Roblox-viruksen poisto-opas
Mikä on Roblox-virus?
Roblox-virus on troijalaistyyppinen haittaohjelma, joka väittää olevansa huijaussovellus Roblox-nimistä peliä varten. Jotkut pelaajat uskovat, että tämä haittaohjelmasovellus helpottaa merkittävästi pelaamista (sillä sen avulla he muka voivat luoda pelinsisäistä valuuttaa ilmaiseksi), mutta he päätyvät yksinkertaisesti saastuttamaan tietokoneensa.
Roblox-viruksen suoritettava tiedosto on nimeltään ”Robux Generator v2.0 Päivitetty 2018”, ja se esitellään hakkerina eli pelinsisäisen valuutan (”Robux”) generaattorina. Tämä sovellus ei anna mitään todellista arvoa (epärehellisille) pelaajille, jotka haluavat huijata. Se saastuttaa järjestelmän ja levittää toista troijalaista nimeltä Win32/OnLineGames. Lisäksi tämä haittaohjelma voi suorittaa useita eri toimintoja, kuten tietojen tallentamisen (näppäinpainallukset, tallennetut kirjautumistunnukset/salasanat, selaushistoria ja niin edelleen), kehittäjien etäkäytön mahdollistamisen, muiden haittaohjelmien lataamisen/asentamisen ja niin edelleen. Siksi Win32/OnLineGames on merkittävä uhka yksityisyydellesi ja tietokoneesi turvallisuudelle – verkkorikolliset aiheuttavat vakavia yksityisyysongelmia ja taloudellisia menetyksiä. Lisäksi järjestelmä saattaa saada tartunnan ja sitä saatetaan käyttää väärin haitallisiin tarkoituksiin. Jos olet hiljattain ladannut ja avannut ”Robux Generator v2.0 Updated 2018” -sovelluksen, on erittäin todennäköistä, että järjestelmäsi on saanut tartunnan. Siksi sinun pitäisi välittömästi skannata järjestelmä hyvämaineisella virustorjunta- ja vakoiluohjelmistojen torjuntaohjelmalla ja poistaa kaikki havaitut uhat.
Nimi | Roblox-haittaohjelma |
Uhkatyyppi | Troijalainen, Salasanojen varastava virus, Pankki-haittaohjelma, Vakoiluohjelmat | Havainto-ohjelmistonimet (Robux generator.exe) | Avast (MSIL:Agent-DRD ), BitDefender (Generic.MSIL.Bladabindi.152D2A96), ESET-NOD32 (MSIL/Bladabindi.BC), Kaspersky (Trojan.MSIL.Disfa.bqd), Täydellinen luettelo (VirusTotal) |
haitallisen prosessin nimi(t) | Robux Generator NEW |
Payload | Win32/OnLineGames |
Oireet | Troijalaiset on suunniteltu soluttautumaan vaivihkaa uhrin tietokoneelle ja pysymään äänettömänä, joten mitään erityisiä oireita ei selvästi näy saastuneessa koneessa. |
Levitysmenetelmät | Tartunnan saaneet sähköpostin liitetiedostot, haitalliset verkkomainokset, sosiaalinen insinöörityö, ohjelmistojen murtamiset. |
Vahingot | Varastetut pankkitunnukset, salasanat, identiteettivarkaudet, uhrin tietokoneen lisääminen bottiverkkoon. |
Haittaohjelmien poisto (Windows) |
Tarkista tietokoneesi laillisella virustorjuntaohjelmalla mahdollisten haittaohjelmatartuntojen poistamiseksi. Tietoturvatutkijamme suosittelevat Malwarebytesin käyttöä. |
Troijantyyppisiä viruksia on satoja. Esimerkkiluetteloon kuuluvat muun muassa (mutta ei ainoastaan) LokiBot, Emotet ja FormBook. Useimmat näistä viruksista ovat eri verkkorikollisten kehittämiä, mutta niiden käyttäytyminen on yleensä identtistä – ne tallentavat arkaluonteisia tietoja saadakseen tuloja. Joissakin tapauksissa ne pystyvät kuitenkin ottamaan vastaan komentoja etäpalvelimilta tiettyjen toimintojen suorittamiseksi (esim. tietokoneen liittäminen bottiverkkoon, muiden virusten lataaminen , tallennettujen tiedostojen varastaminen ja niin edelleen). Joka tapauksessa troijantyyppiset virukset ovat suora uhka yksityisyydellesi ja Internet-selailun turvallisuudelle, ja siksi ne on poistettava välittömästi.
Miten Roblox-virus tartutti tietokoneeni?
