วิธีลบ NanoCore malware: คู่มือฉบับเต็ม

หมวด: Trojan ความเสียหาย: Severe เพิ่มข้อมูล: September 20, 2021

NanoCore malware เป็นโปรแกรมประสงค์ร้ายที่เป็นส่วนหนึ่งของไวรัสโทรจัน จุดประสงค์ของ NanoCore malware คือเพื่อขโมยข้อมูลของผู้ใช้ โทรจันนี้มักแพร่กระจายผ่านอีเมลขยะและการอัปเดตปลอม

อะไรคือ NanoCore malware

NanoCore malware hijacks เว็บเบราว์เซอร์ที่เปลี่ยนการแสดงข้อมูล การเข้าสู่ระบบและรหัสผ่านที่ป้อนจะถูกขโมยและส่งไปยังเซิร์ฟเวอร์ระยะไกลของผู้ฉ้อโกง การขโมยข้อมูลเข้าสู่ระบบและรหัสผ่าน อาชญากรไซเบอร์สามารถเข้าควบคุมระบบอิเล็กทรอนิกส์ของผู้ใช้ได้อย่างรวดเร็ว บัญชีและโอนเงินเข้ากระเป๋าเงินของพวกเขา

อาชญากรไซเบอร์ใช้คุณลักษณะนี้เพื่อให้ผู้ใช้จ่ายค่าไถ่ นอกจากนี้ โทรจันยังขโมยรหัสผ่านที่บันทึกไว้ การเติมข้อความอัตโนมัติ และข้อมูลประเภทอื่นๆ NanoCore malwareยังช่วยในการบันทึกข้อมูลที่เกี่ยวข้องกับการท่องอินเทอร์เน็ต (ประวัติ คุกกี้ และอื่นๆ) และข้อมูลระบบพีซี

มัลแวร์นี้ควรถูกทำลายเพราะ NanoCore malware สามารถปกปิดตัวเองได้อย่างสมบูรณ์แบบในระบบพีซี

ชื่อ NanoCore malware
ประเภทของ Trojan
ความเสียหาย Severe
ชื่ออื่น NanoCore malware
ชื่อการค้นพบ BitDefender (Gen:Variant.MSILPerseus.225130), Emsisoft (Gen:Variant.MSILPerseus.225130 (B)), ESET-NOD32 (A Variant Of MSIL/Kryptik.WDZ), Kaspersky (UDS:DangerousObject.Multi.Generic)
อาการ Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
วิธีการจัดจำหน่าย Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
ผลของการโจมตี Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

NanoCore malwareอาการ

NanoCore malware สามารถปลอมแปลงเป็นกระบวนการที่ปลอดภัยและหายาก อย่างไรก็ตาม ระบบ PC เริ่มแสดงอาการโดยมีลักษณะเฉพาะทั่วไป เช่น:

  • โปรเซสเซอร์ใช้ทรัพยากรระบบของคอมพิวเตอร์มากขึ้น
  • PC มักจะแฮงค์และล่ม
  • เบราว์เซอร์เต็มไปด้วยป๊อปอัปที่เป็นอันตราย
  • สุ่มหน้าต่างเริ่มทำงานด้วยตัวเอง โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
  • หน้าในเบราว์เซอร์เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์หลอกลวง

NanoCore malware มาอยู่ในพีซีของฉันได้อย่างไร

NanoCore malwareแพร่กระจายผ่านสแปมและการอัปเดตปลอม สแปมเป็นไฟล์แนบที่เป็นอันตรายต่างๆ (ไฟล์ PDF เอกสาร MS Office และอื่นๆ) ผู้ใช้เรียกใช้สคริปต์ที่กำหนดโดยไปที่ส่วนขยายดังกล่าว และดาวน์โหลดอย่างลับๆ และติดตั้งโทรจัน

โปรแกรมอัพเดทปลอมเริ่มติดระบบโดยใช้จุดบกพร่องและจุดบกพร่องในซอฟต์แวร์ที่ล้าสมัย

วิธีการหลักในการปรากฏของไวรัส:

