Hoe kinne jo AutoIt v3 Script malware fuortsmite fan Windows

Hiel wat ynfeksjes fan in populêre malware lykas AutoIt v3 Script, in programma mei obskure doelen skreaun mei de automatyske skripttaal en it fergese AutoIt-hulpprogramma. Yn earste ynstânsje wurdt dit hulpprogramma brûkt om tsjinstbere skripts te meitsjen, mar spitigernôch hawwe guon cyberkriminelen it brûkt foar kweade koade. It wurdt sjoen dat dit soarte fan skripts it goed dogge foar ynfeksjes en dat is de reden dat hieltyd mear problemen mei kweade software lykas dit wurde rapportearre.

In protte brûkers begon it te hawwen nei it downloaden fan guon .torrent-bestannen of ynfekteare Adobe Flash-bestjoerders dat in protte feiligens ûngemak jouwe. Nettsjinsteande de boarne fan jo ynfeksje, as jo fertochte aktiviteit op jo systeem tsjinkomme, moatte jo begripe dat it kin wurde fuortsmiten as jo de stappen folgje yn dizze hjir werjûn hantlieding om jo Windows-systeem te dekontaminearjen fan dizze bedriging.

Wat is AutoIt v3-skript krekt?

Nee, it is kweade software, of ferkeard neamd kompjûterfirus, dy't AutoIt brûkt lykas wy hawwe sein. It wurdt ferspraat troch middel fan Torrent-bestannen, Flash, mar ek troch oare prosedueres lykas e-mails (Spam) mei kweade taheaksels, ynfekteare bestannen dield op ien of oare manier, ferpakte ynstallearders dy't dit soarte fan kweade koade binnen hawwe hechte oan oare skynber brûkbere programma's ( is wat bart foar it net downloaden fan it programma fan betroubere boarnen), ensfh.

Wat krekt is AutoIt v3 Script

Foar dat kin komme mei ferskate triemmen. Guon nammen dy't troch guon fan 'e slachtoffers binne rapporteare binne: Michael_Buble_love.torrent.zip, Autoitv3script.exe, WinddowsUpdater.exe, mar jo fine wierskynlik oaren ... download programma's, films, muzyk, ensfh fan yllegale piraterij websiden.

It kin jo belang belibje:  De 9 bêste programma's om fotomontage te meitsjen

Wat docht er?

Oangeande it skript payload, dizze malware kinne ferskate dingen dwaan. Under oare dingen kin it ree wêze om jo priveegegevens te ferwiderjen, cryptocurrencies te minen mei de eleminten fan jo PC, bestannen wegerje, ferburgen taken op jo systeem útfiere, ensfh.

Symptomen

de oanwizings binne nea itselde, is ôfhinklik fan de koade dy't yntegreart. Dêrom kinne jo net troch har liede om te begripen oft jo al of net ynfekteare binne, om't it wirklik farieare ûngemak kin feroarsaakje of sels dat blykber neat frjemd bart yn 'e eagen fan in protte brûkers. D'r binne lykwols guon dy't heul weromkommend binne en jo moatte kontrolearje as jo lêst hawwe fan ien of in protte fan har, dat binne:

  • Faak crashes en blauwe skermen (BSoD of Blue Screen of Death).
  • Trochferwizings nei fertochte siden, as jo besykje troch te gean nei in populêre side en einigje op in frjemde.
  • Plug-in programma's ynstallearre sûnder tastimming. Jo sjogge programma's dy't jo net ûnthâlde dat jo ynstallearje dy't ynienen ferskynden.
  • Fergrutte gebrûk fan 'e sintrale ferwurkingsienheid, de set wurdt optein of drain de batterij flugger as jo it net brûke.
  • As it skerm frjemde dingen docht of flikkeret yn fideo's of spultsjes.
  • Feroare Windows-registerkaaien, hoewol dit foar de measte yndividuen net te detektearjen is.
  • Meardere yngongen boud yn 'e masine, etc.
  • Soms sels gjin symptomen, dus it sil plakfine sûnder dat jo it witte. Dit is de minste fan 'e situaasjes, om't it wat ferkeard sil dwaan, lykas jo gegevens rapportearje sûnder dat jo it realisearje.
  • As jo ​​​​jo Taakbehearder iepenje troch op Ctrl + Alt + Delete te drukken en dizze systeemapplikaasje te begjinnen, kinne jo ien sjen mei de namme AutoIt v3 Script ûnder de prosessen.
It kin jo belang belibje:  Beoardieling: Royal Kludge RK61 (60% toetseboerd mei BT)

