朋友你好,今天的教程中,我決定去看看有目的的病毒如何擺脫感染上我們的Facebook自動發帖分類與我們交朋友spamm的。
如何感染“更新Flash Player”?
一個已經被感染的朋友在牆上張貼消息,或者在他的照片旁邊帶有鏈接的消息(以使該消息盡可能可信),以及消息“私人朋友名稱XXX [視頻]否:6”或“ WTF看到我裸體”。 單擊受感染朋友的帖子中的鏈接後,您將進入一個非常類似於官方YouTube頁面的頁面。 在那裡顯示了幾秒鐘的視頻剪輯,其中一個女孩在網絡攝像頭前不雅地跳舞,然後在幾秒鐘內視頻停止播放,並通過單擊藍色按鈕“更新Flash”將其更新為Flash Player插件。播放器”以觀看其餘視頻。
單擊藍色的“更新Flash Player”按鈕後,可執行文件將下載到您的計算機,該可執行文件一旦運行將在Google Chrome瀏覽器中安裝擴展程序。 瀏覽器到達後,它將控制您的瀏覽器,阻止訪問瀏覽器菜單的“擴展”部分,因此您無法將其卸載,然後自動開始在Facebook頁面上發布消息,以感染列表中的朋友。 。
這種類型的感染可隨著時間的推移,我親自給它的兩個版本。 第一個版本提供給您直接安裝在谷歌Chrome或Mozilla Firefox瀏覽器的擴展和2已為您提供下載一個小的可執行文件大小(約446 KB)。 該可執行文件使用的Adobe官方圖標來說服你,這是從的Adobe Flash Player的官方更新。 一旦你運行的可執行文件會自動安裝Chrome瀏覽器(因為我此刻只有它被感染的第二個版本的影響觀察到的)的擴展,它會在Facebook上張貼的自動消息,我們將阻止訪問選項擴展/擴展谷歌Chrome瀏覽器菜單。
AA一些提示,以保護自己免受這種類型的感染
即使您單擊朋友帖子中的鏈接,也可以在訪問該頁面後仔細查看地址欄中的內容,並嘗試了解該站點的名稱,以查看其名稱是否有意義。 不要被您到達的網頁上的元素所迷惑! 許多傳播此類感染的網站都將瀏覽器標籤稱為“ YouTube”,並將YouTube官方徽標作為該網站的圖標,以希望它會誤導您。 在大多數情況下,傳播這些感染的網站在瀏覽器的地址欄中沒有一個邏輯名稱,一個可以發音的單詞,但一個字符串,隨機數不能構成一個單詞,在視頻教程。
大多數情況下,傳播感染的站點都是在自由域上進行的,其中之一,在本章中看到的最差的是自由域“ .tk”
你需要知道的另一件事是,只有瀏覽器火狐,Safari或Opera不再需要Flash播放器插件。 谷歌Chrome和Internet Explorer 10或Windows操作系統的11或Windows 8 8.1配備的Flash播放器插件已安裝。 谷歌瀏覽器自帶的Flash Player插件不管使用何種操作系統。
你應該知道,正是為了避免這種混亂,因為許多惡意的人在瀏覽器中使用更新的Flash Player,Adobe公司決定一段時間Flash Player將不再被強制進行更新新版本的瀏覽器,但在一個單獨的窗口。 如今,如果你沒有在嚮導中更改設置/安裝步驟Flash Player將在系統啟動時,每一次自動檢查更新我們。 如果針對Flash Player新版本或更新將在今年會自動將它們,無論是在一個單獨的窗口瀏覽器,而無需通知您,只是為了避免混淆的更新錯誤的,一個官方更新只是讓感染您的計算機。
我們可以意識到該更新是一個旨在感染我們的假更新的另一個線索是視頻剪輯播放了幾秒鐘然後停止了。 邏輯上,如果我們沒有更新的 Flash Player,視頻剪輯甚至不應該開始播放這 4-5 秒。
