Roblox vírus

Roblox vírus eltávolítási útmutató

Mi a Roblox vírus?

A Roblox vírus egy trójai típusú malware, amely azt állítja, hogy egy csaló alkalmazás a Roblox nevű játékhoz. Egyes játékosok azt hiszik, hogy ez a rosszindulatú alkalmazás jelentősen megkönnyíti a játékmenetet (állítólag lehetővé teszi számukra, hogy ingyenesen generáljanak játékbeli valutát), de végül egyszerűen csak megfertőzik a számítógépüket.

A Roblox vírus futtatható fájljának neve “Robux Generator v2.0 Updated 2018”, és hackként – játékbeli valuta (“Robux”) generátorként – van feltüntetve. Ez az alkalmazás nem ad valódi értéket a csalni vágyó (tisztességtelen) játékosok számára. Megfertőzi a rendszert, és egy másik trójai vírust terjeszt, a Win32/OnLineGames. Továbbá számos különböző műveletet végezhet ez a kártevő, beleértve az adatok rögzítését (billentyűleütések, mentett bejelentkezések/jelszavak, böngészési előzmények stb.), távoli hozzáférést biztosít a fejlesztőknek, más kártevők letöltését/telepítését stb. Ezért a Win32/OnLineGames jelentős veszélyt jelent a magánéletre és a számítógép biztonságára – a kiberbűnözők komoly adatvédelmi problémákat és anyagi veszteségeket okoznak. Továbbá a rendszert megfertőzhetik és rosszindulatú célokra visszaélhetnek vele. Ha nemrég letöltötte és megnyitotta a “Robux Generator v2.0 Updated 2018” alkalmazást, nagy a valószínűsége, hogy a rendszere fertőzött. Ezért azonnal vizsgálja át a rendszert egy jó hírű vírusirtó/spyware-ellenes programcsomaggal, és távolítsa el az összes észlelt fenyegetést.

Fenyegetés összefoglalása:
Név Roblox malware
Fenyegetés típusa Trojan, Password stealing virus, Banking malware, Spyware
Detection Names (Robux generator.exe) Avast (MSIL:Agent-DRD ), BitDefender (Generic.MSIL.Bladabindi.152D2A96), ESET-NOD32 (MSIL/Bladabindi.BC), Kaspersky (Trojan.MSIL.Disfa.bqd), Teljes lista (VirusTotal)
Kártékony folyamat neve(i) Robux Generator NEW
Payload Win32/OnLineGames
Tünetek A trójaiakat úgy tervezték, hogy lopakodva beszivárogjanak az áldozat számítógépére, és csendben maradjanak, így a fertőzött gépen nem láthatóak egyértelműen különösebb tünetek.
terjesztési módszerek Fertőzött e-mail mellékletek, rosszindulatú online hirdetések, social engineering, szoftver feltörések.
Károk Lopott banki adatok, jelszavak, identitáslopás, az áldozat számítógépe hozzáadódik egy botnethez.
Kártevők eltávolítása (Windows)

Az esetleges kártevő fertőzések eltávolítása érdekében vizsgálja át számítógépét törvényes vírusirtó szoftverrel. Biztonsági kutatóink a Malwarebytes használatát ajánlják.
▼ Malwarebytes letöltése
A teljes funkcionalitású termék használatához meg kell vásárolnia a Malwarebytes licencét. A 14 napos ingyenes próbaverzió elérhető.

Trojan típusú vírusok százai léteznek. A példák listáján szerepel (de nem kizárólagosan) a LokiBot, az Emotet és a FormBook. A legtöbb ilyen vírust különböző kiberbűnözők fejlesztették ki, de jellemzően azonos a viselkedésük – érzékeny információkat rögzítenek, hogy bevételt termeljenek. Egyes esetekben azonban képesek távoli szerverekről parancsokat fogadni bizonyos műveletek végrehajtására (pl. a számítógép csatlakoztatása egy botnethez, más vírusok letöltése , tárolt fájlok ellopása stb.) Mindenesetre a trójai típusú vírusok közvetlen veszélyt jelentenek a magánéletre és az internetes böngészés biztonságára, ezért azonnal el kell távolítani őket.

Hogyan fertőzte meg a Roblox vírus a számítógépemet?

