| Nazwa wirusa: | LoJax |
| Kategoria wirusa: | Trojan, wirus, złośliwe oprogramowanie |
| Typ wirusa: | Rootkit |
| Więcej szczegółów zostanie wyświetlonych w następującym artykule. Jeśli chcesz zaoszczędzić czas, przejdź bezpośrednio do prostego przewodnika, aby usunąć LoJax. Możesz bezpośrednio pobrać narzędzie antywirusowe tutaj:
| |
LoJax: Pierwsze złośliwe oprogramowanie Rootkit UEFI nagrane w środowisku naturalnym
LoJax to kolejny termin wymieniony w kategorii złośliwego oprogramowania. Zgodnie z raportem analizy głębokości przeprowadzonym przez badacza, jest to pierwszy rootkit UEFI dla Unified Extensible Firmware Interface. W rzeczywistości UEFI to czarny ekran, który pojawia się przed ekranem systemu operacyjnego, który pomaga komputerowi PC uruchomić i uzyskać dostęp do innego sprzętu i żyć w pamięci SPI Flash. Stworzona przez Sednit vel Fancy Bear APT, jest bardzo popularna w atakach na najwyższym poziomie. W szczególności został zaprojektowany do wykonywania jako model w narzędziu UEFI, które rozpoczyna się przed niedostępnością systemu operacyjnego
Dla niewtajemniczonych narzędziem UEFI jest narzędzie niskiego poziomu, które jest pierwszą czynnością ładowaną z płyty głównej użytkownika przed załadowaniem systemu operacyjnego z dysku SSD / dysku twardego użytkowników. Po tym UEFI zastępuje BIOS znaleziony na starszej maszynie dzięki ulepszonej obsłudze większej pamięci, funkcji bezpieczeństwa, wygodnego interfejsu graficznego i krótszego czasu rozruchu.
Powód kryjący się za nazewnictwem pierwszego złośliwego oprogramowania UEFI “In-the-Wild”
- LoJax złośliwie wykorzystuje część LoJack.
- LoJax jest męski stworzony przez Sednit grupy aka APT28, Fancy Bear, Sofacy i STRONTIUM.
- LoJack jest tak naprawdę szkodliwym oprogramowaniem antywirusowym zainstalowanym na komputerach PC, które pozwala użytkownikowi śledzić lokalizację Systemu.
- LoJack został stworzony do pracy, gdy użytkownik ponownie zainstaluje system Windows PS lub zamieni dysk twardy systemu
Rzeczy, które musisz wiedzieć o UEFI
W rzeczywistości UEFI to program, który głównie uderza w standardowe oprogramowanie Windows i jest niedopuszczalny w przypadku niektórych ataków. Twórcy często tworzyli zunifikowaną platformę ataku dla LoJax, która zawiera RWEverything, legalne narzędzie, sterownik jądra i trzy 3 narzędzia, które umożliwiają funkcje odczytu lub zapisu dla ustawień komputera na niskim poziomie. Zgodny z prawem program RWEverythings często zawiera ważny podpis cyfrowy i wykorzystał go do odczytu szczegółów z pamięci ROM, PCI Express, opcjonalnych pamięci PCI i wielu innych.
Poznaj 3 składniki LoJax
LoJax zawiera 3 komponenty, które umożliwiają operację odczytu lub zapisu.
- Pierwszy moduł służy głównie do odczytu ustawień UEFI i eksportu ich do pliku TXT.
- Drugi moduł buduje kopię obrazu oprogramowania układowego komputera, czytając składnik, jeśli pamięć flash SPI.
- Trzeci składnik LoJax dodaje systemową usługę backdoora do oryginalnego oprogramowania wbudowanego urządzenia i zastępuje pamięć flash SPI, instalując uszkodzone narzędzie UEFI.
Złośliwe działania LoJax
- Uszkadza rejestr systemu Windows i pliki systemowe.
- Inaktywuje menedżera zadań systemu Windows, panel sterowania i ustawienia zapory.
- Zawsze prowadzi użytkowników komputerów do nieistotnych stron internetowych lub stron trzecich.
- Wysoce zużywa zasoby i pogarsza ogólną szybkość systemu.
- Zagraża prywatności poprzez gromadzenie danych osobowych użytkownika i wielu innych.
>>Darmowy Ściąganie LoJax Skaner<<
Kroki, aby usunąć LoJax
Krok 1 >> Jak załadować system Windows w trybie awaryjnym w celu odizolowania LoJax
Krok 2 >> Jak wyświetlić ukryte pliki stworzone przez LoJax
-
Zamknąć wszystkie programy i przejdź do pulpitu
-
Wybierz ikonę Mój komputer i kliknij dwukrotnie, aby go otworzyć
-
Kliknij menu Narzędzia, a teraz wybrać i kliknij polecenie Opcje folderów.
