FastSupport víruseltávolítási útmutató
Mi a FastSupport?
A FastSupport egy legitim weboldal, amely távoli számítógép-hozzáférési szolgáltatást nyújt a GoToAssist eszközkészlet segítségével. Vegye figyelembe, hogy bár ez a webhely legitim, a kiberbűnözők visszaélnek vele a bevételszerzés érdekében.
A távoli hozzáférési szolgáltatások gyakran legitimek és népszerűek. Néhány a népszerűbbek közül: TeamViewer, LogMeIn stb. Néha visszaélnek velük a kiberbűnözők, általában a “tech support” csalókon keresztül. A felhasználók véletlenszerű átirányításokkal találkoznak megtévesztő oldalakra, amelyek azt állítják, hogy a rendszer megsérült, és arra ösztönzik őket, hogy különböző telefonszámokon keresztül lépjenek kapcsolatba a technikai támogatással. A hívás után a felhasználókat arra kérik, hogy a kiberbűnözőknek (akik “hitelesített technikusoknak” adják ki magukat) a FastSupporton (vagy egy másik azonos szolgáltatáson) keresztül távoli hozzáférést biztosítsanak a rendszerükhöz. Ezek a csalók ezután azt sugallják, hogy a rendszer fertőzött, és arra kérik a felhasználókat, hogy fizessenek a (valójában nem létező) rosszindulatú szoftver eltávolításáért. Egyes esetekben a kiberbűnözők felhívják az áldozatot, és azt állítják, hogy a Microsofttól, az Apple-től vagy más technológiai cégtől jöttek. Ezek az emberek aztán távoli hozzáférést követelnek a technikai problémák megoldásához stb. Ne feledje, hogy a kiberbűnözőknek távoli hozzáférést adni nagyon veszélyes lehet. Míg általában arra törekednek, hogy rávegyék Önt, hogy fizessen olyan szolgáltatásokért, amelyekre nincs szükség, trójaiakat, billentyűnaplózókat és más rosszindulatú szoftvereket telepíthetnek a számítógépére. Ha hozzáférést adott a számítógépéhez való csatlakozáshoz egy gyanús harmadik fél ügynökének, javasoljuk, hogy vizsgálja át számítógépét egy legitim vírusirtó programmal, távolítsa el az összes talált fenyegetést, majd változtassa meg az online banki, e-mail és közösségi média fiókok stb. jelszavait. Így biztos lehet benne, hogy a számítógépéhez való távoli csatlakozás engedélyezése nem fog személyazonosság-lopást, pénzügyi veszteséget stb. eredményezni.
Tucatnyi hamis átverés létezik, amelyek mindegyike nagyon hasonló. A példák listája a következő (de nem kizárólagosan): Microsoft Alert Your Data Is At High Risk, Attention Your Computer Has Been Infected, Your Computer Might Be Infected By Trojans, és Windows Malware Detected. Mindegyik azt állítja, hogy a rendszer sérült . Legyen azonban tudatában annak, hogy ezek az állítások csupán próbálják becsapni a felhasználókat, hogy hamis technikai támogatást hívjanak, vagy egyes esetekben hamis vírusirtó csomagokat töltsenek le. A hamis hibákat szállító webhelyeket gyakran potenciálisan nem kívánt programok (PUP) segítségével népszerűsítik. A kutatások azt mutatják, hogy a legtöbb PUP engedély nélkül szivárog be a rendszerekbe. Ezután azonnal elkezdenek nem kívánt átirányításokat okozni rosszindulatú webhelyekre, tolakodó hirdetéseket szolgáltatnak, és érzékeny információkat gyűjtenek. A legtöbb PUP-ot a reklámprogramok közé sorolják.
Hogyan fertőzte meg a rosszindulatú szoftver a számítógépemet?
Egyes PUP-ok bárki számára ingyenesen letölthetők a hivatalos webhelyeikről, azonban a legtöbb esetben ezek a programok engedély nélkül szivárognak be a rendszerekbe. A fejlesztők tolakodó reklámok és a “bundling” módszer segítségével terjesztik őket. A tolakodó hirdetések rosszindulatú webhelyekre irányítják át a felhasználókat, és olyan szkripteket hajtanak végre, amelyek alattomosan letöltik/telepítik a rosszindulatú programokat. A “Bundling” a harmadik féltől származó alkalmazások lopakodó telepítése a szokásos szoftverekkel. A fejlesztők a “csomagolt” programokat a letöltési/telepítési folyamatok “Custom/Advanced” beállításaiba (vagy más részekbe) rejtik el – ezt az információt nem hozzák megfelelően nyilvánosságra. Továbbá sok felhasználó valószínűleg rákattint a különböző hirdetésekre, és kihagyja a letöltési/telepítési lépéseket – ez a viselkedés gyakran különböző PUP-ok véletlen telepítéséhez vezet.