Amint fentebb említettük, a Roblox vírus azt állítja, hogy egy játékon belüli hack, és. ezért sok felhasználó szándékosan tölti le ezt a trójai vírust. Ez azonban más trójaiak esetében nem így van. A legtöbbjük beleegyezés nélkül szivárog be a rendszerekbe, mivel a fejlesztők spam e-mail kampányok, harmadik féltől származó szoftverletöltő források (peer-to-peer hálózatok, freeware letöltő weboldalak, ingyenes fájltárhelyek stb.) és hamis szoftverfrissítők révén terjesztik őket. A spam e-mail kampányok rosszindulatú csatolmányokat (általában MS Office dokumentumokat) terjesztenek, amelyek megnyitása után olyan parancsokat hajtanak végre, amelyek letöltik és telepítik a rosszindulatú szoftvereket. A nem hivatalos letöltési források a rosszindulatú futtatható fájlokat legitim szoftverként mutatják be, és ezzel ráveszik a felhasználókat a rosszindulatú szoftverek letöltésére és telepítésére. A hamis frissítők úgy fertőzik meg a rendszert, hogy elavult szoftverhibákat/hibákat használnak ki, vagy egyszerűen rosszindulatú szoftvereket töltenek le és telepítenek a frissítések helyett.

Hogyan kerülhető el a rosszindulatú szoftverek telepítése?

A helyzet megelőzése érdekében legyen nagyon óvatos az internetes böngészés és a szoftverek letöltése/telepítése/frissítése során. Kétszer is gondolja meg, mielőtt megnyitja az e-mail mellékleteket. A lényegtelennek tűnő vagy gyanús/felismerhetetlen e-mailekből kapott fájlokat soha ne nyissa meg. Továbbá csak hivatalos forrásból, közvetlen letöltési linkek segítségével töltse le a programokat. A harmadik féltől származó letöltő/telepítő programok gyakran tartalmaznak szélhámos alkalmazásokat, ezért ezeket az eszközöket soha nem szabad használni. Ugyanez vonatkozik a szoftverfrissítésekre is. Fontos a telepített alkalmazások naprakészen tartása, ezt azonban csak a hivatalos fejlesztő által biztosított implementált funkciókkal vagy eszközökkel szabad elérni. Egy jó hírű vírusirtó/kémszoftver-ellenes csomag telepítése és futtatása szintén kiemelkedő fontosságú. A számítógépes fertőzések fő okai a rossz ismeretek és a gondatlan viselkedés – a biztonság kulcsa az óvatosság. Ha a számítógép már megfertőződött a Roblox vírussal, javasoljuk a Malwarebytes for Windows programmal történő vizsgálat futtatását a beszivárgott kártevők automatikus eltávolítása érdekében.

Roblox malware folyamat a Windows Feladatkezelőben:

Egy adathalász weboldal megjelenése, amely hamisan azt állítja, hogy ingyenes Roblox valutát biztosít a látogatóknak:

Egy megtévesztő reklámalapú weboldal (buxfreexyz) megjelenése, amely szintén hamisan azt állítja, hogy ingyenes Roblox valutát (GIF) biztosít:

Még egy másik reklámalapú weboldal (toolcoinscom), amely hamisan azt állítja, hogy ingyenes Roblox valutát biztosít:

Automatikus automatikus kártevő eltávolítása:A fenyegetés manuális eltávolítása hosszadalmas és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. Malwarebytes egy professzionális automatikus kártevő eltávolító eszköz, amely ajánlott, hogy megszabaduljon a malware. Töltse le az alábbi gombra kattintva:
▼ DOWNLOAD MalwarebytesAz ezen a weboldalon felsorolt bármely szoftver letöltésével Ön elfogadja adatvédelmi irányelvünket és felhasználási feltételeinket. A teljes funkcionalitású termék használatához meg kell vásárolnia a Malwarebytes licencét. 14 napos ingyenes próbaverzió áll rendelkezésre.

Gyorsmenü:

  • Mi a Roblox vírus?
  • STEP 1. A Roblox malware kézi eltávolítása.
  • 2. LÉPÉS. Ellenőrizze, hogy a számítógép tiszta-e.

Hogyan lehet manuálisan eltávolítani a rosszindulatú szoftvereket?

A rosszindulatú szoftverek manuális eltávolítása bonyolult feladat – általában a legjobb, ha hagyja, hogy a vírusirtó vagy a rosszindulatú szoftverek elleni programok automatikusan elvégezzék ezt. A malware eltávolításához a Malwarebytes for Windows használatát javasoljuk. Ha kézzel kívánja eltávolítani a rosszindulatú programot, az első lépés az eltávolítani kívánt rosszindulatú program nevének azonosítása. Íme egy példa egy felhasználó számítógépén futó gyanús programra:

Ha ellenőrizte a számítógépén futó programok listáját, például a Feladatkezelő segítségével, és azonosított egy gyanúsnak tűnő programot, akkor a következő lépésekkel kell folytatnia:

Töltse le az Autoruns nevű programot. Ez a program megmutatja az automatikusan induló alkalmazásokat, a nyilvántartást és a fájlrendszer helyeit:

Újraindítsa a számítógépet csökkentett módban:

Windows XP és Windows 7 felhasználók: Indítsa el a számítógépet csökkentett módban. Kattintson a Start gombra, kattintson a Leállítás gombra, kattintson az Újraindítás gombra, majd kattintson az OK gombra. A számítógép indítása közben nyomja le többször az F8 billentyűt a billentyűzeten, amíg meg nem jelenik a Windows Speciális beállítások menüje, majd válassza ki a listából a Biztonságos mód hálózatba kapcsolással lehetőséget.

Videó a Windows 7 “Biztonságos mód hálózatba kapcsolással” indításáról:

Windows 8 felhasználók: A Windows 8 elindítása Biztonságos mód hálózatba kapcsolással – Menjen a Windows 8 kezdőképernyőjére, írja be a Speciális parancsot, a keresési eredmények között válassza a Beállítások lehetőséget. Kattintson a Speciális indítási beállítások gombra, a megnyílt “Általános PC-beállítások” ablakban válassza a Speciális indítás lehetőséget. Kattintson az “Újraindítás most” gombra. A számítógép most újraindul a “Speciális indítási beállítások menüpontba”. Kattintson a “Hibaelhárítás” gombra, majd a “Speciális beállítások” gombra. A speciális beállítások képernyőn kattintson az “Indítási beállítások” gombra. Kattintson az “Újraindítás” gombra. A számítógép újraindul az Indítási beállítások képernyőre. Nyomja meg az F5 billentyűt a “Biztonságos mód hálózatba kapcsolással” indításhoz.

Videó a Windows 8 “Biztonságos mód hálózatba kapcsolással” indításáról:

Windows 10 felhasználók: Kattintson a Windows logóra, és válassza a bekapcsoló ikont. A megnyíló menüben kattintson az “Újraindítás” gombra, miközben a billentyűzeten nyomva tartja a “Shift” gombot. A “Válasszon opciót” ablakban kattintson a “Hibaelhárítás”, majd válassza a “Speciális beállítások” lehetőséget. A speciális beállítások menüben válassza az “Indítási beállítások” menüpontot, majd kattintson az “Újraindítás” gombra. A következő ablakban kattintson a billentyűzetén az “F5” gombra. Ezáltal az operációs rendszer újraindul a “Biztonságos üzemmódban hálózattal”.

Videó a Windows 10 “Biztonságos üzemmódban hálózattal” indításáról:

Kicsomagolja a letöltött archívumot, és futtassa az Autorunst.exe fájlt.

Az Autoruns alkalmazásban kattintson felül a “Beállítások” gombra, és törölje az “Üres helyek elrejtése” és a “Windows-bejegyzések elrejtése” lehetőségek jelölőnégyzetét. Ezt az eljárást követően kattintson a “Frissítés” ikonra.

Nézze meg az Autoruns alkalmazás által megadott listát, és keresse meg az eltávolítani kívánt rosszindulatú programot tartalmazó fájlt.

A teljes elérési utat és nevet írja le. Vegye figyelembe, hogy egyes rosszindulatú programok folyamatneveket rejtenek el a legitim Windows-folyamatnevek alatt. Ebben a szakaszban nagyon fontos, hogy elkerülje a rendszerfájlok eltávolítását. Miután megtalálta az eltávolítani kívánt gyanús programot, kattintson az egér jobb gombjával a neve fölé, és válassza a “Törlés” lehetőséget.

A rosszindulatú program Autoruns alkalmazáson keresztül történő eltávolítása után (ez biztosítja, hogy a rosszindulatú program a következő rendszerindításkor ne induljon el automatikusan), keresse meg a rosszindulatú program nevét a számítógépén. A folytatás előtt mindenképpen engedélyezze a rejtett fájlok és mappák használatát. Ha megtalálja a kártevő fájlnevét, távolítsa el.

Indítsa újra a számítógépet normál üzemmódban. A fenti lépések követésével minden rosszindulatú programot el kell távolítania a számítógépéről. Vegye figyelembe, hogy a fenyegetések kézi eltávolítása haladó számítógépes ismereteket igényel. Ha nem rendelkezik ilyen készségekkel, bízza a kártevők eltávolítását a vírusirtó és kártevőirtó programokra. Előfordulhat, hogy ezek a lépések nem működnek fejlett rosszindulatú fertőzések esetén. Mint mindig, a legjobb megelőzni a fertőzést, mint később megpróbálni eltávolítani a kártevőket. Számítógépe biztonsága érdekében telepítse az operációs rendszer legújabb frissítéseit, és használjon vírusirtó szoftvert.

Hogy biztos legyen abban, hogy számítógépe mentes a rosszindulatú fertőzésektől, javasoljuk, hogy vizsgálja át azt a Malwarebytes for Windows alkalmazással.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.