Инструкция по удалению вируса Adylkuzz

Последняя неделя стала серьезным потрясением для многих людей, которые осознали, что один единственный вирус может нанести многомиллионный ущерб пользователям и организациям по всему миру. Вирус WannaCry стал самым опасным ransomware за всё время существования Интернета, однако большинство пользователей забывает о том, что сам по себе вирус не является революционным. Единственная причина успеха WannaCry – это использование уязвимости в Windows OS, которая называется ETERNALBLUE, и которая была опубликована хакерами the Shadow Brokers за несколько дней до того, как вирус был впервые замечен. Эта уязвимость была немедленно исправлена, и уже на следующий день Microsoft опубликовали патч, который находится в свободном доступе на официальном сайте. Более того, этот патч исправляет уязвимость даже в тех версиях Windows, которые уже не поддерживаются. Увы, подавляющее большинство пользователей не следит за подобными новостями, а значит эта уязвимость по-прежнему работает и будет работать. В этой статье мы расскажем вам о другом вирусе, который также использует уязвимость ETERNALBLUE, но не вызвал такого резонанса как WannaCry. Этот вирус называется Adylkuzz.

Adylkuzz это майнер крипто-валюты. Это значит, что Adylkuzz проникает на компьютер жертвы, устанавливается и начинает майнить какую-либо крипто-валюту. Если вы не имеете представления о том, что такое «майнинг» и «крипто-валюта», то мы постараемся объяснить это вам в двух словах. Итак, крипто-валюта это новый вид денег, которые не привязаны к какой-либо стране и не обеспечены запасом золота или каким-либо другим способом. Существование каждой денежной единицы обеспечивается «майнингом». Майнинг это сложный вычислительный процесс, следствием которого появляется новая денежная единица. Преимущество такой системы перед обычными деньгами состоит в том, что нельзя просто взять и выпустить кучу денег. Чем больше денег уже создано, тем сложнее становятся вычисления, которые требуются для получения одной единицы валюты. К примеру, в первые месяцы и годы существования самой популярной крипто-валюты – Биткоина, сотни и тысячи пользователей во всем мире майнили с помощью обычных домашних компьютеров. Впоследствии для этого использовались и используются по сей день так называемые «фермы» - специальные приборы из 4-6-8-12 и более графических процессоров, обладающие суммарной мощностью на порядки превышающей потребности обычного ПК. На данный момент, при условии использования одного домашнего ПК, для майнинга одного Биткоина вам понадобится несколько лет. Эта особенность крипто-валюты портила расклад для мошенников, и они придумали новый вид вирусов – майнеры. Такие вирусы распространяются вместе с популярными программами, и не наносят вреда компьютеру. После установки вирус начинает майнить крипто-валюту, отнимая часть мощность вашего ПК каждый день. Единственный признак заражения это некоторое замедление работы, связанное с тем, что львиная доля мощностей уходит на майнинг. Так мошенники нивелируют высокую сложность вычислений количеством работающих компьютеров.

У вируса Adylkuzz есть одно полезное свойство: проникнув в систему, он защищает её от вируса WannaCry. Оба этих вируса проникают в систему с помощью уязвимости ETERNALBLUE через порт 445, но Adylkuzz закрывает этот порт сразу после проникновения. Сам по себе Adylkuzz не наносит прямого вреда системе или файлам. Можно ли сказать, что таким образом Adylkuzz становится полезным, или хотя-бы относительно безвредным? Ни в коем случае.

Для начала стоит уточнить, что Adylkuzz это лишь название связки двух программ: вируса, специализирующегося на проникновении в систему, и программы для майнинга. Если майнерская программа абсолютно безвредна, то первый вирус является по сути «ракетой» на которую можно прицепить всё что угодно, начиная от программы для кражи паролей и переписки, и заканчивая серьезным шпионским ПО. Оставляя Adylkuzz в системе вы рискуете однажды потерять все свои учетные записи, в том числе и банковские. Такие программы предназначены для того чтобы получать контроль над системой, и контроль над вашим ПК уже получен – просто мошенники пока решили не пользоваться этим для откровенно незаконных целей. Впоследствии же ваш компьютер вполне может стать частью ботнета, или даже серьезной мошеннической схемы. Как видите, единственный правильный путь это полное удаление Adylkuzzс компьютера и сканирование системы.

Как удалить Adylkuzz с компьютера

Удаление Adylkuzz как и удаление любого другого вируса, можно выполнить вручную либо автоматически. Первый способ потребует от вас некоторых знаний компьютера и может вызвать серьезные неполадки в случае ошибки. Чтобы облегчить вам процесс мы создали подробные инструкции по удалению со скриншотами и видео. К сожалению, мы никак не можем проконтролировать выполнение вами инструкций, потому советуем вам сделать резервную копию системы, перед тем как приступать к удалению. Если вы не хотите рисковать и не вполне уверены в своём опыте удаления вирусов, то лучшим выходом для вас станет использование достойного антивируса. Мы предлагаем вам воспользоваться антивирусом Spyhunter, который не только очистит систему от Adylkuzz и прочих вирусов, но и защитит её на долгое время. Вам не нужно будет что-либо делать – лишь загрузить Spyhunter, установить его и запустить сканирование. Нажмите здесь, чтобы скачать SpyHunter и удалить вирус программно

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Не забудьте установить последнее обновление

Если вирус Adylkuzz действовал на вашем компьютере и вы только что удалили его – вам следует установить официальный апдейт от Microsoft, который устраняет уязвимость ETERNALBLUE. Этот апдейт называется MS17-010, и его можно скачать по этой ссылке. Во время своей работы Adylkuzz держал закрытым тот порт, через который он проник в систему. Теперь же, когда вирус удалён, система становится уязвимой к атаке вируса-вымогателя WannaCry и всех других вирусов, которые могут использовать эту уязвимость. Не пренебрегайте базовыми правилами компьютерной безопасности, и своевременно обновляйте ОС и антивирусное ПО, ведь это с большой вероятностью защитит вас от большинства вирусов. Статья-источник: How to remove Adylkuzz.

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results