The Great Gildersleeve: Gildy's Campaign HQ / Eve's Mother Arrives / Dinner for Eve's Mother
جدول المحتويات:
في بعض الأحيان ، بالإضافة إلى البرنامج الذي نرغب في تثبيته ، غالبًا ما يقوم مطورو البرامج بتجميع البرامج غير المرغوب فيها. البعض منهم لا يتوقف عند هذه النقطة. يذهبون إلى حد تغيير إعدادات المستعرض الخاص بك دون الحصول على إذن منك. هذا السلوك غير مرغوب فيه لأنه يؤثر على تجربة استخدام الكمبيوتر. ويطلق على هذه البرامج اسم "البرامج غير المرغوب فيها" ، والبرنامج الذي يدفعها ، ويشار إليها باسم Bundleware.
أداة إزالة البرامج الضارة أو MSRT هي أداة مجانية من Microsoft تساعدك على التخلص من هذه المخاطر غير المرغوب فيها. تزيل الأداة برنامجًا ضارًا وشائعًا وغير مرغوب فيه من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows.
يوميًا ، نتعرف على الإصدارات الجديدة من البرامج الضارة التي تظهر وتسبب ضررًا لمستخدمي أجهزة الكمبيوتر. على هذا النحو ، لا بد للأدوات الأمنية للحفاظ على أنفسهم محدثة. تحتفظ Microsoft بشكل منتظم بعلامة تبويب على البرامج الضارة ، وبالتالي تقوم بتحديث أدوات الأمان الخاصة بها كما قد تكون مطلوبة. MSRT يحدث واحد منهم. البرنامج قادر على إزالة البرامج غير المرغوب فيها التي تأتي أدوات المجمعة المجمعة وتجنب الكشف عن طريق طرحها كبرنامج أو تطبيق شرعي. لقد أضاف تحديث حديث للأداة إمكانات الكشف لعدد قليل من أحصنة طروادة الجديدة التي تحاول تعديل سلوك المتصفح وتغيير إعداداته دون طلب إذن من المستخدم.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- حصان طروادة: Win32 / Ghokswa.
MSRT October Release 2016
Rogue elements as the above-، malware families غالباً ما تجد إدخالاً إلى جهاز الكمبيوتر الخاص بك من خلال برامج تجميع متعددة مثل:
- SoftwareBundler: Win32 / Mizenota، S
- oftwareBundler: Win32 / ICLoader و
- SoftwareBundler: Win32 / InstallMonster.
تم عرض SupTab و Sasquor من قبل التجميعات تحت العديد من الأسماء ، بما في ذلك:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
تقوم بعض الحزم مثل SupTab أو Sasquor بإجراء تغييرات على إعدادات البحث في المتصفح والصفحة الرئيسية. عادةً ما تفلت هذه التهديدات من انتباه المستخدم.
بالمقارنة مع الرقمين السابقين ، Xadupi تعد عائلة البرامج الضارة صيغة مختلفة تأتي في ثلاثة أشكال مختلفة:
- CornserSunshine
- WinZipper
- QKSee
يحصل على تثبيت trojan بصمت بواسطة BrowserModifier: Win32 / Sasquor أو BrowserModifier: Win32 / SupTab. برنامج التجميع الذي يأتي تحته معبأ ، يشكل تطبيقًا مفيدًا ، ولكن يقوم بتنزيل وتثبيت عناصر مارقة.
هذا النمط الصامت للهجوم من قبل Sasquor و SupTab و Xadupi يحمل بعض الشبه لبعضهم البعض حيث أنهم يقومون بتثبيت جميع الخدمات و / أو المهام المجدولة التي تستعلم بانتظام عن الخوادم البعيدة للحصول على التعليمات ، وينصح أحيانًا بتنزيل / تثبيت تطبيقات إضافية.
بالإضافة إلى هذه التصميمات ، تخدم كل عائلة أغراض متعددة وتتغير بمرور الوقت. في ما يلي ملخص موجز.
BrowserModifier: Win32 / Sasquor : يستهدف بشكل أساسي المستعرضات الشائعة والمتداولة على نطاق واسع مثل Google Chrome ومستخدمي Mozilla Firefox. تم تصميم أداة تعديل المتصفح لتثبيت الخدمات والمهام المجدولة التي تثبت برامج ضارة أخرى مثل Trojan: Win32 / Xadupi وأحيانًا تقوم بتثبيت Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy : يتبع هذا المُعِدِل متصفحًا مختلفًا إلى حد ما مقاربة. على عكس تغيير سلوك المتصفح ، فإنه يحاول تعديل إعدادات Windows Defender و Microsoft Security Essentials و AVG Antivirus و Avast Antivirus و Avira Antivirus ، للهروب من الكشف واستبعاد مجلدات معينة من الفحص. يحظر التهرب إزالة البرامج الضارة ذات الصلة مثل Sasquor و SupTab.
