Izbjegavajte instalaciju Baldr trojanca prerušenog u Game Booster

Kako ukloniti zlonamjerni softver Lažni Game Booster - upute za uklanjanje virusa (ažurirano)



Vodič za uklanjanje virusa Game Booster

Što je Game Booster?

Otkrio MalwareHunterTeam , program Game Booster navodno ubrzava računala radi uglađenijeg igračkog iskustva. Zapravo je ovaj softver trojanski program (zlonamjerni program) prerušen u drugi legitimni softver nazvan Smart Game Booster. Da bi distribuirali ovaj zlonamjerni softver, programeri su stvorili lažnu web stranicu za preuzimanje koja navodno preuzima Smart Game Booster. Kako bi promovirali svoj zlonamjerni softver, cyber kriminalci stvorili su web mjesto gamebooster [.] Pro, koje je izgledom identično izvornoj web stranici za preuzimanje (pcgameboost [.] Com). Ne preuzimajte softver oglašen na web mjestu gamebooster [.] Pro. Ovaj softver namijenjen je zarazi računala trojanskim virusom tzv Baldr .

Zlonamjerni softver Game Booster





Baldr krade lozinke, novčanike za kriptovalute (datoteke wallet.dat), detalje iz povijesti preglednika i tako dalje. Ovo je zlonamjerni softver visokog rizika koji može uzrokovati ozbiljne probleme. Ukradene lozinke mogu se koristiti za pristup raznim osobnim računima kao što su bankarstvo, e-pošta i drugi. Cyber ​​kriminalci bi ih mogli koristiti za obavljanje prijevara, kupnje, širenje zlonamjernih programa, iznuđivanje novca od drugih ljudi s popisa kontakata žrtava itd. Datoteke wallet.dat kojima se pristupa mogu se koristiti za krađu podataka o privatnom ključu i krađu kriptovaluta. Uz to, Baldr se može koristiti za bilježenje podataka iz aplikacija za razmjenu poruka Jabber, Psi +, Psi i Pidgin te VPN klijenata kao što su NordVPN i ProtoVPN, kao i za krađu datoteka smještenih u mape kao što su Dokumenti, Preuzimanja i Desktop. Ovaj zlonamjerni softver također može ukrasti informacije o sustavu kao što su IP adrese, geolokacije, jezik operativnog sustava, popisi instaliranih programa i drugi detalji. Baldr je moćan kradljivac koji se može koristiti za ostvarivanje prihoda na razne prijevarne načine. Ljudi koji imaju računala zaražena ovim softverom obično imaju financijske gubitke, probleme s privatnošću, sigurnošću pregledavanja i druge ozbiljne probleme. Ako je Game Booster instaliran na vašem računalu i preuzet je s web mjesta gamebooster [.] Pro, odmah ga deinstalirajte / uklonite iz operativnog sustava. Također izvršite cjelovito skeniranje sustava pomoću renomiranog internetskog sigurnosnog paketa i zaustavite sve otkrivene prijetnje i sve ostatke.

Sažetak prijetnje:
Ime Lažni Game Booster virus
Vrsta prijetnje Trojanski virus, virus koji krade lozinku, bankarski zlonamjerni softver, špijunski softver.
Imena otkrivanja (gamebooster.exe) Avast (Win32: Trojan-gen), BitDefender (Gen: Variant.Razy.543698), ESET-NOD32 (Varijanta Win32 / Spy.Agent.PTW), Kaspersky (Trojan-PSW.Win32.Fareit.fbox), Full Popis ( VirusTotal )
Nazivi zlonamjernog postupka gamebooster.exe
Korisni teret Baldr
Simptomi Trojanski su programi dizajnirani da se neprimjetno infiltriraju u računalo žrtve i šute, te stoga na zaraženom stroju nisu jasno vidljivi posebni simptomi.
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni internetski oglasi, socijalni inženjering, 'pukotine' softvera.
Šteta Ukradene lozinke i bankovne informacije, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



Baldr nije jedini program koji se može koristiti za krađu osobnih, osjetljivih podataka. Ostali primjeri sličnog zlonamjernog softvera su Evital , KPOT , i laturi . Ti se programi mogu različito ponašati i značajke, no većina izaziva ozbiljne probleme.

