Ukloni Koobface (sij 2020 ažuriranje) - Vodič za uklanjanje
Koobface Priručnik za uklanjanje
Što je Koobface?
Što morate znati o prevari programa Koobface
Koobface je maliciozni program koji može napasti Mac OS X, Linux i Microsoftove Windowse. Koobface je također poznat i pod nazivima W32/Koobface, W32/Koobface.AZ, W32.Koobface i Boface. U trenutku kad uđe u vaše računalo, prvo će provjeriti ima li u njemu kolačića (cookies) s društvenih mreža. Ako pronađe te kolačiće, inficirat će profil žrtve. Crv Koobface obično se širi kroz sljedeće društvene mreže: MySpace, Facebook, Yahoo Messenger, Skype i Twitter. Ako crv Koobface ne može pronaći dokaze o povezanosti s društvenim mrežama, jednostavno će sam sebe obrisati početi prikazivati pop-up prozore koji liče na poruke ili upozorenja Windowsa. U tim porukama pisat će sljedeći tekst: “Pogreška pri instaliranju Codeca. Molimo vas da kontaktirate službu za korisnike.”
Ako je korisnik aktivni član društvenih mreža, Koobface će detektirati određene kolačiće i pokupiti podatke za prijavu svoje žrtve za sve stranice društvenih mreže koje se posjećuju. Nakon toga poslat će poruku svim drugim korisnicima čija se imena nalaze na popisu prijatelja žrtve u kojoj ih se sve moli da pogledaju video. U poruci se također nalazi maliciozan hyperlink. Ako drugi korisnici kliknu na taj hyperlink, bit će preusmjereni na opasnu stranicu na kojoj piše da je potrebno ažurirati Flash da bi se sadržaj mogao pregledati.
U linku za preuzimanje nalazi se datoteka flash_player.exe. Ako osoba dopusti instaliranje ažuriranja, omogućit će tako i pristup instalacijskom programu za Koobface. To znači da će ta .exe datoteka neprimjetno preuzeti i instalirati datoteke programa Koobface koje će dalje širiti zarazu.
Koobface, crv koji “hakira” računala, dopustit će cyber-kriminalcima da prate i bilježe osjetljive podatke svoje žrtva, na primjer, program može vidjeti koju lozinku unosite na nekoj web stranici, može vidjeti podatke za prijavu, a može čak i doći do podataka o vašoj kreditnoj kartici i internet bankarstvu. Budite na oprezu jer to može dovesti do financijskog gubitka. Uz sve to, ovaj maliciozni crv može prikazivati dvosmislene reklame i uvjeravati vas da morate instalirati neki lažni antivirusni program. Nemojte instalirati niti jedan program koji promovira Koobface – velika je vjerojatnost da ćete samo još više zaraziti svoje računalo.
Kako virus Koobface može zaraziti računalo?
Koobface obično se širi uz pomoć društvenog inženjeringa. To znači da se širi putem poruka preko društvenih mreža. Ako vam je netko do prijatelja poslao link koji izgleda sumnjivo (izgleda nepoznato i sadrži mnogo nasumično napisanih znakova), morate dva puta provjeriti je li vam to poslao baš taj prijatelj. Spam programa Koobface obično sadrži sljedeće rečenice:
- “U ovom filmu sam vidio tvoju blesavu facu, daj pogledaj sam”;
- “zašto izgledaš ovako glupo? xD Sam se možeš u to uvjeriti”;
- “Baš izgledaš super u ovom novom filmu”;
- “Moj prijatelj te snimio skrivenom kamerom”.
Ako se možete sjetiti da ste kliknuli na neku od takvih poruka, pobrinite se da provjerite nalazi li se na vašem računalu malware program Koobface. Također, morali bi skenirati svoje računalo snažnim anti-spyware programom ako ste na prevaru bili nagovoreni na preuzimanje lažne verzije Flash Playera koja se maskira kao “flash_player.exe”. U suprotnom, Koobface može pokušati preuzeti vaš HTTP promet, ukrasti osobne informacije i zaraziti vaš PC dodatnim malware programima. Ako mislite da ste zaraženi, molimo vas da skenirate svoje računalo programom FortectIntego. Nešto više o uklanjanju virusa Koobface možete pronaći na sljedećoj stranici.
