By | October 11, 2018

כתבתי את המאמר הזה כדי לסייע לך להסיר Poweliks. המדריך להסרת Poweliks עובד עבור כל הגירסאות של Windows.

Poweliks הוא סוס טרויאני פיתח אשר צריך אין רשות לחדור למחשב. איום זדוני (הידוע גם בשם Win32/ Poweliks, או סוס טרויאני. [ ]) בדרך כלל נכנס למערכת ההפעלה בשקט, באמצעות קבצים מצורפים דוא ל זבל פגום, ניצול של Microsoft Office (CVE-2012-0158), חבילות תוכנה או backdoors אבטחה שונים אחרים. עם זאת, העובדה החשובה ביותר על Poweliks הוא כי הסוס הטרויאני חשאית אינו יוצר כל הקבצים במחשב וירטואלי, מה שהופך את זיהוי שלו מאוד קשה.

בדרך כלל, Poweliks הזדונית מופץ על ידי דואר אלקטרוני של דיוג אשר כביכול נשלח בדואר פוסט קנדה או USPS. דוא למשתמשים לקבל מדינות כי השירות פוסט לא הצליחו לספק איזה פריט כעת מספק מידע מעקב בקובץ המצורף. במקרה אתה לא מחכה כל החבילה להיגאל, עליך לא לפתוח דוא ל מזויף כזה, למחוק אותם מיד. אחרת, המערכת שלך נגוע על ידי תוכנות זדוניות.

להיות מודע, כי סוג כזה של הטעיה נעשה שימוש נרחב, לכן עליך להיות קשוב מאוד עם כל הודעות דואר אלקטרוני חשודות והצעות שקיבלת. כמו כן, חשוב מאוד להגן על המחשב הווירטואלי שלך נגד תוכנות זדוניות, תוכנות ריגול, אחרת, סביר מאוד לחוות בעיות הקשורות לאבטחה.

Poweliks מתגוררת הרישום של Windows בלבד, אשר שיטה חדשה עבור הפצת תוכנות זדוניות כי הקבצים הראשונית להחזיק כל קוד, מוצפנים, מוסתר, אשר יש צורך לסכן את כל המערכת. התוקפים לנצל את פגיעות CVE-2012-0158 ב- Microsoft העבודה. מה Poweliks היא באמת היא יצירת רישום האתחול אשר מבצעת את rundll32.exe לגיטימית. במקרה וירטואלי אין את PowerShell או .NET framework, זה מוריד זה מהאתר הרשמי של Microsoft.

לאחר מכן, הזיהום מפענח סקריפט ב- PowerShell של קוד JavaScript מוצפנים. ברגע בביצוע פעולות זדוניות, תבוצע תוכנית בינארי. כתוצאה מכך, התוכנית מתחבר מסוימות במיקומים מרוחקים לקבל את הפקודות של התוקפים. בשל העובדה כי כל הפעולות המבוצעות מאוחסנים ברישום, נוצרים אין קבצים במחשב.

לגבי הרישום אתחול אוטומטי, הדמות אשר מייצג שם המפתח אינו תו ASCII, כך Regedit אינו מסוגל לקרוא את זה. מסיבה זו, למשתמש אין אפשרות לפתוח את המפתח.
לתפוס את הזיהום, פתרונות AV צריך לאתר את המסמך ב- Word הראשוני לפני ביצועו, לפני שהוא מגיע הקורבן. פתרון נוסף הוא זיהוי לנצל את התוכנה לאחר הביצוע של הקובץ.

כדי להימנע מבעיות אבטחה מסוג זה, יש לוודא כי מערכת ההפעלה שלך היא מוגנים היטב מפני תוכנות זדוניות. עם זאת, שלא ניתן רק להסיר Poweliks מן המערכת, מכיוון שזהו יישום מסוכן. משום שאין שום ערובה אם המחשב שלך נדבק או לא, עליך להתקין תוכנית מכובד נגד תוכנות זדוניות. במקרה שלך, אתה צריך בהחלט כלי להסרת Poweliks אשר ימחק את התוכנה הזדונית Poweliks מן המחשב הווירטואלי שלך.

הסרת התקנה של Poweliks

STEP-1הפעל את מנהל המשימות על ידי לחיצה ימנית על שורת המשימות ובחירה בפקודה הפעל את מנהל המשימות.

task manager

התבונן בקפידה שמות הקבצים ואת תיאור של התהליכים פועל. אם אתה מוצא כל אחד חשוד, לחפש בגוגל את שמה, או ליצור איתי קשר ישירות כדי לזהות אותו. אם תהליך זדוניות, לחץ עליו לחיצה ימנית ובחר סיים משימה.

STEP-4

פתח את לוח הבקרה על-ידי החזקת מקש Win ו- R ביחד. לכתוב appwiz. cpl בשדה ולאחר מכן לחץ על אישור.

appwiz

כאן, למצוא כל תוכנית הייתה כוונה להתקין או להסיר את זה.

STEP-6

פתח MS Config על ידי החזקת מקש Win ו- R ביחד. הקלד msconfig , והקישו על Enter.

msconfig

עבור אל הכרטיסיה אתחול ולהוריד את ערכי “לא ידוע” בתור יצרן.

עדיין אין אפשרות להסיר Poweliks מהמחשב שלך? . בבקשה, השאירו תגובה להלן, המתאר אילו צעדים שביצעת. אני אענה מיד.

Leave a Reply

Your email address will not be published. Required fields are marked *