最終非常小心你點擊一下,抽出時間來閱讀你的網頁瀏覽器,在地址欄(地址欄)中顯示的站點名稱所需的時間,不要急於安裝,你提供下載的一切。 請記住,這些感染可能會隨著時間的推移演變為我們在本教程中所看到的。
話雖這麼說,我邀請你觀看視頻教程,看看究竟我們如何自動刪除感染後在Facebook上的消息spamm我們和我們的標記/標籤uieste朋友。
感染消除了自動發布在我們的Facebook網站
[媒體ID = 1106寬度= 480高度= 223]
查看評論(61)
Adrian,最好指定那些同步設置擴展的人還必須從各自的帳戶中刪除最後的同步。 否則,刪除並清理該擴展後,它可能會在下次在 PC 上同步時恢復。 如果我錯了,請告訴我是的,格式化電腦後,當我安裝browservaru並登錄同步帳戶時,它會恢復所有擴展和上次所做的設置。
哎喲我們4回贈壓榨C:\用戶\瓦倫丁\應用程序數據\本地\谷歌\鉻\用戶數據\ DEFAULT \擴展感謝很多非常好的教程教程
IMEI回收作為星系s3,我閃了他忘記了,和我的Android 4.1.2 4.3我把U和我已經失去了IMEI,我不能被用作手機。
被遺忘的基帶或如果您安裝了XDA論壇尋找答案安全
並在basebandu看我怎麼知道我裝了嗎?
你可以看到他進入常規設置選項卡並輸入那裡所有dejos寫(在手機上),或者如果有看有關設備和基帶版本編寫沒有安裝未知的手段
非常感謝,但它看起來。
為了成功地以這種方式感染,你必須非常缺乏經驗……換句話說。
1。 首先是與域TK難以理解的地址,它可能已經把你的想法。
2。 某些可執行文件可能已嵌入數字簽名,證明該文件是從一個公認的製造商和安裝工具包沒有經過修改。 右鍵,屬性,數字簽名和驗證是否還是不說為好數字簽名。 這並不意味著,如果沒有數字簽名的可執行文件,它是惡意的,但一個文件源自公司的Adobe的大小顯然應當具有集成的數字簽名。
3. 如果你看到一個網頁說你沒有Flash播放器或者它沒有更新,你真的必須一開始就相信它嗎? 打開另一個選項卡,進入視頻共享站點,啟動剪輯並右鍵單擊正在運行的剪輯,然後單擊“關於 adobe flash player”。 將打開一個新頁面(官方頁面),其中包含更多信息。
4. 一般來說,您應該對那些告訴您需要安裝特定插件才能觀看特定視頻的網站或橫幅廣告持懷疑態度。 廣告橫幅的製作和放置方式通常使您甚至沒有意識到它們是廣告橫幅。
5。 注意種子位置:很多人當你的東西點擊下載,而不是你提供的.torrent文件擴展名,使您在擴展名為.exe。
6. 通常,在開始運行的所謂剪輯後面,可能會有一個簡單的 gif 動畫。 右鍵單擊圖像——參見圖片應該會顯示這一點。 好吧...可能是基於 html 5 的東西,甚至可以使用瀏覽器運行的 flash 播放器插件。
其他提示:
1. 將 Windows 資源管理器設置為始終顯示文件擴展名。 默認情況下他隱藏它們。 許多人用“雙擴展名”文件來誤導您。 如果您在 google 上搜索“設置 Windows 資源管理器以顯示文件擴展名”,您一定會找到足夠的結果。
2. 禁用不經常使用的瀏覽器模塊。 許多網頁利用這些模塊中的某些漏洞以某種方式進入您的計算機。 java模塊通常被認為是最容易受到“零日漏洞”章節影響的。 如果你真的不需要它,最好不要安裝java......或者至少保持模塊禁用,並在需要時暫時啟用它們。 嘗試盡可能頻繁地更新它們。
如何禁用它們?
