Привіт, друзі, в сьогоднішньому уроці я вирішив подивитися, як вірус з метою позбутися від інфекції, яка автоматично розміщувати повідомлення на нашому Facebook категоризації нас і робить друзів spamm.
Як заразитися "Оновити Flash Player"?
Вже заражений друг публікує на стіні або повідомлення із посиланням поруч із його фотографією (щоб публікація була максимально достовірною) та повідомленням "Ім'я приватного друга XXX [ВІДЕО] ні: 6" або "WTF побачи мене голим". Як тільки ви натиснете на посилання у публікації зараженого друга, ви перейдете на сторінку, яка дуже схожа на офіційну сторінку YouTube. Там вам показано кілька секунд відеокліпу, в якому дівчина непристойно танцює перед веб-камерою, а через кілька секунд відео зупиняється, і ви оновлюєтесь до плагіна Flash Player, натиснувши на синю кнопку «Оновити Flash Програвач ”, щоб переглянути решту відео.
Після натискання на синю кнопку «Оновити Flash Player» на ваш комп'ютер буде завантажено виконуваний файл, який після запуску встановить розширення у вашому браузері Google Chrome. Після того, як браузер приходить, він бере свій контроль над браузером, блокує доступ до розділу «Розширення» меню браузера, щоб ви не могли його видалити, а потім автоматично починає публікувати повідомлення на вашу сторінку Facebook, щоб заразити своїх друзів у вашому списку. .
Цей тип інфекції може розвиватися з плином часу, я особисто дав дві версії цього. Перша версія пропонує вам безпосередньо встановити розширення в Google Chrome або Mozilla Firefox браузер і 2 може запропонувати вам завантажити невеликий розмір виконуваного файлу (близько 446 КБ). Цей виконуваний файл використовує Adobe офіційний значок, щоб переконати вас, що це офіційне оновлення для Flash Player від Adobe. Після того, як ви запустите виконуваний файл буде автоматично встановити браузер Chrome (через те, що я спостерігав на даний момент тільки на нього впливає другої версії інфекції) розширення, яке буде розміщувати автоматизовані повідомлення на Facebook і ми будемо блокувати доступ до опції Extensions / Розширення меню Google Chrome.
Аа кілька порад, щоб захистити себе від цього типу інфекції
Навіть якщо ви натискаєте на посилання в публікації друга, як тільки ви перейдете на цю сторінку, уважно подивіться в адресний рядок і спробуйте зрозуміти назву сайту, щоб побачити, чи має його ім'я сенс. Не обманюйте елементи на веб-сторінці, на яку ви потрапили! Багато сайтів, які поширюють подібні інфекції, називають вкладку браузера "YouTube" і розміщують офіційний логотип YouTube як фаворит сайту, сподіваючись, що він вас введе в оману. У більшості випадків сайти, що поширюють ці інфекції, не мають логічного імені в адресному рядку веб-переглядача, це слово, яке можна вимовити, але рядок, випадкові числа, які не утворюють слова, як це можна побачити в відеоурок.
Більшу частину часу сайти, які поширюють інфекції, роблять на безкоштовних доменах, один із них, і найгірше, що спостерігається в цій главі, - безкоштовний домен ".tk"
Ще одна річ, яку ви повинні знати, що тільки браузери Firefox, Safari або Opera більше потрібен плагін Flash Player. Google Chrome і Internet Explorer 10 або 11 операційної системи Windows, або для Windows 8 8.1 поставляються з плагіном Flash Player вже встановлено. Google Chrome поставляється з Flash Player плагін, незалежно від операційної системи.
Якщо ви знаєте, що саме, щоб уникнути цієї плутанини і тому, що багато злі люди використовували поновлення флеш-плеєр в браузері, Adobe вирішила на деякий час, що Flash Player більше не буде бути змушені зробити оновлення нова версія в браузері, але в окремому вікні. В даний час, якщо ви не зміните налаштування в майстра / кроки установки Flash Player буде автоматично перевіряти наявність оновлень нас при запуску системи, і кожен раз. Якщо нові версії або оновлення для Flash Player буде доступний це зробить їх автоматично, незалежно від використовуваного браузера в окремому вікні, без попереднього повідомлення, просто щоб уникнути плутанини офіційне оновлення з оновленням помилкового, що просто робить зараження комп'ютера.
Ще одна підказка, за якою ми можемо зрозуміти, що оновлення є фальшивим, яке мало на меті заразити нас, - це той факт, що відео відтворювалося на кілька секунд, а потім зупинялося. Цілком логічно, що якби ми не оновлювали Flash Player на сьогоднішній день, відео не повинно було навіть починати відтворення цих 4-5 секунд.
