Month: April 2020

Microsoft发布Sysmon 11来帮助用户备份已删除的数据

Microsoft已发布Sysmon 11,它允许用户监视并自动将已删除文件归档在受监视的设备上。 为您提供信息,Sysmon是一个sysinternals工具,旨在监视系统是否存在恶意活动,并将这些事件记录到Windows事件日志中。尽管如此,用户可以删除受到破坏后在其网络上发生的恶意活动,或者执行事件响应和数字取证,以了解攻击是如何发生的。 在Sysmon 11发行版中,sysmon可以监视文件删除,并可以在删除文件时自动归档文件。当执行数字取证或缓解安全漏洞时,此工具还有助于事件响应。 当网络被破坏时,攻击者使用各种工具在网络中横向传播。一旦获得访问权限,他们便会收集有价值的数据并部署勒索软件等恶意软件。在这种情况下,攻击者会自动删除那些提到的工具,以便事件响应者和研究人员无法分析它们的弱点或了解它们如何破坏网络。 通过添加Sysmon的新文件删除监视和存档功能,事件响应者可以更轻松地访问受攻击者使用的工具和恶意软件可执行文件。这些文件有助于研究人员更多地了解攻击者的战术,技术和程序,以建立更好的防御能力。 您可以从Sysinternal的sysmon页面或https://live.sysinternals.com/sysmon.exe下载Sysmon 11。下载后,应从提升权限的命令提示符下运行它,因为它需要管理权限才能正常运行。 默认情况下,Sysmon 11可以监视基本信息,例如进程创建和文件时间修改。但是,您可以将其配置为记录许多其他事件。要使用此功能,您需要将新的ArchiveDirectory和FileDeletion配置选项添加到我们的Sysmon配置文件中。您可以使用以下命令加载配置文件: sysmon -i sysmon.xml / DeletedFiles是文件夹的名称,在其中可以看到文件删除监视和基本配置文件启用的所有已删除文件的归档。此文件夹还存储已删除文件的副本。 将onmatch =“ exclude”选项用于FIleDeletion选项。使用此配置启动Sysmon时,它将开始将文件删除事件记录到事件查看器中的应用程序和服务日志/ Microsoft...

如何删除ZoneAlarm Global Virus Alert

删除ZoneAlarm Global Virus Alert的提示 ZoneAlarm Global Virus Alert是许多声称用户的设备已被感染,敏感信息或个人信息被盗等的骗局之一,并敦促用户从骗子那里获取不必要的服务,为此,请拨打提供的电话号码。这些人要求用户提供对其设备的远程访问,以解决此问题。获得此许可,他们可以自己使用设备–他们可以窃取存储的个人信息,感染关键的系统/软件并可以注入其他恶意软件。一些报道说,这种骗局是用来宣传ZoneAlarm的-一个潜在的有害程序。强烈建议您忽略此诈骗页面。 诈骗网站声称已检测到错误(“#0xC004FC03”),色情间谍软件和设备上的病毒。它声称诸如Facebook,电子邮件帐户凭据,信用卡信息,存储在其上的照片和文档之类的数据也被盗。它鼓励用户拨打所提供的电话号码,以便解决问题并防止危险的身份盗用,数据丢失和其他问题。通话中的骗子会诱骗人们安装远程管理工具,该工具将使他们能够从远程服务器控制设备。如果获得许可,这些人可以注入其他恶意软件,例如勒索软件,加密货币矿工和蠕虫。黑客甚至可以窃取存储的个人和敏感信息,并破坏关键系统的功能并更改软件行为。因此,您应该忽略从这些可疑人员那里获得技术支持,并且必须忽略ZoneAlarm Global Virus Alert。 通常,当用户的设备感染了广告软件后,他们就会访问这些欺骗性页面。除了显示此类欺骗性页面外,这些应用还试图在各种赞助的附属页面上在线引起可疑的重定向。此外,他们还开展各种侵入性广告活动。此类重定向和广告可能会导致重定向到危险站点,并可能秘密下载/安装软件。此外,该广告软件还可以跟踪用户的浏览会话并收集数据,包括IP地址,搜索查询,查看的页面,访问的URL,ISP,操作系统类型和使用的浏览器等。这些数据可以共享给有力的骗子,他们滥用这些数据来产生非法收入。因此,数据跟踪可能会带来隐私风险,并可能导致身份暴露。为防止将来发生此类问题,请立即从设备中删除ZoneAlarm Global Virus Alert病毒。 PUP与其他软件捆绑在一起 潜在有害程序通常是通过使用软件捆绑发布的。通过这种方法,不需要的应用程序的隐形安装将与某些其他软件一起进行。开发人员要做的是将捆绑的应用程序隐藏在某些其他软件的“下载/安装”选项的“自定义/高级”选项后面。当用户匆忙执行这些设置并跳过大多数安装步骤时,会导致无意中安装不需要的应用程序。 为了防止这种情况,您应该密切注意下载/安装的时刻。始终使用官方网站和直接链接进行任何软件下载,并避免使用p2p网络,免费文件托管网站和第三方下载程序或安装程序,而这些下载程序或安装程序通常是通过捆绑获利的。此外,在安装过程中请注意-使用“自定义/高级”选项分析每个步骤,并手动退出所有附加的应用程序。为了更好,请使用一些防病毒工具来为设备提供足够的保护。 删除ZoneAlarm...