Kuten edellä mainittiin, Roblox-virus väittää olevansa pelin sisäinen hakkerointi ja. siksi monet käyttäjät lataavat tämän troijalaisen tarkoituksella. Näin ei kuitenkaan ole muiden troijalaisten kohdalla. Useimmat tunkeutuvat järjestelmiin ilman suostumusta, koska kehittäjät levittävät niitä roskapostikampanjoiden, kolmansien osapuolten ohjelmistojen latauslähteiden (vertaisverkot, ilmaisohjelmien lataussivustot, ilmaiset tiedostojen hosting-sivustot jne.) ja väärennettyjen ohjelmistopäivitysohjelmien kautta. Sähköpostin roskapostikampanjoissa levitetään haitallisia liitetiedostoja (yleensä MS Office -asiakirjoja), jotka avattuaan suorittavat komentoja, jotka lataavat ja asentavat haittaohjelmia. Epäviralliset latauslähteet esittävät haittaohjelmia laillisina ohjelmistoina ja huijaavat siten käyttäjiä lataamaan ja asentamaan haittaohjelmia. Väärennetyt päivitysohjelmat saastuttavat järjestelmän hyödyntämällä vanhentuneita ohjelmistovirheitä/virheitä tai yksinkertaisesti lataamalla ja asentamalla haittaohjelmia päivitysten sijaan.
Miten vältät haittaohjelmien asentamisen?
Välttääksesi tämän tilanteen olethan hyvin varovainen selatessasi Internetiä ja ladatessasi/asentaessasi/päivittäessäsi ohjelmistoja. Mieti kahdesti ennen sähköpostin liitetiedostojen avaamista. Tiedostoja, jotka vaikuttavat epäolennaisilta tai jotka on saatu epäilyttävistä/tunnistamattomista sähköposteista, ei pidä koskaan avata. Lataa ohjelmia vain virallisista lähteistä ja käytä suoria latauslinkkejä. Kolmannen osapuolen lataus-/asennusohjelmat sisältävät usein roskasovelluksia, joten näitä työkaluja ei pitäisi koskaan käyttää. Sama koskee ohjelmistopäivityksiä. On tärkeää pitää asennetut sovellukset ajan tasalla, mutta tämä olisi kuitenkin tehtävä vain virallisen kehittäjän tarjoamien toteutettujen ominaisuuksien tai työkalujen avulla. Myös hyvämaineisen virustorjunta- ja vakoiluohjelmapaketin asentaminen ja käyttäminen on ensiarvoisen tärkeää. Tietokonetartuntojen tärkeimmät syyt ovat huono tietämys ja huolimaton käyttäytyminen – varovaisuus on avain turvallisuuteen. Jos tietokoneesi on jo saanut Roblox-virustartunnan, suosittelemme skannauksen suorittamista Malwarebytes for Windows -ohjelmalla tunkeutuneen haittaohjelman poistamiseksi automaattisesti.
Roblox-haittaohjelmaprosessi Windowsin Tehtävienhallinnassa:
Huijaussivuston ilmestyminen, joka valheellisesti väittää tarjoavansa kävijöille ilmaista Roblox-valuuttaa:
Huijauksellisen mainospohjaisen verkkosivuston (buxfreexyz) ilmestyminen, joka niin ikään valheellisesti väittää tarjoavansa ilmaista Roblox-valuuttaa (GIF):
Jälleen yksi mainospohjainen verkkosivusto (toolcoinscom), joka valheellisesti väittää tarjoavansa Roblox-valuuttaa ilmaiseksi:
Automaattinen haittaohjelman poisto: Uhkien poistaminen manuaalisesti saattaa olla pitkä ja monimutkainen prosessi, joka vaatii edistynyttä tietokoneen käyttöä. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan haittaohjelmista eroon pääsemiseen. Lataa se napsauttamalla alla olevaa painiketta:
▼ DOWNLOAD MalwarebytesLataamalla tällä verkkosivustolla lueteltuja ohjelmistoja hyväksyt tietosuojakäytäntömme ja käyttöehtomme. Jos haluat käyttää täysimittaista tuotetta, sinun on ostettava Malwarebytes-lisenssi. Saatavilla on 14 päivän ilmainen kokeiluversio.
Pikavalikko:
- Mikä on Roblox-virus?
- VAIHE 1. Roblox-haittaohjelman poistaminen manuaalisesti.
- VAIHE 2. Tarkista, onko tietokoneesi puhdas.
Miten poistaa haittaohjelmat manuaalisesti?