Зрештою, дуже обережні, що ви оберете, приймаючи час, необхідний, щоб прочитати назву сайту відображається в адресному рядку (адресному рядку) вашого веб-браузера, не поспішайте встановлювати все ви пропонуєте для завантаження. Майте на увазі, що ці інфекції можуть розвиватися з плином часу, як ми вже бачили в цьому навчальному посібнику.
Це, так би мовити, я запрошую вас подивитися відео-підручник, щоб побачити, як ми видалити інфекцію автоматично відправляти повідомлення на Facebook spamm наші і наші мітки / теги uieste друзів.
Усунення інфекції, які автоматично розміщувати на нашому сайті Facebook
[ідентифікатор носія = 1106 ширина = 480 висота = 223]
Коментарі (61)
Адріан все ж хотів би вказати, що той, хто має синхронізацію розширень налаштувань, також повинен видалити останні синхронізації з відповідних облікових записів. інакше після видалення ви очистите це розширення, воно може повернутися до наступної синхронізації на ПК назад. якщо я помиляюся, скажіть, що так, після того, як я відформатую pcu, коли я встановлю браузерру та ввійду в обліковий запис синхронізації, він відновить усі розширення до налаштувань, зроблених минулого разу назад.
Ой ми 4 фальца соковижималка C: \ Users \ Валентин \ AppData \ Local \ Google \ Chrome \ Data User \ Default \ Extensions Велике спасибі за дуже хороший підручник підручник
IMEI відновлюється як галактика s3, я прошити його забути, і у мене є андроїд 4.1.2 4.3 я ставлю і і я втратив IMEI, я не можу бути використані в якості телефону.
Забутий базової смуги або якщо ви встановили на форум XDA шукає відповіді безпечних
А де basebandu подивитися, як я знаю, якщо я встановив його?
як ви можете бачити його увійти на вкладку Загальні параметри і введіть там все dejos записи (по телефону) або про влаштування та базової смуги версії, якщо там виглядає написати невідомі кошти не встановлені
Велике спасибі, але це виглядає.
Для того, щоб домогтися того, щоб бути вірусом таким чином, ви повинні бути досить недосвідченими ... не сказати інакше.
1. По-перше приходить нерозбірливо адресу з домену TK, це могло б поставити вас думати.
2. Деякі виконувані файли можуть мати вбудовані цифрові підписи, що підтверджують, що файл є визнаним виробником і комплект інсталятор не зазнав змін. Клацніть правою кнопкою миші, властивості, цифрові підписи і перевірити, чи дійсно це нормально цифровий підпис. Це не означає, що якщо виконуваний файл без цифрового підпису, це шкідливий, але файл виникла від компанії розмір Adobe явно повинен мати вбудований цифровий підпис.
3. Якщо ви натрапили на веб-сторінку, яка каже вам, що у вас немає флеш-плеєра або що це не в актуальному стані, чи потрібно вам спочатку вірити в це? Відкрийте іншу вкладку, перейдіть на сайт обміну відео, увімкніть кліп і клацніть правою кнопкою миші саме на запущеному кліпі, а потім "про Adobe Flash Player". Відкриється нова сторінка (офіційна сторінка) з додатковою інформацією.
4. Загалом, вам слід підозріло ставитись до сайтів чи банерів, які повідомляють, що вам слід встановити певний плагін, щоб ви могли бачити певне відео. Рекламні банери часто робляться та розміщуються таким чином, що ви навіть не усвідомлюєте, що це рекламні банери.
5. Увага до торрент-сайти: багато хто з них, коли ви натискаєте на те, щоб завантажити, замість того, щоб ви забезпечити .torrent файл з розширенням дає один з розширенням .exe.
6. Часто за так званим кліпом, який починає працювати, може бути загальна анімаційна анімація. Клацніть правою кнопкою миші на зображенні ---- дивіться картинку, вона повинна розкрити це. Гаразд ... це може бути там і щось на основі html 5 або навіть використовувати плагін флеш плеєра, який працює браузер.
Додаткові поради:
1. Налаштуйте Провідник Windows, щоб він завжди показував вам розширення файлів. За замовчуванням він їх приховує. Багато хто використовує це, щоб ввести вас в оману з файлами "подвійного розширення". Якщо ви шукаєте в Google "встановити Windows Explorer для показу розширень файлів", ви обов'язково знайдете достатньо результатів.
2. Вимкніть модулі браузера, якими ви не користуєтесь часто. Багато веб-сторінок використовують певні вразливості в цих модулях, щоб тим чи іншим способом увійти у ваш комп'ютер. Як правило, модуль java вважається найбільш вразливим у розділі "вразливість за нульовий день". Якщо він вам не потрібен, вам краще не встановлювати java ... або принаймні тримати модулі вимкненими, і ви зможете тимчасово їх увімкнути, коли вони вам знадобляться. Постарайтеся оновлювати їх якомога частіше.
