Win32 / Zpevdo Trojan

Cara menghapus Win32 / Zpevdo Trojan - arahan penyingkiran virus (dikemas kini)



Panduan penyingkiran virus Win32 / Zpevdo

Apa itu Win32 / Zpevdo?

Win32 / Zpevdo adalah trojan berisiko tinggi yang dirancang untuk mengubah tetapan Firewall Windows. Malware ini biasanya menyusup ke sistem ketika trojan lain dipasang (akibat 'rantai jangkitan') atau ketika pengguna mengunjungi laman web berbahaya. Kehadiran trojan Win32 / Zpevdo menjadikan sistem lebih rentan terhadap jangkitan lain.

Perisian jahat Win32 / Zpevdo





Seperti disebutkan di atas, Win32 / Zpevdo mengubah tetapan Firewall Windows. Secara khusus, ia menjalankan sejumlah perintah untuk menambahkan peraturan tertentu. Ketahuilah bahawa Windows Firewall sangat penting untuk keselamatan sistem. Komponen ini bertanggungjawab untuk mengawal lalu lintas rangkaian masuk / keluar. Sebagai contoh, laman web ini mungkin menyekat laman web berbahaya (mencegah pengguna mengunjunginya secara tidak sengaja), menyekat komunikasi / lalu lintas berbahaya dan aplikasi yang memulakan sambungan ini. Windows Firewall dapat dikonfigurasi dan, secara default, menentukan sejumlah peraturan yang diikuti ketika menangani transaksi data jaringan. Peraturan ini dapat diubah dan pengecualian tertentu dapat ditambahkan. Ini berguna untuk pengguna maju, namun, penjenayah siber dapat memanfaatkan dan menggunakan aplikasi jahat (seperti Win32 / Zpevdo) untuk melakukan pengubahsuaian tersebut. Mereka dapat menambahkan pengecualian / peraturan yang membolehkan lalu lintas berbahaya, dan dengan demikian sistem menjadi rentan. Akibatnya, Windows Firewall mungkin berhenti menyekat lalu lintas berbahaya, yang boleh menyebabkan jangkitan sistem lebih lanjut. Sekiranya suite anti-virus / anti-spyware anda telah mengesan ancaman Win32 / Zpevdo, segera jalankan imbasan sistem penuh dan hapuskan ancaman yang dikesan (perhatikan bahawa Win32 / Zpevdo sering diedarkan menggunakan trojan lain dan, oleh itu, sistem anda juga mungkin mengandungi jangkitan lain).

Ringkasan Ancaman:
Nama Virus Win32 / Zpevdo
Jenis Ancaman Trojan pengubahsuaian sistem, perampas Windows Firewall.
Nama Pengesanan (BitTorrent.exe) Avast (Win32: SaliCode), BitDefender (Win32.Sality.3), ESET-NOD32 (Win32 / Sality.NBA), Kaspersky (Virus.Win32.Sality.gen), Senarai Penuh ( Jumlah Virus )
Gejala Trojan dirancang untuk secara diam-diam menyusup ke komputer mangsa dan diam, dan dengan itu tidak ada gejala tertentu yang jelas terlihat pada mesin yang dijangkiti.
Kaedah pengagihan Lampiran e-mel yang dijangkiti, iklan dalam talian yang berniat jahat, kejuruteraan sosial, retakan perisian.
Kerosakan Maklumat perbankan yang dicuri, kata laluan, pencurian identiti, komputer mangsa ditambahkan ke botnet.
Pembuangan Perisian Kerosakan (Windows)

Untuk menghilangkan kemungkinan jangkitan malware, imbas komputer anda dengan perisian antivirus yang sah. Penyelidik keselamatan kami mengesyorkan menggunakan Malwarebytes.
▼ Muat turun Malwarebytes
Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.



Terdapat banyak jangkitan jenis trojan di internet termasuk, misalnya, Dynamer , Emotet , Megalodon , Hancitor , dan TrickBot . Jangkitan ini sering merakam data peribadi (mis. Log masuk / kata laluan, maklumat perbankan, penekanan kekunci, dll.) Atau menyuntik perisian hasad dengan jangkitan lain. Mengubah tetapan Firewall Windows adalah tingkah laku yang tidak biasa, namun, semua jangkitan ini menimbulkan ancaman besar terhadap keselamatan dan keselamatan komputer anda. Oleh itu, anda harus segera menghilangkan ancaman ini.

linux dan tingkap dual boot

Bagaimana Win32 / Zpevdo menyusup ke komputer saya?

