Jangan buka dokumen yang menuntut 'Dokumen ini dilindungi oleh CloudFlare'

Cara menghapus Dokumen Ini Dilindungi Dengan CloudFlare Scam - arahan penyingkiran virus (dikemas kini)



Panduan penghapusan virus 'Dokumen ini dilindungi oleh CloudFlare Scam'

Apakah penipuan 'Dokumen ini dilindungi oleh CloudFlare'?

'Dokumen ini dilindungi oleh CloudFlare' adalah mesej menipu yang ditunjukkan oleh pelbagai dokumen berniat jahat. Cloudflare adalah syarikat infrastruktur web dan keselamatan laman web yang sah, yang sama sekali tidak berkaitan dengan mesej penipuan ini. 'Dokumen ini dilindungi oleh CloudFlare' cuba meyakinkan pengguna bahawa dokumen Microsoft Office yang berjangkit terkunci dan mereka perlu mengaktifkan perintah makro (iaitu mengaktifkan penyuntingan / kandungan) untuk mengaksesnya. Perhatikan bahawa dokumen ini berbahaya, kerana tujuannya adalah untuk menjangkiti sistem dengan perisian hasad. Fail berniat jahat biasanya diedarkan melalui kempen e-mel spam.

Penampilan dokumen berniat jahat dengan mesej yang menipu - Dokumen ini dilindungi oleh CloudFlare





Selain menyatakan bahawa dokumen tersebut diduga dilindungi oleh 'CloudFlare', penipuan ini juga mungkin mendakwa bahawa pratonton fail dalam talian tidak tersedia. Biasanya, pengguna digesa untuk mengaktifkan penyuntingan dan / atau kandungan. Selain itu, dokumen berniat jahat itu boleh mempunyai logo CloudFlare yang sebenarnya. Fail seperti itu digunakan untuk menyebarkan pelbagai jenis malware seperti Trojan , ransomware , cryptominers , dll. Apabila pengguna mengizinkan pengeditan / kandungan pada dokumen Microsoft Office, mereka mengaktifkan perintah makro. Dokumen yang menular menjangkiti sistem dengan menjalankan makro berbahaya, yang memulai proses / rantai jangkitan (iaitu memuat turun / memasang perisian hasad). Dalam versi Microsoft Office yang dirilis sebelum 2010, perintah makro dijalankan ketika dokumen dibuka. Pada versi yang lebih baru, proses jangkitan hanya dapat dimulakan setelah makro (iaitu penyuntingan / kandungan) diaktifkan secara manual. Pelbagai program jahat boleh menyusup ke sistem dengan cara ini dan mereka boleh mempunyai pelbagai fungsi berbahaya. Perisian hasad boleh menjadi pelbagai fungsi dengan kemampuan yang bervariasi dalam berbagai versi. Contohnya ialah: Remote Access Trojan (RAT), yang membolehkan akses dan kawalan jarak jauh ke atas mesin yang dijangkiti (mis. Ratty , VanTom , dll.) Trojan loader / backdoor, yang menyebabkan jangkitan rantai dan menyuntik sistem dengan perisian tambahan (mis. sLoad , Legion , dll.) pencuri maklumat, yang menyasarkan pelbagai data dengan menggunakan teknik yang berbeza (mis. Eselon , GraceWire perisian perbankan, yang menyasarkan maklumat perbankan secara khusus (mis. Mekotio , Zeus Sphinx , dll.) keyloggers, yang merakam sebatan utama (mis. 404 , Hakops , dll.) ransomware, yang menyulitkan data dan menuntut tebusan untuk penyahsulitan (mis. Jwjs , VinDizelPux penyekat skrin, yang mengunci skrin peranti untuk pembayaran (mis. ComputerDestroyer , Rubly , dll.) cryptominers, yang menghasilkan cryptocurrency dengan menggunakan sumber mesin yang dijangkiti (mis. BitCoinMiner , JSMiner-C , dan lain-lain), dan sebagainya. Sebagai kesimpulan, jangkitan malware boleh merosakkan peranti, menyebabkan kehilangan data dan kewangan, masalah privasi yang teruk dan mengakibatkan pencurian identiti. Oleh itu, jangan sekali-kali membuka dokumen yang mencurigakan yang mendakwa bahawa mereka dilindungi oleh 'CloudFlare'. Sekiranya disyaki / diketahui bahawa perisian hasad telah menjangkiti sistem, gunakan perisian anti-virus untuk segera menghapuskannya.

