Virus E-mel ADP

Cara menghapus ADP Email Virus - arahan penyingkiran virus (dikemas kini)



Panduan penyingkiran virus ADP E-mel Virus

Apa itu Virus E-mel ADP?

Sama seperti Pakej FedEx , eFax , Invois Sage , dan banyak lagi yang lain, 'ADP Email Virus' adalah satu lagi kempen spam e-mel yang digunakan untuk menyebarkan TrickBot perisian hasad. Kempen ini menyebarkan mesej e-mel yang mengandungi pelbagai invois (dalam format .doc) dan mendorong pengguna untuk menyimpannya. Namun, ketahuilah bahawa lampiran ini berbahaya - setelah dibuka, mereka secara diam-diam memuat turun dan memasang Virus E-mel ADP.

ADP E-mel malware Virus





Seperti yang disebutkan di atas, e-mel spam mengandungi mesej yang menyatakan bahawa pengguna telah menerima maklumat penting mengenai jenis invois. Semua butiran disimpan dalam fail .doc yang dilampirkan, yang digalakkan pengguna untuk menyimpan. Ini adalah penipuan. Dokumen MS Word yang dilampirkan berbahaya - ia memuat turun dan memasang trojan TrickBot secara diam-diam. Malware ini menimbulkan ancaman besar terhadap privasi anda. Ia merampas penyemak imbas web dan mengubahnya untuk mencatat log masuk / kata laluan dari pelbagai akaun (termasuk akaun sensitif, seperti bank, PayPal, cryptowallet, rangkaian sosial, dan sebagainya). Penjenayah siber kemudian menyalahgunakan akaun mangsa untuk menjana pendapatan (melalui pemindahan wang, pembelian dalam talian, kecurian identiti, dll.) Oleh itu, kehadiran trojan TrickBot boleh menyebabkan masalah privasi yang serius dan kerugian kewangan yang ketara. Sekiranya anda telah membuka lampiran e-mel 'ADP Email Virus', segera scan sistem dengan rangkaian anti-virus / anti-spyware yang terkenal dan hapuskan semua ancaman yang terdeteksi.

Ringkasan Ancaman:
Nama Virus invois ADP
Jenis Ancaman Trojan, Virus mencuri kata laluan, Perisian malware, Perisian pengintip
Gejala Trojan dirancang untuk secara diam-diam menyusup ke komputer mangsa dan diam sehingga tidak ada gejala yang jelas terlihat pada mesin yang dijangkiti.
Kaedah pengagihan Lampiran e-mel yang dijangkiti, iklan dalam talian yang berniat jahat, kejuruteraan sosial, retakan perisian.
Kerosakan Maklumat perbankan yang dicuri, kata laluan, pencurian identiti, komputer mangsa ditambahkan ke botnet.
Pembuangan Perisian Kerosakan (Windows)

Untuk menghilangkan kemungkinan jangkitan malware, imbas komputer anda dengan perisian antivirus yang sah. Penyelidik keselamatan kami mengesyorkan menggunakan Malwarebytes.
▼ Muat turun Malwarebytes
Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.



Terdapat banyak trojan yang serupa dengan TrickBot. Sebagai contoh, Adwind , Buku Tingkatan , dan Kuda . Seperti ADP Email Virus, trojan ini berkembang biak menggunakan kempen spam e-mel. Tingkah laku mereka juga serupa - kebanyakan mencatat maklumat peribadi. Beberapa trojan dirancang untuk menyuntik virus lain (dalam kebanyakan kes, ransomware ) ke dalam sistem. Ringkasnya, virus jenis trojan menimbulkan ancaman besar terhadap keselamatan privasi dan pelayaran Internet anda.

Bagaimana Virus E-mel ADP menjangkiti komputer saya?