Kako se Game Booster infiltrirao u moje računalo?

U ovom slučaju, cyber kriminalci distribuiraju Baldr putem zlonamjerne web stranice gamebooster [.] Pro, koja je identična pcgameboost [.] Com (legitimna i službena stranica za preuzimanje Smart Game Boostera). Ti se programi mogu distribuirati i drugim metodama, uključujući, na primjer, neželjene kampanje, alate za razbijanje softvera, druge nepouzdane izvore za preuzimanje softvera i lažne programe za ažuriranje. Koristeći neželjene kampanje, kriminalci šalju e-poštu koja sadrži zlonamjerne privitke. Njihov je glavni cilj primamiti primatelje da otvore privitke. Tipično prilažu datoteke kao što su Microsoft Office dokumenti, arhive (ZIP, RAR), PDF dokumenti, izvršne datoteke (.exe), JavaScript datoteke i tako dalje. Ako se otvore, instaliraju visoko rizični zlonamjerni softver. Alati za 'probijanje' softvera navodno omogućuju korisnicima da zaobiđu aktivaciju plaćenog softvera ili operativnih sustava, no ti su alati često dizajnirani za instaliranje zlonamjernih programa. Web stranice s besplatnim hostingom datoteka, Peer-to-Peer mreže (klijenti za bujice, eMule i tako dalje), različiti preuzimači trećih strana i drugi slični izvori koriste se za distribuciju zlonamjernog softvera. Cyber ​​kriminalci koriste ove izvore za prijenos zlonamjernih datoteka koje su maskirane kao legitimne. Međutim, kad ih ljudi preuzmu i otvore, instaliraju zlonamjerni softver poput trojanskog Baldr. Lažni alati za ažuriranje softvera zaraze sustave instaliranjem zlonamjernih programa, a ne ažuriranja. U drugim slučajevima, ovi alati koriste bugove / nedostatke instaliranih programa koji su zastarjeli (i imaju ranjivosti).

Kako izbjeći instalaciju zlonamjernog softvera?

Ne otvarajte privitke ili web veze uključene u e-poštu primljenu s nepoznatih, sumnjivih adresa. Tipično su oni nebitni, ali predstavljeni kao službeni ili važni. Ako vjerujete da bi se mogli koristiti za širenje zlonamjernog softvera, jednostavno ih ignorirajte. Nemojte koristiti programe za preuzimanje, instaliranje ili druge sumnjive alate trećih strana za preuzimanje ili instaliranje softvera. Preuzmite sve programe i datoteke sa službenih web stranica. Nadalje, ne može se vjerovati neslužbenim alatima za ažuriranje i razbijanje softvera. Cyber ​​kriminalci ih često koriste za širenje zlonamjernog softvera. Također imajte na umu da je nezakonito aktiviranje programa pomoću alata treće strane ('cracking'). Instalirani programi trebali bi se ažurirati pomoću funkcija ili alata dizajniranih od službenih programera. Instalirajte ugledni antivirusni ili anti-špijunski paket i redovito skenirajte s njim operativni sustav. Ako vjerujete da je vaše računalo već zaraženo, preporučujemo pokretanje skeniranja s Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.

zelena linija u vlc -u

Snimka zaslona izvršne datoteke Game Booster koju su razni motori za otkrivanje virusa otkrili kao prijetnju:

game booster.exe virustotalne detekcije

Zlonamjeran proces gamebooster.exe koji se izvodi u upravitelju zadataka:

zlonamjeran postupak gameboostera

Trenutačno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes profesionalni je alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

kako znati je li vaš 32 ili 64 bit

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruns . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i lokacije datotečnog sustava:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu rada. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok se ne prikaže izbornik Napredne mogućnosti sustava Windows, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

kako deblokirati program na windows 10

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše računalo će se sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Startup Settings' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovno pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

kako isključiti antivirus

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Options' na vrhu i poništite opcije 'Hide Empty Locations' i 'Hide Windows Entries'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

aplikacija se nije mogla pravilno pokrenuti 0xc000005

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego pokušati kasnije ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .