Poisto Emotet (Poisto-opas) - päivitetty loka 2018

Emotet Poisto-ohje

Mikä on Emotet?

Emotet virus – vaarallinen pankkitroijalainen, joka voi asentaa Dridex ja Qakbot haittaohjelmat saastuneille laitteille

Emotet virus luokitellaan vaaralliseksi pankkitroijalaiseksi

Emotet virus on pankkitroijalainen josta on tiedetty jo vuodesta 2014 alkaen. Tätä vaarallista ohjelmaa käytetään varastamaan henkilökohtaisia tietoja ja asentaa muita haittaohjelmia saastuneille koneille. Yleensä se leviää verkkourkinta sähköposteilla, joiden vaarallinen URL johtaa dokumenttiin, jossa on saastunut makrokomento. Kun käyttäjä avaa tämän dokumentin tai sallii makrot, niin haittaohjelman kuorma pudotetaan ja käynnistetään järjestelmään.

Troijalaisen Yhteenveto
Nimi Emotet
Tyyppi Pankkitroijalainen, verkkomato
Julkaisupäivä 2014
Pahiten saastuneet maat Saksa, Itävalta, Sveitsi ja Yhdysvallat
Vaaran taso Korkea. Leviää verkoissa ja saastuttaa kaikki yhdistetyt tietokoneet, varastaa pankkitiedot ja voi asentaa muita haittaohjelmia järjestelmään
AV tunnistus Mal/Emotet-E, Troj/Inject-CRI, Troj/Agent-AWUQ, Troj/Wonton-ABA, Mal/Generic-S, C2/Generic-B, Mal/Emotet-*, HPmal/Emotet-A, HPmal/Emotet-B, Troj/EmotMem-A, Mal/EncPk-ACW
Levitystapa Vaaralliset roskapostit, joissa on URL linkki, joka lataa vaarallisen makrodokumentin
Poisto Emotet poistoon, asenna FortectIntego ja suorita täysi järjestelmän tarkistus

Emotet käyttää heikkoja järjestelmänvalvojan salasanoja ja järjestelmän haavoittuvuuksia hyväkseen ja levittää itseään niiden avulla tietokoneiden verkkoon. Tätä edistynyttä verkkouhkaa käytetään pudottamaan haittaohjelmia kohdetietokoneille, pankkitietojen varastamiseksi.

Kun se on päässyt kohdetietokoneelle, niin Emotet virus yrittää saada järjestelmänvalvojan oikeudet. Jos se ei onnistu siinä, niin se käynnistää itseään muiden järjestelmän prosessien kanssa. Se tekee myös useita muutoksia järjestelmään, voidakseen käynnistyä järjestelmän kanssa, kerätä järjestelmätietoja, salata ne ja lähettää Command & Control palvelimelle.

Suurimmat turvaohjelmat tunnistavat tämän verkkouhan nimellä:

  • Mal/Emotet-E
  • Troj/Inject-CRI
  • Troj/Agent-AWUQ
  • Troj/Wonton-ABA
  • Mal/Generic-S
  • C2/Generic-B
  • Mal/Emotet-*
  • HPmal/Emotet-A
  • HPmal/Emotet-B
  • Troj/EmotMem-A
  • Mal/EncPk-ACW

Vaikka troijalainen voidaan tunnistaa, niin Emotet poisto on kohtalaisen monimutkainen, sen erityisestä toiminnallisuudesta johtuen. Tämä mato on suunniteltu välttämään tunnistus. Esimerkki, haittaohjelma voi piilottaa itsensä prosessien alle, joilla on lunnaiden tai laillisen näköiset nimet, esimerkiksi wingroup.exe tai servicelog.exe.

Emotet pankkitroijalainen

Emotet liittyvät tiedostot ovat yleensä seuraavissa kansioissa:

  • C:\Windows\
  • C:\windows\system32\
  • C:\Windows\Syswow64\
  • C:\Users\\AppData\Local\Temp\

Me emme kuitenkaan suosittele tarkistamaan näitä sijainteja ja poistamaan vaarallisia tiedostoja manuaalisesti. Se ei ole tehokas tapa poistaa Emotet virusta laitteelta. Mato leviää verkon kautta, joten se voi asentaa itsensä uudelleen.

