieko blogo.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