Što možete napraviti da zaštitite svoje računalo od ovog crva?
- Nemojte surfati nesigurnim stranicama. Ako ste otvorili stranicu na kojoj se od vas traži da ažurirate Flash Player, a znate da ste prije mogli otvarati i gledati videe, odmah morate posumnjati u sigurnost te stranice. Odmah je zatvorite.
- Ako i najmanje sumnjate da vam netko od vaših prijatelja nije poslao sumnjivu poruku s hyperlinkom, provjerite još jednom.
- Na svom računalu morate imati anti-malware program da bi spriječili računalne prijetnje koje ga mogu zaraziti; mi preporučujemo FortectIntego.
Kako ukloniti ovu infekciju?
Da bi provjerili imate li ovakvu infekciju na svom računalu, otvorite Windows Task Manager i potražite sljedeće procese: freddy79.exe, fbtre6.exe, mstre6.exe, ld08.exe, Ld12.exe. Ovu prijetnju morate ukloniti iz računala i zaustaviti njeno širenje. Možete je ukloniti ručno, a mi smo pripremili upute kako to učiniti. Više pročitajte nakon ovog članka. Ipak, preporučujemo vam i savjetujemo automatsko uklanjanje crva Koobface. Nakon uklanjanja, promijenite svoje lozinke za društvene mreže i internet bankarstvo da bi bili sigurni da ih cyber-kriminalci neće moći više upotrijebiti.
Ručni Koobface Priručnik za uklanjanje
Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
Važno! →
Vodič za ručno uklanjanje mogao bi biti previše kompliciran za obične korisnike računala. Da bi se proveo ispravno, taj vodič zahtijeva napredno IT znanje (ako se vitalne sistemske datoteke obrišu ili oštete, može doći do kompromitiranja kompletnih Windowsa) i moglo bi oduzeti nekoliko sati slobodnog vremena. Stoga toplo preporučujemo automatsku metodu uklanjanja koja se nalazi iznad.
Korak 1. Pristupite načinu rada Safe Mode with Networking
Ručno uklanjanje malware aplikacija najbolje bi se trebalo provesti u Safe Mode načinu rada.
Windows 7 / Vista / XP
- Kliknite na Start > Shutdown > Restart > OK.
- Kad vaše računalo postane aktivno, počnite višekratno pritiskati tipku F8 (ako to ne upali, probajte s F2, F12, Del, itd. – sve ovisi o modelu matične ploče) sve dok ne ugledate prozor Advanced Boot Options.
- S popisa odaberite Safe Mode with Networking.
Windows 10 / Windows 8
- Desnom tipkom miša kliknite na Start i odaberite Settings.
- Skrolajte prema dolje i odaberite Update & Security.
- Na lijevoj strani prozora odaberite Recovery.
- Ponovno skrolajte prema dolje i pronađite sekciju Advanced Startup.
- Kliknite na Restart now.
- Odaberite Troubleshoot.
- Idite na Advanced options.
- Odaberite Startup Settings.
- Pritisnite Restart.
- Sada pritisnite 5 (ili kliknite na 5) – Enable Safe Mode with Networking.
Korak 2. Isključite sumnjive procese
Windows Task Manager koristan je alat koji prikazuje sve procese aktivne u pozadini. Ako malware program radi kao proces, morate ga isključiti:
- Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
- Kliknite na More details.
- Skrolajte prema dolje do sekcije Background processes i tražite nešto što vam je sumnjivo.
- Kliknite desnom tipkom miša na to i odaberite Open file location.
- Idite natrag na proces, kliknite na njega desnom tipkom miša i odaberite End Task.
- Delete).
Korak 3. Provjerite Startup programa
- Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
- Idite na karticu (tab) Startup.