Ringkasan Ancaman:
Nama Dokumen ini dilindungi oleh virus CloudFlare
Jenis Ancaman Trojan, virus pencuri kata laluan, perisian perbankan, perisian intip.
Nama Pengesanan Symantec (Scr.MalMacro! Gen2), Dr.Web vxCube (EKSPLOIT), Senarai Penuh ( Jumlah Virus ).
Gejala Trojan dirancang untuk secara diam-diam menyusup ke komputer mangsa dan diam, dan dengan itu tidak ada gejala tertentu yang jelas terlihat pada mesin yang dijangkiti.
Kaedah pengagihan Lampiran e-mel yang dijangkiti, iklan dalam talian yang berniat jahat, kejuruteraan sosial, 'retak' perisian.
Kerosakan Kata laluan dan maklumat perbankan yang dicuri, pencurian identiti, komputer mangsa ditambahkan ke botnet.
Pembuangan Perisian Kerosakan (Windows)

Untuk menghilangkan kemungkinan jangkitan malware, imbas komputer anda dengan perisian antivirus yang sah. Penyelidik keselamatan kami mengesyorkan menggunakan Malwarebytes.
▼ Muat turun Malwarebytes
Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.



ada cubaan berbahaya untuk mendapatkan akses

Fail berniat jahat biasanya dihantar oleh ribuan, semasa operasi berskala besar disebut 'kempen spam'. Fail yang menular boleh berupa Microsoft Office dan dokumen PDF, arsip dan file yang dapat dieksekusi, JavaScript, dll. Apabila fail dijalankan, dijalankan atau dibuka, proses infeksi akan dipicu. E-mel yang diedarkan melalui kempen spam biasanya disajikan sebagai 'rasmi', 'mendesak', 'keutamaan', 'penting' dan serupa. Mereka mungkin menyamar sebagai surat dari organisasi institusi, syarikat, dan lain-lain yang sah. ' Sistem Pertukaran Hasil Dalam Negeri ',' Pelan Kesihatan dan Keselamatan Covid-19 ', dan' Permintaan untuk sebut harga 'adalah beberapa contoh kempen spam yang menyebarkan perisian hasad, namun e-mel yang menipu juga digunakan untuk pancingan data dan penipuan lain .

Bagaimana 'Dokumen ini dilindungi oleh CloudFlare Scam' menyusup ke komputer saya?

Seperti halnya kampanye spam, yang dijelaskan dalam perenggan sebelumnya, malware disebarkan melalui saluran muat turun yang tidak dipercaya, alat pengaktifan haram ('retak') dan pembaruan palsu. Sumber muat turun yang meragukan seperti laman web hosting fail tidak rasmi dan percuma, rangkaian perkongsian Peer-to-Peer (BitTorrent, eMule, Gnutella, dll.) Dan pengunduh pihak ketiga yang lain dapat menawarkan program jahat untuk memuat turun, menyamar atau digabungkan dengan kandungan biasa. Alat 'Cracking' boleh memuat turun / memasang perisian hasad daripada mengaktifkan produk berlesen. Pengemaskinian nakal menjangkiti sistem dengan memanfaatkan kelemahan produk yang sudah lapuk dan / atau hanya dengan memasang perisian berniat jahat, dan bukannya kemas kini yang dijanjikan.