Seperti yang disebutkan, 'ADP Email Virus' menyebarkan dokumen MS Word yang berniat jahat dengan menunjukkannya sebagai jenis invois. Segera setelah membuka file ini, pengguna diminta untuk mengaktifkan perintah makro, jika tidak, konten tidak akan ditampilkan dengan baik. Setelah makro diaktifkan, lampiran melaksanakan sejumlah arahan untuk memuat turun dan memasang TrickBot. Ketahuilah bahawa kaedah pengedaran perisian hasad ini mempunyai kekurangan. Pertama, TrickBot dimuat hanya jika mangsa mengaktifkan arahan makro dan jika lampiran dibuka menggunakan program MS Word. Sekiranya pengguna membuka lampiran menggunakan aplikasi lain yang mampu membaca format .doc, perisian hasad tidak akan dimuat turun. Kedua, TrickBot mensasarkan Sistem Operasi MS Windows sahaja dan, oleh itu, pengguna platform lain selamat.

Bagaimana untuk mengelakkan pemasangan perisian hasad?

Sebab utama jangkitan komputer adalah pengetahuan dan tingkah laku yang cuai. Kunci keselamatan adalah berhati-hati. Oleh itu, sangat penting untuk memberi perhatian semasa melayari Internet. Berfikir dua kali sebelum membuka lampiran e-mel. Fail yang nampaknya tidak relevan (mis., Invois rawak, bil, permohonan pekerjaan, dll.) Atau telah diterima dari e-mel yang mencurigakan (tidak dapat dikenali) tidak boleh dibuka - e-mel ini harus dihapuskan dengan segera, tanpa membaca. Memasang dan menjalankan suite anti-virus / anti-spyware yang terkenal juga sangat penting (program ini meningkatkan perlindungan sistem dengan ketara). Selanjutnya, tahun 2010 dan versi MS Office yang lebih baru membuka dokumen yang baru dimuat dalam mod 'Protected View', yang menghalang eksekusi jahat untuk memuat turun / memasang malware. Versi MS Office lama tidak mempunyai ciri ini dan, oleh itu, menggunakannya adalah berisiko. Sekiranya anda telah membuka lampiran 'ADP Email Virus', kami mengesyorkan menjalankan imbasan dengan Malwarebytes untuk Windows untuk secara automatik menghilangkan malware yang menyusup.

Teks yang disajikan dalam mesej e-mel 'ADP Email Virus':

Subjek: Invois tertunggak
Selamat Pagi,
E-mel ini mengandungi maklumat penting mengenai invois anda. Sila simpan untuk rujukan di masa hadapan. Untuk kemudahan anda, salinan dokumen anda telah dilampirkan di bawah.
INV-800084604.doc
Yang benar,
Helen Brown
Pengawal Perakaunan
Invois ADP
Helen.Brown@adp-invoice.co.uk
Telefon. +44 (0) 161 782 9288
E-mel ini termasuk lampiran adalah rahsia dan rahsia dan mungkin mengandungi bahan istimewa. Sekiranya anda salah menerima e-mel ini, harap maklumkan kepada pengirim dan hapus (termasuk lampiran) dengan segera. anda tidak boleh menyalin, menyebarkan, mendedahkan atau menggunakan maklumat di dalamnya atau lampiran apa pun. Panggilan telefon boleh dipantau atau dirakam.

Lampiran berniat jahat diedarkan melalui kempen spam 'ADP Email Virus':

Lampiran berniat jahat diedarkan melalui kempen spam ADP Email Virus

tetikus tidak akan muncul windows 10

Varian lain dari kempen spam 'ADP Email Virus' (juga menyebarkan TrickBot ):

Satu lagi varian kempen spam ADP Email Virus yang menyebarkan trojan TrickBot

Teks yang disajikan dalam e-mel ini:

Subjek: Pemberitahuan ADP - Laporan Transaksi
E-mel ini dihantar ke:
Laporan transaksi anda telah dilampirkan ke e-mel ini.
Harap maklum bahawa transaksi yang disertakan dalam laporan terlampir akan muncul dalam Laporan Detail Kumpulan Pembayaran sebelum dana dipindahkan ke atau dari akaun bank saudagar anda.
Sekiranya anda masih memerlukan bantuan, sila hubungi HR atau syarikat gaji syarikat anda untuk menetapkan semula kata laluan anda. Untuk melindungi privasi dan maklumat anda, ADP tidak dibenarkan mengakses akaun anda untuk menetapkan semula kata laluan anda.

