Uninstall Malware Virus Sites > usunąć Malware Virus > Trojan > Jak usunąć reduktor z zainfekowanego komputera

Jak usunąć reduktor z zainfekowanego komputera

October 18, 2019

Trojan

, , ,

Podsumowanie zagrożeń

Podsumowanie zagrożeń
Imię Reduktor
Rodzaj Złośliwe oprogramowanie
Metoda rozmnażania Propagowane przez strony do udostępniania plików.
Zajęcia Gromadzi informacje o sprzęcie i oprogramowaniu ofiary, wydaje polecenia zdalne, wyświetla listę i kontroluje uruchomione procesy, uruchamia przesłane i pobrane pliki oraz przechwytuje zrzuty ekranu z pulpitu i kart.
Dotknięty komputer Windows 7, 8, 8.1 i najnowszy Windows 10.
Usuwanie Kliknij, aby usunąć Reduktor

Opis O Reduktorze

Turla APT (Advanced Persistent Threat) to niesławna grupa wywodząca się z Rosji, znana jako Uroboros, Waterbug, Snake i Venomous Bear. Turla APT jest bardzo popularny na całym świecie w cyberprzestępczości i przeprowadził wiele niszczących kampanii hakerskich na przestrzeni lat. Badacze szkodliwego oprogramowania uważają, że grupa hakerska jest sponsorowana przez Kreml, ale ta informacja nie została jeszcze potwierdzona. Większość ich kampanii koncentruje się w krajach byłego Związku Radzieckiego, takich jak Ukraina i Białoruś, ale rozpoczęły także działalność w Iranie.

Jednym z narzędzi hakerskich używanych w dość dużym arsenale Turla APT jest Reductor RAT (trojan dostępu zdalnego). Uważa się, że Reduktor RAT jest ulepszoną wersją zagrożenia COMpfun . Głównym celem trojana COMpfun było zaspokojenie roli ładunku pierwszego etapu, podczas gdy Reduktor RAT został dodatkowo uzbrojony i stanowi znacznie większe zagrożenie dla potencjalnych ofiar.

Badacze uważają, że reduktor RAT jest głównie propagowany przez witryny wymiany plików. Jednak większość powiązanych plików została usunięta z tych platform, co oznacza, że badanie tego zagrożenia jest raczej trudne. Specjalistom od złośliwego oprogramowania udało się pobrać niektóre dane dotyczące Reduktora RAT z systemów komputerowych. Zagrożenie to jest zagrożone i udało się uzyskać więcej informacji na temat tego trojana. Badacze odkryli, że Reduktor RAT jest w stanie całkowicie zastąpić instalator przeglądarki, który jest wykonywalny z nielegalnymi kopiami i zagrozić ruchowi TLS, a także przekierować do zainfekowanych hostów.

Atakujący zapewniają, że uchwyt użytkownika jest spersonalizowany i możliwy do śledzenia, dodając unikalne identyfikatory sprzętowe i programowe. Dzięki temu mogą monitorować ruch sieciowy swoich celów, nawet jeśli ruch jest nadal szyfrowany, a zatem nie można tego uznać za wyciek danych.

Jeśli ofiara spróbuje pobrać plik losowo, Reductor RAT jest w pełni zdolny do zastąpienia żądanego pliku uszkodzonym plikiem binarnym. Badacze ustalili, że operatorzy Reduktora RAT wykorzystują tę funkcję swojego zagrożenia, ale jest ona gotowa i gotowa do działania, gdy tylko będzie to konieczne.

Niektóre inne możliwości Reduktora RAT obejmują zbieranie informacji o sprzęcie i oprogramowaniu ofiary, wydawanie zdalnych poleceń, wyświetlanie listy i kontrolowanie uruchomionych procesów, możliwość uruchamiania przesyłanych i pobieranych plików oraz przechwytywanie zrzutów ekranu pulpitu i kart.

Ten Turla APT nie jest tym, którego należy nie doceniać i jest całkowicie jasne, że osoby, które są z nim związane, stale rozwijają nowe narzędzia, a także ulepszają stare.

