Uninstall Malware Virus Sites > usunąć Malware Virus > Trojan > Usuń zestaw KL & STeal-Creator: Kompletne instrukcje usuwania z zainfekowanych okien

Usuń zestaw KL & STeal-Creator: Kompletne instrukcje usuwania z zainfekowanych okien

February 5, 2018

Trojan

, , ,

Zestaw KL & STeal-Creator: Threat Summary

Nazwa

Zestaw KL & STeal-Creator

Rodzaj

Złośliwe oprogramowanie

Wpływ ryzyka

Wysoki

Objawy

Powolna i powolna wydajność komputera, podejrzane linki, niedostępne pliki itp.

Dystrybucja

Przesyłanie załączników wiadomości e-mail, podejrzanych pobrań, zainfekowanych reklam lub linków itp.

Dotknięte systemy

Windows

Aliasy

  • Artemis! A7DC6E4D676F
  • TROJ_GEN.R03BC0PAD18
  • Trojan-Spy.Builder.Zima
  • Gen: Variant.Ursu.45030
  • RDN / Generic PWS.y
  • Programy szpiegujące (005138541)
  • Win32.Trojan-Spy.Kealog.B
  • TROJ_GEN.R002H09A818
  • Trojan [Dropper] /Win32.Sysn
  • malicious.1b8fb7

Narzędzie do wykrywania

Darmowy skaner do wykrywania zestawu KL & STeal-Creator

Informacje, które musisz wiedzieć o zestawie KL i STeal-Creator

Zestaw KL & STeal-Creator to rodzaj wątpliwego oprogramowania systemowego opracowanego przez grupę hakerów Black Hat, która jest kolejnym wariantem "ZIMA". System ostrzegał przed wykrywaniem i kuszeniem funkcjonalności złośliwego oprogramowania. Zostało to wykryte przez naukowców w dniu 11 stycznia 2018 roku. Ten podejrzany program jest klasyfikowany pod kątem złośliwego oprogramowania ze względu na jego podejrzane zachowanie. Ten podejrzany program jest promowany przez swoich programistów za pomocą forów Dark Web i innych usług internetowych hostowanych na serwerach TOR. Twórcy tego programu zachęcają hakerów do wykorzystywania go do generowania programów typu Trojan-Droppers i keyloggerów. Najbardziej konkretna zaleta tego zestawu, który obsługuje cichą instalację w docelowych systemach, różnorodność dostępnych dostosowań i przesyłanie dzienników przy użyciu bezpiecznych połączeń FTP. Różne badania na temat zestawu KL & Steal-Creator wykazały, że niestandardowe keylogery KL & STeal znacznie wykorzystują uszkodzoną kopię produktu Microsoft znanego jako Windows Driver Foundation do dostarczania informacji wejściowych dla klawiatury deweloperom złośliwego oprogramowania.

usuń zestaw KL & STeal-Creator

Zarażony "Windows Driver Foundation (WDF) .exe" można znaleźć w Menedżerach zadań i jest odpowiedzialny za przesyłanie zainfekowanych plików na swoich serwerach "Command & Control". Po udanej instalacji w systemie złośliwe oprogramowanie umożliwia zapisywanie lub przechowywanie wprowadzonych informacji na portale bankowe, czaty IM, e-maile i inne witryny płatności internetowych. Może być zarejestrowany jako legalna usługa i może zaczynać się przy każdym rozruchu systemu, podobnie jak program uruchamiania systemu. Bardzo trudno jest również użytkownikom smart PC wykryć tego rodzaju keyloggery w systemie, więc powinieneś być bardzo ostrożny. To narzędzie zostało zaprojektowane przez hakerów w celu zbierania poufnych informacji do wykorzystania w podejrzanych logowaniach.

Jak czytasz powyżej, używa "ZIMA" do przechowywania wszystkich twoich danych logowania. Więc powinieneś być bardzo ostrożny. Z powodu tych podejrzanych działań powinieneś natychmiast użyć niezawodnego anty-malware, aby usunąć zestaw KL & STeal-Creator z zainfekowanego komputera.

>>Darmowy Ściąganie KL&STeal-Creator Kit Skaner<<

rmv-notice-Polish

Kroki, aby usunąć KL&STeal-Creator Kit

Krok 1 >> Jak załadować system Windows w trybie awaryjnym w celu odizolowania KL&STeal-Creator Kit

Krok 2 >> Jak wyświetlić ukryte pliki stworzone przez KL&STeal-Creator Kit

 

  • Zamknąć wszystkie programy i przejdź do pulpitu

  • Wybierz ikonę Mój komputer i kliknij dwukrotnie, aby go otworzyć

  • Kliknij menu Narzędzia, a teraz wybrać i kliknij polecenie Opcje folderów.