Cara mengelakkan pemasangan perisian hasad

Jangan buka e-mel yang disyaki atau tidak berkaitan, terutama yang mempunyai lampiran atau pautan yang ada, kerana ini boleh menyebabkan jangkitan berisiko tinggi. Selain itu, gunakan hanya versi Microsoft Office yang dikeluarkan selepas 2010. Semua muat turun mesti dilakukan dari sumber rasmi dan disahkan. Juga penting untuk mengaktifkan dan mengemas kini produk dengan alat / fungsi yang disediakan oleh pemaju yang sah. Untuk memastikan keselamatan peranti dan pengguna, sangat penting untuk memasang suite anti-virus / anti-spyware yang terkenal. Perisian ini mesti dikemas kini, digunakan untuk menjalankan pemindaian sistem secara berkala dan untuk menghilangkan ancaman yang dikesan / berpotensi. Sekiranya anda yakin bahawa komputer anda sudah dijangkiti, kami mengesyorkan menjalankan imbasan dengan Malwarebytes untuk Windows untuk secara automatik menghilangkan malware yang menyusup.

Tangkapan skrin dokumen berniat jahat dengan mesej menipu 'Dokumen ini dilindungi oleh CloudFlare', menyebarkan TrickBot Trojan :

Dokumen ini dilindungi oleh penipuan CloudFlare yang mempromosikan TrickBot

Pembuangan malware automatik segera: Penghapusan ancaman secara manual mungkin merupakan proses yang panjang dan rumit yang memerlukan kemahiran komputer yang maju. Malwarebytes adalah alat penghapusan malware automatik profesional yang disyorkan untuk menyingkirkan perisian hasad. Muat turunnya dengan mengklik butang di bawah:
▼ MUAT TURUN Malwarebytes Dengan memuat turun perisian yang disenaraikan di laman web ini, anda bersetuju dengan kami Dasar Privasi dan Syarat Penggunaan . Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Menu pantas:

ubuntu periksa pakej yang dipasang

Bagaimana cara membuang perisian hasad secara manual?

Penyingkiran perisian hasad secara manual adalah tugas yang rumit - biasanya lebih baik membiarkan program antivirus atau anti-malware melakukan ini secara automatik. Untuk membuang perisian hasad ini, kami mengesyorkan menggunakan Malwarebytes untuk Windows . Sekiranya anda ingin membuang perisian hasad secara manual, langkah pertama adalah mengenal pasti nama perisian hasad yang anda cuba hapuskan. Berikut adalah contoh program yang mencurigakan yang berjalan di komputer pengguna:

proses jahat berjalan pada pengguna

Sekiranya anda memeriksa senarai program yang berjalan di komputer anda, misalnya, menggunakan task manager, dan mengenal pasti program yang kelihatan mencurigakan, anda harus meneruskan langkah-langkah berikut:

langkah penghapusan malware secara manual 1Muat turun program yang dipanggil Autorun . Program ini menunjukkan aplikasi permulaan automatik, Registry, dan lokasi sistem fail:

tangkapan skrin aplikasi autoruns

langkah penghapusan perisian hasad manual 2Mulakan semula komputer anda ke Safe Mode:

err_name_not_krom yang diselesaikan

Pengguna Windows XP dan Windows 7: Mulakan komputer anda dalam Safe Mode. Klik Mula, klik Tutup, klik Mulakan semula, klik OK. Semasa proses permulaan komputer anda, tekan kekunci F8 pada papan kekunci anda berkali-kali sehingga anda melihat menu Pilihan Lanjutan Windows, dan kemudian pilih Safe Mode with Networking dari senarai.