Salam,
Penjagaan Pelanggan Sosial ADP
Jangan balas e-mel ini. Kami tidak dapat menerima balasan elektronik ke alamat e-mel ini.
ADP dan logo ADP adalah tanda dagangan berdaftar ADP, LLC. ADP - Sumber manusia yang lebih banyak adalah tanda perkhidmatan ADP, LLC. Hak Cipta © 2015 ADP, LLC. HAK CIPTA TERPELIHARA.
Ini adalah mesej dari ADP, LLC. Untuk mengeluarkan diri dari senarai pemasaran kami, sila klik di sini untuk menarik diri. Anda juga boleh menulis surat ke ADP, 1 ADP Boulevard, Roseland, NJ 07068 - Attn: Dept. Pemasaran ñ Berhenti melanggan dan beritahu kami untuk berhenti melanggan anda. Anda boleh melanggan semula e-mel pemasaran ADP pada bila-bila masa dengan mengklik di sini. Sekiranya syarikat anda sedang menerima perkhidmatan dari ADP, ini tidak akan mempengaruhi mesej elektronik yang kami kirimkan kepada anda untuk tujuan memberikan perkhidmatan tersebut. Untuk maklumat tambahan mengenai amalan privasi kami, lihat Pernyataan Privasi Dalam Talian ADP.

Lampiran berniat jahat diedarkan melalui varian ini:

Varian lain dari lampiran berniat jahat yang diedarkan menggunakan kempen spam ADP Email Virus

cara membetulkan aplikasi windows 10 tidak dibuka

Pembuangan malware automatik segera: Penghapusan ancaman secara manual mungkin merupakan proses yang panjang dan rumit yang memerlukan kemahiran komputer yang maju. Malwarebytes adalah alat penghapusan malware automatik profesional yang disyorkan untuk menyingkirkan perisian hasad. Muat turunnya dengan mengklik butang di bawah:
▼ MUAT TURUN Malwarebytes Dengan memuat turun perisian yang disenaraikan di laman web ini, anda bersetuju dengan kami Dasar Privasi dan Syarat Penggunaan . Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Menu pantas:

Bagaimana cara membuang perisian hasad secara manual?

Penyingkiran perisian hasad secara manual adalah tugas yang rumit - biasanya lebih baik membiarkan program antivirus atau anti-malware melakukan ini secara automatik. Untuk membuang perisian hasad ini, kami mengesyorkan menggunakan Malwarebytes untuk Windows . Sekiranya anda ingin membuang perisian hasad secara manual, langkah pertama adalah mengenal pasti nama perisian hasad yang anda cuba hapuskan. Berikut adalah contoh program yang mencurigakan yang berjalan di komputer pengguna:

proses jahat berjalan pada pengguna

Sekiranya anda memeriksa senarai program yang berjalan di komputer anda, misalnya menggunakan task manager, dan mengenal pasti program yang kelihatan mencurigakan, anda harus meneruskan langkah-langkah berikut:

langkah penghapusan perisian hasad manual 1Muat turun program yang dipanggil Autorun . Program ini menunjukkan aplikasi permulaan automatik, Registry dan lokasi sistem fail:

tangkapan skrin aplikasi autoruns

langkah penghapusan malware manual 2Mulakan semula komputer anda ke Safe Mode:

Pengguna Windows XP dan Windows 7: Mulakan komputer anda dalam Safe Mode. Klik Mula, klik Tutup, klik Mulakan semula, klik OK. Semasa proses permulaan komputer anda, tekan kekunci F8 pada papan kekunci anda berkali-kali sehingga anda melihat menu Pilihan Lanjutan Windows, dan kemudian pilih Safe Mode with Networking dari senarai.