  • Wybierz się na kartę Widok, który pojawia się w nowym oknie.

  • Zaznaczenie w polu obok dispaly zawartości folderów systemowych

  • Teraz Zaznacz pole wyboru, aby pokazać ukryte pliki i foldery

  • Teraz naciśnij przycisk Zastosuj i OK, aby zamknąć okno.

  • Jak tylko te czynności są wykonywane, można przeglądać pliki i foldery, które zostały stworzone przez KL&STeal-Creator Kit i ukrytych do tej pory.

Win-xp-2(img 1)

dla systemu Windows Vista

 

  • Zminimalizować wszystkie okna i przejść do pulpitu

  • Kliknij przycisk Start, które można znaleźć w niższej LEF Corner posiadające logo systemu Windows

  • Kliknij na panelu sterowania w menu i otwórz go

  • Panel sterowania może być otwarty w widoku klasycznym lub Panel sterowania Strona główna View.

  • Jeśli wybrałeś widok klasyczny, wykonaj tę

  • Kliknij dwukrotnie na ikonę folderu, aby go otworzyć

  • Teraz wybierz zakładkę Widok

  • Kliknij opcję pokazywania ukrytych plików i folderów

  • Jeśli wybrałeś Control Panel Strona główna Widok,

  • wykonaj tę Wygląd i personalizacja link jest klikany

  • Wybierz opcję Pokaż ukryte pliki i foldery

  • Naciśnij Zastosuj opcję, a następnie kliknij przycisk OK.

  • FolderOptions-ViewSettings Będzie Pokaż wszystkie foldery w tym te stworzone przez KL&STeal-Creator Kit

FolderOptions-ViewSettings(img 2)

Wiedzieć, jak wyświetlić ukryte Folders na Windows 7, Win 8 i Windows 10

 

(Po wykonaniu powyższych czynności są konieczne, aby zobaczyć wszystkie pliki stworzone przez KL&STeal-Creator Kit, a wiadomo, że istnieje na zaatakowanego komputera).

  • Otworzyć Run Box od spinającego razem Start Key and R.

appwiz-e1465465043334(img 3)

  • Teraz wpisz appwiz.cpl, a wejścia i naciśnij OK

  • Spowoduje to przejście do Panelu sterowania, szukał podejrzanych programów lub jakichkolwiek zapisów dotyczących KL&STeal-Creator Kit. Unistall go raz, jeśli zdarzy ci się go znaleźć. Jednak pamiętaj, aby nie odinstalować dowolny inny program z listy.

  • W poszukiwaniu Field,Type msconfig i naciśnięcie Enter, to pojawi się okno msconfig_opt

msconfig_opt(img 4)

W menu startowym, usuń wszystkie wpisy związane KL&STeal-Creator Kit lub które są znane jako producenta.

Krok 3 >> Otwórz Run Box poprzez naciśnięcie Start Key and R w skojarzeniu

 

  • Kopiuj + Wklej następującą komendę jako

  • notepad% windir% / system32 / drivers / etc / hosts i naciśnij OK

  • Spowoduje to otwarcie nowego pliku. Jeśli system został posiekany przez KL&STeal-Creator Kit, zostaną wyświetlone pewne adresy IP, które znajdują się w dolnej części ekranu.

hosts_opt-1-1(img 5)

Sprawdzić podejrzanych IP, który jest obecny w swoim localhost

Krok 4 >> Jak zakończyć procesy KL&STeal-Creator Kit Running

 

  • Przejdź na kartę Procesy, naciskając klawisze Ctrl + Shift + Esc Klawisze Razem.

  • Spójrz za procesy KL&STeal-Creator Kit uruchomiony.

  • Kliknij prawym przyciskiem myszy na KL&STeal-Creator Kit i zakończyć proces.

  • malware-start-na pasku zadań

malware-start-taskbar(img 6)

Krok 5 >> Jak usunąć KL&STeal-Creator Kit Podobne wpisy rejestru

 

  • Otwórz rejestru wpisując regedit w polu Uruchom i wciśnij Enter

Type-regedit-to-open-registry-1(img 7)

  • Spowoduje to otwarcie całą listę wpisów.

  • Teraz Znajdź i wyszukiwać wpisy stworzone przez KL&STeal-Creator Kit i ostrożnie usuń ją.

  • Alternatywnie, można ręcznie wyszukać go w wykazie do usunięcia KL&STeal-Creator Kit Ręczne.

polish

Niestety, jeśli nie jesteś w stanie usunąć KL&STeal-Creator Kit, Skanowanie komputera Teraz również złożyć pytanie i daj nam znać w przypadku masz jakieś wątpliwości. Nasi specjaliści z pewnością odpowie pewnych pozytywnych sugestii dotyczących tego samego. Dzięki!

footer 1 polish

Related Posts

Skip to toolbar