Paano alisin ang BlackNix Remote Access Trojan (RAT)

Paano alisin ang BlackNix RAT - mga tagubilin sa pag-aalis ng virus (na-update)



Patnubay sa pag-aalis ng BlackNix virus

Ano ang BlackNix RAT?

Ang BlackNix ay isang Remote Access Trojan (RAT) na nagpapahintulot sa mga cyber criminal na makakuha ng access at makontrol ang mga nahawaang aparato. Ang BlackNix ay isang nanganganib na malware na may mga nakakahamak na kakayahan, na maaaring maging sanhi ng mga seryosong isyu.

Ang pagtuklas ng BlackNix malware sa VirusTotal





Ang mga uri ng nakakahamak na programa ng RAT ay may iba't ibang mga pagpapaandar na nagbibigay-daan sa isang malawak na hanay ng pang-aabuso sa nahawaang makina. Maaaring kontrolin ng Trojan na ito ang Windows Operating System. Halimbawa, maaari itong isara, palitan ng pangalan, 'i-freeze / i-freeze', kopyahin ang activation key at wakasan ang operating system. Maaaring makipag-ugnay ang BlackNix at mabago (hal. I-refresh, palitan ang pangalan, tanggalin, atbp.) Ang Windows Registry. Naglalaman ang database na ito ng impormasyon, mga setting at iba pang mga halaga ng software at hardware na naka-install sa system. Maaari rin itong pamahalaan ang mga personal na file. Maaari ring simulan o wakasan ng malware ang mga proseso ng aplikasyon. Maaari ring i-uninstall ng BlackNix ang mga application. Sa pamamagitan ng kakayahang magpatakbo ng shellcode, maaari nitong manipulahin ang pagpapaandar ng mga pinagsamantalahan na programa. Ang isa pang pag-andar ay data exfiltration at infiltration (sa pamamagitan ng upload / download). Ang nakakahamak na software na ito ay maaaring maging sanhi ng mga impeksyon sa kadena. Maaaring maisama ang na-download / na-install na malware ransomware , cryptominers at iba pang nakakahamak na nilalaman. Tulad ng maaaring maitala ng programa ang mga pangunahing stroke (keylogging), maaari itong matuto ng nai-type na impormasyon (hal. Mga pag-log in at password). Sa ganitong paraan, ang mga cyber criminal na gumagamit ng BlackNix ay maaaring nakawin ang komunikasyon ng mga biktima, social networking, social media at mga financial account. Ang mga nakaimbak na password sa Mozilla Firefox (at potensyal na iba pang mga browser) ay madaling kapitan ng pagnanakaw. Ang isa pang tampok ng RAT na ito ay ang audio recording sa pamamagitan ng hardware na isinama sa, o konektado sa, computer. Ito ay ilan lamang sa mga pangunahing pag-andar ng BlackNix. Upang buod, ang mga impeksyon ng BlackNix ay maaaring humantong sa mga seryosong problema: makabuluhang pinsala sa system, pagkawala ng data, mga seryosong isyu sa privacy, pagkawala ng pananalapi (sa pamamagitan ng hijacked financial / e-commerce account, demand ng ransom, blackmail, atbp.), Pagnanakaw sa pagkakakilanlan at marami pang iba. Kung sa tingin mo ay nahawahan na ng BlackNix ang aparato, alisin ito kaagad.

