sværhedsgrad skala:  
  (100/100)

EternalRocks virus. Hvordan fjernes den? (Afinstallationsguide)

Af Olivia Morelli - - | Type: Worms
12

EternalRocks virus udnytter syv Windows SMB sårbarheder for at inficere sårbare computersystemer

EternalRocks virus er en selvreplikerende netværksvirus, der spredes gennem syv lækkede Windows SMB-exploits og udfører ondsindede aktiviteter på inficerede computere. Virussen har flere forskellige navne – og forskellige sikkerhedsvirksomheder identificerer den også som MicroBotMassiveNet, DoomsDay  eller BlueDoom. Virussen benytter sig af EternalBlue (brugt til WannaCry ransomware distribution), EternalChampion, EternalSynergy, og EternalRomance, så vel som disse associerede programmer – DoublePulsar, SMBTouch, og ArchiTouch. Funktionaliteten hos malwaren er delt op i flere stadier, og det første bruger UpdateInstaller.exe filen, der downloader .NET filer, der bruges til videre processer, SharpZLib og TaskScheduler, og også svchost.exe (downloader, udpakker og kører Tor browseren) og taskhost.exe. Når disse filer er placeret på systemet, begynder det andet stadie for malwaren. Efter en forsinkelse (24 timer) forbinder virissen til ubgdgno5eswkhmpy[.]onion, downloader og kører en anden taskhost.exe fil. Når den først er startet op, downloader processen en exploit pakke called shadowbrokers.zip, og udpaller komponenterne med det samme. Navnet på ZIP arkivet forklarer sig selv, da det benytter exploits lækket af en hackergruppe, der er kendt som Shadow Brokers . Arkivet indeholder mapperne – payloads, configs og bins. Derefter begynder virussen at søge efter åbne 445 (SMB) porte på internettet, samtidig med at den kører de exploits, der kom i i bin-mappen og skubber det første stadie af skadelig software gennem payloads Virussen kommunikerer kontinuerligt med sin Command & Control (C&C) server via den løbende Tor-browser og venter på yderligere instruktioner. Virussen kan kun stoppes ved at bruge meget kraftfulde anti-malware værktøjer, der skal være up-to-date. Til fjernelse af EternalRocks anbefaler vi at bruge Reimage eller Malwarebytes Anti Malware software.

EternalRocks worm

EternalRocks malware er ikke en ransomware, i modsætning til hvad nogle “eksperter” siger. I øjeblikket er det bare en ondskabsfuld kode, der lige så stille kan tage kontrollen over de inficerede værter. Selvom virussen ikke er lavet om til et decideret våben endnu, er der ingen grund til at tro, at den vil forblive som den er i fremtiden. På grund af kommunikationen med C&C-serveren kan virussen udføre forskellige opgaver og fylde det inficerede system med yderligere malware, herunder ransomware eller data-stjælende virusser. EternalRocks adresserer flere Windows sårbarheder end den berygtede WannaCry ransomwaren gjorde. (Wana Decrypt0r 2.0 ransomware) blev brugt i cyberangrebet, der fandt sted den 12. maj 2017 , og brugte EternalBlue og DoublePulsar exploit), hvilket afslører, at virussen er langt mere kompleks end ransomware [ref en-5 ]. Den nye virus har imidlertid ikke en kill switch, som ransomwaren havde. I øjeblikket ser det ud til, at der ikke er nogen måde at blokere McroBotMassiveNet-aktivitet, når den smutter ind i systemet. Det eneste du kan gøre er at scanne systemet ved hjælp af en kraftig anti-malware og fjerne EternalRocks automatisk.

Ubredelsen af denne ondsindede virus

Med et bredere udvalg af Windows SMB-exploits, klarer EternalRocks virussen ganske let at komme ind i ubeskyttede computersystemer. En af de anvendte funktioner, der er kendt som DoublePulsar, forbliver på den kompromitterede computer uden beskyttelse, hvilket betyder, at andre cyberkriminelle kan forsøge at oprette forbindelse til de kompromitterede computere og overføre deres ondsindede programmer til dem. I øjeblikket er der meget lidt information om mulige måder at undgå denne virus på. Derfor anbefaler vi at holde dit operativsystem up-to-date, installere alle foreslåede opdateringer til dine programmer (sørg for at du kun downloader dem fra troværdige kilder!), og undgå at besøge tvivlsomme internetsider eller åbne mistænkelige e-mails, indtil flere oplysninger om virussen vil blive afsløret. Vi opdaterer denne artikel, når vi finder ud af mere om virussen.

Fjernelse af EternalRocks virussen

Når du forsøger at fjerne EternalRocks virus, må du forstå, at det er en professionelt udformet malware-prøve, og at den ikke bare kan afinstalleres så hurtigt. Du vil ikke finde dens afinstallatør i Kontrolpanelet, så spild ikke engang din tid på at prøve at finde den. Desuden er det ikke nok at slette komponenter af denne malware. Derfor foreslår vi at fjerne EternalRocks ved hjælp af professionel software til fjernelse af malware, som identificerer alle mapper og ændrede indstillinger, der er blevet berørt af malware.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne EternalRocks virus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere EternalRocks virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Mere information om dette program kan findes i Reimage anmeldelsen.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Pressen taler om Reimage

Manuel EternalRocks worm fjernelsesguide:

Fjern EternalRocks worm ved hjælp af Safe Mode with Networking

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

Før du forsøger at fjerne EternalRocks, skal du genstarte pc'en til Sikker tilstand med netværk først.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne EternalRocks worm

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør EternalRocks worm fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern EternalRocks worm ved hjælp af System Restore

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

Prøv denne metode til at eliminere Eternal Rocks.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra EternalRocks worm. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at EternalRocks worm fjernelse udføres med succes.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra EternalRocks worm og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Olivia Morelli
Olivia Morelli

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kilde: https://www.2-spyware.com/remove-eternalrocks-worm.html

Fjernelses guides i andre sprog