-
Wybierz się na kartę Widok, który pojawia się w nowym oknie.
-
Zaznaczenie w polu obok dispaly zawartości folderów systemowych
-
Teraz Zaznacz pole wyboru, aby pokazać ukryte pliki i foldery
-
Teraz naciśnij przycisk Zastosuj i OK, aby zamknąć okno.
-
Jak tylko te czynności są wykonywane, można przeglądać pliki i foldery, które zostały stworzone przez LoJax i ukrytych do tej pory.
dla systemu Windows Vista
-
Zminimalizować wszystkie okna i przejść do pulpitu
-
Kliknij przycisk Start, które można znaleźć w niższej LEF Corner posiadające logo systemu Windows
-
Kliknij na panelu sterowania w menu i otwórz go
-
Panel sterowania może być otwarty w widoku klasycznym lub Panel sterowania Strona główna View.
-
Jeśli wybrałeś widok klasyczny, wykonaj tę
-
Kliknij dwukrotnie na ikonę folderu, aby go otworzyć
-
Teraz wybierz zakładkę Widok
-
Kliknij opcję pokazywania ukrytych plików i folderów
-
Jeśli wybrałeś Control Panel Strona główna Widok,
-
wykonaj tę Wygląd i personalizacja link jest klikany
-
Wybierz opcję Pokaż ukryte pliki i foldery
-
Naciśnij Zastosuj opcję, a następnie kliknij przycisk OK.
-
FolderOptions-ViewSettings Będzie Pokaż wszystkie foldery w tym te stworzone przez LoJax
Wiedzieć, jak wyświetlić ukryte Folders na Windows 7, Win 8 i Windows 10
(Po wykonaniu powyższych czynności są konieczne, aby zobaczyć wszystkie pliki stworzone przez LoJax, a wiadomo, że istnieje na zaatakowanego komputera).
-
Otworzyć Run Box od spinającego razem Start Key and R.
-
Teraz wpisz appwiz.cpl, a wejścia i naciśnij OK
-
Spowoduje to przejście do Panelu sterowania, szukał podejrzanych programów lub jakichkolwiek zapisów dotyczących LoJax. Unistall go raz, jeśli zdarzy ci się go znaleźć. Jednak pamiętaj, aby nie odinstalować dowolny inny program z listy.
-
W poszukiwaniu Field,Type msconfig i naciśnięcie Enter, to pojawi się okno msconfig_opt
W menu startowym, usuń wszystkie wpisy związane LoJax lub które są znane jako producenta.
Krok 3 >> Otwórz Run Box poprzez naciśnięcie Start Key and R w skojarzeniu
-
Kopiuj + Wklej następującą komendę jako
-
notepad% windir% / system32 / drivers / etc / hosts i naciśnij OK
-
Spowoduje to otwarcie nowego pliku. Jeśli system został posiekany przez LoJax, zostaną wyświetlone pewne adresy IP, które znajdują się w dolnej części ekranu.
Sprawdzić podejrzanych IP, który jest obecny w swoim localhost
Krok 4 >> Jak zakończyć procesy LoJax Running
-
Przejdź na kartę Procesy, naciskając klawisze Ctrl + Shift + Esc Klawisze Razem.
-
Spójrz za procesy LoJax uruchomiony.
-
Kliknij prawym przyciskiem myszy na LoJax i zakończyć proces.
-
malware-start-na pasku zadań
Krok 5 >> Jak usunąć LoJax Podobne wpisy rejestru
-
Otwórz rejestru wpisując regedit w polu Uruchom i wciśnij Enter
-
Spowoduje to otwarcie całą listę wpisów.
-
Teraz Znajdź i wyszukiwać wpisy stworzone przez LoJax i ostrożnie usuń ją.
-
Alternatywnie, można ręcznie wyszukać go w wykazie do usunięcia LoJax Ręczne.
Niestety, jeśli nie jesteś w stanie usunąć LoJax, Skanowanie komputera Teraz również złożyć pytanie i daj nam znać w przypadku masz jakieś wątpliwości. Nasi specjaliści z pewnością odpowie pewnych pozytywnych sugestii dotyczących tego samego. Dzięki!
Related Posts
Proste kroki, aby Usunąć EYE Malware z Windows 7- CSPY Downloader Usunięcie: Kompletny przewodnik Odinstaluj CSPY Downloader W ciągu zaledwie kilku krokach
- Pozbyć się Win32/Bundpil Natychmiast
- FickerStealer Deinstalacja: przewodnik Kasować FickerStealer z łatwością
- Pomoc Dla Usunięciem Ngioweb Botnet z Windows 10
- Pozbyć się TrojanDownloader:O97M/Qakbot.PB!MT z Windows 8 : Blok TrojanDownloader:O97M/Qakbot.PB!MT