Tästä syystä on tärkeää, että kaikki saastuneen verkon tietokoneet on varustettu tehokkaalla antiviruksella. Vain tehokas haittaohjelman poistaja voi poistaa tämän verkkouhan kokonaan. Me todella suosittelemme käyttämään FortectIntego tai Malwarebytes kunnolliseen troijalaiseen poistoon.

On tärkeää poistaa Emotet heti, koska haittaohjelma voi tuoda muita verkkotartuntoja järjestelmään. Viruss.lv asiantuntijat raportoivat, että tämä pankkimato voi tuoda Dridex tai Qakbot virukset saastuneeseen järjestelmään.

Emotet pankkitroijalainen leviää tekaistujen laskujen välitykselläEmotet virus on ohjelmoitu levittämään Dridex Haittaohjelmaa ja varastaa kirjautumistietoja.

Pankkitroijalaisen tunkeutuminen ja toiminnan omituisuudet

Tämän haittaohjelman kirjoittajat ovat levittäneet tätä haittaohjelmaa vaarallisten roskapostien avulla. Verkkourkinta posti saapuu roskaposti laskupostina tai ilmoituksena maksusta, jotta saadaan sinisilmäiset tietokoneen käyttäjät avaamaan kirjeeseen liitetty vaarallinen linkki.

Emotet roskapostit

Linkki ohjaa määrättyyn URL osoitteeseen, joka laukaisee saastuneen dokumentin latauksen, jossa on vaarallinen makrokomento. Dokumentissa oleva makro käynnistää cmd.exe sekä PowerShell sovellukset lataamaan haittaohjelman kuorman vaaralliselta sivulta.

URL linkkien lista, joiden tiedetään levittävän Emotet pankkitroijalaista:

  • hxxp://vanguardatlantic[.]com/Invoice-number-7121315833-issue/;
  • hxxp://abbeykurtz[.]com/VZZQNZJIZD9113942;
  • hxxp://charly-bass[.]de/Copy-Invoice-0954/;
  • hxxp://aplacetogrowtherapy[.]com/CNNKIAPGEP3572621.

Emotet saastunut dokumentti

Asennuksen jälkeen, haittaohjelman kopiot talletetaan seuraaviin kansioihin:

  • System%\{string 1}{string 2}.exe;
  • %AppDataLocal%\Microsoft\Windows\{string 1}{string 2}.exe.

Tämän lisäksi, IT-analyytikot sanovat, että vaarallinen ohjelma poistaa Alternate Data Streamin (tunnetaan myös nimellä Zone identifier), joka määrittää tiedoston lähteen, jonka yrität ladata Internet Explorer selaimella. Siksi on melkein mahdotonta tunnistaa troijalaista itse.

Pian tämän jälkeen, troijalainen kiertää järjestelmän rekisteröimällä järjestelmäpalvelun ja muokkaa Windows rekisterimerkintöjä, automaattikäynnistyksen sallimiseksi. Toisin sanoen, Emotet virus asettaa itsensä käynnistymään aina, kun käynnistät tietokoneen.

Ohjeet Emotet viruksen poistamiseen laitteelta

Kuten yllä on mainittu, tämä vaarallinen virus voi saastuttaa myös verkon muut tietokoneet. Jos viivytät Emotet poistoa, niin vaarannat oman ja muiden turvallisuuden. Ole myös varuillasi, että se on todella vaarallinen ohjelma, joka on ohjelmoitu piilottamaan olemassa olonsa ja jälkensä. Sen poistamisen yrittäminen itse voi johtaa peruuttamattomiin vahinkoihin järjestelmässä.

Me suosittelemme poistamaan Emotet viruksen niin pian kuin mahdollista tehokkaalla haittaohjelman poistajalla, kuten FortectIntego tai SpyHunter 5Combo Cleaner. Tämä pankkitroijalainen voi estää turvaohjelman asennuksen. Siksi sinun pitää käynnistää tietokoneesi Vikasietotilaan ja ladata se jälkeenpäin. Pian tämän jälkeen voit suorittaa täydellisen järjestelmän tarkistuksen ja poistaa haittaohjelman.