Як відключити їх?
Наприклад, якщо ви використовуєте google chrome, введіть в адресному рядку "about: plugins" без лапок. У Firefox натисніть помаранчевий значок --- доповнює ---- модулі. Наприклад, я залишаю лише активований флеш-плеєр, і це стосується цього. Також у програмі Internet Explorer було б таке меню конфігурації модулів (механічна клавіша --- параметри Інтернету --- програми ---- керують додатковими програмами), але це здається досить жорстким з точки зору функціональності, я не маю можливості вимкніть те, що хотілося б .... Однак я не використовую це часто, і багато хто говорить, що провідник Інтернет-браузер вразливіший за інші браузери.
3. Я в інших випадках говорив про програму "утиліта хешування digesec". Він може обчислити хеші різних файлів, які ви завантажуєте з Інтернету. Після того, як ви обчислили хеш ша-1 для певного файлу, ви можете відкрити браузер і ввести цей хеш в google. Проведіть пошук і зробіть висновок, чи довіряти цьому файлу чи ні. Я не знаю, чи багато хто зрозуміє, що я мав на увазі.
Знайте, що надзвичайно багато користувачів потрапляють у ці пастки. Щодня мене позначають у десятках таких повідомлень. Це неймовірно, хоча я багато разів публічно публікував у Facebook кілька скріншотів із зазначеннями на сторінках, що імітують YouTube, і що синя кнопка "Оновити Flash Player" або "Оновити зараз" - це підробка.
Дуже корисно в цьому посібнику, навіть така інформація необхідна про вірусів такого роду.
Я теж зазнав чогось подібного, це був також вірус, який на моє ім’я надсилав фотографії xxx, у чаті у фейсбуці. . . але врешті все зникло само собою або я щось зробив, не усвідомлюючи цього, і я позбувся проклятого вірусу: D
Спасибі Адріан, роблять відмінну роботу !!
Привіт ! У мене планшет Goclever TAB A104. 10 "близько року, і я був задоволений, я міг переглядати фільми з Fimehd.net, без перерв. На Opera, ідеально. Кілька днів сторінка завантажується, але фільм не можна випустити; тут, врешті-решт, я видалив оновлення, а потім знову встановив їх, і це працює. Я спробував з Opera і більше не можу його встановити, як і з Google Chrome, він говорить мені, що щось не вистачає, але не говорить що, хоча це взято з Google Play Market! Це правда, я також встановив Flash Player, а потім видалив його, він сказав мені, що він не сумісний з Android 4.4.Зрештою я встановив Opera Mini та Google Chrome Beta, але Я досі не граю жодного фільму. В основному, я не знаю, що робити! Якщо хтось може мені допомогти, заздалегідь дякую! Petrus_16
Написати в поле пошуку в правому верхньому кутку: як встановити флеш-плеєр на Android KitKat 4.4 Натисніть Enter, і ви знайдете підручник
І якби я отримав мітку від людини, який взяв вірус, я можу взяти?
Ні, ви будете ловити вірус, якщо ви натиснете на посилання в вашому пості ви були помічених і встановити розширення або виконуваний файл, який буде запропонований для завантаження
ласкаво просимо
...... Я думаю зробити підручник про те, як встановити Windows 7 на SSD 840 Samsung.
Він встановлює, як жорсткий диск. Після установки ви можете слідувати наш підручник з оптимізації твердотільний ви знайдете вікно пошуку в правому верхньому куті
Я думаю, що якщо ви використовували і встановлювали MBAM з самого початку, у вас не було шансів "заразити" ваш комп'ютер. Я намагався отримати доступ до посилань, але я не міг, щоб мій MBAM не дозволив мені
Malwarebytes безкоштовна версія не має сканування в реальному часі, сканування в режимі реального часу версії є єдиною версією Malwarebytes комерційної і про сканування в режимі реального часу захищає / попереджає вас, якщо ви збираєтеся встановити / отримати доступ до зловмисно.
Malwarebytes Pro може використовуватися безкоштовно тільки 14 днів, то вам потрібна одна ліцензія, яка стоїть USD 25
так, я знав, але я забув сказати це, скажімо, я використовував PRO версію від MBAM вже кілька років, і все нормально до цих пір, але безкоштовна версія в порядку, якщо хтось все-таки заражає свій комп'ютер цим "вірус" при "швидкому скануванні" MBAM знаходить його і робить саме те, що ви робили в цьому підручнику. У будь-якому випадку дуже корисний підручник, і я попередить своїх друзів про цей "вірус".