  • โปรแกรมที่มีไวรัสถูกดาวน์โหลดและติดตั้งบนพีซี (โปรแกรมฟรีมักจะมาพร้อมกับ NanoCore malware)
  • อีเมลที่ติดไวรัสถูกเปิดขึ้น
  • ผู้ใช้คลิกที่โฆษณาป๊อปอัป
  • เครือข่ายเพียร์ทูเพียร์

โปรแกรมโทรจันเริ่มปฏิกิริยาลูกโซ่ และติดตั้งไวรัสอื่นๆ เพิ่มเติม

NanoCore malware: ถูกหรือปลอม?

เมื่อผู้ใช้สังเกตเห็นไฟล์ NanoCore malware เขาสามารถตรวจสอบได้ว่าไฟล์นั้นเป็นไฟล์จริงหรือของปลอมในสองวิธี

  • ตำแหน่งไฟล์ ไฟล์มาตรฐานอยู่ในโฟลเดอร์ C:\Windows\System32 ไฟล์อื่นๆ ทั้งหมดที่มี NanoCore malware ในชื่อเรื่องจะอยู่ในโฟลเดอร์ต่างๆ แต่ไม่ได้อยู่ในโฟลเดอร์ C:Windows\System32
  • Task Manager ขั้นแรก เริ่ม Task Manager - ไปที่ 'Processes' และค้นหา NanoCore malware.exe - คลิกขวาเพื่อลบออก - หาก Windows แสดงข้อความเตือน NanoCore malware.exe คือ เป็นกระบวนการที่ดีและไม่จำเป็นต้องลบออก ไม่เช่นนั้น เมื่อคำเตือนปรากฏขึ้น กระบวนการ NanoCore malware.exe จะเป็นของปลอม

ลบ NanoCore malware ออกจากระบบของคุณ

มันเกิดขึ้นบ่อยมากที่ผู้ใช้สังเกตว่าโปรแกรมโทรจันยังคงอยู่ในระบบหลังจากลบออก สถานการณ์นี้อาจเป็นเพราะรีจิสทรีที่มีไฟล์ระบบ PC ที่เหลือติดไวรัส เรามาลองลบ NanoCore malware ออกจากกัน คอมพิวเตอร์:

วิธีการ 1: Remove NanoCore malware ด้วย AVarmor

AVarmor เป็นเครื่องมือสำหรับกำจัดมัลแวร์ ยูทิลิตี้นี้ช่วยให้ผู้ใช้ลบโทรจันอย่าง NanoCore malware และมัลแวร์ต่างๆ ออกจากคอมพิวเตอร์ได้ ยูทิลิตีนี้มีอินเทอร์เฟซที่เรียบง่ายและเป็นมิตรกับผู้ใช้ ตลอดจนกลไกอันทรงพลังในการปกป้องคุณ ระบบพีซีทั้งหมด

  1. ดาวน์โหลดและติดตั้ง AVarmor
  2. หลังจากเสร็จสิ้นกระบวนการดาวน์โหลด ให้เรียกใช้เครื่องมือโดยตกลงกับการตั้งค่า ก่อนหน้านั้น คุณควรปิดโปรแกรมที่ไม่เกี่ยวข้องทั้งหมดบนพีซีของคุณ
  3. ยูทิลิตี้นี้จะเริ่มทำงาน และผู้ใช้จำเป็นต้องคลิกปุ่ม 'สแกน' เพื่อหามัลแวร์
  4. เมื่อการสแกนเสร็จสิ้น รายการวัตถุอันตรายที่พบจะถูกสร้างขึ้น
  5. ลบภัยคุกคามทั้งหมดที่พบ
  6. เมื่อการล้างข้อมูลเสร็จสิ้น ให้รีสตาร์ทพีซีของคุณ