Pidä mielessäsi, että sinun pitää poistaa Emotet kaikilta verkon tietokoneilta. Jos suoritat järjestelmän tarkistuksen muutamaan kertaan ja silti löydät vaarallisia komponentteja, niin jotkut verkon laitteet ovat yhä saastuneita. Joten, troijalaisen poisto on monimutkainen tehtävä ja se vaatii kaikkien yhdistettyjen laitteiden puhdistuksen välittömästi.

Tarjous
tee se nyt!
Lataa
Fortect tyytyväisyys
Taattu
Lataa
Intego tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva macOS käyttöjärjestelmän kanssa
Mitä tehdä jos epäonnistun
Jos et onnistunut poistamaan viruksen vahinkoja Fortect Intego, submit a question meidän tukitiimille ja anna kaikki mahdolliset tiedot.
Fortect Intego ohjelmalla on ilmainen rajoitettu skanneri. Fortect Intego tarjoaa tarkemman tarkistuksen, kun ostat sen täyden version. Kun ilmainen skanneri tunnistaa ongelmat, voit korjata ne ilmaisilla manuaalisilla ohjeilla tai voit päättää ostaa koko version, jotta voit korjata ne automaattisesti.
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Fortect ohjelmalla, niin kokeile SpyHunter 5 ohjelmaa.
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Intego ohjelmalla, niin kokeile Combo Cleaner ohjelmaa.

Manuaalinen Emotet Poisto-ohje

Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Emotet troijalainen voidaan ohjelmoida estämään tehokkaan turvaohjelman asennus. Seuraa siis alla olevia ohjeita ja käynnistä tietokoneesi Vikasietotilaan verkolla:

Tärkeää! →
Manuaaliset poisto-ohjeet voivat olla liian vaikeita tavallisille tietokoneen käyttäjille. Ne vaativat edistyneitä IT-taitoja, jotta se voidaan suorittaa oikein (jos tärkeitä järjestelmätiedostoja poistetaan tai ne vahingoittuvat, niin koko Windows voi saastua), ja niiden suorittaminen voi kestää myös tuntien ajan. Siksi me todella suosittelemme käyttämään automaattista tapaa yllä mainitun sijaan.

Askel 1. Mene Vikasietotilaan Verkolla

Manuaalinen haittaohjelman poisto voidaan suorittaa helpoiten Vikasietotilassa. 

Windows 7 / Vista / XP

  1. Klikkaa Start > Shutdown > Restart > OK.
  2. Kun tietokoneesi aktivoituu, aloita painamalla F8 painiketta (jos tämä ei toimi, kokeile F2, F12, Del, jne. – se kaikki riippuu emolevysi mallista) näet Advanced Boot Options ikkunan moneen kertaan.
  3. Valitse Safe Mode with Networking listalta. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Windows 10 / Windows 8

  1. Klikkaa Start hiiren oikealla painikkeella ja valitse Settings.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  2. Selaa alas ja valitse Update & Security.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  3. Ikkunan vasemmalla puolella, valitse Recovery.
  4. Selaa nyt alas ja löydä Advanced Startup section.
  5. Klikkaa Restart now.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  6. Valitse Troubleshoot. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  7. Mene Advanced options. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  8. Valitse Startup Settings. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  9. Paina Restart.
  10. Paina sitten 5 tai klikkaa 5) Salli Vikasietotila Verkolla. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Askel 2. Sammuta epäilyttävät prosessit

Windows Tehtävien Hallinta on hyödyllinen työkalu, joka näyttää kaikki taustaprosessit. Jos haittaohjelma käyttää prosesseja, niin sinun pitää sammuttaa ne:

  1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
  2. Klikkaa More details.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  3. Selaa alas Background processes osioon ja etsi mitä tahansa epäilyttävää.
  4. Klikkaa hiiren oikeaa painiketta ja valitse Open file location.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  5. Mene takaisin prosessiin, klikkaa oikealla ja valitse End Task.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  6. Poista vaarallisen kansion sisältö.

