Здравствуйте, друзья, в сегодняшнем уроке я решил посмотреть, как вирус с целью избавиться от инфекции, которая автоматически размещать сообщения на нашем Facebook категоризации нас и делает друзей spamm.
Как можно заразиться «Обновить Flash Player»?
Уже зараженный друг публикует на стене сообщение или сообщение со ссылкой рядом со своей фотографией (чтобы публикация была максимально достоверной) и сообщением «Личное имя друга XXX [ВИДЕО] № 6» или «Чего ты видишь меня голым». После того, как вы нажмете ссылку в сообщении зараженного друга, вы попадете на страницу, очень похожую на официальную страницу YouTube. Там вам показывают несколько секунд видеоклипа, в котором девушка неприлично танцует перед веб-камерой, и через несколько секунд видео останавливается, и вы обновляетесь до плагина Flash Player, нажав синюю кнопку «Обновить Flash» Player », чтобы просмотреть оставшуюся часть видео.
После того как вы нажмете синюю кнопку «Обновить Flash Player», на ваш компьютер будет загружен исполняемый файл, который после запуска установит расширение в ваш браузер Google Chrome. По прибытии браузер берет на себя управление вашим браузером, блокирует доступ к разделу «Расширения» в меню браузера, чтобы вы не могли удалить его, а затем автоматически начинает публиковать сообщения на вашей странице Facebook, чтобы заразить ваших друзей в вашем списке. .
Этот тип инфекции может развиваться с течением времени, я лично дал две версии этого. Первая версия предлагает вам непосредственно установить расширение в Google Chrome или Mozilla Firefox браузер и 2 может предложить вам скачать небольшой размер исполняемого файла (около 446 КБ). Этот исполняемый файл использует Adobe официальный значок, чтобы убедить вас, что это официальное обновление для Flash Player от Adobe. После того, как вы запустите исполняемый файл будет автоматически установить браузер Chrome (из-за того, что я наблюдал на данный момент только на него воздействует второй версии инфекции) расширение, которое будет размещать автоматизированные сообщения на Facebook и мы будем блокировать доступ к опции Extensions / Расширения меню Google Chrome.
Аа несколько советов, чтобы защитить себя от этого типа инфекции
Даже если вы нажмете на ссылку в сообщении друга, как только вы перейдете на эту страницу, внимательно посмотрите в адресную строку и попытайтесь различить название сайта, чтобы увидеть, имеет ли его название смысл. Не дайте себя обмануть элементами на веб-странице, на которую вы попали! Многие сайты, распространяющие такие инфекции, называют вкладку браузера «YouTube» и помещают официальный логотип YouTube в качестве значка сайта в надежде, что он введет вас в заблуждение. В большинстве случаев сайты, которые распространяют эти инфекции, не имеют логического имени в адресной строке браузера, слова, которое можно произносить, но строки, случайных чисел, которые не образуют слова, как можно увидеть на видеоурок.
В большинстве случаев сайты, распространяющие инфекции, создаются на бесплатных доменах, один из них, и хуже всего, о чем рассказывается в этой главе, - это бесплатный домен «.tk».
Еще одна вещь, которую вы должны знать, что только браузеры Firefox, Safari или Opera больше нужен плагин Flash Player. Google Chrome и Internet Explorer 10 или 11 операционной системы Windows, или для Windows 8 8.1 поставляются с плагином Flash Player уже установлен. Google Chrome поставляется с Flash Player плагин, независимо от используемой операционной системы.
Если вы знаете, что именно, чтобы избежать этой путаницы и потому, что многие злые люди использовали обновления флэш-плеер в браузере, Adobe решила на некоторое время, что Flash Player больше не будет быть вынуждены сделать обновление новая версия в браузере, но в отдельном окне. В настоящее время, если вы не измените настройки в мастере / шаги установки Flash Player будет автоматически проверять наличие обновлений нас при запуске системы, и каждый раз. Если новые версии или обновления для Flash Player будет доступен это сделает их автоматически, независимо от используемого браузера в отдельном окне, без предварительного уведомления, просто чтобы избежать путаницы официальное обновление с обновлением ложного, что просто делает заражение компьютера.
Еще один признак того, что мы можем понять, что это фальшивое обновление, предназначенное для того, чтобы заразить нас, - это тот факт, что видео воспроизводилось в течение нескольких секунд, а затем остановилось. Логично, что если бы у нас не был обновлен Flash Player на сегодняшний день, видео не должно было бы даже воспроизводиться эти 4-5 секунд.