Buod ng Banta:
Pangalan Ang remote na pag-access ng BlackNix trojan
Uri ng Banta Trojan, virus sa pagnanakaw ng password, banking malware, spyware.
Mga Pangalan ng Detection (SERVER.exe)
Avast (Win32: Dh-A [Heur]), BitDefender (Generic.Malware.SP! V! KPkWkg.60DA5528), ESET-NOD32 (A Variant Of Win32 / Lypserat.A), Kaspersky (Backdoor.Win32.Hupigon.rxmg ), Buong Listahan ( VirusTotal )
Malisyosong Pangalan ng Proseso SERVER.exe (maaaring mag-iba ang pangalan ng proseso)
Mga Sintomas Ang mga Trojan ay idinisenyo upang lihim na makalusot sa computer ng biktima at manatiling tahimik, at sa gayon walang partikular na sintomas ang malinaw na nakikita sa isang nahawaang makina.
Mga pamamaraan ng pamamahagi Mga nahawaang attachment sa email, nakakahamak na mga ad sa online, social engineering, software 'crack'.
Pinsala Ninakaw na mga password at impormasyon sa pagbabangko, pagnanakaw ng pagkakakilanlan, idinagdag sa computer ng biktima ang isang botnet.
Pag-aalis ng Malware (Windows)

Upang matanggal ang mga posibleng impeksyon sa malware, i-scan ang iyong computer gamit ang lehitimong software ng antivirus. Inirerekumenda ng aming mga mananaliksik sa seguridad ang paggamit ng Malwarebytes.
▼ I-download ang Malwarebytes
Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.



Xtreme , ShadowTechRAT , at PiXie ang ilan pang mga halimbawa ng mga nakakahamak na programa na ikinategorya bilang RATs. Habang magkakaiba ang kanilang mga kakayahan, lahat ng mga programa ng malware ay may parehong layunin: upang makabuo ng kita para sa mga cyber criminal na gumagamit sa kanila. Hindi alintana ang kanilang mga tiyak na pag-andar, ang mga naturang programa ay lubos na mapanganib at dapat na alisin mula sa mga operating system nang walang pagkaantala.

Paano napasok ng BlackNix ang aking computer?

Ang pinakakaraniwang mga pamamaraan ng paglaganap ng malware (kabilang ang RATs) ay sa pamamagitan ng mga kampanya sa spam, mga tool sa pag-activate ng iligal ('bitak'), bogus na mga update at hindi pinagkakatiwalaang mga channel sa pag-download. Ang terminong 'kampanya sa spam' ay tumutukoy sa mga malalaking operasyon sa sukat kung saan ipinadala ang libu-libong mga mapanlinlang na email. Ang mga mensaheng ito ay karaniwang ipinakita bilang 'opisyal', 'priyoridad', 'mahalaga', 'kagyat na' at katulad. Ang mail na ito ay maaari ring iangkin na mula sa mga kinatawan ng mga tanyag na kumpanya / serbisyo sa mga pagtatangka na palawakin pa ang impression ng pagiging lehitimo. Ang mga email ay mayroong nakakahawang mga file na nakalakip (o naglalaman ng mga pag-download na link ng nakakahamak na nilalaman). Ang mga nakakahawang file ay may iba't ibang mga format (hal. Ang mga dokumento ng Microsoft Office at PDF, archive at maipapatupad na mga file, JavaScript, atbp.). Kapag sila ay naisakatuparan, tumakbo o kung hindi man binuksan, sinimulan ang proseso ng impeksyon. Ang mga tool na iligal na pag-aktibo ('pag-crack') ay maaaring mag-download / mag-install ng nakakahamak na software, sa halip na buhayin ang lisensyadong produkto tulad ng pangako. Ang mga pekeng update ay nakakaapekto sa mga system sa pamamagitan ng pagsasamantala sa mga bahid ng hindi napapanahong mga produkto o sa pamamagitan lamang ng pag-install ng malware kaysa sa mga pag-update. Ang mga nakakahamak na programa ay madalas na hindi sinasadyang nai-download (kapag nagkukubli o naka-pack na may normal na nilalaman) mula sa hindi pinagkakatiwalaang mga mapagkukunan ng pag-download tulad ng hindi opisyal at libreng file-host na mga website, mga network ng pagbabahagi ng P2P (BitTorrent, Gnutella, eMule, atbp.) At iba pang mga download ng third party.