- Desnom tipkom miša kliknite na sumnjivi program i odaberite Disable.
Korak 4. Obrišite datoteke virusa
Datoteke povezane s malware aplikacijom mogu se pronaći na raznim mjestima u sistemu računala. Slijede upute kako pronaći barem neke od njih:
- U Windows Search upišite Disk Cleanup i pritisnite Enter.
- Odaberite particiju diska koju želite očistiti (C: je obično vaš glavni disk, a maliciozne datoteke vjerojatno se nalaze u njemu).
- Skrolajte po popisu Files to delete i odaberite sljedeće:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Odaberite Clean up system files.
- Također možete potražiti maliciozne datoteke skrivene u sljedećim folderima (te unose utipkajte u Windows Search i pritisnite Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Nakon što ste završili, ponovno pokrenite vaš PC u normalnom načinu rada.
Ukloni Koobface koristeći System Restore
-
Korak 1: Podigni sustav računala na Safe Mode with Command Prompt
Windows 7 / Vista / XP- Kliknite na Start → Shutdown → Restart → OK.
- Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
- Na listi odaberite Command Prompt
Windows 10 / Windows 8- Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
- Sada odaberite Troubleshoot → Advanced options → Startup Settings i na kraju pritisnite Restart.
- Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings.
-
Korak 2: Vratite sistemske datoteke i postavke
- Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter.
- Sada upišite rstrui.exe i još jednom pritisnite Enter.
- Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Koobface. Nakon što to učinite, kliknite na Next.
- Sada kliknite na Yes da bi započeli s vraćanjem sistema.
Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Koobface i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su FortectIntego, SpyHunter 5Combo Cleaner ili Malwarebytes
Preporučujemo Vam
Nemojte dopustiti da vas vlada špijunira
Vlada ima mnogo problema vezanih uz praćenje korisnika i korisničkih podataka, kao i sa špijuniranjem građana, pa biste trebali uzeti u obzir i naučiti nešto više o sumnjivim praksama prikupljanja podataka. Pokušajte izbjeći bilo kakav pokušaj vlade da vas prati ili špijunira tako da na internetu postanete potpuno anonimni.
Možete odabrati drugu lokaciju kad budete online i pristupati bilo kakvom materijalu bez nekih posebnih ograničenja na sadržaj. Veoma lako možete imati internetsku vezu bez ikakvih rizika od hakerskih napada koristeći Private Internet Access VPN.
Kontrolirajte informacije kojima može pristupiti vlada ili bilo koja neželjena stranka i surfajte internetom bez mogućnosti da vas se špijunira. Čak i ako niste umiješani u ilegalne aktivnosti ili vjerujete svojem izboru usluga i platformi, budite sumnjičavi oko vlastite sigurnosti i poduzmite mjere predostrožnosti korištenjem usluge VPN-a.
Za slučaj malware napada, napravite sigurnosne kopije datoteka za kasniju upotrebu
Korisnici računala mogu na razne načine izgubiti podatke zahvaljujući cyber infekcijama ili upravo njihovom štetnom djelovanju. Softverski problemi koje stvaraju malware programi ili direktan gubitak podataka zbog šifriranja mogu dovesti do problema sa samim uređajem ili čak nanijeti permanentna oštećenja. Kada imate aktualne sigurnosne kopije, na veoma lagan način možete se oporaviti nakon takvog incidenta i nastaviti s radom.
Najbitnije je kreirati ažuriranja za svoje sigurnosne kopije, i to nakon bilo kakve promjene na računalu, pa ćete se moći vratiti točno u vrijeme prije nego je malware bilo što uspio promijeniti ili prije nego problemi s uređajem uzrokuju probleme s performansama ili oštećenje podataka. Kada imate raniju verziju svakog bitnog dokumenta ili projekta, lako ćete izbjeći frustracije i nervne slomove. To je pogotovo korisno kada se malware stvori niotkuda. Za potrebe vraćanja sistema u određenu točku u vremenu možete upotrijebiti Data Recovery Pro.