Cách xóa Trojan truy cập từ xa BlackNix (RAT)

Làm thế nào để loại bỏ BlackNix RAT - hướng dẫn loại bỏ vi rút (đã cập nhật)

Hướng dẫn loại bỏ vi-rút BlackNix

BlackNix RAT là gì?

BlackNix là một Trojan Truy cập Từ xa (RAT) cho phép tội phạm mạng truy cập và kiểm soát các thiết bị bị nhiễm. BlackNix là phần mềm độc hại có nguy cơ cao với các khả năng độc hại, có thể gây ra các vấn đề nghiêm trọng.



Phát hiện phần mềm độc hại BlackNix trên VirusTotal



Các chương trình độc hại kiểu RAT có các chức năng khác nhau cho phép lạm dụng nhiều loại máy tính bị nhiễm. Trojan này có thể kiểm soát Hệ điều hành Windows. Ví dụ, nó có thể đóng, đổi tên, 'đóng băng / giải nén', sao chép khóa kích hoạt và chấm dứt hệ điều hành. BlackNix có thể tương tác và sửa đổi (ví dụ: làm mới, đổi tên, xóa, v.v.) Windows Registry. Cơ sở dữ liệu này chứa thông tin, cài đặt và các giá trị khác của phần mềm và phần cứng được cài đặt trên hệ thống. Tương tự, nó cũng có thể quản lý các tệp cá nhân. Phần mềm độc hại cũng có thể bắt đầu hoặc kết thúc các quy trình ứng dụng. BlackNix thậm chí có thể gỡ cài đặt ứng dụng. Thông qua khả năng chạy shellcode, nó có thể thao tác chức năng của các chương trình bị khai thác. Một chức năng khác là lọc và xâm nhập dữ liệu (thông qua tải lên / tải xuống). Phần mềm độc hại này có thể gây nhiễm trùng chuỗi. Phần mềm độc hại được tải xuống / cài đặt có thể bao gồm ransomware , người viết mật mã và nội dung độc hại khác. Vì chương trình có thể ghi lại các lần gõ phím (keylogging), nên nó có thể học thông tin đã nhập (ví dụ: đăng nhập và mật khẩu). Bằng cách này, bọn tội phạm mạng sử dụng BlackNix có thể đánh cắp tài khoản liên lạc, mạng xã hội, mạng xã hội và tài chính của nạn nhân. Mật khẩu được lưu trữ trên Mozilla Firefox (và các trình duyệt tiềm năng khác) cũng dễ bị đánh cắp. Một tính năng khác của RAT này là ghi âm thông qua phần cứng được tích hợp vào hoặc kết nối với máy tính. Đây chỉ là một số chức năng chính của BlackNix. Tóm lại, lây nhiễm BlackNix có thể dẫn đến các vấn đề nghiêm trọng: hư hỏng hệ thống đáng kể, mất dữ liệu, các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính (thông qua tài khoản tài chính / thương mại điện tử bị xâm nhập, đòi tiền chuộc, tống tiền, v.v.), đánh cắp danh tính và nhiều vấn đề khác. Nếu bạn nghi ngờ rằng BlackNix đã lây nhiễm cho thiết bị, hãy loại bỏ nó ngay lập tức.

Tóm tắt về mối đe dọa:
Tên Trojan truy cập từ xa BlackNix
Loại Đe doạ Trojan, virus lấy cắp mật khẩu, phần mềm độc hại ngân hàng, phần mềm gián điệp.
Tên phát hiện (SERVER.exe)
Avast (Win32: Dh-A [Heur]), BitDefender (Generic.Malware.SP! V! KPkWkg.60DA5528), ESET-NOD32 (Một biến thể của Win32 / Lypserat.A), Kaspersky (Backdoor.Win32.Hupigon.rxmg ), Danh sách đầy đủ ( VirusTotal )
(Các) tên quy trình độc hại SERVER.exe (tên quy trình có thể thay đổi)
Các triệu chứng Trojan được thiết kế để lén lút xâm nhập vào máy tính của nạn nhân và giữ im lặng, do đó không có triệu chứng cụ thể nào được nhìn thấy rõ ràng trên một máy bị nhiễm.
Phương thức phân phối Tệp đính kèm email bị nhiễm, quảng cáo trực tuyến độc hại, kỹ thuật xã hội, 'vết nứt' phần mềm.
Hư hại Đánh cắp mật khẩu và thông tin ngân hàng, đánh cắp danh tính, máy tính của nạn nhân được thêm vào mạng botnet.
Loại bỏ phần mềm độc hại (Windows)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy tính của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Malwarebytes.
▼ Tải xuống Malwarebytes
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.