Paano maiiwasan ang pag-install ng malware

Ang mga nakakausap at hindi nauugnay na mga email ay hindi dapat buksan, at lalo na kung mayroong anumang mga kalakip o link na naroroon sa kanila - ang paggawa nito ay maaaring magpalitaw sa mga proseso ng impeksyon. Pinayuhan kang gumamit lamang ng na-verify na mga channel sa pag-download, taliwas sa mga network ng pagbabahagi ng Peer-to-Peer o iba pang mga third party na downloader. Bilang karagdagan, buhayin at i-update ang mga programa gamit ang mga function / tool na ibinigay ng mga lehitimong developer. Ang mga tool na iligal na pag-aktibo ('pag-crack') at mga pag-update ng third party ay dapat na iwasan, dahil maaari silang stealthily na mag-download / mag-install ng malware. Upang matiyak ang kaligtasan ng aparato at gumagamit, magkaroon ng kagalang-galang na anti-virus / anti-spyware suite na naka-install at pinapanatiling napapanahon. Gamitin ang software na ito para sa regular na pag-scan ng system at pag-aalis ng mga napansin na banta / isyu. Kung naniniwala kang nahawa na ang iyong computer, inirerekumenda naming magpatakbo ng isang pag-scan Malwarebytes para sa Windows upang awtomatikong matanggal ang infiltrated malware.

Screenshot ng proseso ng BlackNix malware sa Windows Task Manager ' SERVER.exe '(maaaring mag-iba ang pangalan ng proseso):

Ang BlackNix remote access na proseso ng trojan sa task manager

Hitsura ng BlackNix admin panel (GIF):

Ang remote na pag-access ng BlackNix ng hitsura ng panel ng admin ng trojan (GIF)

Instant na awtomatikong pag-aalis ng malware: Ang manu-manong pag-aalis ng banta ay maaaring isang mahaba at kumplikadong proseso na nangangailangan ng mga advanced na kasanayan sa computer. Ang Malwarebytes ay isang propesyonal na awtomatikong tool sa pag-aalis ng malware na inirerekumenda na alisin ang malware. I-download ito sa pamamagitan ng pag-click sa pindutan sa ibaba:
▼ DOWNLOAD Malwarebytes Sa pamamagitan ng pag-download ng anumang software na nakalista sa website na ito sumasang-ayon ka sa amin Patakaran sa Pagkapribado at Mga Tuntunin ng Paggamit . Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Mabilis na menu:

libre ang pixel animation software

Paano maaalis nang manu-mano ang malware?

Ang isang manu-manong pagtanggal ng malware ay isang kumplikadong gawain - karaniwang pinakamahusay na payagan ang mga antivirus o anti-malware program na gawin ito nang awtomatiko. Upang alisin ang malware na ito, inirerekumenda namin ang paggamit Malwarebytes para sa Windows . Kung nais mong alisin nang manu-mano ang malware, ang unang hakbang ay upang makilala ang pangalan ng malware na sinusubukan mong alisin. Narito ang isang halimbawa ng isang kahina-hinalang programa na tumatakbo sa computer ng isang gumagamit:

nakakahamak na proseso na tumatakbo sa gumagamit

Kung tiningnan mo ang listahan ng mga programang tumatakbo sa iyong computer, halimbawa, gamit ang task manager, at nakilala ang isang programa na mukhang kahina-hinala, dapat mong ipagpatuloy ang mga hakbang na ito:

manu-manong hakbang sa pagtanggal ng malware 1Mag-download ng isang programa na tinawag Mga Autorun . Ipinapakita ng program na ito ang mga awtomatikong pagsisimula ng mga application, Registry, at mga lokasyon ng file system:

screenshot ng autoruns application

manu-manong pagtanggal ng malware na hakbang 2I-restart ang iyong computer sa Safe Mode:

Mga gumagamit ng Windows XP at Windows 7: Simulan ang iyong computer sa Safe Mode. I-click ang Start, i-click ang Shut Down, i-click ang Restart, i-click ang OK. Sa panahon ng proseso ng pagsisimula ng iyong computer, pindutin ang F8 key sa iyong keyboard nang maraming beses hanggang sa makita mo ang menu ng Windows Advanced Option, at pagkatapos ay piliin ang Safe Mode na may Networking mula sa listahan.