例如,如果您使用 google chrome,則在地址欄中輸入“about:plugins”(不帶引號)。 在firefox中,點擊橙色圖標---附加組件---模塊。 例如,我只啟用 Flash 播放器,僅此而已。 Internet Explorer中也會有這樣的模塊配置菜單(機械鍵---互聯網選項---程序---管理附加程序),但功能上似乎相當死板,我實在沒有選項來禁用我想要的東西...無論如何,我不經常使用它,許多人說 Internet Explorer 瀏覽器比其他瀏覽器更容易受到攻擊。
3. 我曾在其他場合談到過“digesec 哈希實用程序”程序。 它可以計算您從互聯網下載的各種文件的哈希值。 在計算出特定文件的哈希值(例如 sha-1)後,您可以打開瀏覽器並用 google 搜索該哈希值。 進行一些搜索並得出該文件是否值得信賴的結論。 不知道有多少人能明白我想說的。
請注意,陷入這些陷阱的用戶非常多。 每天我都會被幾十條這樣的消息標記。 令人難以置信的是,儘管我多次在 Facebook 上公開發布了幾張屏幕截圖,其中顯示了模仿 YouTube 的頁面,並且藍色按鈕“更新 Flash Player”或“立即升級”是假的。
非常有用的本教程中,需要對這種病毒甚至這樣的信息。
我也經歷過類似的事情,也是一個病毒,在Facebook聊天中以我的名義發送xxx圖片。 。 。 但最終一切都自行消失了,或者我在沒有意識到的情況下做了一些事情並擺脫了該死的病毒:D
謝謝阿德里安,做一個出色的工作!
你好 ! 我有一台 Goclever TAB A104 平板電腦。 10" 大約一年了,我很滿意,我可以不間斷地觀看 Fimehd.net 上的電影。在 Opera 上,完美。然而,有幾天,頁面加載,但電影無法啟動;而且,甚至不能在 youtube 上!在這裡,我終於刪除了更新,然後再次安裝它們,它可以工作。我也嘗試過 Opera,但我無法再安裝它,與 Google Chrome 一樣,它告訴我缺少一些東西,但沒有說是什麼,雖然是從Google Play市場拿來的!確實如此,我也安裝了Flash Player,然後刪除了它,它告訴我它不兼容Android 4.4。最後我安裝了Opera Mini和Google Chrome Beta,但仍然不兼容不播放任何電影。實際上,我不知道該怎麼辦!如果有人可以幫助我,我提前感謝他們!Petrus_16
寫在右上角的搜索框:如何在Android奇巧4.4按安裝Flash播放器輸入,你會發現教程
如果我從誰了病毒的人的標籤,我可以走?
不,你會染上病毒,如果你點擊你已經被標記在您的文章的鏈接,並安裝將提供下載的擴展或可執行文件
嗨
......我正在考慮製作一個關於如何在三星7 SSD上安裝Windows 840的教程。
它建立像硬盤。 安裝之後,你可以按照優化SSD我們的教程你發現在右上角的搜索框
我認為,如果您從一開始就使用並安裝了 MBAM,您就沒有機會“感染”您的電腦。我嘗試訪問該鏈接,但我不能,我的 MBAM 不允許我訪問
免費的Malwarebytes版本不具有實時掃描,掃描,實時版本的Malwarebytes的唯一版本的商業和親實時掃描保護/警告你,如果你要安裝/訪問惡意。
專業的Malwarebytes可以免費使用那麼只有14天你必須買它的價格USD 25許可證
是的,我知道,但我也忘了說這一點,假設我已經使用 MBAM 的 PRO 版本好幾年了,到目前為止一切都很好,但是免費版本也可以,如果有人仍然感染他們的計算機通過“快速掃描”此“病毒”,MBAM 會找到它並執行您在本教程中所做的操作。無論如何,本教程非常有用,我會警告我的朋友有關此“病毒”的信息。