Askel 3. Tarkista ohjelmien Käynnistys

  1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
  2. Mene Startup välilehteen.
  3. Klikkaa oikealla epäilyttävää ohjelmaa ja valitse Disable.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Askel 4. Poista viruksen tiedostot

Haittaohjelman tiedostot voidaan löytää eri paikoista tietokoneeltasi. Tässä ohjeet, jotka voivat auttaa sinua löytämään ne:

  1. Kirjoita Disk Cleanup Windows hakuun ja paina Enter.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  2. Valitse kovalevy, jonka haluat puhdistaa (C: on päälevy ensisijaisesti ja siellä haittatiedostot yleensä ovat).
  3. Etsi Poistettavia Tiedostoja listalta ja valitse seuraava:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Valitse Clean up system files.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  5. Voit etsiä myös muita vaarallisia tiedostoja, jotka piileskelevät seuraavissa kansioissa (kirjoita nämä merkinnät Windows Hakuun ja paina Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Kun olet valmis, käynnistä PC normaalissa tilassa.

Poista Emotet käyttäen System Restore

Jos et edelleenkään pysty poistamaan pankkitroijalaista, niin koeta Komentorivi tapaa. Alla olevat ohjeet neuvovat sinut prosessin suorittamisessa:

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen Emotet pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi FortectIntego ohjelmalla ja varmista, että Emotet on poistettu onnistuneesti

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi Emotet ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten FortectIntego, SpyHunter 5Combo Cleaner tai Malwarebytes.

Suositeltavaa sinulle

Älä anna hallituksen vakoilla sinua

Hallituksella on useita ongelmia, mitä tulee käyttäjien tietojen seuraamiseen ja asukkaiden vakoiluun, joten sinun kannattaa ottaa tämä huomioon ja oppia lisää hämärien tietojen keräystavoista. Vältä ei-toivottua hallituksen seurantaa tai vakoilua ja ole täysin nimetön internetissä. 

Voit valita eri sijainnin, kun menet verkkoon ja käyt käsiksi materiaalin, jota haluat ilman sisältörajoituksia. Voit helposti nauttia riskittömästä internetyhteydestä pelkäämättä hakkerointia, kun käytät Private Internet Access VPN palvelua.

Hallitse tietoja joihin hallitus tai muu toivomaton osapuoli voi päästä käsiksi ja selata nettiä ilman vakoilua. Vaikka et ota osaa laittomiin toimiin tai luotat valitsemiisi palveluihin, alustoihin, epäilet omaa turvallisuuttasi ja teet varotoimia käyttämällä VPN palvelua.

Varmuuskopioi tiedot myöhempää käyttöä varten, haittaohjelmahyökkäyksen varalta

Tietokoneen käyttäjät voivat kärsiä useista menetyksistä verkkotartuntojen takia tai omien virheiden takia. Haittaohjelman luomat ohjelmaongelmat tai suorat tietojen menetykset salauksen takia, voi johtaa ongelmiin laitteellasi tai pysyviin vahinkoihin. Kun sinulla on kunnolliset päivitetyt varmuuskopiot, voit helposti palauttaa ne sellaisen tapahtuman jälkeen ja palata töihin.

On tärkeää luoda päivityksiä varmuuskopioistasi, kun laitteeseen tehdään muutoksia, jotta voit päästä takaisin pisteeseen, jossa työskentelit haittaohjelman tehdessä muutoksia tai ongelmat laitteella aiheuttavat tiedostojen tai suorituskyvyn saastumisen. Luota tällaiseen käytökseen ja tee tietojen varmuuskopioinnista päivittäinen tai viikoittainen tapa.

Kun sinulla on aikaisempi versio jokaisesta tärkeästä dokumentista tai projektista, niin voit välttää turhautumisen ja hajoamiset. Se on kätevää, kun haittaohjelma tapahtuu yllättäen. Käytä Data Recovery Pro järjestelmän palautukseen.

Kirjoittajasta
Jake Doevan
Jake Doevan - Elämä on liian lyhyt virusten kanssa taisteluun

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Jake Doevan
Tietoa yrityksestä Esolutions

Poisto-ohjeet muilla kielillä