วิธีการ 2: การลบผ่าน Registry Editor

ผู้ที่ต้องการลองลบ NanoCore malware ด้วยตนเอง ใช้ Regedit เพราะโทรจันสามารถแก้ไขรีจิสตรีได้เอง

  1. มาเรียกใช้บรรทัดคำสั่งกันเถอะ
  2. ป้อน Regedit เมื่อแจ้ง
  3. ก่อนถอนการติดตั้ง จำเป็นต้องสร้างสำเนาสำรองของรีจิสทรี (ไฟล์ - ส่งออก - บันทึกรีจิสทรีไปยังที่ปลอดภัย)
  4. เมื่อสร้างสำเนาสำรองแล้ว ให้กดแก้ไข - ค้นหา
  5. Enter NanoCore malware.exe - ค้นหาถัดไป
  6. พบรีจิสทรีหรือไม่ คลิกขวาที่มันแล้วคลิกลบ

วิธีการ 3: เชื่อมต่อคอมพิวเตอร์ของคุณเข้ากับเครือข่ายและเข้าสู่ Safe Mode

ขั้นแรก ให้ลองบู๊ตคอมพิวเตอร์ของคุณในเซฟโหมด ซึ่งจะช่วยป้องกันไม่ให้ NanoCore malware เริ่มทำงาน

Windows 7, 10, Vista, XP

  1. ขั้นแรก ทำการรีสตาร์ทคอมพิวเตอร์
  2. กด F8 ก่อนเห็น Windows
  3. คุณจะเห็นเมนูตัวเลือกขั้นสูง
  4. ไปที่ 'Safe Mode with Networking'
  5. กด Enter

Windows 8, Windows 8.1

  1. กด Windows+R เพื่อเปิดหน้าต่าง RUN
  2. ป้อนคำสั่ง msconfig
  3. คลิกตกลง
  4. คลิกที่แท็บ Boot
  5. ในบริเวณนั้น ให้เลือกตัวเลือก Safe Boot and Networking
  6. คลิกตกลง
  7. รีบูตคอมพิวเตอร์

วิธีการ 4: ลบแอปที่น่าสงสัยทั้งหมด

แอพพลิเคชั่นผู้ร้ายอาจยังคงอยู่แม้จะพยายามถอนการติดตั้งแล้ว ค้นหาตำแหน่งใหม่ในระบบพีซี พยายามค้นหา:

  1. คลิกขวาที่ทาสก์บาร์
  2. เลือกตัวจัดการงาน
  3. ดูแอพพลิเคชั่นทั้งหมดที่ใช้หน่วยความจำของระบบ
  4. ค้นหาแอปพลิเคชันที่ยังไม่ได้ติดตั้งและเรียกใช้โดยผู้ใช้
  5. คลิกขวาที่พวกมันเพื่อเปิดตำแหน่ง
  6. เปิดแผงควบคุมเดี๋ยวนี้
  7. คลิกถอนการติดตั้งโปรแกรม
  8. ตรวจสอบแอปพลิเคชันที่น่าสงสัย

วิธีการ 5: ลบไฟล์ชั่วคราว

โฟลเดอร์ไฟล์ชั่วคราวเป็นที่สำหรับเก็บไฟล์ที่เป็นอันตราย ลองลบไฟล์และโฟลเดอร์ชั่วคราว:

  1. เปิดหน้าต่างเรียกใช้
  2. ป้อนคำสั่ง %temp% แล้วกด Enter
  3. เส้นทาง C:\Users\[ชื่อผู้ใช้]\AppData\Local\Temp จะปรากฏขึ้น นั่นคือ โฟลเดอร์ temp จะเปิดขึ้น
  4. ลบไฟล์และโฟลเดอร์ จากนั้นล้างถังรีไซเคิล

วิธีการ 6: ลบ NanoCore malwareออกจากเบราว์เซอร์

ตอนนี้เรามาดูวิธีลบ NanoCore malware ในเบราว์เซอร์ยอดนิยมกันเถอะ

Mozilla Firefox

ต้องถอนการติดตั้งส่วนขยายที่เป็นอันตราย:

  1. เปิด Mozilla Firefox และคลิกที่เมนู
  2. ไปที่ส่วนเสริม
  3. เลือก NanoCore malware แล้วคลิกลบ

รีเซ็ตโฮมเพจ

  1. คลิกที่เส้นแนวนอนสามเส้นที่ด้านบนขวาของหน้าจอเพื่อเปิดเมนู
  2. ไปที่การตั้งค่า
  3. ในบริเวณนี้ เลือกโฮมเพจที่คุณต้องการ

ล้างคุกกี้ด้วยข้อมูลไซต์

  1. ไปที่เมนูที่เราเลือกการตั้งค่า
  2. ตอนนี้เราต้องการส่วนความเป็นส่วนตัวและความปลอดภัย
  3. ค้นหาส่วนคุกกี้และข้อมูลไซต์
  4. คลิกที่ล้างข้อมูลไซต์
  5. รีสตาร์ท Firefox

รีเซ็ตการตั้งค่า

  1. เปิด Firefox
  2. ที่มุมขวาบน ให้คลิกที่เมนูเพื่อไปที่ Help
  3. ตอนนี้ เลือกข้อมูลการแก้ไขปัญหา
  4. หน้าต่างใหม่จะปรากฏขึ้นในตำแหน่งที่คุณต้องคลิกรีเฟรช Firefox
  5. ยืนยันการดำเนินการ

Google Chrome

ต้องถอนการติดตั้งส่วนขยายที่เป็นอันตราย:

  1. เปิด Chrome
  2. คลิกที่เมนูเพื่อเลือกเครื่องมือเพิ่มเติม
  3. จากนั้นไปที่ส่วนขยาย
  4. หน้าต่างใหม่จะปรากฏขึ้นพร้อมกับส่วนขยายที่ติดตั้งทั้งหมด
  5. ถอนการติดตั้งปลั๊กอินที่น่าสงสัยที่เกี่ยวข้องกับ NanoCore malware

ล้างคุกกี้ด้วยข้อมูลไซต์

  1. ไปที่เมนูแล้วคลิกการตั้งค่า
  2. ไปที่ความเป็นส่วนตัวและความปลอดภัยเพื่อเลือกล้างข้อมูลการท่องเว็บ (ประวัติการท่องเว็บ คุกกี้ ภาพ/ไฟล์แคช)
  3. คลิกที่ล้างข้อมูล

รีเซ็ตโฮมเพจ

  1. ไปที่เมนูเพื่อเลือกการตั้งค่า
  2. ค้นหาไซต์ที่น่าสงสัยซึ่งอยู่ในส่วน On Launch
  3. คลิกเปิดหน้าที่ระบุหรือชุดของหน้า ค้นหา Delete
  4. โหลดเบราว์เซอร์ซ้ำ

รีเซ็ตการตั้งค่า

  1. ไปที่เมนูเพื่อเลือกการตั้งค่า
  2. นำทางไปยังขั้นสูง
  3. ไปที่รีเซ็ต & ล้าง
  4. คลิกคืนค่าค่าเริ่มต้น

Internet Explorer

ต้องถอนการติดตั้งส่วนขยายที่เป็นอันตราย:

  1. เลือกเครื่องหมาย 'เกียร์' ของ Internet Explorer ทางด้านขวาของหน้าจอ
  2. ไปที่ 'จัดการส่วนขยาย'
  3. ดูส่วนขยายที่น่าสงสัยที่เพิ่งติดตั้งล่าสุดทั้งหมด โดยในนั้นได้แก่ NanoCore malware
  4. เลือกและลบออก

รีเซ็ตการตั้งค่า

  1. คลิก Internet Explorer เพื่อเปิดเบราว์เซอร์
  2. คลิกไอคอนรูปเฟืองเพื่อเลือกการตั้งค่าอินเทอร์เน็ต
  3. หน้าต่างใหม่จะปรากฏขึ้นในตำแหน่งที่เราต้องการแท็บขั้นสูง
  4. ตอนนี้ให้คลิกที่รีเซ็ต
  5. ยืนยันการกระทำของคุณ