Mod Selamat dengan Rangkaian

Video yang menunjukkan cara memulakan Windows 7 dalam 'Safe Mode with Networking':

Pengguna Windows 8 : Memulakan Windows 8 adalah Mod Selamat dengan Rangkaian - Pergi ke Skrin Mula Windows 8, ketik Lanjutan, dalam hasil carian pilih Tetapan. Klik Pilihan permulaan lanjutan, di tetingkap 'Tetapan PC Umum' yang terbuka, pilih Permulaan lanjutan. Klik butang 'Mulakan semula sekarang'. Komputer anda kini akan dimulakan semula ke dalam 'menu pilihan Permulaan Lanjutan'. Klik butang 'Selesaikan Masalah', dan kemudian klik butang 'Pilihan lanjutan'. Di skrin pilihan lanjutan, klik 'Tetapan permulaan'. Klik butang 'Mulakan semula'. PC anda akan dimulakan semula ke skrin Tetapan Permulaan. Tekan F5 untuk boot dalam Safe Mode dengan Networking.

Mod Selamat Windows 8 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 8 dalam 'Safe Mode with Networking':

Pengguna Windows 10 : Klik logo Windows dan pilih ikon Daya. Pada menu yang dibuka klik 'Restart' sambil menahan butang 'Shift' pada papan kekunci anda. Pada tetingkap 'pilih pilihan' klik pada 'Selesaikan Masalah', kemudian pilih 'Pilihan lanjutan'. Di menu pilihan lanjutan pilih 'Startup Settings' dan klik pada butang 'Restart'. Pada tetingkap berikut anda harus mengklik butang 'F5' pada papan kekunci anda. Ini akan memulakan semula sistem operasi anda dalam mod selamat dengan rangkaian.

mod selamat windows 10 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 10 dalam 'Safe Mode with Networking':

Penipuan kad hadiah amazon 1000 dolar

langkah penghapusan malware manual 3Ekstrak arkib yang dimuat turun dan jalankan fail Autoruns.exe.

ekstrak autoruns.zip dan jalankan autoruns.exe

langkah penghapusan perisian hasad manual 4Dalam aplikasi Autoruns, klik 'Pilihan' di bahagian atas dan hapus centang pilihan 'Sembunyikan Lokasi Kosong' dan 'Sembunyikan Entri Windows'. Selepas prosedur ini, klik ikon 'Refresh'.

Klik

langkah penghapusan perisian hasad manual 5Periksa senarai yang disediakan oleh aplikasi Autoruns dan cari fail malware yang ingin anda hapuskan.

Anda harus menuliskan nama lengkapnya. Perhatikan bahawa beberapa perisian hasad menyembunyikan nama proses di bawah nama proses Windows yang sah. Pada peringkat ini, sangat penting untuk mengelakkan membuang fail sistem. Selepas anda mencari program mencurigakan yang ingin anda hapus, klik kanan tetikus di atas namanya dan pilih 'Padam'.

cari fail malware yang ingin anda alih keluar

Setelah mengeluarkan perisian hasad melalui aplikasi Autoruns (ini memastikan bahawa perisian hasad tidak akan berjalan secara automatik pada permulaan sistem seterusnya), anda harus mencari nama perisian hasad di komputer anda. Pastikan aktifkan fail dan folder tersembunyi sebelum meneruskan. Sekiranya anda menjumpai nama fail perisian hasad, pastikan untuk membuangnya.

mencari fail malware pada komputer anda

cara menghilangkan mac pembersih timbul

Nyalakan semula komputer anda dalam mod biasa. Mengikuti langkah-langkah ini harus membuang sebarang malware dari komputer anda. Perhatikan bahawa penyingkiran ancaman manual memerlukan kemahiran komputer yang maju. Sekiranya anda tidak mempunyai kemahiran ini, biarkan penyingkiran malware ke program antivirus dan anti-malware. Langkah-langkah ini mungkin tidak berfungsi dengan jangkitan malware yang maju. Seperti biasa, lebih baik mencegah jangkitan daripada mencuba membuang perisian hasad kemudian. Untuk memastikan keselamatan komputer anda, pasang kemas kini sistem operasi terkini dan gunakan perisian antivirus.

Untuk memastikan komputer anda bebas daripada jangkitan malware, kami mengesyorkan memindainya Malwarebytes untuk Windows .