Cum se elimină Aria-body RAT: Ghid complet

Categorie: Trojan Daune: Severe Date adăugate: September 23, 2021

Aria-body RAT este un program malițios care face parte din virușii troieni. Scopul lui Aria-body RAT este de a fura datele utilizatorilor. Răspândirea acestui troian are loc adesea prin intermediul emailurilor spam și al actualizărilor false.

Ce este Aria-body RAT?

Aria-body RAT deturnează browsere web, unde modifică afișarea informațiilor. Datele de conectare și parolele introduse sunt furate și trimise la serverul de la distanță al escrocilor. Prin furtul loginilor și parolelor, infractorii cibernetici pot prelua rapid conturile electronice ale utilizatorilor și pot transfera bani în portofelele acestora.

Infractorii cibernetici folosesc această funcție pentru a-i determina pe utilizatori să plătească o răscumpărare. În plus, troianul fură parolele salvate, autocompletarea și alte tipuri de informații. Aria-body RAT contribuie, de asemenea, la înregistrarea datelor legate de navigarea pe internet (istoric, cookie-uri și altele) și a datelor de sistem ale PC-ului.

Acest malware ar trebui distrus deoarece Aria-body RAT se poate masca perfect în sistemul PC-ului.

Nume Aria-body RAT
Tip Trojan
Daune Severe
Denumire alternativă Aria-body RAT
Nume de detectare Avast (Win32:Malware-gen), BitDefender (Gen:Variant.Johnnie.221509), ESET-NOD32 (A Variant Of Win32/Agent.ABXE), Kaspersky (HEUR:Trojan.Win32.Generic)
Simptome Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Metode de distribuție Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Consecințele atacului Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Aria-body RAT simptome

Aria-body RAT se poate masca drept un proces sigur și este greu de găsit. Cu toate acestea, sistemul PC începe să se manifeste cu simptome comune caracteristice, cum ar fi:

  • Procesorul consumă mai multe resurse de sistem ale computerului.
  • PC-ul se blochează și se blochează des.
  • Browserele sunt inundate de pop-up-uri malițioase.
  • Ferestre aleatorii încep să funcționeze singure, fără nicio acțiune din partea utilizatorului.
  • Paginile din browser redirecționează utilizatorul către site-uri necinstite.

Cum a ajuns Aria-body RAT pe PC-ul meu?

Aria-body RAT se răspândește prin spam și actualizări false. Spam-ul este o varietate de atașamente malițioase (fișiere PDF, documente MS Office și altele). Utilizatorul execută scripturile prescrise mergând la astfel de extensii, iar acestea descarcă și instalează în secret troianul.

Programele de actualizare false încep să infecteze sistemul prin aplicarea de bug-uri și defecte în software-ul învechit.

Principalele metode de apariție a virușilor:

  • Un program cu un virus este descărcat și instalat pe PC (programele gratuite vin adesea la pachet cu Aria-body RAT).
  • Un e-mail infectat este deschis.
  • Utilizatorul a făcut clic pe o reclamă pop-up.
  • Rețele peer-to-peer.

Programul troian începe o reacție în lanț, instalând în plus alți viruși.

Aria-body RAT: legitim sau fals?

Atunci când un utilizator observă un fișier Aria-body RAT, poate verifica dacă este legitim sau fals în două moduri.

  • Locația fișierului. Fișierul standard este localizat în folderul C:\Windows\System32. Toate celelalte fișiere cu Aria-body RAT în titlu sunt plasate în dosare diferite, dar nu în dosarul C:Windows\System32.
  • Task Manager. În primul rând, porniți Task Manager - mergeți la "Processes" și căutați Aria-body RAT.exe - faceți clic dreapta pe el pentru a-l elimina - dacă Windows afișează un mesaj de avertizare, atunci Aria-body RAT.exe este un proces bun și nu trebuie eliminat. În caz contrar, când apare un mesaj de avertizare, procesul Aria-body RAT.exe este fals.

Îndepărtați Aria-body RAT din sistemul dumneavoastră

Se întâmplă foarte des ca utilizatorul să observe că programul troian rămâne în sistem după eliminare. Acest scenariu poate fi deoarece registrul cu restul fișierelor de sistem ale PC-ului sunt infectate. Să încercăm să eliminăm Aria-body RAT din calculator:

Metoda 1: Eliminați Aria-body RAT cu AVarmor

AVarmor este un instrument care elimină programele malware. Utilitarul îi ajută pe utilizatori să elimine troieni precum Aria-body RAT și diverse programe malware din calculatoarele lor. Utilitarul are o interfață simplă și ușor de utilizat, precum și mecanisme puternice pentru a proteja întregul sistem al PC-ului.

