Lihat beberapa iklan yang kelihatan sedikit berbeza apabila mencari dalam talian? Mungkin komputer anda berjalan agak perlahan atau penyemak imbas anda nampaknya membawa anda ke tempat yang anda tidak fikir anda minta. Berhati-hati! Anda mungkin mengalami kesan Adrozek, program jahat yang dikatakan oleh Microsoft telah menyerang pengguna secara senyap di seluruh dunia sejak Mei 2020.
Apakah virus Adrozek?
Secara teknikal, Adrozek bukan virus. Ia adalah perampas penyemak imbas , juga dikenali sebagai pengubah suai penyemak imbas. Ini bermakna perisian hasad telah dipasang pada komputer anda tanpa pengetahuan anda.
Matlamat Adrozek adalah untuk mengambil alih aktiviti penyemak imbas anda untuk mendedahkan anda kepada "pengiklan" yang menyalahi undang-undang, membantu mereka mendapat keuntungan melalui pemasaran ahli gabungan atau mencuri maklumat peribadi dengan cara lain.
Jika Adrozek telah menjangkiti komputer anda, anda akan melihat hasil carian yang sebenarnya tidak sepadan dengan hasil enjin carian semasa atau melihat iklan yang tidak diingini di tapak web yang sah yang tidak boleh disekat dengan tetingkap pop timbul penyekat pintu. Akhirnya, Adrozek juga boleh mengubah hala anda ke tapak web yang tidak pernah anda minta.
Iklan mungkin kelihatan tidak berbahaya, tetapi "pengiklan" hanyalah perlindungan untuk penggodam untuk mengakses maklumat penting tentang anda, termasuk maklumat kewangan.
Bagaimanakah Adrozek berfungsi?
Malware ini berfungsi dengan menukar tetapan dalam penyemak imbas anda untuk membuat anda melihat hasil carian yang pada asasnya adalah palsu. Ancaman itu tersebar sama rata merentasi pelayar popular seperti Microsoft Edge, Google Chrome, Mozilla Firefox dan Pelayar Yandex. Pelayar lain boleh diserang pada bila-bila masa.
Adrozek mengubah suai perpustakaan DLL penyemak imbas untuk memasukkan iklan yang tidak dibenarkan ke dalam perkara yang anda anggap sebagai hasil carian biasa. Iklan ini dipaparkan bersebelahan dengan iklan yang sah sepenuhnya, yang menjadikannya lebih sukar untuk menentukan perkara yang selamat untuk diklik atau tidak. Microsoft berkata penyerang kemudian membuat wang melalui program pengiklanan ahli gabungan, yang membayar trafik yang dihantar ke tapak gabungan yang ditaja.
Halaman hasil carian biasa berbanding halaman yang dijangkiti Adrozek
Pendekatan umum Adrozek bukanlah sesuatu yang baru, tetapi pembuat perisian antivirus dan syarikat seperti Microsoft memberi amaran bahawa kempen serangan itu nampaknya versi yang lebih canggih daripada biasa. Akses Adrozek kepada berbilang penyemak imbas dan kecurian bukti kelayakan tapak web mendorong Microsoft mengeluarkan amaran keselamatan pada Disember 2020.
Microsoft memberi amaran bahawa kecurian kata laluan nampaknya menjadi sebahagian daripada serangan itu, bermakna program itu boleh menjejaki dan mencuri kata laluan anda di tapak kewangan dan lain-lain yang sensitif.
Bagaimanakah saya tahu jika perampas penyemak imbas Adrozek berada pada komputer saya?
Jika Adrozek telah menyerang sistem anda, tiga perkara akan berlaku:
- Laluan sambungan dalam penyemak imbas akan ditukar.
- Anda akan perasan bahawa hasil carian tiba-tiba kelihatan berbeza daripada apa yang biasanya diberikan oleh pembekal carian kepada anda. Mereka tidak akan kelihatan terlalu berbeza tetapi lebih seperti hasil yang lama dan bukannya hasil yang ditawarkan oleh penyedia carian hari ini.
- Anda akan melihat fail .exe baharu dengan nama rawak dalam folder %temp% di bawah Fail Program . Nama fail akan berbeza-beza bergantung pada situasi, tetapi boleh menjadi Audiolava.exe, QuickAudio.exe dan converter.exe . Microsoft mengesahkan bahawa perisian hasad dipasang seperti program biasa yang boleh diakses melalui Tetapan > Apl & ciri dan didaftarkan sebagai perkhidmatan dengan nama yang sama.
Nama sambungan fail Adrozek dan lokasi folder
Semasa Adrozek berkembang, anda juga mungkin melihat kemasukan iklan video, pop timbul, sepanduk dan perkara berkaitan jualan yang tiba-tiba dan menjengkelkan semasa anda menyemak imbas web. Penyekat iklan nampaknya tidak berfungsi lagi.
Anda juga mungkin mengalami kelembapan yang ketara semasa melayari web, malah mengalami lebih banyak ranap penyemak imbas, jika terlalu banyak iklan atau tetingkap penyemak imbas dibuka pada masa yang sama.
Program anti-virus juga boleh memaparkan mesej pop timbul yang menyatakan bahawa "Ancaman telah disekat" . Jika itu berlaku, anda mungkin melihat istilah "Adrozek" dalam amaran.