В конце концов, очень осторожны, что вы выберите, принимая время, необходимое, чтобы прочитать название сайта отображается в адресной строке (адресной строке) вашего веб-браузера, не спешите устанавливать все вы предлагаете для загрузки. Имейте в виду, что эти инфекции могут развиваться с течением времени, как мы уже видели в этом учебном пособии.
Это, как говорится, я приглашаю вас посмотреть видео-учебник, чтобы увидеть, как мы удалить инфекцию автоматически отправлять сообщения на Facebook spamm наши и наши метки / теги uieste друзей.
Устранение инфекции, которые автоматически размещать на нашем сайте Facebook
[media id = 1106 width = 480 height = 223]
Комментарии (61)
Адриан все же хотел бы указать, что тот, у кого есть синхронизация расширений настроек, также должен удалить последние синхронизации из соответствующих учетных записей. в противном случае после удаления вы очистите это расширение, оно может быть восстановлено до следующей синхронизации на ПК. Если я ошибаюсь, скажите, что да, после того, как я отформатирую pcu, когда я установлю Browservaru и войду в учетную запись синхронизации, он восстановит все расширения до настроек, сделанных в прошлый раз.
Ой мы 4 фальца соковыжималка C: \ Users \ Валентин \ AppData \ Local \ Google \ Chrome \ Data User \ Default \ Extensions Большое спасибо за очень хороший учебник учебник
IMEI восстанавливается как галактика s3, я прошить его забыть, и у меня есть андроид 4.1.2 4.3 я ставлю и и я потерял IMEI, я не могу быть использованы в качестве телефона.
Забытый базовой полосы или если вы установили на форум XDA ищет ответы безопасных
А где basebandu посмотреть, как я знаю, если я установил его?
как вы можете видеть его войти на вкладку Общие параметры и введите там все dejos записи (по телефону) или об устройстве и базовой полосы версии, если там выглядит написать неизвестные средства не установлены
Большое спасибо, но это выглядит.
Чтобы успешно заразиться таким образом, вы должны быть достаточно неопытными ... чтобы не сказать иначе.
1. Во-первых приходит неразборчиво адрес с домена TK, это могло бы поставить вас думать.
2. Некоторые исполняемые файлы могут иметь встроенные цифровые подписи, подтверждающие, что файл является признанным производителем и комплект инсталлятор не претерпел изменений. Щелкните правой кнопкой мыши, свойства, цифровые подписи и проверить, действительно ли это нормально цифровая подпись. Это не означает, что если исполняемый файл без цифровой подписи, это вредоносный, но файл возникла от компании размер Adobe явно должен иметь встроенный цифровой подписи.
3. Если вы натолкнулись на веб-страницу, которая сообщает вам, что у вас нет флеш-плеера или что он не обновлен, вы действительно должны сначала в это поверить? Откройте другую вкладку, перейдите на сайт обмена видео, включите клип и щелкните правой кнопкой мыши именно текущий клип, затем «о Adobe Flash Player». Откроется новая страница (официальная) с дополнительной информацией.
4. В общем, вам следует с подозрением смотреть на сайты или рекламные баннеры, которые говорят вам, что вы должны установить определенный плагин, чтобы вы могли смотреть конкретное видео. Рекламные баннеры часто делают и размещают таким образом, что вы даже не догадываетесь, что это рекламные баннеры.
5. Внимание к торрент-сайты: многие из них, когда вы нажимаете на то, чтобы загрузить, вместо того, чтобы вы обеспечить .torrent файл с расширением дает один с расширением .exe.
6. Часто за запуском так называемого клипа может быть обычная гифка. Щелкните правой кнопкой мыши изображение ---- см. Изображение, оно должно показать это. Хорошо ... это может быть что-то на основе html 5 или даже использование плагина flash player, который запускается в браузере.
Дополнительные советы:
1. Настройте проводник Windows на постоянное отображение расширений файлов. По умолчанию он их скрывает. Многие используют это, чтобы ввести вас в заблуждение с помощью файлов с "двойным расширением". Если вы выполните поиск в Google «настроить проводник Windows на отображение расширений файлов», вы обязательно найдете достаточно результатов.
2. Отключите модули браузера, которые вы не используете часто. Многие веб-страницы используют определенные уязвимости в этих модулях для того, чтобы так или иначе проникнуть в ваш компьютер. Модуль java обычно считается наиболее уязвимым в главе о «уязвимости нулевого дня». Если вам это действительно не нужно, вам лучше не устанавливать java ... или, по крайней мере, отключать модули, и вы временно включите их, когда они вам понадобятся. Старайтесь обновлять их как можно чаще.
Как отключить их?
Например, если вы используете Google Chrome, введите адресную строку about: plugins без кавычек. В firefox нажмите оранжевый значок --- дополнения ---- модули. Я, например, оставляю активированным только флеш-плеер и все. В Internet Explorer также может быть такое меню конфигурации модуля (механический ключ --- параметры Интернета --- программы --- управление дополнительными программами), но оно кажется довольно жестким с точки зрения функциональности, у меня действительно нет возможности отключить то, что я хотел бы .... Однако я не использую его часто, и многие говорят, что обозреватель интернет-браузера более уязвим, чем другие браузеры.
3. В других случаях я уже говорил о программе "digesec hashing utility". Он может вычислять хэши различных файлов, которые вы загружаете из Интернета. После того, как вы вычислили хэш sha-1 для определенного файла, вы можете открыть браузер и ввести этот хеш в Google. Сделайте несколько поисков и выясните, заслуживает ли этот файл доверия или нет. Не знаю, многие ли поймут, что я имел в виду.
Знайте, что очень много пользователей попадают в эти ловушки. Каждый день я получаю десятки таких сообщений. Это невероятно, хотя много раз я публично публиковал в Facebook несколько скриншотов с указанием на страницах, имитирующих YouTube, и что синяя кнопка «Обновить Flash Player» или «Обновить сейчас» является поддельной.
Очень полезно в данном руководстве, даже такая информация необходима о вирусов такого рода.
У меня было нечто похожее, это тоже был вирус, который отправлял xxx картинки в чате facebook на мое имя. . . но в итоге все исчезло само собой или я что-то сделал, не осознавая этого и избавился от проклятого вируса: D
Спасибо Адриан, делают отличную работу !!
Здравствуйте ! У меня планшет Goclever TAB A104. 10 "около года и я был доволен, я мог смотреть фильмы с Fimehd.net без перерывов. На Opera, отлично. you tube! Вот, в конце концов, я удалил обновления, а затем снова установил их, и все работает. Я пробовал с Opera и больше не могу его установить, а также с Google Chrome, он сообщает мне, что чего-то не хватает, но не говорит что, хотя он взят из Google Play Market! Это правда, я тоже установил Flash Player, а потом удалил его, мне сказали, что он несовместим с Android 4.4. В итоге я установил Opera Mini и Google Chrome Beta, но Я до сих пор не играю ни в каких фильмах. В принципе, не знаю, что делать! Если кто может мне помочь, заранее спасибо! Petrus_16
Написать в поле поиска в правом верхнем углу: как установить флэш-плеер на Android KitKat 4.4 Нажмите Enter, и вы найдете учебник
И если бы я получил метку от человека, который взял вирус, я могу взять?
Нет, вы будете ловить вирус, если вы нажмете на ссылку в вашем посте вы были помеченных и установить расширение или исполняемый файл, который будет предложен для загрузки
добро пожаловать
...... Я думаю о том, чтобы сделать учебник по установке Windows 7 на SSD Samsung 840.
Он устанавливает, как жесткий диск. После установки вы можете следовать наш учебник по оптимизации твердотельный вы найдете окно поиска в правом верхнем углу
Я думаю, что если бы вы использовали и установили MBAM с самого начала, у вас не было бы шанса «заразить» свой компьютер. Я пытался получить доступ по указанной ссылке, но не смог, мой MBAM не позволил мне
Malwarebytes бесплатная версия не имеет сканирование в реальном времени, сканирование в режиме реального времени версии является единственной версией Malwarebytes коммерческой и про сканирование в режиме реального времени защищает / предупреждает вас, если вы собираетесь установить / получить доступ к злонамеренно.
Malwarebytes Pro может использоваться бесплатно только 14 дней, то вы должны приобрести лицензию, которая стоит USD 25
Да, Эл, для меня это звучит довольно дерьмо, Похоже, я уже несколько лет использую PRO версию в MBAM, и теперь все в порядке, «вирус» при «быстром сканировании» MBAM находит его и делает именно то, что вы делали в этом руководстве. в любом случае очень полезное руководство, и я предупрежу своих друзей об этом «вирусе».