  1. Descarcă și instalează AVarmor.
  2. După finalizarea procesului de descărcare, rulați instrumentul, fiind de acord cu setările acestuia. Înainte de aceasta, ar trebui să închideți toate programele străine de pe PC.
  3. Utilitarul își va începe activitatea, iar utilizatorul trebuie să facă clic pe butonul 'Scan' pentru a căuta malware.
  4. După ce scanarea este finalizată, va fi generată o listă cu obiectele periculoase găsite.
  5. Elimină toate amenințările găsite.
  6. După ce curățarea este finalizată, reporniți PC-ul.

Metoda 2: Eliminare prin intermediul editorului de registru

Cei care doresc să încerce eliminarea manuală a lui Aria-body RAT folosesc Regedit deoarece troianul poate modifica singur registrul.

  1. Să rulăm linia de comandă.
  2. Introduceți Regedit la linia de comandă.
  3. Înainte de dezinstalare, este necesar să se facă o copie de siguranță a registrului (File - Export - save registry to a safe place).
  4. După crearea copiei de rezervă, apăsați Edit - Find.
  5. Introduceți Aria-body RAT.exe - Find next.
  6. Registru găsit? Faceți clic dreapta pe el și apăsați Delete.

Metoda 3: Conectați calculatorul la rețea și intrați în Safe Mode

În primul rând, încercați să vă porniți calculatorul în modul de siguranță. Ar fi de ajutor dacă ați face acest lucru pentru a preveni pornirea Aria-body RAT.

Windows 7, 10, Vista, XP

  1. În primul rând, efectuați o repornire a computerului.
  2. Apăsați F8 înainte de a vedea Windows.
  3. Veți vedea un meniu de opțiuni avansate.
  4. Accesați 'Safe Mode with Networking.'
  5. Apăsați Enter.

Windows 8, Windows 8.1

  1. Apăsați Windows+R pentru a deschide fereastra RUN.
  2. Introduceți comanda msconfig.
  3. Faceți clic pe OK.
  4. Faceți clic pe fila Boot.
  5. În această zonă, selectați opțiunile Safe Boot și Networking.
  6. Faceți clic pe OK.
  7. Reporniți computerul.

Metoda 4: Eliminați toate aplicațiile discutabile

Aplicația vinovată poate rămâne chiar și după ce ați încercat să o dezinstalați, găsind noi locații în sistemul PC-ului. Încercați să le localizați:

  1. Faceți clic dreapta pe bara de activități.
  2. Selectați Task Manager.
  3. Căutați toate aplicațiile care consumă memoria sistemului.
  4. Localizați aplicațiile care nu au fost instalate și rulate de către utilizator.
  5. Faceți clic dreapta pe ele pentru a deschide locația lor.
  6. Acum deschideți panoul de control.
  7. Faceți clic pe Uninstall a program.
  8. Verificați dacă există aplicații suspecte.

Metoda 5: Ștergeți fișierele temporare

Dosarul de fișiere temporare este locul în care pot fi stocate fișiere malițioase. Încercați să ștergeți fișierele și dosarele temporare:

  1. Deschideți fereastra Run
  2. Introduceți comanda %temp% și apăsați Enter.
  3. Va apărea calea C:\Users\[nume utilizator]\AppData\Local\Temp; adică se va deschide dosarul temporar.
  4. Ștergeți fișierele și folderele, apoi goliți coșul de reciclare.

Metoda 6: Elimină Aria-body RAT din browsere

Acum să vedem cum să eliminăm Aria-body RAT din cele mai cunoscute browsere.

Mozilla Firefox

Extensiile periculoase trebuie dezinstalate:

  1. Deschideți Mozilla Firefox și faceți clic pe Meniu.
  2. Accesați Add-ons.
  3. Alegeți Aria-body RAT și faceți clic pe Remove.

Resetează pagina de pornire

  1. Faceți clic pe cele trei linii orizontale din dreapta sus a ecranului pentru a deschide Meniul.
  2. Du-te la Preferințe.
  3. În această zonă, selectați pagina de pornire preferată.

Ștergeți cookie-urile cu datele site-ului

  1. Mergem în Meniu, unde selectăm Preferințe.
  2. Acum avem nevoie de secțiunea Confidențialitate și securitate.
  3. Găsim secțiunea Cookies and Site Data.
  4. Faceți clic pe Clear Site Data.
  5. Reporniți Firefox.