Xtreme , ShadowTechRAT và PiXie là một số ví dụ khác về các chương trình độc hại được phân loại là RAT. Mặc dù khả năng của chúng khác nhau, nhưng tất cả các chương trình phần mềm độc hại đều có cùng mục đích: tạo ra doanh thu cho bọn tội phạm mạng sử dụng chúng. Bất kể chức năng cụ thể của chúng là gì, các chương trình như vậy rất nguy hiểm và phải được loại bỏ khỏi hệ điều hành ngay lập tức.

BlackNix đã xâm nhập vào máy tính của tôi như thế nào?

Các phương pháp phổ biến nhất của phần mềm độc hại (bao gồm cả RAT) là thông qua chiến dịch spam, công cụ kích hoạt bất hợp pháp ('crack'), trình cập nhật không có thật và các kênh tải xuống không đáng tin cậy. Thuật ngữ 'chiến dịch thư rác' xác định các hoạt động quy mô lớn trong đó hàng nghìn email lừa đảo được gửi đi. Những thông báo này thường được trình bày dưới dạng 'chính thức', 'ưu tiên', 'quan trọng', 'khẩn cấp' và tương tự. Thư này thậm chí có thể được cho là từ đại diện của các công ty / dịch vụ phổ biến nhằm cố gắng tăng thêm ấn tượng về tính hợp pháp. Email có đính kèm các tệp lây nhiễm (hoặc chứa các liên kết tải xuống nội dung độc hại). Các tệp lây nhiễm có nhiều định dạng khác nhau (ví dụ: tài liệu Microsoft Office và PDF, tệp lưu trữ và tệp thực thi, JavaScript, v.v.). Khi chúng được thực thi, chạy hoặc mở theo cách khác, quá trình lây nhiễm được bắt đầu. Các công cụ kích hoạt ('bẻ khóa') bất hợp pháp có thể tải xuống / cài đặt phần mềm độc hại, thay vì kích hoạt sản phẩm được cấp phép như đã hứa. Các trình cập nhật giả lây nhiễm vào hệ thống bằng cách khai thác lỗi của các sản phẩm lỗi thời hoặc đơn giản bằng cách cài đặt phần mềm độc hại thay vì các bản cập nhật. Các chương trình độc hại thường được tải xuống không chủ ý (khi được ngụy trang hoặc đóng gói bằng nội dung bình thường) từ các nguồn tải xuống không đáng tin cậy như các trang web lưu trữ tệp miễn phí và không chính thức, mạng chia sẻ P2P (BitTorrent, Gnutella, eMule, v.v.) và các trình tải xuống của bên thứ ba khác.

Cách tránh cài đặt phần mềm độc hại

Không nên mở các email có tiếng tăm và không liên quan, và đặc biệt nếu có bất kỳ tệp đính kèm hoặc liên kết nào trong chúng - làm như vậy có thể kích hoạt quá trình lây nhiễm. Bạn nên chỉ sử dụng các kênh tải xuống đã được xác minh, trái ngược với các mạng chia sẻ ngang hàng hoặc các trình tải xuống của bên thứ ba khác. Ngoài ra, kích hoạt và cập nhật các chương trình bằng các chức năng / công cụ do các nhà phát triển hợp pháp cung cấp. Nên tránh các công cụ kích hoạt bất hợp pháp ('bẻ khóa') và các trình cập nhật của bên thứ ba, vì chúng có thể lén lút tải xuống / cài đặt phần mềm độc hại. Để đảm bảo an toàn cho thiết bị và người dùng, hãy cài đặt và cập nhật bộ phần mềm chống vi-rút / phần mềm gián điệp có uy tín. Sử dụng phần mềm này để quét hệ thống thường xuyên và loại bỏ các mối đe dọa / sự cố đã phát hiện. Nếu bạn tin rằng máy tính của mình đã bị nhiễm, chúng tôi khuyên bạn nên chạy quét bằng Malwarebytes dành cho Windows để tự động loại bỏ phần mềm độc hại đã xâm nhập.



Ảnh chụp màn hình về quy trình phần mềm độc hại BlackNix trong Windows Task Manager ' SERVER.exe '(tên quy trình có thể thay đổi):

Quá trình trojan truy cập từ xa BlackNix trên trình quản lý tác vụ

Sự xuất hiện của bảng quản trị BlackNix (GIF):

Giao diện bảng quản trị trojan truy cập từ xa BlackNix (GIF)

Loại bỏ phần mềm độc hại tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Malwarebytes là một công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Malwarebytes Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.

Menu nhanh:

tại sao chrome nói do tổ chức của bạn quản lý

Làm cách nào để xóa phần mềm độc hại theo cách thủ công?