Hoe kinne jo AutoIt v3-skript stap foar stap fuortsmite, wiskje of fuortsmite

Om te kontrolearjen as jo dit AutoIt v3-skript hawwe en it fuortsmite, kinne jo trochgean dizze stappen út ús gids:

Hoe kinne jo AutoIt v3-skript stap foar stap fuortsmite

Jo kinne fuortsmite de kweade software mei de hân, sûnder helpmiddels, mar it is wat dreech foar partikulieren dy't net hawwe djip begryp fan Computing. Dêrom is it better om ark te brûken lykas ik yn dizze stappen sjen litte.

It wenstige is dat mei in poerbêste antivirus ynstallearre dat it is bywurke beheart te lokalisearjen de kweade software yn in djip ûndersyk en elimineren it. Yn 'e measte gefallen moatte jo miskien feilige modus ynfiere mei netwurkjen op jo Windows. Dan kinne jo wat programma brûke om de feroarsake skea te reparearjen en it Windows-register werom te setten. Mar jo antivirus kin dizze malware miskien net fange, dus jo moatte dizze stappen folgje:

Foardat jo begjinne mei de stappen, hâld yn gedachten dat jo alle finsters slute dy't net essensjeel binne. Download neat fan it ynternet yn 'e heule ûntwikkeling of ferbine USB-apparaten lykas eksterne apparaten, ensfh. Ynstallearje ek gjin oare programma's dan dy't nedich binne foar ûntwikkeling, of útfiere parallelle scans mei in oar antivirusprogramma.

  1. Download, bywurkje en útfiere Malwarebytes Anti-Malware, dy't op dit stuit waard ferstjoerd as ûnderdiel fan Malwarebytes foar Windows. Hawwe jo de freeware proefferzje of de fan betelling Selektearje.
  2. Ien kear a yngeand ûndersyk fan jo systeem en hawwe fuortsmiten alle fertochte items fûn, moatte jo it systeem opnij starte.
  3. Ienris dien, download de AdwCleaner-hulpprogramma en brûk it om in oare systeemscan foar bedrigingen út te fieren. Jo moatte it útfiere as manager. As jo ​​​​gjin idee hawwe hoe't jo it brûke, kinne jo ús tutorial sjen oer hoe't jo dizze applikaasje kinne brûke. Nei it ûndersykjen sil it jo freegje om it systeem opnij te begjinnen, tastean en dat is it. As it neat fûn, kinne jo op Skip Repair slaan en jo binne goed om te gean.
  4. Dan kinne jo it nut brûke CCleaner foar komponearje it register opnij en skjinje it. In oare opsje dy't jo hjirfoar brûke kinne is Reimage-software dy't it probleem reparearret feroarsake troch malware en it Windows-register herstelt. As jo ​​kieze foar de earste, dy't de populêrste is, as jo ienris it finster iepen hawwe, gean dan nei de opsje Registry, ûndersiikje it register op flaters en reparearje dan alles (it sil jo freegje om in reservekopy út te fieren, doch it).
  5. Uteinlik kinne jo DelFix downloade en hawwe foar ferwiderje nutsbedriuwen dy't jo earder hawwe brûkt automatysk sûnder ien foar ien te gean. Rinne de software út en it lit jo alle desinfeksje-hulpprogramma's dy't it tastean op in feilige en ienfâldige manier ferwiderje. Hâld der rekken mei dat as jo in tafoeging hawwe ynstalleare foardat jo dizze stappen begjinne of jo hawwe in opsje brûkt dy't dit ark net akseptearret, it sil net automatysk de-ynstalleare wurde, jo moatte it manuell dwaan as jo it net sille brûke foar no.
  6. Testje nei keare it systeem út en oan (net opnij opstarte), om te sjen oft it symptoom (as ien) trochgiet of net.