Trojan: Win32 / Ghokswa : هذا التهديد هو عضو في عائلة Win32 / Ghokswa. وهو قادر على تثبيت إصدار مخصص من متصفحات Chrome أو Firefox. يمثل إصدار Google Chrome نفسه Google Chrome ، ولكن تم تعديله لاستخدام صفحة رئيسية مختلفة وواجهة أمامية لمحرك البحث.
حصان طروادة: Win32 / Xadupi : يؤدي إلى تأثير كرة الثلج. ماذا؟ Trojan: Win32 / Xadupi يقوم بتثبيت خدمة تقوم بتثبيت التطبيقات الأخرى غير المرغوب فيها ، بما في ذلك Ghokswa و SupTab.
بشكل جماعي ، يمكن لعائلات البرامج الضارة هذه أن تسبب المزيد من الضرر وفي حالات معينة ، تعمل على تقليل أمان مستخدمي الكمبيوتر بشكل خطير من خلال العبث بمكافحة تطبيقات الفيروسات ، وتجنب الكشف عن البرامج الضارة الجديدة وإدخالها بمرور الوقت.
كيف يمكن للبقاء محميًا؟ تقترح Microsoft ما يلي:
الحل الأبسط والأكثر موثوقية للمشكلة أعلاه هو الحفاظ على نظام التشغيل Windows الخاص بك ومكافحة الفيروسات محدثة. يحافظ Windows 10 على أمان الكمبيوتر الشخصي من معظم تهديدات الأمان الحديثة. يتميز بتغييرات معمارية مهمة قادرة على معالجة معظم التكتيكات المستخدمة في الهجمات. لذلك ، الترقية إلى Windows 10.
توصي Microsoft أيضًا باستخدام Edge. يحذرك المتصفح من المواقع غير الموثوق بها والتي يعتقد أنها تستضيف مآثر. وبصرف النظر عن ذلك ، يوفر المتصفح الحماية ضد الهجمات ذات الهندسة الاجتماعية مثل تنزيلات التصيد والبرامج الضارة.
يمكن أيضًا استخدام إعدادات المستعرض للتهيئة لإعادة التعيين على الإعدادات الافتراضية الموصى بها من قِبل Microsoft ، في حالة تغيير الإعدادات الافتراضية أو تعديلها. لإجراء ذلك ، شغّل تطبيق الإعدادات وانتقل إلى صفحة التطبيقات الافتراضية. ثم ، انتقل من Home إلى النظام> التطبيقات الافتراضية. تحته ، ابحث عن خيار إعادة تعيين وانقر عليه.
يجب أيضًا تجنب تصفح مواقع الويب التي يُرجح أن تستضيف برامج ضارة ، مثل مواقع تنزيل البرامج المقرصنة.
بينما يكون Windows Defender وحده قادرًا على اكتشاف وإزالة هذا البرنامج غير المرغوب فيه ، تشغيل أداة إزالة البرامج الضارة أيضًا فكرة جيدة.
لمزيد من المعلومات ، راجع مدونات TechNet.
FreeFixer: أداة إزالة لحذف البرامج غير المرغوب فيها
مراجعة FreeFixer وتنزيلها. وهي أداة إزالة آمنة عامة للأغراض العامة يمكنها حذف البرامج والبرامج الضارة غير المرغوب فيها من Windows.
أداة إزالة البرامج من Chrome: إزالة برامج التصفح والبرامج غير المرغوب فيها
أداة إزالة البرامج من Chrome التي كانت تعرف سابقًا باسم أداة إزالة البرامج من Chrome ستزيل برامج تصفح البرامج والبرامج غير المرغوب فيها ، صفحات بدء التشغيل وأشرطة الأدوات والإعلانات المنبثقة من متصفح الويب Chrome.
تشرح Malwarebytes موقفها ضد البرامج غير المرغوب فيها المحتملة
بعد PCPitstop ، و Baidu ، و Auslogics ، و Wise ، إلخ ، بدأت Malwarebytes بتحديد Advanced SystemCare10 كـ PUP أو برنامج غير مرغوب فيه.