Шта је Гх0ст РАТ вирус (05.18.24)
<п> Много врста злонамерног софтвера може се убризгати у рачунарски систем. Ови програми могу бити вируси, црви, хибриди и егзотични облици, рансомваре, малваре без датотека, адваре, шпијунски софтвер, малвертирање или тројански коњ. Један од примера потоњег је Гх0ст РАТ. О вирусу Гх0ст РАТ <п> Гх0ст РАТ је тројански програм за даљински приступ заснован на Виндовс-у који првенствено циља владине агенције, амбасаде, министарства спољних послова и друге владине и војне канцеларије у земљама Јужне и Југоисточне Азије, иако је њен примарни циљ прогнана тибетанска влада и Далај Лама. Мало историје<п> Било је јуна 2013. године када је Гх0ст РАТ први пут дистрибуиран путем кампање подводног пецања за коју се веровало да потиче из Тајванског завода за национално здравствено осигурање. Имејлови дистрибуирани кроз пхисхинг кампању садржавали су злонамерни линк, који би кликом преусмерио кориснике на пхисхинг страницу. Тада је преузета РАР архива званичног изгледа. Ова датотека је та која је инсталирала и извршила Гх0ст РАТ. Шта ради Гх0ст РАТ вирус? <п> Гх0ст РАТ вирус може да врши евидентирање притиском на тастер, онемогућава даљински показивач и унос тастатуре заражене машине, преузима удаљене бинарне датотеке на зараженом удаљеном хосту, обезбедите активне процесе, активирајте микрофон и веб камеру система без знања и дозволе корисника, искључите и поново покрените систем хоста и преузмите потпуну контролу над удаљеним екраном зараженог уређаја. <п> Записивање притиска тастера значи да криминалци који дистрибуирају злонамерни програм могу снимати тастере притиснуте на тастатури. То значи да могу да украду акредитиве као што су пријаве и лозинке налога корисника. Са истим информацијама могу такође добити приступ банкарским рачунима или рачунима е-поште, па чак и приступ подацима о кредитним картицама. Затим те податке користе за лажне трансакције и куповине. Такође могу изнуђивати новац од других људи и слати превара / нежељену кампању. <п> Гх0ст РАТ се такође може користити за инсталирање рудника крипто валута. Ови програми могу проузроковати велику употребу ЦПУ-а и / или ГПУ-а. То онда доводи до веће потрошње електричне енергије, а истовремено доводи до смањених перформанси рачунара. Заражени системи ће често имати неочекивана и нежељена искључења, прегревање хардвера и друге проблеме. <п> Истраживачи су 2019. године пронашли ажурирану варијанту Гх0ст РАТ-а. Ова ажурирана верзија способна је за преузимање додатног малвера, чишћење дневника догађаја, управљање датотекама, извршавање наредби љуске и пријављивање датотека ван мреже. <п> Ево шта још овај тројански програм може учинити: <ул> <ли> правити снимке екрана радне површине <ли> снимати видео запис или звукове <ли> омогућити трећим странама да надгледају уређај <ли> покретати команде <ли> отварати позадине за друге нападачи Како уклонити Гх0ст РАТ вирус? <п> Ручно уклањање малвера може бити тешко. То је досадан процес који захтева техничко знање. Али ако желите да пробате, ево упутстава за уклањање Гх0ст РАТ-а које морате следити да бисте се решили застрашујућег вируса: <ли> <стронг> Отворите Таск Манагер и идентификујте злонамерни програм који желите за уклањање . (Напомена: Да бисте отворили Таск Манагер, истовремено притисните Цтрл + Схифт + Есц.) <ли> <стронг> Преузмите програм под називом Ауторунс . Ово ће вам показати локације за аутоматско покретање апликација, регистра и система датотека. <ли> <стронг> Поново покрените систем у безбедни режим . <п> Виндовс 7 / Виндовс КСП < / п> <п> Старт & гт; Искључи & гт; Поново покрени & гт; У РЕДУ. Док се рачунар покреће, притискајте тастер Ф8 док се не појави мени Виндовс Адванцед Оптион. Са листе изаберите Безбедни режим са умрежавањем. <п> Виндовс 8 <п> Почетни екран & гт; упишите Напредно & гт; изаберите Подешавања & гт; у оквиру Опште поставке рачунара кликните на Напредне опције покретања & гт; кликните на дугме Рестарт нов. Након што се рачунар поново покрене у менију Напредне опције покретања, кликните на Решавање проблема & гт; Напредне опције & гт; Подешавања покретања & гт; кликните дугме Рестарт. Када се појави екран Поставке покретања, притисните Ф5 да бисте се поново покренули у Безбедни режим са умрежавањем. <п> Виндовс 10 <п> Виндовс логотип & гт; кликните на икону напајања & гт; кликните Рестарт у отвореном менију држећи тастер Схифт на тастатури. Појавиће се прозор „изабери опцију“, кликните на Решавање проблема & гт; изаберите Напредне опције. У менију напредних опција изаберите Стартуп Сеттингс & гт; кликните на Рестарт. Како се појављује следећи прозор, притисните Ф5. <ли> Издвојите преузету архиву. <стронг> Покрените датотеку Ауторунс.еке . <ли> У прозору апликације Ауторунс кликните на Оптионс & гт; <стронг> кликните на Сакриј празне локације и <стронг> Сакриј Виндовс уносе опције & гт; додирните Освежи. <ли> Прегледајте листу коју пружају Ауторунс и <стронг> пронађите злонамерни софтвер који желите да уклоните . У овом случају, тројански програм за даљински приступ Гх0ст РАТ. Уклоните. <ли> <стронг> Потражите злонамерни софтвер на рачунару . Обавезно га избришите. <ли> <стронг> Поново покрените рачунар . Резиме<п> Као и друге врсте рачунарских вируса, вирус Гх0ст РАТ може озбиљно наштетити рачунару жртве. Дакле, не дозволите да и ви то постанете. Запамтите, кључне и осетљиве информације су овде у питању. Предузмите неопходне кораке да бисте га се што пре решили. <п> Сазнајте више савета и трикова за поправку рачунара о тестираном софтверу!Иоутубе видео: Шта је Гх0ст РАТ вирус
05, 2024