Mod Selamat dengan Rangkaian

Video yang menunjukkan cara memulakan Windows 7 dalam 'Safe Mode with Networking':

Pengguna Windows 8 : Memulakan Windows 8 adalah Mod Selamat dengan Rangkaian - Pergi ke Skrin Mula Windows 8, ketik Lanjutan, dalam hasil carian pilih Tetapan. Klik Pilihan permulaan lanjutan, di tetingkap 'Tetapan PC Umum' yang terbuka, pilih Permulaan lanjutan. Klik butang 'Mulakan semula sekarang'. Komputer anda kini akan dimulakan semula ke dalam 'menu pilihan Permulaan Lanjutan'. Klik butang 'Selesaikan Masalah', dan kemudian klik butang 'Pilihan lanjutan'. Di skrin pilihan lanjutan, klik 'Tetapan permulaan'. Klik butang 'Mulakan semula'. PC anda akan dimulakan semula ke skrin Tetapan Permulaan. Tekan F5 untuk boot dalam Safe Mode dengan Networking.

Mod Selamat Windows 8 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 8 dalam 'Safe Mode with Networking':

Pengguna Windows 10 : Klik logo Windows dan pilih ikon Daya. Pada menu yang dibuka klik 'Restart' sambil menahan butang 'Shift' pada papan kekunci anda. Di tetingkap 'pilih pilihan' klik pada 'Selesaikan Masalah', kemudian pilih 'Pilihan lanjutan'. Di menu pilihan lanjutan pilih 'Startup Settings' dan klik pada butang 'Restart'. Pada tetingkap berikut anda harus mengklik butang 'F5' pada papan kekunci anda. Ini akan memulakan semula sistem operasi anda dalam mod selamat dengan rangkaian.

mod selamat windows 10 dengan rangkaian

kemas kini windows gagal memasang windows 7

Video yang menunjukkan cara memulakan Windows 10 dalam 'Safe Mode with Networking':

langkah penghapusan malware manual 3Ekstrak arkib yang dimuat turun dan jalankan fail Autoruns.exe.

ekstrak autoruns.zip dan jalankan autoruns.exe

langkah penghapusan perisian hasad manual 4Dalam aplikasi Autoruns, klik 'Pilihan' di bahagian atas dan hapus centang pilihan 'Sembunyikan Lokasi Kosong' dan 'Sembunyikan Entri Windows'. Selepas prosedur ini, klik ikon 'Refresh'.

klik kanan pada tetikus saya tidak berfungsi

Klik

langkah penyingkiran perisian hasad manual 5Periksa senarai yang disediakan oleh aplikasi Autoruns dan cari fail malware yang ingin anda hapuskan.

Anda harus menuliskan sebutan dan nama penuhnya. Perhatikan bahawa beberapa perisian hasad menyembunyikan nama proses di bawah nama proses Windows yang sah. Pada peringkat ini, sangat penting untuk mengelakkan membuang fail sistem. Selepas anda mencari program mencurigakan yang ingin anda hapus, klik kanan tetikus di atas namanya dan pilih 'Padam'.

cari fail malware yang ingin anda alih keluar

Setelah mengeluarkan perisian hasad melalui aplikasi Autoruns (ini memastikan bahawa perisian hasad tidak akan berjalan secara automatik pada permulaan sistem seterusnya) anda harus mencari nama perisian hasad di komputer anda. Pastikan aktifkan fail dan folder tersembunyi sebelum meneruskan. Sekiranya anda menjumpai nama fail perisian hasad, buang.

mencari fail malware pada komputer anda

Nyalakan semula komputer anda dalam mod biasa. Mengikuti langkah-langkah ini harus membuang sebarang malware dari komputer anda. Perhatikan bahawa penyingkiran ancaman manual memerlukan kemahiran komputer yang maju. Sekiranya anda tidak mempunyai kemahiran ini, biarkan penyingkiran malware ke program antivirus dan anti-malware. Langkah-langkah ini mungkin tidak berfungsi dengan jangkitan malware yang maju. Seperti biasa, lebih baik mencegah jangkitan daripada mencuba membuang perisian hasad kemudian. Untuk memastikan keselamatan komputer anda, pasang kemas kini sistem operasi terkini dan gunakan perisian antivirus.

Untuk memastikan komputer anda bebas daripada jangkitan malware, kami mengesyorkan memindainya Malwarebytes untuk Windows .

Artikel Yang Menarik