Resetați setările

  1. Deschide Firefox.
  2. În colțul din dreapta sus, faceți clic pe Meniu pentru a merge la Ajutor.
  3. Acum selectați Troubleshooting Information.
  4. Va apărea o fereastră nouă în care trebuie să faceți clic pe Refresh Firefox.
  5. Confirmați acțiunea.

Google Chrome

Extensiile periculoase trebuie dezinstalate:

  1. Deschideți Chrome.
  2. Faceți clic pe Meniu pentru a selecta Mai multe instrumente.
  3. Apoi accesați Extensions.
  4. Va apărea o fereastră nouă cu toate extensiile instalate.
  5. Dezinstalează pluginul suspect legat de Aria-body RAT.

Ștergeți cookie-urile cu datele site-ului

  1. Mergeți la Meniu și faceți clic pe Setări.
  2. Mergeți la Confidențialitate și securitate pentru a selecta Ștergeți datele de navigare (istoric de navigare, module cookie, imagini/fișiere din memoria cache).
  3. Faceți clic pe Ștergeți datele.

Resetează pagina de pornire

  1. Mergeți la Meniu pentru a selecta Setări.
  2. Căutați un site suspect care se află în secțiunea On Launch.
  3. Faceți clic pe Open a specific or set of pages, găsiți Delete.
  4. Reîncărcați browserul.

Resetați setările

  1. Mergeți la Meniu pentru a selecta Setări.
  2. Navigați la Advanced.
  3. Mergeți la Reset & Clear.
  4. Faceți clic pe Restore Defaults.

Internet Explorer

Extensiile periculoase trebuie dezinstalate:

  1. Selectați semnul "gear" al Internet Explorer în partea dreaptă a ecranului.
  2. Accesați 'Manage extensions'.
  3. Uitați-vă la toate extensiile suspecte instalate recent; printre ele se află și Aria-body RAT.
  4. Alege-o și șterge-o.

Resetați setările

  1. Faceți clic pe Internet Explorer pentru a deschide browserul.
  2. Faceți clic pe pictograma de angrenaj pentru a selecta Setări Internet.
  3. Va apărea o nouă fereastră în care avem nevoie de fila Advanced.
  4. Acum faceți clic pe Reset.
  5. Confirmați acțiunile.

Microsoft Edge

Extensiile periculoase trebuie dezinstalate:

  1. Selectați meniul.
  2. Găsiți extensii.
  3. În listă, selectați o extensie, faceți clic pe semnul de angrenaj, de unde alegeți Uninstall.
  4. Găsiți tipul Trojan și dezinstalați-l.

Ștergeți cookie-urile cu datele site-ului

  1. Mergem în Meniu, unde selectăm Confidențialitate și securitate.
  2. Acum avem nevoie de secțiunea Clear Browser Data pentru a selecta categoriile pe care dorim să le ștergem.

Resetează pagina de pornire

  1. Dăm clic pe pictograma de meniu pentru a merge la Settings.
  2. Localizați secțiunea On startup.
  3. Faceți clic pe Disable pe domeniul suspect.

Resetați setările

  1. Apăsați Ctrl+Shift+Esc pentru a deschide Task Manager.
  2. Faceți clic pe Detalii.
  3. Mergeți în partea de jos a paginii, unde trebuie să găsiți fiecare intrare numită Microsoft Edge. Faceți clic dreapta pe fiecare dintre ele și selectați End Task.

Safari

Extensiile periculoase trebuie dezinstalate:

  1. Faceți clic pe semnul Safari.
  2. Du-te la Preferințe...
  3. Va apărea o nouă fereastră în care trebuie să selectați Extensions.
  4. Selectați extensia nedorită și faceți clic pe Uninstall.

Ștergeți cookie-urile cu datele site-ului

  1. Faceți clic pe semnul Safari și selectați Clear history...
  2. Sub Clear (Șterge) va apărea un meniu derulant, în care trebuie să selectați tot istoricul.
  3. Confirmați selecția.

Resetați setările

  1. Faceți clic pe semnul Safari pentru a selecta Settings...
  2. Faceți clic pe fila Advanced.
  3. Bifați opțiunea Show Develop menu.
  4. În continuare, faceți clic pe Develop și selectați Empty Caches.

În concluzie

Știm cu toții că internetul continuă să evolueze rapid, devenind tot mai extins. Fiecare utilizator nu trebuie să uite să-și protejeze sistemul de viruși precum Aria-body RAT.

Știm cu toții că internetul continuă să evolueze rapid, devenind tot mai extins. Fiecare utilizator nu trebuie să uite să-și protejeze sistemul de viruși precum Aria-body RAT.

Această pagină este disponibilă și în alte limbi: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어