删除.xHIlEgqxx文件病毒并恢复加密的文件

知道如何删除.xHIlEgqxx file virus .xHIlEgqxx文件病毒(也称为.xHIlEgqxx file virus)是一种加密恶意软件,它对目标文件进行加密并阻止用户访问其数据。它使用了非常强大的加密算法,每当您尝试访问加密的文件时,屏幕上都会出现赎金字样,要求您支付一定的赎金。每个加密文件都以.xHIlEgqxx扩展名作为后缀。例如,名为sample.jpg的文件将更改为.sample.jpg。 .xHIlEgqxx。 .xHIlEgqxx文件病毒提供的赎金记录是一个文本文件,名称为“ ReadMe.txt”。它包含两个单独的电子邮件ID,即[email protected][email protected],它们属于网络犯罪分子,您必须使用此电子邮件进行联系。他们为您提供有关赎金的详细信息,以及如何以加密货币付款。不幸的是,到目前为止,网络专家还无法开发免费的解密工具。开发人员可以使用唯一解密文件的工具,该工具存储在远程位置。 但是,不建议您向网络罪犯或任何第三方使用解密工具付款。他们即使收到钱也没有提供原始密钥。事实证明这是一个骗局。如果您发现.xHIlEgqxx文件病毒攻击了您的工作站,则您的第一步应该是删除此恶意软件,以便其他文件和数据得到保护。 如何恢复加密文件? 如前所述,向网络犯罪分子支付赎金不是解决方案。加密时,应立即检查“卷影副本”,这是操作系统为最近删除和损坏的文件创建的临时后备文件。另一个最佳选择是使用备份文件。如果您在某种外部存储中维护重要数据的备份,将非常幸运。如果没有任何备份文件,则必须依靠功能强大的数据恢复工具。借助其强大的扫描算法和编程逻辑,您将能够轻松取回锁定的苍蝇。 .xHIlEgqxx文件病毒如何进入PC? 垃圾邮件活动,特洛伊木马,不安全的文件和软件下载,破解工具的使用,不安全的超链接和弹出窗口是网络犯罪分子使用的一些分发方法。 Trojan用于一次感染多种恶意软件并造成链式感染。垃圾邮件批量分发,并带有附件。发件人希望您打开附件,最终恶意软件的有效负载和脚本会在后门中以静默方式触发。这些电子邮件通常被伪装成重要或官方邮件,并以某些知名公司或组织发送的邮件形式呈现。使用共享网络(例如eMule,torrent或任何类型的第三方安装程序或下载器)非常危险。因此,在整个浏览过程中,您必须非常小心。在下载任何应用程序之前,请阅读条款和协议。选择高级或自定义安装方法,以便可以避免下载其他隐藏文件。升级总体安全设置,并使用功能强大的反恶意软件工具来实时保护免受恶意软件的攻击。 特價 .xHIlEgqxx file virus 可能是令人毛骨悚然的計算機感染,由於其將文件隱藏在計算機上,因此可能一次又一次地恢復其存在。...