Penjenayah siber biasanya memperbanyak Win32 / Zpevdo menggunakan trojan dan laman web jahat. Trojan menyebabkan 'jangkitan rantai'. Mereka secara diam-diam menyusup ke sistem, dan terus menyuntiknya dengan malware tambahan. Laman web berbahaya melaksanakan skrip yang memuat turun dan memasang perisian hasad secara diam-diam. Trojan jenis ini sering berkembang menggunakan kempen e-mel spam, pembaharuan / retak perisian palsu, dan sumber muat turun perisian pihak ketiga. Kempen spam digunakan untuk menghantar ratusan ribu e-mel yang mengandungi mesej menipu yang mendorong pengguna untuk membuka pautan / fail berniat jahat yang dilampirkan. Pengemaskinian palsu menjangkiti sistem dengan memanfaatkan bug / kekurangan perisian yang sudah lapuk atau hanya memuat turun dan memasang perisian hasad daripada kemas kini. Keretakan juga mempunyai tingkah laku yang serupa. Tujuan mereka adalah untuk mengaktifkan perisian berbayar secara percuma, namun, kebanyakan alat retak adalah palsu dan penjenayah siber menggunakannya untuk menyebarkan perisian hasad. Oleh itu, pengguna lebih cenderung menjangkiti komputer daripada mendapat akses ke ciri berbayar. Sumber muat turun pihak ketiga (mis., Rangkaian peer-to-peer [P2P], laman web muat turun perisian percuma, laman web hosting fail percuma, dll.) Menyajikan perisian hasad sebagai perisian yang sah. Dengan berbuat demikian, penjenayah siber memperdayakan pengguna untuk memuat turun dan memasang perisian hasad secara manual. Ringkasnya, sebab utama jangkitan komputer adalah pengetahuan dan tingkah laku yang cuai.

Bagaimana untuk mengelakkan pemasangan perisian hasad?

Kunci keselamatan komputer adalah berhati-hati. Oleh itu, untuk mengelakkan keadaan ini, berhati-hatilah semasa melayari internet dan memuat turun / memasang perisian. Kendalikan semua lampiran e-mel dengan berhati-hati. Fail / pautan yang diterima dari alamat e-mel yang mencurigakan tidak boleh dibuka. Lampiran yang tidak berkaitan juga harus diabaikan. Muat turun aplikasi anda dari sumber rasmi sahaja, lebih baik menggunakan pautan muat turun langsung. Alat muat turun / pemasangan pihak ketiga sering kali merangkumi perisian hasad, dan oleh itu alat ini tidak boleh digunakan. Perkara yang sama berlaku untuk kemas kini perisian. Mengemas kini aplikasi / sistem operasi yang terpasang adalah yang terpenting, bagaimanapun, gunakan fungsi atau alat yang dilaksanakan yang disediakan oleh pembangun rasmi sahaja. Ketahuilah bahawa cetak rompak perisian adalah jenayah siber / haram. Tambahan pula, risiko jangkitan sistem adalah sangat tinggi. Oleh itu, jangan sekali-kali mempertimbangkan aplikasi yang dipasang retak. Mempunyai dan menjalankan perisian anti-virus / anti-spyware yang terkenal. Perisian ini dapat mengesan dan menghilangkan perisian hasad sebelum sistem tersebut dirosakkan. Sekiranya anda yakin bahawa komputer anda sudah dijangkiti, kami mengesyorkan menjalankan imbasan dengan Malwarebytes untuk Windows untuk secara automatik menghilangkan malware yang menyusup.

Senarai arahan yang dilaksanakan oleh Win32 / Zpevdo:

  • pengguna bersih
  • netsh advfirewall firewall tambahkan nama peraturan = denyy135 dir = dalam tindakan = blok protokol = TCP localport = 135
  • netsh advfirewall firewall tambahkan nama peraturan = denyy136 dir = dalam tindakan = blok protokol = TCP localport = 136
  • netsh advfirewall firewall tambahkan nama peraturan = denyy137 dir = dalam tindakan = blok protokol = TCP localport = 137
  • netsh advfirewall firewall tambahkan nama peraturan = denyy445 dir = dalam tindakan = blok protokol = TCP localport = 445
  • netsh advfirewall menetapkan keadaan semua profil dihidupkan

Senarai fail trojan Win32 / Zpevdo:

