Roblox vírus eltávolítási útmutató
Mi a Roblox vírus?
A Roblox vírus egy trójai típusú malware, amely azt állítja, hogy egy csaló alkalmazás a Roblox nevű játékhoz. Egyes játékosok azt hiszik, hogy ez a rosszindulatú alkalmazás jelentősen megkönnyíti a játékmenetet (állítólag lehetővé teszi számukra, hogy ingyenesen generáljanak játékbeli valutát), de végül egyszerűen csak megfertőzik a számítógépüket.
A Roblox vírus futtatható fájljának neve “Robux Generator v2.0 Updated 2018”, és hackként – játékbeli valuta (“Robux”) generátorként – van feltüntetve. Ez az alkalmazás nem ad valódi értéket a csalni vágyó (tisztességtelen) játékosok számára. Megfertőzi a rendszert, és egy másik trójai vírust terjeszt, a Win32/OnLineGames. Továbbá számos különböző műveletet végezhet ez a kártevő, beleértve az adatok rögzítését (billentyűleütések, mentett bejelentkezések/jelszavak, böngészési előzmények stb.), távoli hozzáférést biztosít a fejlesztőknek, más kártevők letöltését/telepítését stb. Ezért a Win32/OnLineGames jelentős veszélyt jelent a magánéletre és a számítógép biztonságára – a kiberbűnözők komoly adatvédelmi problémákat és anyagi veszteségeket okoznak. Továbbá a rendszert megfertőzhetik és rosszindulatú célokra visszaélhetnek vele. Ha nemrég letöltötte és megnyitotta a “Robux Generator v2.0 Updated 2018” alkalmazást, nagy a valószínűsége, hogy a rendszere fertőzött. Ezért azonnal vizsgálja át a rendszert egy jó hírű vírusirtó/spyware-ellenes programcsomaggal, és távolítsa el az összes észlelt fenyegetést.
| Név | Roblox malware |
| Fenyegetés típusa | Trojan, Password stealing virus, Banking malware, Spyware |
| Detection Names (Robux generator.exe) | Avast (MSIL:Agent-DRD ), BitDefender (Generic.MSIL.Bladabindi.152D2A96), ESET-NOD32 (MSIL/Bladabindi.BC), Kaspersky (Trojan.MSIL.Disfa.bqd), Teljes lista (VirusTotal) |
| Kártékony folyamat neve(i) | Robux Generator NEW |
| Payload | Win32/OnLineGames |
| Tünetek | A trójaiakat úgy tervezték, hogy lopakodva beszivárogjanak az áldozat számítógépére, és csendben maradjanak, így a fertőzött gépen nem láthatóak egyértelműen különösebb tünetek. |
| terjesztési módszerek | Fertőzött e-mail mellékletek, rosszindulatú online hirdetések, social engineering, szoftver feltörések. |
| Károk | Lopott banki adatok, jelszavak, identitáslopás, az áldozat számítógépe hozzáadódik egy botnethez. |
| Kártevők eltávolítása (Windows) |
Az esetleges kártevő fertőzések eltávolítása érdekében vizsgálja át számítógépét törvényes vírusirtó szoftverrel. Biztonsági kutatóink a Malwarebytes használatát ajánlják. |
Trojan típusú vírusok százai léteznek. A példák listáján szerepel (de nem kizárólagosan) a LokiBot, az Emotet és a FormBook. A legtöbb ilyen vírust különböző kiberbűnözők fejlesztették ki, de jellemzően azonos a viselkedésük – érzékeny információkat rögzítenek, hogy bevételt termeljenek. Egyes esetekben azonban képesek távoli szerverekről parancsokat fogadni bizonyos műveletek végrehajtására (pl. a számítógép csatlakoztatása egy botnethez, más vírusok letöltése , tárolt fájlok ellopása stb.) Mindenesetre a trójai típusú vírusok közvetlen veszélyt jelentenek a magánéletre és az internetes böngészés biztonságára, ezért azonnal el kell távolítani őket.
Hogyan fertőzte meg a Roblox vírus a számítógépemet?