如何从计算机中删除 W5sercher.biz

从PC删除 W5sercher.biz 的完整指南 W5sercher.biz 是属于浏览器劫持者类别的另一种危险的计算机感染。通常,它会通过隐形方式渗透到Windows PC中,而不会被用户通过几种欺骗性方法所认可,然后开始在后台执行恶意行为。它首先执行恶作剧,首先将其自身设置为新的主页,搜索引擎和新的制表符地址,以替换先前的主页,并完全控制整个浏览器。在那之后,它开始以烦人的广告和频繁的重定向影响您的Internet浏览。 W5sercher.biz会操纵您的搜索结果,并显示与查询无关的自然结果。您的搜索结果中包含商业内容和包含付费链接的其他形式的广告,一旦您点击它们,就将您重定向到推广了许多赞助产品和服务的链接。 这种潜在的有害威胁会根据广告获得的点击次数以及每次重定向而为开发者带来收益。但是,在这里值得一提的是,某些重定向可能会将您重新定向到充满恶意材料的网络钓鱼,诈骗甚至是充满恶意软件的网站,并对您的计算机造成更多危害。因此,无论外观如何醒目或有用,都必须避免与W5sercher.biz进行广告互动。这个讨厌的劫机者与所有最常用的Web浏览器兼容,包括Explorer,Firefox,Chrome,Safari,因此,从一种浏览器切换到另一种浏览器将无法帮助您摆脱这种恶意软件的负面特征。 威胁详情 名称:W5sercher.biz 类型:浏览器劫持者,重定向病毒,潜在有害程序 功能:旨在将用户重定向到第三方网站,推广赞助产品,服务和程序,并为开发人员赚取在线收入,还窃取用户的个人和机密信息,并出于恶意目的与黑客共享。 症状:更改了Internet浏览器设置,例如主页,默认Internet搜索引擎,身份盗用,新标签设置。用户被迫访问劫机者的网站并使用他们的搜索引擎搜索Internet,这会降低受感染系统的性能。 分发方法:免费软件安装程序(捆绑),欺骗性电子邮件,恶意弹出广告,假冒Flash Player安装程序。 损坏:Internet浏览跟踪(潜在的隐私问题),显示不需要的广告,重定向到阴暗的网站。 删除:为了摆脱这种感染和其他恶意软件的威胁,我们的安全研究人员建议使用功能强大的反恶意软件工具扫描您的计算机。 传播W5sercher.biz的方法: 黑客使用各种幻想方法来分发其恶意程序,但是,最常见的方法是通过软件捆绑策略。它随附有作为免费应用程序的免费软件工具,当您通过“快速”或“推荐”向导下载并安装免费软件程序时,通常最终会在系统中与主要软件一起获得此类PUP。为避免这种情况,您应该始终选择正确的配置设置。 “自定义”或“高级”模式设置使您可以完全控制传入的组件。您只需要取消选择看似可疑的有害工具,然后仅选择主程序即可。此外,点击可疑广告或链接,访问感染性网页,共享对等网络等都可能导致恶意软件入侵。因此,您应远离这些恶意资源,以使设备无害且安全。 W5sercher.biz...

如何从电脑中删除 Attention 22 Threats Found POP-UP Scam 病毒

从计算机删除 Attention 22 Threats Found POP-UP Scam 的提示 Attention 22 Threats Found POP-UP Scam 是由不稳定的网站执行的技术支持骗局。当您访问这些危险的域时,您将收到安全警报,声称您的系统上已检测到22种威胁,然后要求您拨打伪造的技术支持电话以消除此问题。我们强烈建议您忽略这些虚假消息,因为这只是网络参与者欺骗新手用户安装潜在有害程序的一种策略。当您拨打给定的电话号码时,电话另一端的人建议您安装其推荐的软件,该软件的确是恶意应用程序。 当您的设备已经感染了广告软件或PUP时,通常会重定向到Attention 22 Threats Found POP-UP...

如何删除 Geminis ransomware 和还原受感染的数据

正确的指南,从系统中删除 Geminis ransomware Geminis ransomware 是另一种高度危险的加密恶意软件,它倾向于加密用户的关键文件和文档,然后从中勒索大量赎金。这种危险的勒索软件最初是由安全分析员dnwls0719发现的,能够未经用户许可入侵任何Windows PC,然后对默认系统设置进行一些不必要的更改。它使用强大的加密技术锁定目标文件,例如图像,视频,音频,PDF等,并在扩展名“ .geminis3”后附加它们的名称。此后,如果不使用攻击者服务器上保留的解密工具,则无法打开受到破坏的数据。 加密过程完成后,Geminis ransomware 在桌面上放置一个名为“ README.txt”的赎金票据,并通知您有关不安全情况的信息。它还指出,要重新获得对受损文件的访问权,受害者需要通过随便笺提供的电子邮件地址与攻击者联系。骗子要求您向他们支付0.1比特币(BitCoin cryptocurrency)的金额,大约在撰写本文时,费用为780美元,以便获得解密工具并打开锁定的文件。注释以警告消息结尾,指出再次尝试运行该程序将覆盖此内容,这将导致解密密钥的删除,因此,无法检索锁定的文件。 赎金中的文字注: ------------- Geminis3的Ransominator(TM)v1.1 ------------- 您的个人文件已使用“军用级”加密进行了加密,这不是一件好事(邪恶的笑声在背景中) 为了恢复文件,您必须购买我们的“ Gimme Ma...

