Emotet – это очень опасная разновидность вредоносного ПО, которая распространяется уже много лет. Это банковский троян, который специализируется на проникновении на компьютеры жертв и краже их финансовой информации. Поскольку он настолько хитрый, его может быть трудно найти на вашем компьютере. Давайте рассмотрим, как проверить, заражен ли ваш компьютер вредоносным ПО Emotet.
Читайте также: 11 законных процессов Windows, которые могут выглядеть как вредоносное ПО
1. Использование инструмента EmoCheck
К счастью, Japan CERT упростил проверку Emotet. Они создали инструмент под названием EmoCheck, который быстро и просто сканирует ваш компьютер.
Чтобы использовать EmoCheck, сначала зайдите в Страница релизов GitHub проекта. Найдите последнюю публик
Contents
1. Использование инструмента EmoCheck
обы найти ссылки для скачивания. Если вам просто нужно что-то, что можно загрузить и запустить, возьмите файл x32 или x64 в зависимости от типа вашей операционной системы — 32- и 64-разрядной соответственно.Загрузив его, запустите его. Вы увидите этот экран:
После нажатия клавиши окно может исчезнуть. Если да, проверьте, куда вы загрузили исполняемый файл EmoCheck. Вы должны увидеть новый файл журнала.
Дважды щелкните по нему, чтобы просмотреть отчет о том, установлен ли Emotet на вашем компьютере. Надеемся, что все ясно!
2. Ищите странные услуги
Emotet работает путем создания службы со случайным именем. Он, в свою очередь, пытается создать другую службу с другим случайным именем. Таким образом, если вы заметили странные имена служб, стоит провести глубокую проверку вашей ОС.
В Windows вы можете проверить свои службы, нажав Ctrl+ Shift+ ESCдля диспетчера задач, а затем нажав «Службы». вкладка.
Ищите любые службы, которые представляют собой просто случайную строку чисел. Например, на следующем изображении показаны некоторые примеры сервисов Emotet, найденных пользователем Софос .
Если вы обнаружите эти записи, обязательно отключите свой компьютер от сети и тщательно просканируйте его антивирусной программой.
3. Следите за своими финансовыми счетами
Хотя ожидание, пока банковский троян украдет у
2. Ищите странные услуги
орошей антивирусной мерой предосторожности, оно может быть способом обнаружить, что что-то скрывается на вашем компьютере. Таким образом, если вы склонны игнорировать свой банковский счет и выбрасывать все свои выписки, прежде чем их читать, рекомендуется чаще следить за ними.Примерно каждую неделю обязательно просматривайте все свои банковские выписки. Если вы видите покупку, которую вы лично не совершали, обязательно немедленно позвоните в свой банк и попросите его аннулировать вашу карту. Затем отключите компьютер от сети, очистите его антивирусом и измените данные для входа в онлайн-банк.
4. Загрузите и просканируйте с помощью достойного антивируса
Говоря об антивирусе, всегда полезно установить хорошую программу безопасности и разрешить ей устанавливать обновления. Вредоносное ПО, такое как Emotet, имеет тенденцию «развиваться» и изменять свой код, поэтому рекомендуется убедиться, что ваш антивирус обновлен всеми последними определениями вирусов.
Если вы не уверены, справится ли ваш антивирус с задачей отслеживания Emotet, обязательно прочитайте нашу подборку бесплатные и полезные антивирусные программы .
Читайте также: Что такое файл хостов Windows и как его редактировать
Защита от Emotet
Хотя Emotet — довольно опасная разновидность вредоносного ПО, существуют способы защитить себя от него. Теперь вы знаете четыре способа пойм
3. Следите за своими финансовыми счетами
прежде чем он нанесет еще больший ущерб. Вы также можете начать использовать Защитник Windows , чтобы защитить себя, особенно от программа-вымогатель .Также читайте: Как просканировать Linux-сервер на наличие вредоносного ПО и руткитов