Amint fentebb említettük, a Roblox vírus azt állítja, hogy egy játékon belüli hack, és. ezért sok felhasználó szándékosan tölti le ezt a trójai vírust. Ez azonban más trójaiak esetében nem így van. A legtöbbjük beleegyezés nélkül szivárog be a rendszerekbe, mivel a fejlesztők spam e-mail kampányok, harmadik féltől származó szoftverletöltő források (peer-to-peer hálózatok, freeware letöltő weboldalak, ingyenes fájltárhelyek stb.) és hamis szoftverfrissítők révén terjesztik őket. A spam e-mail kampányok rosszindulatú csatolmányokat (általában MS Office dokumentumokat) terjesztenek, amelyek megnyitása után olyan parancsokat hajtanak végre, amelyek letöltik és telepítik a rosszindulatú szoftvereket. A nem hivatalos letöltési források a rosszindulatú futtatható fájlokat legitim szoftverként mutatják be, és ezzel ráveszik a felhasználókat a rosszindulatú szoftverek letöltésére és telepítésére. A hamis frissítők úgy fertőzik meg a rendszert, hogy elavult szoftverhibákat/hibákat használnak ki, vagy egyszerűen rosszindulatú szoftvereket töltenek le és telepítenek a frissítések helyett.
Hogyan kerülhető el a rosszindulatú szoftverek telepítése?
A helyzet megelőzése érdekében legyen nagyon óvatos az internetes böngészés és a szoftverek letöltése/telepítése/frissítése során. Kétszer is gondolja meg, mielőtt megnyitja az e-mail mellékleteket. A lényegtelennek tűnő vagy gyanús/felismerhetetlen e-mailekből kapott fájlokat soha ne nyissa meg. Továbbá csak hivatalos forrásból, közvetlen letöltési linkek segítségével töltse le a programokat. A harmadik féltől származó letöltő/telepítő programok gyakran tartalmaznak szélhámos alkalmazásokat, ezért ezeket az eszközöket soha nem szabad használni. Ugyanez vonatkozik a szoftverfrissítésekre is. Fontos a telepített alkalmazások naprakészen tartása, ezt azonban csak a hivatalos fejlesztő által biztosított implementált funkciókkal vagy eszközökkel szabad elérni. Egy jó hírű vírusirtó/kémszoftver-ellenes csomag telepítése és futtatása szintén kiemelkedő fontosságú. A számítógépes fertőzések fő okai a rossz ismeretek és a gondatlan viselkedés – a biztonság kulcsa az óvatosság. Ha a számítógép már megfertőződött a Roblox vírussal, javasoljuk a Malwarebytes for Windows programmal történő vizsgálat futtatását a beszivárgott kártevők automatikus eltávolítása érdekében.
Roblox malware folyamat a Windows Feladatkezelőben:
Egy adathalász weboldal megjelenése, amely hamisan azt állítja, hogy ingyenes Roblox valutát biztosít a látogatóknak:
Egy megtévesztő reklámalapú weboldal (buxfreexyz) megjelenése, amely szintén hamisan azt állítja, hogy ingyenes Roblox valutát (GIF) biztosít:
Még egy másik reklámalapú weboldal (toolcoinscom), amely hamisan azt állítja, hogy ingyenes Roblox valutát biztosít:
Automatikus automatikus kártevő eltávolítása:A fenyegetés manuális eltávolítása hosszadalmas és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. Malwarebytes egy professzionális automatikus kártevő eltávolító eszköz, amely ajánlott, hogy megszabaduljon a malware. Töltse le az alábbi gombra kattintva:
▼ DOWNLOAD MalwarebytesAz ezen a weboldalon felsorolt bármely szoftver letöltésével Ön elfogadja adatvédelmi irányelvünket és felhasználási feltételeinket. A teljes funkcionalitású termék használatához meg kell vásárolnia a Malwarebytes licencét. 14 napos ingyenes próbaverzió áll rendelkezésre.
Gyorsmenü:
- Mi a Roblox vírus?
- STEP 1. A Roblox malware kézi eltávolítása.
- 2. LÉPÉS. Ellenőrizze, hogy a számítógép tiszta-e.
Hogyan lehet manuálisan eltávolítani a rosszindulatú szoftvereket?
A rosszindulatú szoftverek manuális eltávolítása bonyolult feladat – általában a legjobb, ha hagyja, hogy a vírusirtó vagy a rosszindulatú szoftverek elleni programok automatikusan elvégezzék ezt. A malware eltávolításához a Malwarebytes for Windows használatát javasoljuk. Ha kézzel kívánja eltávolítani a rosszindulatú programot, az első lépés az eltávolítani kívánt rosszindulatú program nevének azonosítása. Íme egy példa egy felhasználó számítógépén futó gyanús programra:
Ha ellenőrizte a számítógépén futó programok listáját, például a Feladatkezelő segítségével, és azonosított egy gyanúsnak tűnő programot, akkor a következő lépésekkel kell folytatnia:
Töltse le az Autoruns nevű programot. Ez a program megmutatja az automatikusan induló alkalmazásokat, a nyilvántartást és a fájlrendszer helyeit:
Újraindítsa a számítógépet csökkentett módban:
Windows XP és Windows 7 felhasználók: Indítsa el a számítógépet csökkentett módban. Kattintson a Start gombra, kattintson a Leállítás gombra, kattintson az Újraindítás gombra, majd kattintson az OK gombra. A számítógép indítása közben nyomja le többször az F8 billentyűt a billentyűzeten, amíg meg nem jelenik a Windows Speciális beállítások menüje, majd válassza ki a listából a Biztonságos mód hálózatba kapcsolással lehetőséget.
