Fjerne EternalRocks worm (Simpel Fjernelsesguide) - Virus Fjernelsesinstruktioner
EternalRocks worm fjernelsesguide
Hvad er EternalRocks virus?
EternalRocks virus udnytter syv Windows SMB sårbarheder for at inficere sårbare computersystemer
EternalRocks virus er en selvreplikerende netværksvirus, der spredes gennem syv lækkede Windows SMB-exploits og udfører ondsindede aktiviteter på inficerede computere. Virussen har flere forskellige navne – og forskellige sikkerhedsvirksomheder identificerer den også som MicroBotMassiveNet, DoomsDay eller BlueDoom. Virussen benytter sig af EternalBlue (brugt til WannaCry ransomware distribution), EternalChampion, EternalSynergy, og EternalRomance, så vel som disse associerede programmer – DoublePulsar, SMBTouch, og ArchiTouch. Funktionaliteten hos malwaren er delt op i flere stadier, og det første bruger UpdateInstaller.exe filen, der downloader .NET filer, der bruges til videre processer, SharpZLib og TaskScheduler, og også svchost.exe (downloader, udpakker og kører Tor browseren) og taskhost.exe. Når disse filer er placeret på systemet, begynder det andet stadie for malwaren. Efter en forsinkelse (24 timer) forbinder virissen til ubgdgno5eswkhmpy[.]onion, downloader og kører en anden taskhost.exe fil. Når den først er startet op, downloader processen en exploit pakke called shadowbrokers.zip, og udpaller komponenterne med det samme. Navnet på ZIP arkivet forklarer sig selv, da det benytter exploits lækket af en hackergruppe, der er kendt som Shadow Brokers . Arkivet indeholder mapperne – payloads, configs og bins. Derefter begynder virussen at søge efter åbne 445 (SMB) porte på internettet, samtidig med at den kører de exploits, der kom i i bin-mappen og skubber det første stadie af skadelig software gennem payloads Virussen kommunikerer kontinuerligt med sin Command & Control (C&C) server via den løbende Tor-browser og venter på yderligere instruktioner. Virussen kan kun stoppes ved at bruge meget kraftfulde anti-malware værktøjer, der skal være up-to-date. Til fjernelse af EternalRocks anbefaler vi at bruge FortectIntego eller Malwarebytes software.
EternalRocks malware er ikke en ransomware, i modsætning til hvad nogle “eksperter” siger. I øjeblikket er det bare en ondskabsfuld kode, der lige så stille kan tage kontrollen over de inficerede værter. Selvom virussen ikke er lavet om til et decideret våben endnu, er der ingen grund til at tro, at den vil forblive som den er i fremtiden. På grund af kommunikationen med C&C-serveren kan virussen udføre forskellige opgaver og fylde det inficerede system med yderligere malware, herunder ransomware eller data-stjælende virusser. EternalRocks adresserer flere Windows sårbarheder end den berygtede WannaCry ransomwaren gjorde. (Wana Decrypt0r 2.0 ransomware) blev brugt i cyberangrebet, der fandt sted den 12. maj 2017 , og brugte EternalBlue og DoublePulsar exploit), hvilket afslører, at virussen er langt mere kompleks end ransomware [ref en-5 ]. Den nye virus har imidlertid ikke en kill switch, som ransomwaren havde. I øjeblikket ser det ud til, at der ikke er nogen måde at blokere McroBotMassiveNet-aktivitet, når den smutter ind i systemet. Det eneste du kan gøre er at scanne systemet ved hjælp af en kraftig anti-malware og fjerne EternalRocks automatisk.
EternalRocks virus bruger to stadier til at kompromittere målcomputeren. Virussen benytter endda syv Windows SMB sårbarheder til at injicere sårbare computere.
Ubredelsen af denne ondsindede virus
Med et bredere udvalg af Windows SMB-exploits, klarer EternalRocks virussen ganske let at komme ind i ubeskyttede computersystemer. En af de anvendte funktioner, der er kendt som DoublePulsar, forbliver på den kompromitterede computer uden beskyttelse, hvilket betyder, at andre cyberkriminelle kan forsøge at oprette forbindelse til de kompromitterede computere og overføre deres ondsindede programmer til dem. I øjeblikket er der meget lidt information om mulige måder at undgå denne virus på. Derfor anbefaler vi at holde dit operativsystem up-to-date, installere alle foreslåede opdateringer til dine programmer (sørg for at du kun downloader dem fra troværdige kilder!), og undgå at besøge tvivlsomme internetsider eller åbne mistænkelige e-mails, indtil flere oplysninger om virussen vil blive afsløret. Vi opdaterer denne artikel, når vi finder ud af mere om virussen.
Fjernelse af EternalRocks virussen
Når du forsøger at fjerne EternalRocks virus, må du forstå, at det er en professionelt udformet malware-prøve, og at den ikke bare kan afinstalleres så hurtigt. Du vil ikke finde dens afinstallatør i Kontrolpanelet, så spild ikke engang din tid på at prøve at finde den. Desuden er det ikke nok at slette komponenter af denne malware. Derfor foreslår vi at fjerne EternalRocks ved hjælp af professionel software til fjernelse af malware, som identificerer alle mapper og ændrede indstillinger, der er blevet berørt af malware.
Manuel EternalRocks worm fjernelsesguide
Fjern EternalRocks worm ved hjælp af Safe Mode with Networking
Før du forsøger at fjerne EternalRocks, skal du genstarte pc'en til Sikker tilstand med netværk først.
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne EternalRocks worm
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør EternalRocks worm fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern EternalRocks worm ved hjælp af System Restore
Prøv denne metode til at eliminere Eternal Rocks.
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra EternalRocks worm. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra EternalRocks worm og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.