Vidite nekaj oglasov, ki so videti nekoliko drugače, ko iščete po spletu? Morda vaš računalnik deluje nekoliko počasi ali pa se zdi, da vas brskalnik vodi na mesta, za katera niste mislili, da jih želite. Bodi previden! Morda doživljate učinke Adrozeka, neprijetnega programa, za katerega Microsoft pravi, da od maja 2020 tiho napada uporabnike po vsem svetu.
Kaj je virus Adrozek?
Tehnično Adrozek ni virus. Je ugrabitelj brskalnika , znan tudi kot modifikator brskalnika. To pomeni, da je bila zlonamerna programska oprema nameščena v vaš računalnik brez vaše vednosti.
Cilj Adrozeka je prevzeti dejavnosti vašega brskalnika in vas izpostaviti nezakonitim "oglaševalcem", jim pomagati pri dobičku s pridruženim trženjem ali krajo osebnih podatkov na druge načine. drugo.
Če je Adrozek okužil vaš računalnik, boste videli rezultate iskanja, ki se dejansko ne ujemajo s trenutnimi rezultati iskalnika, ali videli neželene oglase na zakonitih spletnih mestih, ki jih ni mogoče blokirati s pojavnim oknom za blokiranje vrat. Končno vas lahko Adrozek celo preusmeri na spletna mesta, ki jih niste nikoli zahtevali.
Oglasi se morda zdijo neškodljivi, vendar je "oglaševalec" le krinka za dostop hekerjev do pomembnih informacij o vas, vključno s finančnimi podatki.
Kako zdravilo Adrozek deluje?
Ta zlonamerna programska oprema deluje tako, da spremeni nastavitve v vašem brskalniku, da vidite rezultate iskanja, ki so v bistvu lažni. Grožnja je enakomerno razširjena po priljubljenih brskalnikih, kot so Microsoft Edge, Google Chrome, Mozilla Firefox in brskalnik Yandex. Drugi brskalniki so lahko napadeni kadar koli.
Adrozek spremeni knjižnice DLL brskalnika, da vstavi nepooblaščene oglase v tisto, kar menite za tipične rezultate iskanja. Ti oglasi se prikazujejo poleg povsem legalnih oglasov, zaradi česar je še težje ugotoviti, kaj je varno klikniti ali ne. Microsoft je dejal, da napadalci nato zaslužijo s partnerskimi oglaševalskimi programi, ki plačujejo za promet, poslan na sponzorirana partnerska spletna mesta.
Običajna stran z rezultati iskanja v primerjavi s stranjo, okuženo z Adrozekom
Splošni pristop Adrozeka ni nič novega, vendar proizvajalci protivirusne programske opreme in podjetja, kot je Microsoft, opozarjajo, da se zdi, da je napadalna kampanja bolj sofisticirana različica kot običajno. Zaradi Adrozekovega dostopa do več brskalnikov in kraje poverilnic spletnega mesta je Microsoft decembra 2020 izdal varnostno opozorilo.
Microsoft opozarja, da se zdi, da je kraja napada del napada, kar pomeni, da bi program lahko sledil in ukradel vaša gesla na finančnih in drugih občutljivih mestih.
Kako vem, ali je ugrabitelj brskalnika Adrozek v mojem računalniku?
Če je Adrozek napadel vaš sistem, se bodo zgodile tri stvari:
- Spremenjena bo pot razširitve v brskalniku.
- Opazili boste, da so rezultati iskanja nenadoma videti drugačni od tistih, ki vam jih običajno ponudi iskalnik. Ne bodo videti preveč drugačni, temveč bodo bolj podobni staromodnim rezultatom namesto rezultatom, ki jih ponujajo današnji ponudniki iskanja.
- V mapi %temp% pod Program Files boste videli novo datoteko .exe z naključnim imenom . Ime datoteke se razlikuje glede na situacijo, vendar je lahko Audiolava.exe, QuickAudio.exe in converter.exe . Microsoft je potrdil, da je zlonamerna programska oprema nameščena kot običajen program, do katerega lahko dostopate prek Nastavitve > Aplikacije in funkcije , in je registrirana kot storitev z istim imenom.
Ime razširitve datoteke Adrozek in lokacija mape
Ko se Adrozek širi, lahko med brskanjem po spletu opazite tudi nenaden, nadležen dotok video oglasov, pojavnih oken, pasic in drugih stvari, povezanih s prodajo. Zdi se , da blokator oglasov ne deluje več.
Med brskanjem po spletu lahko občutite tudi precejšnje upočasnitve in celo več zrušitev brskalnika, če je hkrati odprtih preveč oglasov ali oken brskalnika.
Protivirusni programi lahko prikažejo tudi pojavno sporočilo z navedbo »Grožnja je bila blokirana« . Če se to zgodi, boste v opozorilu morda videli izraz »Adrozek« .
Pomembno je, da to grožnjo odstranite takoj, ko jo zaznate, da ne bo še naprej kradla osebnih podatkov med brskanjem po internetu.
| Primer spreminjanja poti razširitve brskalnika | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (pridržujemo si pravico do sprememb) |
| Microsoft Edge | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| Brskalnik Yandex | %localappdata%\Yandex\YandexBrowser\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Kako ste se okužili s to zlonamerno programsko opremo?