Microsoft Edge

ต้องถอนการติดตั้งส่วนขยายที่เป็นอันตราย:

  1. เลือกเมนู
  2. ค้นหาส่วนขยาย
  3. ในรายการ เลือกส่วนขยาย คลิกเครื่องหมายเฟือง ซึ่งคุณเลือกถอนการติดตั้ง
  4. ค้นหา Trojan และถอนการติดตั้ง

ล้างคุกกี้ด้วยข้อมูลไซต์

  1. ไปที่เมนูที่เราเลือกความเป็นส่วนตัวและความปลอดภัย
  2. ตอนนี้เราต้องการส่วนล้างข้อมูลเบราว์เซอร์เพื่อเลือกหมวดหมู่ที่เราต้องการล้าง

รีเซ็ตโฮมเพจ

  1. คลิกที่ไอคอนเมนูเพื่อไปที่การตั้งค่า
  2. ค้นหาตำแหน่ง On startup
  3. คลิกปิดการใช้งานบนโดเมนต้องสงสัย

รีเซ็ตการตั้งค่า

  1. กด Ctrl+Shift+Esc เพื่อเปิดตัวจัดการงาน
  2. คลิกที่รายละเอียด
  3. ไปที่ด้านล่างสุดของหน้า ซึ่งคุณต้องค้นหาทุกรายการชื่อ Microsoft Edge คลิกขวาที่แต่ละรายการแล้วเลือก End Task

Safari

ต้องถอนการติดตั้งส่วนขยายที่เป็นอันตราย:

  1. คลิกที่สัญลักษณ์ Safari
  2. ไปที่การตั้งค่า...
  3. หน้าต่างใหม่จะปรากฏขึ้นในตำแหน่งที่คุณต้องเลือกส่วนขยาย
  4. เลือกส่วนขยายที่ไม่ต้องการแล้วคลิกถอนการติดตั้ง

ล้างคุกกี้ด้วยข้อมูลไซต์

  1. คลิกที่เครื่องหมาย Safari แล้วเลือกล้างประวัติ...
  2. เมนูดร็อปดาวน์จะปรากฏขึ้นภายใต้ล้าง ซึ่งคุณจะต้องเลือกประวัติทั้งหมด
  3. ยืนยันการเลือกของคุณ

รีเซ็ตการตั้งค่า

  1. คลิกที่เครื่องหมาย Safari เพื่อเลือกการตั้งค่า...
  2. คลิกที่แท็บขั้นสูง
  3. ทำเครื่องหมายที่เมนูแสดงการพัฒนา
  4. ถัดไป คลิก Develop และเลือก Empty Caches

บรรทัดล่าง

เราทุกคนรู้ดีว่าอินเทอร์เน็ตยังคงพัฒนาไปอย่างรวดเร็วและแพร่หลายมากขึ้น ผู้ใช้ทุกคนไม่ควรลืมที่จะปกป้องระบบของพวกเขาจากไวรัสเช่น NanoCore malware

เราทุกคนรู้ดีว่าอินเทอร์เน็ตยังคงพัฒนาไปอย่างรวดเร็วและแพร่หลายมากขึ้น ผู้ใช้ทุกคนไม่ควรลืมที่จะปกป้องระบบของพวกเขาจากไวรัสเช่น NanoCore malware

หน้านี้มีให้บริการในภาษาอื่น: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Tiếng việt | Čeština | العربية | 日本語 | 简体中文 | 한국어

คำแนะนำในการลบ NanoCore malware

ขั้นตอน 1:
ให้ AVarmor สแกนพีซีของคุณเพื่อหามัลแวร์และไวรัสอื่นๆ

ขั้นตอน 2:
คลิกซ่อมแซมเพื่อแก้ไขปัญหามัลแวร์

มัลแวร์ที่ค้นหาบ่อย