>>Darmowy Ściąganie Reductor Skaner<<

rmv-notice-Polish

Jak usunąć Reductor z zaatakowanego komputera (ręczne Kroki)

(Ten przewodnik ma na celu pomóc użytkownikom w następujących instrukcje krok po kroku w tworzeniu systemu Windows Safe)

Ponowny rozruch w trybie awaryjnym (Dla Windows XP | Vista | Win7)

  • Uruchom ponownie komputer
  • Dotknij F8 ciągły podczas uruchamiania komputera i wybierz opcję, safe mode with networking.

system reboot

Dla Windows 8 / 8.1

  • Naciśnij przycisk Start, a następnie wybierz Control Panel z opcji menu
  • Użytkownicy muszą zdecydować się na System i zabezpieczenia, aby wybrać opcję Narzędzia administracyjne, a następnie konfiguracji systemu.

msconfig-300x201

  • Następnie kliknij na opcję Safe Boot, a następnie wybierz OK, to otworzy się okno pop-up, następnie wybierz opcję Uruchom ponownie.

Dla Windows 10

  • Menu Start ma być wybrany, aby go otworzyć
  • Nacisnąć ikonę przycisku zasilania, która jest obecna w prawym rogu, spowoduje to wyświetlenie menu Opcje zasilania.
  • Trzymając wciśnięty klawisz SHIFT na klawiaturze, wybierz opcję Uruchom ponownie. Spowoduje to ponowne uruchomienie win 10
  • Teraz trzeba wybrać ikonę Rozwiązywanie problemów, a następnie zaawansowaną opcję w ustawieniach startowych. Kliknij
  • Uruchom ponownie. To daje możliwość ponownego uruchamiania teraz wybrać Enter Tryb awaryjny z obsługą sieci.

Krok 2: Odinstaluj Reductor od Menedżera zadań w systemie Windows

Jak zakończyć uruchomionego procesu związanego Reductor za pomocą Task Manager

  • Po pierwsze, Otwórz Task Manager, naciskając klawisze Ctrl + Shift + Esc w połączeniu
  • Następnie kliknij, aby znaleźć się na procesach Reductor
  • Teraz kliknij i wybierz Zakończ proces, aby zakończyć Reductor.

Step 4

Krok 3: Jak odinstalować Reductor z Control Panel w systemie Windows

Dla Win XP | Vista i Win 7 użytkowników

  • Kliknij i wybierz menu Start
  • Teraz centrala ma być wybrany z listy
  • Następnie kliknij na odinstalowania programu
  • Użytkownicy muszą wybrać podejrzanego programu związanego Reductor i prawe kliknięcie na niego.
  • Na koniec wybierz opcję Odinstaluj.

win7-start-menu-1

control-panel

list-of-programs-win-7

Dla Windows 8

  • Kliknij i wybierz pasek Charms
  • Teraz wybierz opcję Ustawienia
  • Następnie kliknij na panelu sterowania
  • Wybierz opcję Odinstaluj programy i kliknij prawym przyciskiem myszy programu związanego z Reductor i wreszcie go odinstalować.

Win-8-control-panel

W przypadku systemu Windows 10

  • Pierwszym krokiem jest kliknięcie i wybierz menu Start
  • Teraz kliknij Wszystkie aplikacje
  • Wybierz Reductor i inne podejrzane programu z pełnej listy
  • Teraz kliknij prawym przyciskiem myszy, aby wybrać Reductor i wreszcie go odinstalować z systemu Windows 10

1-all-apps

win10-unins3-1

Krok: 4 Jak usunąć Reductor utworzone pliki z rejestru

Otwórz rejestru wpisując regedit w polu wyszukiwania systemu Windows, a następnie nacisnąć na klawisz Enter.
Spowoduje to otwarcie wpisy rejestru. Teraz użytkownicy muszą nacisnąć CTRL + F i wpisz wraz Reductor znaleźć wpisy.
Po zlokalizowaniu usuń wszystkie wpisy o nazwie Reductor. Jeśli nie jesteś w stanie go znaleźć, trzeba patrzeć na nią w katalogach ręcznie. Bądź ostrożny i usuwać tylko wpisy Reductor, w przeciwnym wypadku może to spowodować uszkodzenie komputera z systemem Windows poważnie.

HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

button_ani (1)

Nadal ma żadnego problemu w pozbyciu Reductor, lub masz jakiekolwiek wątpliwości dotyczące tego, nie wahaj się zapytać naszych ekspertów.

footer 1 polish

Related Posts

Skip to toolbar