Adrozek pride v vaš sistem prek tako imenovanega »drive-by download« (samodejnega prenosa) . Zlonamerna programska oprema je povezana z brezplačnimi ali piratskimi programi, ki jih prostovoljno nekam prenesete, ne da bi vedeli, kako nevarna je.
Med namestitvijo tega prenosa se Adrozek tiho prikrade v vaš računalnik v obliki majhne, na videz neškodljive programske opreme. Potem seveda deluje od tam, da spremeni brskalnik in izvaja zlonamerno vedenje. Ta slika prikazuje, kako deluje splošni postopek.
Slika prikazuje, kako je Adrozek nameščen v sistemu
Kako se znebiti Adrozeka?
Najučinkovitejši način za odstranitev zlonamerne programske opreme v računalniku, vključno z Adrozekom, je uporaba zmogljivega profesionalnega protivirusnega programa, ki lahko reši vrsto težav. To lahko traja več ur, vendar ti programi ponujajo najobsežnejše načine za brisanje zlonamernih datotek.
V računalnikih z operacijskim sistemom Windows 10 je Microsoft Defender vgrajen. Microsoft pravi, da je blokiral Adrozek, a če imate nameščeno drugo protivirusno programsko opremo ali onemogočen Windows Defender , boste morali ročno preveriti nadzorno ploščo Defenderja, da vidite, kaj se dogaja na vašem računalniku in ali morate ukrepati naprej.
Druge možnosti vključujejo:
- Sumljive dodatke in razširitve lahko ročno odstranite iz brskalnika. Postopek je nekoliko drugačen za onemogočanje razširitev v Chromu in upravljanje razširitev v Edge. V Chromu imate tudi možnost uporabe Chromovega orodja za čiščenje.
- Prav tako lahko poskusite odstraniti oglaševalsko in vohunsko programsko opremo v svoji napravi. V nekaterih primerih imate morda trajno okužbo z zlonamerno programsko opremo, zaradi katere se virus vedno znova vrača. Če se želite spoprijeti s tem, lahko virus poskusite odstraniti brez uporabe protivirusne aplikacije, vendar bosta v večini primerov za odstranitev potrebna tako protivirusni program kot tudi program proti zlonamerni programski opremi. odstranite to okužbo.
- Obnovitev sistema lahko uporabite tudi za vrnitev v čas, preden je bil Adrozek okužen na vašem računalniku. To je precej intenziven proces; izberite časovno obdobje, v katerem zagotovo veste, da v računalniku niste imeli virusa.
Če se težava pojavi v mobilni napravi, boste morda morali preizkusiti različne tehnike za odstranjevanje virusov iz Androida ali iOS-a.
Kako se lahko izognem okužbi z Adrozekom?
Obstaja več ključnih načinov za zmanjšanje tveganja okužbe z Adrozekom (ali katerim koli drugim zlonamernim programom).
- Bodite posebej previdni, ko prenašate nove programe. Vedno potrdite zakonitost vira programov in aplikacij, ki jih prenesete. Zaupanja vredna spletna mesta imajo veliko majhnih programskih dodatkov, ki jih ne potrebujete, in tam se lahko skrije zlonamerna programska oprema, kot je Adrozek.
- Posodabljajte svojo protivirusno programsko opremo in programe za zaščito pred zlonamerno programsko opremo. Nove definicije virusov se redno objavljajo, zato proizvajalci protivirusnih programov redno posodabljajo svojo programsko opremo za zaščito pred temi grožnjami. Te posodobitve obveščajo vaš računalnik o novih grožnjah, ki temeljijo na virusih in zlonamerni programski opremi.
- Blokiraj PUP-je. V protivirusni programski opremi vklopite možnost zaznavanja programov PUP. (Včasih je privzeto onemogočen). To vam bo pomagalo odkriti programsko opremo, ki se poskuša prikrasti, ko prenašate druge zakonite programe.
- Držite se dobro znanih spletnih mest in nehajte klikati na neznane povezave. Adrozek in druga zlonamerna programska oprema lahko okužita računalnike prek sumljivih spletnih mest, ki jih morda po nesreči obiščete. Zato lahko klik na napačno povezavo povzroči prenos programa, ki ga nikoli niste želeli. Nikoli ne prenašajte programske opreme s torrent strani!
- Ne klikajte oglasnih pasic. Ko se med brskanjem po spletnem mestu prikaže pojavna pasica, se uprite želji, da bi jo kliknili. Če vas spletno mesto zasuje s pojavnimi oglasi, ga nemudoma zapustite in zaženite protivirusno programsko opremo, da potrdite, da v vaš sistem ni vstopilo nič zlobnega.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
Temni splet je skrivnostno mesto s slavnim slovesom. Iskanje temnega spleta ni težko. Druga stvar pa je naučiti se varno krmariti, še posebej, če ne veste, kaj počnete ali kaj lahko pričakujete.
Tehnično Adrozek ni virus. Je ugrabitelj brskalnika, znan tudi kot modifikator brskalnika. To pomeni, da je bila zlonamerna programska oprema nameščena v vaš računalnik brez vaše vednosti.