如何删除 xHIlEgqxx Ransomware 和恢复受感染的文件

简单的步骤,从计算机中删除 xHIlEgqxx Ransomware xHIlEgqxx Ransomware 是一种危险和有害的文件编码病毒,由安全分析师GrujaRS首次发现。这种危险的加密病毒会加密用户存储在系统中的重要文件和数据,并将其作为人质,直到受害者向攻击者支付一定的赎金以获取解密软件。它甚至可以在不征求您许可的情况下轻松潜入您的计算机,然后开始在后台执行恶意活动。它将恶意代码放置在不同的PC位置,并完全控制整个系统。之后,它将对所有文件夹执行深度扫描,以搜索其目标列表中一旦被检测到的数据,最后使用强加密将其锁定。 通过xHIlEgqxx Ransomware 加密的文件可以很容易地识别出来,因为它会在扩展名后附加“ .xHIlEgqxx”扩展名。成功加密后,此致命的寄生虫会在每个包含锁定数据的文件夹上留下一个名为“ ReadMe.txt”的勒索便条,并要求您向攻击者支付一定数量的勒索,以获取所需的解密工具并打开锁定的数据。赎金价格可能在200到1500美元之间,必须以比特币或任何其他数字货币支付。有关更多详细信息,您要求通过注释中提供的电子邮件地址与攻击者联系。如果您的设备感染了这种危险威胁,并且所有重要数据都使用强大的密码进行了编码,那么当您失去对受感染文件的完全访问权限时,这确实是一个艰难的时期。骗子承诺,一旦付款,他们将提供所需的工具。 赎金中的文字注: 你好! 您的所有数据均已加密。 使用邮件联系:[email protected] 如果我们在24小时内没有回复:[email protected] 在主题中使用您的ID:ID-ac3367245b 您应该支付所需的赎金吗? xHIlEgqxx Ransomware能够感染几乎所有类型的数据,包括音频,视频,图像,PDF,文档等,并使它们完全无用。没有人愿意丢失重要的文件和文档,因此,许多用户同意在这种臭名昭著的情况下对付骗子,但是,他们常常被骗,最终导致文件和金钱都丢失了。请记住,此类罪犯的唯一动机是从受害用户那里勒索非法收入;您绝对不能保证即使在勒索之后也将提供所需的工具。在许多情况下,攻击者只是忽略了受害者,或者以解密工具的名义向他们提供了伪造的软件,这些工具一经安装,就只会以其恶行严重损害设备。因此,切勿信任骗子,并尽早从系统中删除xHIlEgqxx Ransomware。...

如何刪除Fantasic Movies

去除Fantasic Movies的有效措施 從技術上講,Fantasic Movies是一個令人毛骨悚然的瀏覽器劫持者,它劫持了目標計算機上的所有活動瀏覽器,並宣傳了虛假的搜索引擎url fantasticmovies.com。該URL實際上是作為主頁,搜索引擎,代理,DNS和許多其他默認設置的默認值分配給所有受影響的瀏覽器的。結果,每當啟動瀏覽器瀏覽網頁時,它就會將上述url顯示為默認選項,從而進一步重定向到許多其他黑幕網站。 正如在大多數情況下所注意到的那樣,諸如Fantasic Movies之類的瀏覽器劫持者術語通常是無意安裝的,而所有此類情況都是在安裝一些免費贈品或進行一些不安全的在線活動時發生的。這就是為什麼Fantasic Movies也可以稱為PUP。因此,如果您能夠在處理瀏覽器時看到Fantasic Movies作為默認選項,則可能是您的瀏覽器現在被劫持了,您必須盡快採取適當的措施。 在談論為什麼Fantasic Movies這樣的傳染性對像被創建的同時,它們僅僅是為了在屏幕上顯示大量或刺激性的廣告或彈出窗口,以及在整個網絡瀏覽過程中重定向到陰暗或有毒網站而設計的。通過促銷這些網站或廣告,創作者可以基於促銷來獲得收益,但是,如果不謹慎對待,此類廣告可能會很煩人,有時也會帶來風險。這就是為什麼Fantasic Movies的檢測和刪除是必要的,本文為此提供了一些有效的細節。 技術指標 名稱:Fantasic Movies 類型:瀏覽器劫持者,廣告軟件 描述:Fantasic Movies被認為是令人毛骨悚然的瀏覽器劫持者,將其關聯的網址分配為瀏覽器上的默認值,從而導致頻繁重定向或噴發促銷彈出窗口,以欺騙用戶與惡意或欺詐性在線來源進行交互。 發行:捆綁的軟件包,惡意文件下載,免費軟件或共享軟件安裝程序軟件包,以及更多。 刪除:有關從受感染計算機中檢測和刪除Fantasic...