Adalah penting untuk mengalih keluar ancaman ini sebaik sahaja anda mengesannya, supaya ia tidak terus mencuri maklumat peribadi semasa anda menyemak imbas Internet.
| Contoh mengubah suai laluan sambungan penyemak imbas | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (tertakluk kepada perubahan) |
| Microsoft Edge | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| Pelayar Yandex | %localappdata%\Yandex\YandexBrowser\Data Pengguna\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Bagaimanakah anda dijangkiti perisian hasad ini?
Adrozek datang ke sistem anda melalui apa yang dipanggil "muat turun pandu oleh" (muat turun automatik) . Perisian hasad dilampirkan pada program percuma atau cetak rompak yang anda rela muat turun di suatu tempat tanpa mengetahui betapa bahayanya ia.
Semasa pemasangan muat turun itu, Adrozek menyelinap masuk ke dalam komputer anda dalam bentuk perisian yang kecil dan tidak berbahaya. Kemudian, sudah tentu, ia berfungsi dari sana untuk mengubah suai penyemak imbas dan melakukan tingkah laku berniat jahat. Ilustrasi ini menunjukkan cara proses umum berfungsi.
Ilustrasi menunjukkan bagaimana Adrozek dipasang pada sistem
Bagaimana untuk menghilangkan Adrozek?
Cara paling berkesan untuk mengalih keluar sebarang perisian hasad pada komputer, termasuk Adrozek, adalah dengan menggunakan program perisian antivirus profesional yang berkuasa yang boleh menyelesaikan pelbagai masalah. Ini mungkin mengambil masa beberapa jam untuk dilakukan, tetapi program ini menyediakan cara paling komprehensif untuk memadamkan fail berniat jahat.
Pada komputer Windows 10, Microsoft Defender terbina dalam. Microsoft mengatakan ia telah menyekat Adrozek, walau bagaimanapun, jika anda memasang perisian antivirus lain atau Windows Defender dilumpuhkan , anda perlu menyemak papan pemuka Defender secara manual untuk melihat apa yang berlaku pada komputer anda. anda sendiri dan sama ada anda perlu mengambil tindakan selanjutnya.
Pilihan lain termasuk:
- Anda boleh mengalih keluar alat tambah dan sambungan yang mencurigakan secara manual daripada penyemak imbas. Prosesnya agak berbeza untuk melumpuhkan sambungan dalam Chrome dan mengurus sambungan dalam Edge. Dalam Chrome, anda juga mempunyai pilihan untuk menggunakan Alat Pembersih Chrome.
- Anda juga boleh cuba mengalih keluar perisian iklan dan perisian pengintip pada peranti anda. Dalam sesetengah kes, anda mungkin mengalami jangkitan perisian hasad berterusan yang menyebabkan virus itu terus berulang lagi dan lagi. Untuk menanganinya, anda boleh cuba mengalih keluar virus tanpa menggunakan aplikasi antivirus, tetapi dalam kebanyakan kes, kedua-dua antivirus dan program anti-perisian hasad akan diperlukan untuk mengeluarkannya. keluarkan jangkitan ini.
- Anda juga boleh menggunakan Pemulihan Sistem untuk kembali ke masa sebelum Adrozek dijangkiti pada komputer anda. Ini adalah proses yang agak intensif; pastikan anda memilih tempoh masa yang anda pasti tahu bahawa anda tidak mempunyai virus pada komputer anda.
Jika masalah berlaku pada peranti mudah alih, anda mungkin perlu mencuba teknik yang berbeza untuk mengalih keluar virus daripada Android atau iOS.
Bagaimanakah saya boleh mengelak daripada dijangkiti Adrozek?
Terdapat beberapa cara utama untuk mengurangkan risiko anda dijangkiti Adrozek (atau sebarang program berniat jahat yang lain).
- Berhati-hati apabila anda memuat turun program baharu. Sentiasa sahkan kesahihan sumber program dan aplikasi yang anda muat turun. Tapak web yang dipercayai mempunyai banyak alat tambah perisian kecil yang anda tidak perlukan, dan di situlah perisian hasad seperti Adrozek boleh bersembunyi.
- Pastikan perisian anti-virus dan program perlindungan anti-malware anda dikemas kini. Takrif virus baharu dikeluarkan dengan kerap, jadi pengeluar antivirus sentiasa mengemas kini perisian mereka untuk melindungi daripada ancaman ini. Kemas kini ini memastikan PC anda dimaklumkan tentang ancaman berasaskan virus dan perisian hasad baharu.
- Sekat PUP. Dalam perisian antivirus anda, hidupkan pilihan untuk mengesan program PUP. (Kadangkala ia dilumpuhkan secara lalai). Ini akan membantu anda mengesan perisian yang cuba menyelinap apabila anda memuat turun program lain yang sah.
- Tetap dengan tapak web yang terkenal dan berhenti mengklik pautan yang tidak diketahui. Adrozek dan perisian hasad lain boleh menjangkiti komputer melalui tapak web yang mencurigakan yang mungkin anda lawati secara tidak sengaja. Oleh itu, mengklik pada pautan yang salah boleh mengakibatkan memuat turun program yang anda tidak mahu. Jangan sekali-kali memuat turun perisian dari tapak torrent!
- Jangan klik pada iklan sepanduk. Apabila sepanduk pop timbul muncul semasa anda menyemak imbas tapak web, tahan keinginan untuk mengklik padanya. Jika tapak web membanjiri anda dengan iklan pop timbul, tinggalkan tapak web dengan segera dan jalankan perisian anti-virus untuk mengesahkan bahawa tiada perkara jahat telah memasuki sistem anda.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