Loại bỏ phần mềm độc hại thủ công là một công việc phức tạp - thường tốt nhất là cho phép các chương trình chống vi-rút hoặc phần mềm chống phần mềm độc hại tự động thực hiện việc này. Để xóa phần mềm độc hại này, chúng tôi khuyên bạn nên sử dụng Malwarebytes dành cho Windows . Nếu bạn muốn xóa phần mềm độc hại theo cách thủ công, bước đầu tiên là xác định tên của phần mềm độc hại mà bạn đang cố gắng xóa. Đây là một ví dụ về một chương trình đáng ngờ đang chạy trên máy tính của người dùng:

tiến trình độc hại đang chạy trên người dùng

Nếu bạn đã kiểm tra danh sách các chương trình đang chạy trên máy tính của mình, chẳng hạn như sử dụng trình quản lý tác vụ và xác định một chương trình có vẻ đáng ngờ, bạn nên tiếp tục với các bước sau:

loại bỏ phần mềm độc hại thủ công bước 1Tải xuống chương trình có tên Autoruns . Chương trình này hiển thị các ứng dụng tự động khởi động, Đăng ký và các vị trí hệ thống tệp:

ảnh chụp màn hình của ứng dụng autoruns

loại bỏ phần mềm độc hại thủ công bước 2Khởi động lại máy tính của bạn ở Chế độ An toàn:

Người dùng Windows XP và Windows 7: Khởi động máy tính của bạn ở Chế độ An toàn. Bấm Bắt đầu, bấm Tắt máy, bấm Khởi động lại, bấm OK. Trong quá trình khởi động máy tính của bạn, nhấn phím F8 trên bàn phím nhiều lần cho đến khi bạn nhìn thấy menu Tùy chọn Nâng cao của Windows, sau đó chọn Chế độ An toàn với Mạng từ danh sách.

Chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 7 trong 'Chế độ An toàn với Mạng':

cách chạy cập nhật windows ở chế độ an toàn windows 7

Người dùng Windows 8 : Khởi động Windows 8 là Chế độ An toàn với Mạng - Vào Màn hình Khởi động Windows 8, gõ Advanced, trong kết quả tìm kiếm, chọn Settings. Nhấp vào Tùy chọn khởi động nâng cao, trong cửa sổ 'Cài đặt PC chung' đã mở, chọn Khởi động nâng cao. Nhấp vào nút 'Khởi động lại ngay bây giờ'. Máy tính của bạn bây giờ sẽ khởi động lại vào 'menu tùy chọn Khởi động Nâng cao'. Nhấp vào nút 'Khắc phục sự cố', sau đó nhấp vào nút 'Tùy chọn nâng cao'. Trong màn hình tùy chọn nâng cao, nhấp vào 'Cài đặt khởi động'. Nhấp vào nút 'Khởi động lại'. PC của bạn sẽ khởi động lại vào màn hình Cài đặt Khởi động. Nhấn F5 để khởi động ở Chế độ An toàn với Mạng.

Chế độ An toàn của Windows 8 với mạng

Video hướng dẫn cách khởi động Windows 8 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 10 : Nhấp vào biểu trưng Windows và chọn biểu tượng Nguồn. Trong menu đã mở, hãy nhấp vào 'Khởi động lại' trong khi giữ nút 'Shift' trên bàn phím của bạn. Trong cửa sổ 'chọn một tùy chọn' nhấp vào 'Khắc phục sự cố', tiếp theo chọn 'Tùy chọn nâng cao'. Trong menu tùy chọn nâng cao, chọn 'Cài đặt Khởi động' và nhấp vào nút 'Khởi động lại'. Trong cửa sổ sau, bạn nên nhấp vào nút 'F5' trên bàn phím của mình. Thao tác này sẽ khởi động lại hệ điều hành của bạn ở chế độ an toàn với mạng.

Windows 10 chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 10 ở 'Chế độ An toàn với Mạng':

máy chủ dịch vụ svchost.exe: hệ thống cục bộ (mạng bị hạn chế)

loại bỏ phần mềm độc hại thủ công bước 3Giải nén tệp lưu trữ đã tải xuống và chạy tệp Autoruns.exe.

giải nén autoruns.zip và chạy autoruns.exe

loại bỏ phần mềm độc hại thủ công bước 4Trong ứng dụng Autoruns, nhấp vào 'Options' ở trên cùng và bỏ chọn các tùy chọn 'Hide Empty Locations' và 'Hide Windows Entries'. Sau quy trình này, hãy nhấp vào biểu tượng 'Làm mới'.

Nhấp chuột

loại bỏ phần mềm độc hại thủ công bước 5Kiểm tra danh sách do ứng dụng Autoruns cung cấp và định vị tệp phần mềm độc hại mà bạn muốn loại bỏ.