Manuaalinen haittaohjelmien poisto on monimutkainen tehtävä – yleensä on parasta antaa virustorjunta- tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Tämän haittaohjelman poistamiseen suosittelemme Malwarebytes for Windows -ohjelmaa. Jos haluat poistaa haittaohjelman manuaalisesti, ensimmäinen vaihe on tunnistaa poistettavan haittaohjelman nimi. Tässä on esimerkki käyttäjän tietokoneella käynnissä olevasta epäilyttävästä ohjelmasta:
Jos olet tarkistanut tietokoneella käynnissä olevien ohjelmien luettelon esimerkiksi Tehtävienhallinnan avulla ja tunnistanut epäilyttävältä näyttävän ohjelman, jatka seuraavilla ohjeilla:
Lataa Autoruns-niminen ohjelma. Tämä ohjelma näyttää automaattisesti käynnistyvät ohjelmat, rekisterin ja tiedostojärjestelmän sijainnit:
Käynnistä tietokone vikasietotilaan:
Windows XP:n ja Windows 7:n käyttäjät: Käynnistä tietokone vikasietotilassa. Valitse Käynnistä, valitse Sammuta, valitse Käynnistä uudelleen ja valitse OK. Paina tietokoneen käynnistyksen aikana näppäimistön F8-näppäintä useita kertoja, kunnes näyttöön tulee Windows Advanced Option -valikko, ja valitse sitten luettelosta Safe Mode with Networking (vikasietotila verkkoyhteydellä).
Video, jossa näytetään Windows 7:n käynnistäminen ”vikasietotilassa verkkoyhteydellä”:
Windows 8:n käyttäjät: Käynnistä Windows 8 vikasietotilassa verkkoyhteydellä – Mene Windows 8:n aloitusnäyttöön, kirjoita Advanced, valitse hakutuloksissa Settings. Napsauta Advanced startup options (Lisäasetukset), valitse avautuneessa ”General PC Settings” (Yleiset PC-asetukset) -ikkunassa Advanced startup (Lisäasetukset). Napsauta ”Käynnistä uudelleen nyt” -painiketta. Tietokoneesi käynnistyy nyt uudelleen ”Advanced Startup options -valikkoon”. Napsauta ”Vianmääritys”-painiketta ja sitten ”Lisäasetukset”-painiketta. Napsauta lisäasetusten näytössä ”Käynnistysasetukset”. Napsauta ”Restart”-painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetukset-näyttöön. Käynnistä tietokone vikasietotilassa verkkoyhteyden kanssa painamalla F5-näppäintä.
Video, jossa näytetään Windows 8:n käynnistäminen ”vikasietotilassa verkkoyhteyden kanssa”:
Windows 10:n käyttäjät: Napsauta Windows-logoa ja valitse Virta-kuvake. Napsauta avautuneessa valikossa ”Restart” (Uudelleenkäynnistys) pitäen samalla näppäimistön ”Shift”-painiketta painettuna. Valitse ”Valitse vaihtoehto” -ikkunassa ”Vianmääritys” ja valitse seuraavaksi ”Lisäasetukset”. Valitse lisäasetukset-valikosta ”Käynnistysasetukset” ja napsauta ”Uudelleenkäynnistys”-painiketta. Seuraavassa ikkunassa sinun tulee napsauttaa näppäimistön ”F5”-painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkkoyhteyden kanssa.
Video, jossa näytetään, miten Windows 10 käynnistetään ”vikasietotilassa verkkoyhteyden kanssa”:
Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.
Klikkaa Autoruns-sovelluksessa yläreunasta ”Asetukset” ja poista valinnat ”Piilota tyhjät sijainnit” ja ”Piilota Windowsin merkinnät”. Napsauta tämän toimenpiteen jälkeen ”Päivitä”-kuvaketta.
Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi poistettava haittaohjelmatiedosto.
Kirjoita ylös sen koko polku ja nimi. Huomaa, että jotkin haittaohjelmat piilottavat prosessien nimet laillisten Windows-prosessien nimien alle. Tässä vaiheessa on erittäin tärkeää välttää järjestelmätiedostojen poistamista. Kun olet löytänyt epäilyttävän ohjelman, jonka haluat poistaa, napsauta hiiren oikealla painikkeella sen nimen päällä ja valitse ”Poista”.
Kun olet poistanut haittaohjelman Autoruns-sovelluksen kautta (näin varmistat, että haittaohjelma ei käynnisty automaattisesti seuraavalla järjestelmäkäynnistyksellä), etsi haittaohjelman nimi tietokoneesta. Muista ottaa piilotetut tiedostot ja kansiot käyttöön ennen jatkamista. Jos löydät haittaohjelman tiedostonimen, poista se.
Käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden noudattamisen pitäisi poistaa haittaohjelmat tietokoneestasi. Huomaa, että uhkien poistaminen manuaalisesti vaatii kehittyneitä tietokonetaitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto virustorjunta- ja haittaohjelmien torjuntaohjelmien tehtäväksi. Nämä vaiheet eivät ehkä toimi edistyneissä haittaohjelmatartunnoissa. Kuten aina, on parempi ehkäistä tartunta kuin yrittää poistaa haittaohjelma myöhemmin. Pitääksesi tietokoneesi turvallisena asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmia.
Voidaksesi olla varma, ettei tietokoneessasi ole haittaohjelmatartuntoja, suosittelemme sen tarkistamista Malwarebytes for Windows -ohjelmalla.