Hogyan kerüljük el a rosszindulatú programok telepítését?
A számítógépes fertőzések fő okai a rossz tudás és a gondatlan viselkedés. Az óvatosság a biztonság kulcsa. Ezért a PUP-ok beszivárgásának megelőzése érdekében legyen nagyon óvatos az internetes böngészés és a szoftverek letöltése/telepítése során. Legyen tisztában azzal, hogy a fejlesztők sok erőforrást fektetnek a tolakodó hirdetések kialakításába, ezáltal törvényesnek tűnnek. Valójában ezek a hirdetések kétes weboldalakra irányítanak át (szerencsejáték, felnőtt társkereső, pornográfia stb.). A legtöbbet adware típusú PUP-ok szállítják. Ezért, ha gyanús átirányításokat tapasztal, azonnal távolítson el minden kétes alkalmazást és böngésző-bővítményt. Továbbá gondosan elemezze a letöltési/telepítési párbeszédpanelek minden ablakát az “Egyéni” vagy “Speciális” beállítások használatával. Jelentkezzen le az összes járulékosan mellékelt programról, és utasítsa vissza a letöltésre/telepítésre vonatkozó ajánlatokat. Azt is erősen javasoljuk, hogy kerülje a harmadik féltől származó letöltő/telepítő programok használatát, mivel a fejlesztők a PUP-ok népszerűsítésével pénzt keresnek velük. A szoftvereket csak hivatalos forrásból, közvetlen letöltési linkek segítségével töltse le. Ha a számítógép már fertőzött, javasoljuk a Malwarebytes for Windows programmal történő vizsgálat futtatását a beszivárgott kártevők automatikus eltávolításához.
Példa a FastSupport szolgáltatással visszaélő hamis technikai támogatási csalásra:
A kártevők azonnali automatikus eltávolítása:A fenyegetések kézi eltávolítása hosszadalmas és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. A Malwarebytes egy professzionális automatikus kártevő eltávolító eszköz, amely ajánlott a kártevőktől való megszabaduláshoz. Töltse le az alábbi gombra kattintva:
▼ DOWNLOAD MalwarebytesAz ezen a weboldalon felsorolt bármely szoftver letöltésével Ön elfogadja adatvédelmi irányelvünket és felhasználási feltételeinket. A teljes funkcionalitású termék használatához meg kell vásárolnia a Malwarebytes licencét. 14 napos ingyenes próbaverzió áll rendelkezésre.
Gyorsmenü:
- Mi a FastSupport?
- STEP 1. A FastSupport malware kézi eltávolítása.
- 2. LÉPÉS. Ellenőrizze, hogy a számítógép tiszta-e.
Hogyan lehet manuálisan eltávolítani a malware-t?
A malware manuális eltávolítása bonyolult feladat – általában a legjobb, ha hagyja, hogy a vírusirtó vagy a malware-ellenes programok automatikusan elvégezzék ezt. A rosszindulatú szoftver eltávolításához a Malwarebytes for Windows használatát javasoljuk. Ha kézzel kívánja eltávolítani a rosszindulatú programot, az első lépés az eltávolítani kívánt rosszindulatú program nevének azonosítása. Íme egy példa egy felhasználó számítógépén futó gyanús programra:
Ha ellenőrizte a számítógépén futó programok listáját, például a Feladatkezelő segítségével, és azonosított egy gyanúsnak tűnő programot, akkor a következő lépésekkel kell folytatnia:
Töltse le az Autoruns nevű programot. Ez a program megmutatja az automatikusan induló alkalmazásokat, a nyilvántartást és a fájlrendszer helyeit:
Újraindítsa a számítógépet csökkentett módban:
Windows XP és Windows 7 felhasználók: Indítsa el a számítógépet csökkentett módban. Kattintson a Start gombra, kattintson a Leállítás gombra, kattintson az Újraindítás gombra, majd az OK gombra. A számítógép indítása közben nyomja le többször az F8 billentyűt a billentyűzeten, amíg meg nem jelenik a Windows Speciális beállítások menüje, majd válassza ki a listából a Biztonságos üzemmód hálózatba kapcsolással lehetőséget.