Safe Mode sa Networking

Ipinapakita ang video kung paano sisimulan ang Windows 7 sa 'Safe Mode with Networking':

kung paano makakuha ng yahoo off sa google chrome

Mga gumagamit ng Windows 8 : Simulan ang Windows 8 ay Safe Mode na may Networking - Pumunta sa Windows 8 Start Screen, i-type ang Advanced, sa mga resulta ng paghahanap piliin ang Mga Setting. I-click ang Mga advanced na pagpipilian sa pagsisimula, sa binuksan na window na 'Mga Pangkalahatang setting ng PC', piliin ang Advanced na pagsisimula. I-click ang pindutang 'Restart now'. Ang iyong computer ay muling magsisimulang muli sa menu ng 'Advanced na mga pagpipilian sa Startup'. I-click ang pindutan na 'Mag-troubleshoot', at pagkatapos ay i-click ang pindutang 'Mga advanced na pagpipilian'. Sa advanced na screen ng pagpipilian, i-click ang 'Mga setting ng pagsisimula'. I-click ang pindutang 'Restart'. Ang iyong PC ay muling restart sa screen ng Mga Setting ng Startup. Pindutin ang F5 upang mag-boot sa Safe Mode na may Networking.

Ang Windows 8 Safe Mode na may networking

Ipinapakita ang video kung paano sisimulan ang Windows 8 sa 'Safe Mode with Networking':

Mga gumagamit ng Windows 10 : I-click ang Windows logo at piliin ang Power icon. Sa binuksan na menu i-click ang 'Restart' habang hawak ang pindutan na 'Shift' sa iyong keyboard. Sa window na 'pumili ng pagpipilian' mag-click sa 'Mag-troubleshoot', susunod na piliin ang 'Mga advanced na pagpipilian'. Sa advanced na menu ng mga pagpipilian piliin ang 'Mga Setting ng Startup' at mag-click sa pindutang 'I-restart'. Sa sumusunod na window dapat mong i-click ang pindutang 'F5' sa iyong keyboard. Ire-restart nito ang iyong operating system sa safe mode sa networking.

windows 10 safe mode na may networking

Ipinapakita ang video kung paano sisimulan ang Windows 10 sa 'Safe Mode with Networking':

pinakamahusay na linux distro para sa mga nagsisimula

manu-manong pagtanggal ng malware hakbang 3I-extract ang na-download na archive at patakbuhin ang Autoruns.exe file.

kunin ang autoruns.zip at patakbuhin ang autoruns.exe

manu-manong pagtanggal ng malware na hakbang 4Sa Autoruns application, i-click ang 'Mga Pagpipilian' sa itaas at alisan ng check ang 'Itago ang Mga Lokasyong Walang laman' at ang mga pagpipilian ng 'Itago ang Mga Entry sa Windows'. Pagkatapos ng pamamaraang ito, i-click ang icon na 'Refresh'.

Mag-click

manu-manong pagtanggal ng malware hakbang 5Suriin ang listahan na ibinigay ng application ng Autoruns at hanapin ang file ng malware na nais mong alisin.

Dapat mong isulat ang buong landas at pangalan nito. Tandaan na ang ilang malware ay nagtatago ng mga pangalan ng proseso sa ilalim ng lehitimong mga pangalan ng proseso ng Windows. Sa yugtong ito, napakahalaga na iwasan ang pag-aalis ng mga file ng system. Matapos mong hanapin ang kahina-hinalang programa na nais mong alisin, i-right click ang iyong mouse sa pangalan nito at piliin ang 'Tanggalin'.