% Temp Pengguna% _ MEI {digit rawak} Crypto.Cipher._AES.pyd
% Temp Pengguna% _ MEI {digit rawak} Crypto.Cipher._ARC4.pyd
% Temp Pengguna% _ MEI {digit rawak} Crypto.Cipher._DES.pyd
% Temp Pengguna% _ MEI {digit rawak} Crypto.Cipher._DES3.pyd
% Temp Pengguna% _ MEI {digit rawak} Crypto.Hash._MD4.pyd
% Temp Pengguna% _ MEI {digit rawak} Crypto.Hash._SHA256.pyd
% Temp Pengguna% _ MEI {digit rawak} Crypto.Random.OSRNG.winrandom.pyd
% Temp Pengguna% _ MEI {digit rawak} Crypto.Util._counter.pyd
% Temp Pengguna% _ MEI {digit rawak} Crypto.Util.strxor.pyd
% Temp Pengguna% _ MEI {digit rawak} Microsoft.VC90.CRT.manifest
% Temp Pengguna% _ MEI {digit rawak} _ ctypes.pyd
% Temp Pengguna% _ MEI {digit rawak} _ hashlib.pyd
% Temp Pengguna% _ MEI {digit rawak} _ mssql.pyd
% Temp Pengguna% _ MEI {digit rawak} _ socket.pyd
% Temp Pengguna% _ MEI {digit rawak} _ ssl.pyd
% Temp Pengguna% _ MEI {digit rawak} bz2.pyd
% Temp Pengguna% _ MEI {digit rawak} ii.exe.manifest
% Temp Pengguna% _ MEI {digit rawak} msvcm90.dll
% Temp Pengguna% _ MEI {digit rawak} msvcp90.dll
% Temp Pengguna% _ MEI {digit rawak} msvcr90.dll
% Temp Pengguna% _ MEI {digit rawak} python27.dll
% Temp Pengguna% _ MEI {digit rawak} pywintypes27.dll
% Temp Pengguna% _ MEI {digit rawak} select.pyd
% Temp Pengguna% _ MEI {digit rawak} unicodedata.pyd
% Temp Pengguna% _ MEI {digit rawak} win32api.pyd
% Temp Pengguna% _ MEI {digit rawak} win32pipe.pyd
% Temp Pengguna% _ MEI {digit rawak} win32wnet.pyd
{laluan malware} oskjwyh28s3.exe

google adalah penyemak imbas lalai saya tetapi yahoo

Pengesanan Win32 / Zpevdo dalam pelbagai pangkalan data perisian hasad:

Pengesanan Win32 / Zpevdo

Pembuangan malware automatik segera: Penghapusan ancaman secara manual mungkin merupakan proses yang panjang dan rumit yang memerlukan kemahiran komputer yang maju. Malwarebytes adalah alat penghapusan malware automatik profesional yang disyorkan untuk menyingkirkan perisian hasad. Muat turunnya dengan mengklik butang di bawah:
▼ MUAT TURUN Malwarebytes Dengan memuat turun perisian yang disenaraikan di laman web ini, anda bersetuju dengan kami Dasar Privasi dan Syarat Penggunaan . Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Menu pantas:

Bagaimana cara membuang perisian hasad secara manual?

Penyingkiran perisian hasad secara manual adalah tugas yang rumit - biasanya lebih baik membiarkan program antivirus atau anti-malware melakukan ini secara automatik. Untuk membuang perisian hasad ini, kami mengesyorkan menggunakan Malwarebytes untuk Windows . Sekiranya anda ingin membuang perisian hasad secara manual, langkah pertama adalah mengenal pasti nama perisian hasad yang anda cuba hapuskan. Berikut adalah contoh program yang mencurigakan yang berjalan di komputer pengguna:

proses jahat berjalan pada pengguna

Sekiranya anda memeriksa senarai program yang berjalan di komputer anda, misalnya, menggunakan task manager, dan mengenal pasti program yang kelihatan mencurigakan, anda harus meneruskan langkah-langkah berikut:

langkah penghapusan perisian hasad manual 1Muat turun program yang dipanggil Autorun . Program ini menunjukkan aplikasi permulaan automatik, Registry, dan lokasi sistem fail:

tangkapan skrin aplikasi autoruns

langkah penghapusan malware manual 2Mulakan semula komputer anda ke Safe Mode:

Pengguna Windows XP dan Windows 7: Mulakan komputer anda dalam Safe Mode. Klik Mula, klik Tutup, klik Mulakan semula, klik OK. Semasa proses permulaan komputer anda, tekan kekunci F8 pada papan kekunci anda berkali-kali sehingga anda melihat menu Pilihan Lanjutan Windows, dan kemudian pilih Safe Mode with Networking dari senarai.