Videó a Windows 7 “Biztonságos üzemmód hálózatba kapcsolással” indításáról:
Windows 8 felhasználók: A Windows 8 elindítása Biztonságos mód hálózatba kapcsolással – Menjen a Windows 8 kezdőképernyőjére, írja be a Speciális parancsot, a keresési eredményben válassza a Beállítások menüpontot. Kattintson a Speciális indítási beállítások gombra, a megnyílt “Általános PC-beállítások” ablakban válassza a Speciális indítás lehetőséget. Kattintson az “Újraindítás most” gombra. A számítógép most újraindul a “Speciális indítási beállítások menüpontba”. Kattintson a “Hibaelhárítás” gombra, majd a “Speciális beállítások” gombra. A speciális beállítások képernyőn kattintson az “Indítási beállítások” gombra. Kattintson az “Újraindítás” gombra. A számítógép újraindul az Indítási beállítások képernyőre. Nyomja meg az F5 billentyűt a “Biztonságos üzemmód hálózatba kapcsolással” indításhoz.
Videó a Windows 8 “Biztonságos üzemmód hálózatba kapcsolással” indításáról:
Windows 10 felhasználók: Kattintson a Windows logóra, és válassza ki a Bekapcsolás ikont. A megnyílt menüben kattintson az “Újraindítás” gombra, miközben a billentyűzeten nyomva tartja a “Shift” gombot. A “Válasszon opciót” ablakban kattintson a “Hibaelhárítás”, majd válassza a “Speciális beállítások” lehetőséget. A speciális beállítások menüben válassza az “Indítási beállítások” menüpontot, majd kattintson az “Újraindítás” gombra. A következő ablakban kattintson a billentyűzetén az “F5” gombra. Ezáltal az operációs rendszer újraindul a “Biztonságos üzemmódban hálózattal”.
Videó, amely bemutatja, hogyan indítható el a Windows 10 “Biztonságos üzemmódban hálózattal”:
Kicsomagolja a letöltött archívumot, és futtassa az Autoruns-t.exe fájlt.
Az Autoruns alkalmazásban kattintson felül a “Beállítások” gombra, és törölje az “Üres helyek elrejtése” és a “Windows-bejegyzések elrejtése” lehetőségek jelölését. Ezt az eljárást követően kattintson a “Frissítés” ikonra.
Nézze meg az Autoruns alkalmazás által megadott listát, és keresse meg az eltávolítani kívánt kártevő fájlt.
A teljes elérési utat és nevet írja le. Vegye figyelembe, hogy egyes rosszindulatú programok folyamatneveket rejtenek el a legitim Windows-folyamatnevek alatt. Ebben a szakaszban nagyon fontos, hogy elkerülje a rendszerfájlok eltávolítását. Miután megtalálta az eltávolítani kívánt gyanús programot, kattintson az egér jobb gombjával a neve fölé, és válassza a “Törlés” lehetőséget.
A rosszindulatú program Autoruns alkalmazáson keresztül történő eltávolítása után (ez biztosítja, hogy a rosszindulatú program a következő rendszerindításkor ne induljon el automatikusan), keresse meg a rosszindulatú program nevét a számítógépén. A folytatás előtt mindenképpen engedélyezze a rejtett fájlok és mappák használatát. Ha megtalálja a kártevő fájlnevét, távolítsa el.
Újraindítsa a számítógépet normál üzemmódban. A fenti lépések követésével minden rosszindulatú programot el kell távolítania a számítógépéről. Vegye figyelembe, hogy a fenyegetések kézi eltávolítása haladó számítógépes ismereteket igényel. Ha nem rendelkezik ilyen készségekkel, bízza a kártevők eltávolítását a vírusirtó és kártevőirtó programokra. Előfordulhat, hogy ezek a lépések nem működnek fejlett rosszindulatú fertőzések esetén. Mint mindig, a legjobb megelőzni a fertőzést, mint később megpróbálni eltávolítani a kártevőket. Számítógépe biztonsága érdekében telepítse az operációs rendszer legújabb frissítéseit, és használjon vírusirtó szoftvert.
Hogy biztos legyen abban, hogy számítógépe mentes a rosszindulatú fertőzésektől, javasoljuk, hogy vizsgálja át azt a Malwarebytes for Windows programmal.