Videó a Windows 7 “Biztonságos mód hálózatba kapcsolással” indításáról:
Windows 8 felhasználók: A Windows 8 elindítása Biztonságos mód hálózatba kapcsolással – Menjen a Windows 8 kezdőképernyőjére, írja be a Speciális parancsot, a keresési eredmények között válassza a Beállítások lehetőséget. Kattintson a Speciális indítási beállítások gombra, a megnyílt “Általános PC-beállítások” ablakban válassza a Speciális indítás lehetőséget. Kattintson az “Újraindítás most” gombra. A számítógép most újraindul a “Speciális indítási beállítások menüpontba”. Kattintson a “Hibaelhárítás” gombra, majd a “Speciális beállítások” gombra. A speciális beállítások képernyőn kattintson az “Indítási beállítások” gombra. Kattintson az “Újraindítás” gombra. A számítógép újraindul az Indítási beállítások képernyőre. Nyomja meg az F5 billentyűt a “Biztonságos mód hálózatba kapcsolással” indításhoz.
Videó a Windows 8 “Biztonságos mód hálózatba kapcsolással” indításáról:
Windows 10 felhasználók: Kattintson a Windows logóra, és válassza a bekapcsoló ikont. A megnyíló menüben kattintson az “Újraindítás” gombra, miközben a billentyűzeten nyomva tartja a “Shift” gombot. A “Válasszon opciót” ablakban kattintson a “Hibaelhárítás”, majd válassza a “Speciális beállítások” lehetőséget. A speciális beállítások menüben válassza az “Indítási beállítások” menüpontot, majd kattintson az “Újraindítás” gombra. A következő ablakban kattintson a billentyűzetén az “F5” gombra. Ezáltal az operációs rendszer újraindul a “Biztonságos üzemmódban hálózattal”.
Videó a Windows 10 “Biztonságos üzemmódban hálózattal” indításáról:
Kicsomagolja a letöltött archívumot, és futtassa az Autorunst.exe fájlt.
Az Autoruns alkalmazásban kattintson felül a “Beállítások” gombra, és törölje az “Üres helyek elrejtése” és a “Windows-bejegyzések elrejtése” lehetőségek jelölőnégyzetét. Ezt az eljárást követően kattintson a “Frissítés” ikonra.
Nézze meg az Autoruns alkalmazás által megadott listát, és keresse meg az eltávolítani kívánt rosszindulatú programot tartalmazó fájlt.
A teljes elérési utat és nevet írja le. Vegye figyelembe, hogy egyes rosszindulatú programok folyamatneveket rejtenek el a legitim Windows-folyamatnevek alatt. Ebben a szakaszban nagyon fontos, hogy elkerülje a rendszerfájlok eltávolítását. Miután megtalálta az eltávolítani kívánt gyanús programot, kattintson az egér jobb gombjával a neve fölé, és válassza a “Törlés” lehetőséget.
A rosszindulatú program Autoruns alkalmazáson keresztül történő eltávolítása után (ez biztosítja, hogy a rosszindulatú program a következő rendszerindításkor ne induljon el automatikusan), keresse meg a rosszindulatú program nevét a számítógépén. A folytatás előtt mindenképpen engedélyezze a rejtett fájlok és mappák használatát. Ha megtalálja a kártevő fájlnevét, távolítsa el.
Indítsa újra a számítógépet normál üzemmódban. A fenti lépések követésével minden rosszindulatú programot el kell távolítania a számítógépéről. Vegye figyelembe, hogy a fenyegetések kézi eltávolítása haladó számítógépes ismereteket igényel. Ha nem rendelkezik ilyen készségekkel, bízza a kártevők eltávolítását a vírusirtó és kártevőirtó programokra. Előfordulhat, hogy ezek a lépések nem működnek fejlett rosszindulatú fertőzések esetén. Mint mindig, a legjobb megelőzni a fertőzést, mint később megpróbálni eltávolítani a kártevőket. Számítógépe biztonsága érdekében telepítse az operációs rendszer legújabb frissítéseit, és használjon vírusirtó szoftvert.
Hogy biztos legyen abban, hogy számítógépe mentes a rosszindulatú fertőzésektől, javasoljuk, hogy vizsgálja át azt a Malwarebytes for Windows alkalmazással.