Bạn nên ghi đầy đủ đường dẫn và tên của nó. Lưu ý rằng một số phần mềm độc hại ẩn tên quy trình dưới tên quy trình hợp pháp của Windows. Ở giai đoạn này, điều rất quan trọng là tránh xóa các tệp hệ thống. Sau khi bạn xác định được chương trình đáng ngờ mà bạn muốn xóa, hãy nhấp chuột phải vào tên của chương trình đó và chọn 'Xóa'.

xác định vị trí tệp phần mềm độc hại mà bạn muốn xóa

Sau khi xóa phần mềm độc hại thông qua ứng dụng Autoruns (điều này đảm bảo rằng phần mềm độc hại sẽ không tự động chạy khi khởi động hệ thống tiếp theo), bạn nên tìm kiếm tên phần mềm độc hại trên máy tính của mình. Chắc chắn rằng bật các tệp và thư mục ẩn trước khi tiếp tục. Nếu bạn tìm thấy tên tệp của phần mềm độc hại, hãy nhớ xóa nó.

tìm kiếm tệp phần mềm độc hại trên máy tính của bạn

Khởi động lại máy tính của bạn ở chế độ bình thường. Làm theo các bước sau sẽ xóa mọi phần mềm độc hại khỏi máy tính của bạn. Lưu ý rằng việc loại bỏ mối đe dọa thủ công yêu cầu kỹ năng máy tính nâng cao. Nếu bạn không có những kỹ năng này, hãy để việc xóa phần mềm độc hại cho các chương trình chống vi-rút và chống phần mềm độc hại. Các bước này có thể không hoạt động với các trường hợp nhiễm phần mềm độc hại nâng cao. Như mọi khi, tốt nhất là nên ngăn chặn sự lây nhiễm hơn là cố gắng xóa phần mềm độc hại sau đó. Để giữ an toàn cho máy tính của bạn, hãy cài đặt các bản cập nhật hệ điều hành mới nhất và sử dụng phần mềm chống vi-rút.

Để đảm bảo máy tính của bạn không bị nhiễm phần mềm độc hại, chúng tôi khuyên bạn nên quét nó bằng Malwarebytes dành cho Windows .

Bài ViếT Thú Vị

Làm thế nào để gỡ cài đặt phần mềm quảng cáo Giphy Search?

Làm thế nào để gỡ cài đặt phần mềm quảng cáo Giphy Search?

Cách gỡ cài đặt Phần mềm quảng cáo tìm kiếm Giphy - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Tránh lừa đảo qua email 'Chúng tôi đã tấn công trang web của bạn'

Tránh lừa đảo qua email 'Chúng tôi đã tấn công trang web của bạn'

Làm thế nào để loại bỏ Chúng tôi đã tấn công trang web của bạn Lừa đảo Email - hướng dẫn loại bỏ vi rút (đã cập nhật)

Truyền thông cáp Comcast Xin chúc mừng POP-UP Scam (Mac)

Truyền thông cáp Comcast Xin chúc mừng POP-UP Scam (Mac)

Cách thoát khỏi Comcast Cable Communications Xin chúc mừng POP-UP Scam (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Alien MaaS bắt cóc thiết bị Android

Alien MaaS bắt cóc thiết bị Android

Alien MaaS bắt cóc thiết bị Android

Làm thế nào để sửa chữa Webcam tích hợp?

Làm thế nào để sửa chữa Webcam tích hợp?

Làm thế nào để sửa chữa Webcam tích hợp?

Vi rút Email của HSBC

Vi rút Email của HSBC

Cách loại bỏ Virus Email HSBC - hướng dẫn diệt virus (đã cập nhật)

Ngăn cài đặt Emotet qua email Adobe Document Cloud E-Signing

Ngăn cài đặt Emotet qua email Adobe Document Cloud E-Signing

Cách loại bỏ Virus Adobe Document Cloud E-Signing Email - hướng dẫn loại bỏ virus (đã cập nhật)

Cách loại bỏ phần mềm quảng cáo Quảng cáo Phân loại Tốt nhất

Cách loại bỏ phần mềm quảng cáo Quảng cáo Phân loại Tốt nhất

Cách gỡ cài đặt Phần mềm quảng cáo quảng cáo rao vặt tốt nhất - hướng dẫn loại bỏ vi rút (đã cập nhật)

Cảnh báo của Windows Defender Scam

Cảnh báo của Windows Defender Scam

Cách gỡ cài đặt Windows Defender Alert Scam - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Làm thế nào để xóa phần mềm độc hại ThiefBot khỏi hệ điều hành Android?

Làm thế nào để xóa phần mềm độc hại ThiefBot khỏi hệ điều hành Android?

Làm thế nào để loại bỏ ThiefBot Malware (Android) - hướng dẫn loại bỏ vi rút


Thể LoạI