cara membuang tingkap pembuka kunci dns 10

Mod Selamat dengan Rangkaian

Video yang menunjukkan cara memulakan Windows 7 dalam 'Safe Mode with Networking':

Pengguna Windows 8 : Memulakan Windows 8 adalah Mod Selamat dengan Rangkaian - Pergi ke Skrin Mula Windows 8, ketik Lanjutan, dalam hasil carian pilih Tetapan. Klik Pilihan permulaan lanjutan, di tetingkap 'Tetapan PC Umum' yang terbuka, pilih Permulaan lanjutan. Klik butang 'Mulakan semula sekarang'. Komputer anda kini akan dimulakan semula ke dalam 'menu pilihan Permulaan Lanjutan'. Klik butang 'Selesaikan Masalah', dan kemudian klik butang 'Pilihan lanjutan'. Di skrin pilihan lanjutan, klik 'Tetapan permulaan'. Klik butang 'Mulakan semula'. PC anda akan dimulakan semula ke skrin Tetapan Permulaan. Tekan F5 untuk boot dalam Safe Mode dengan Networking.

Mod Selamat Windows 8 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 8 dalam 'Safe Mode with Networking':

Pengguna Windows 10 : Klik logo Windows dan pilih ikon Daya. Pada menu yang dibuka klik 'Restart' sambil menahan butang 'Shift' pada papan kekunci anda. Di tetingkap 'pilih pilihan' klik pada 'Selesaikan Masalah', kemudian pilih 'Pilihan lanjutan'. Di menu pilihan lanjutan pilih 'Startup Settings' dan klik pada butang 'Restart'. Pada tetingkap berikut anda harus mengklik butang 'F5' pada papan kekunci anda. Ini akan memulakan semula sistem operasi anda dalam mod selamat dengan rangkaian.

mod selamat windows 10 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 10 dalam 'Safe Mode with Networking':

bar tugas tidak berfungsi di windows 10

langkah penghapusan malware manual 3Ekstrak arkib yang dimuat turun dan jalankan fail Autoruns.exe.

tatal pad sentuh komputer riba asus tidak berfungsi

ekstrak autoruns.zip dan jalankan autoruns.exe

langkah penghapusan perisian hasad manual 4Dalam aplikasi Autoruns, klik 'Pilihan' di bahagian atas dan hapus centang pilihan 'Sembunyikan Lokasi Kosong' dan 'Sembunyikan Entri Windows'. Selepas prosedur ini, klik ikon 'Refresh'.

Klik

langkah penyingkiran perisian hasad manual 5Periksa senarai yang disediakan oleh aplikasi Autoruns dan cari fail malware yang ingin anda hapuskan.

Anda harus menuliskan sebutan dan nama penuhnya. Perhatikan bahawa beberapa perisian hasad menyembunyikan nama proses di bawah nama proses Windows yang sah. Pada peringkat ini, sangat penting untuk mengelakkan membuang fail sistem. Selepas anda mencari program mencurigakan yang ingin anda hapus, klik kanan tetikus di atas namanya dan pilih 'Padam'.

cari fail malware yang ingin anda alih keluar

Setelah mengeluarkan perisian hasad melalui aplikasi Autoruns (ini memastikan bahawa perisian hasad tidak akan berjalan secara automatik pada permulaan sistem seterusnya), anda harus mencari nama perisian hasad di komputer anda. Pastikan aktifkan fail dan folder tersembunyi sebelum meneruskan. Sekiranya anda menjumpai nama fail perisian hasad, pastikan untuk membuangnya.

mencari fail malware pada komputer anda

Nyalakan semula komputer anda dalam mod biasa. Mengikuti langkah-langkah ini harus membuang sebarang malware dari komputer anda. Perhatikan bahawa penyingkiran ancaman manual memerlukan kemahiran komputer yang maju. Sekiranya anda tidak mempunyai kemahiran ini, biarkan penyingkiran malware ke program antivirus dan anti-malware. Langkah-langkah ini mungkin tidak berfungsi dengan jangkitan malware yang maju. Seperti biasa, lebih baik mencegah jangkitan daripada mencuba membuang perisian hasad kemudian. Untuk memastikan keselamatan komputer anda, pasang kemas kini sistem operasi terkini dan gunakan perisian antivirus.

Untuk memastikan komputer anda bebas daripada jangkitan malware, kami mengesyorkan memindainya Malwarebytes untuk Windows .