hanapin ang file ng malware na nais mong alisin

Matapos alisin ang malware sa pamamagitan ng Autoruns application (tinitiyak nito na ang malware ay hindi awtomatikong tatakbo sa susunod na pagsisimula ng system), dapat mong hanapin ang pangalan ng malware sa iyong computer. Siguraduhin na paganahin ang mga nakatagong mga file at folder bago magpatuloy. Kung mahahanap mo ang filename ng malware, tiyaking aalisin ito.

naghahanap ng file ng malware sa iyong computer

I-reboot ang iyong computer sa normal mode. Ang pagsunod sa mga hakbang na ito ay dapat na alisin ang anumang malware mula sa iyong computer. Tandaan na ang pagtanggal ng manu-manong pagbabanta ay nangangailangan ng mga advanced na kasanayan sa computer. Kung wala kang mga kasanayang ito, iwanan ang pag-aalis ng malware sa mga antivirus at anti-malware program. Ang mga hakbang na ito ay maaaring hindi gumana sa mga advanced na impeksyon sa malware. Tulad ng dati pinakamahusay na maiwasan ang impeksyon kaysa sa subukang alisin ang malware sa ibang pagkakataon. Upang mapanatiling ligtas ang iyong computer, i-install ang pinakabagong mga update sa operating system at gumamit ng antivirus software.

Upang matiyak na ang iyong computer ay walang impeksyon sa malware, inirerekumenda namin itong i-scan ito Malwarebytes para sa Windows .

Kagiliw-Giliw Na Mga Artikulo

Ghost Ransomware

Ghost Ransomware

Paano alisin ang Fantom Ransomware - mga hakbang sa pag-aalis ng virus (na-update)

MapsFrontier Adware

MapsFrontier Adware

Paano i-uninstall ang MapsFrontier Adware - mga tagubilin sa pagtanggal ng virus (na-update)

Ang Spyware Ay Natagpuan Sa Iyong Mac POP-UP Scam (Mac)

Ang Spyware Ay Natagpuan Sa Iyong Mac POP-UP Scam (Mac)

Paano mapupuksa ang Spyware ay Natagpuan Sa Iyong Mac POP-UP Scam (Mac) - gabay sa pagtanggal ng virus (na-update)

Paano i-uninstall ang hijacker ng browser ng Login Assistant

Paano i-uninstall ang hijacker ng browser ng Login Assistant

Paano mapupuksa ang Login Assistant Browser Hijacker - gabay sa pagtanggal ng virus (na-update)

Virus ng National Security Agency

Virus ng National Security Agency

Paano alisin ang National Security Agency Virus - mga hakbang sa pagtanggal ng virus (na-update)

Paano mag-alis ng Best ad Classified Promos adware

Paano mag-alis ng Best ad Classified Promos adware

Paano mag-uninstall ng Pinakamahusay na Classified Ads Promos Adware - mga tagubilin sa pagtanggal ng virus (na-update)

Paano ititigil ang mga browser na nagiging sanhi ng mga pag-redirect sa safari-protection.com

Paano ititigil ang mga browser na nagiging sanhi ng mga pag-redirect sa safari-protection.com

Paano mapupuksa ang Safari-protection.com POP-UP Scam (Mac) - gabay sa pagtanggal ng virus (na-update)

I-install at Gamitin ang Wireshark sa Ubuntu Linux

I-install at Gamitin ang Wireshark sa Ubuntu Linux

Alamin na mai-install ang pinakabagong bersyon ng Wireshark sa mga pamamahagi ng Linux batay sa Ubuntu. Alamin din kung paano patakbuhin ito para sa packet sniffing nang walang sudo.

Pinipigilan ng Task Host ang Windows Mula sa Pag-shut down

Pinipigilan ng Task Host ang Windows Mula sa Pag-shut down

Pinipigilan ng Task Host ang Windows Mula sa Pag-shut down

Paano alisin ang hijacker ng browser ng Simple Tab?

Paano alisin ang hijacker ng browser ng Simple Tab?

Paano mapupuksa ang Simple Tab Browser Hijacker - gabay sa pagtanggal ng virus (na-update)


Mga Kategorya