朋友你好,今天的教程中,我决定去看看有目的的病毒如何摆脱感染上我们的Facebook自动发帖分类与我们交朋友spamm的。
如何感染“更新Flash Player”?
一个已经被感染的朋友在墙上张贴消息,或者显示一条带有其照片链接的消息(以使帖子尽可能可信),以及一条消息“私人朋友名称XXX [视频]否:6”或“ WTF看到我裸露”。 单击受感染朋友的帖子中的链接后,您将进入一个非常类似于官方YouTube页面的页面。 在那里显示了几秒钟的视频剪辑,其中一个女孩在网络摄像头前不雅地跳舞,然后在几秒钟内视频停止播放,并通过单击蓝色按钮“更新Flash”将其更新为Flash Player插件。播放器”以观看其余视频。
单击蓝色的“更新Flash Player”按钮后,可执行文件将下载到您的计算机,该可执行文件一旦运行将在您的Google Chrome浏览器中安装扩展程序。 浏览器到达后,它将控制您的浏览器,阻止访问浏览器菜单的“扩展”部分,因此您无法将其卸载,然后自动开始将消息发布到Facebook页面,以感染列表中的朋友。 。
这种类型的感染可随着时间的推移,我亲自给它的两个版本。 第一个版本提供给您直接安装在谷歌Chrome或Mozilla Firefox浏览器的扩展和2已为您提供下载一个小的可执行文件大小(约446 KB)。 该可执行文件使用的Adobe官方图标来说服你,这是从的Adobe Flash Player的官方更新。 一旦你运行的可执行文件会自动安装Chrome浏览器(因为我此刻只有它被感染的第二个版本的影响观察到的)的扩展,它会在Facebook上张贴的自动消息,我们将阻止访问选项扩展/扩展谷歌Chrome浏览器菜单。
AA一些提示,以保护自己免受这种类型的感染
即使您单击朋友帖子中的链接,也可以在访问该页面后仔细查看地址栏中的内容,并尝试了解该站点的名称,以查看其名称是否有意义。 不要被您到达的网页上的元素所迷惑! 许多传播此类感染的网站都将浏览器标签称为“ YouTube”,并将YouTube官方徽标作为该网站的图标,以希望它会误导您。 在大多数情况下,传播这些感染的站点在浏览器的地址栏中没有逻辑名称,该词可以发音,但可以是字符串,随机数不能构成单词,如在视频教程。
大多数情况下,传播感染的站点都是在自由域上进行的,其中之一,在本章中看到的最差的是自由域“ .tk”
你需要知道的另一件事是,只有浏览器火狐,Safari或Opera不再需要Flash播放器插件。 谷歌Chrome和Internet Explorer 10或Windows操作系统的11或Windows 8 8.1配备的Flash播放器插件已安装。 谷歌浏览器自带的Flash Player插件不管使用何种操作系统。
你应该知道,正是为了避免这种混乱,因为许多恶意的人在浏览器中使用更新的Flash Player,Adobe公司决定一段时间Flash Player将不再被强制进行更新新版本的浏览器,但在一个单独的窗口。 如今,如果你没有在向导中更改设置/安装步骤Flash Player将在系统启动时,每一次自动检查更新我们。 如果针对Flash Player新版本或更新将在今年会自动将它们,无论是在一个单独的窗口浏览器,而无需通知您,只是为了避免混淆的更新错误的,一个官方更新只是让感染您的计算机。
我们可以意识到该更新是一种伪造的信号,可能会感染我们,这是视频播放了几秒钟然后停止播放的事实。 顺理成章的是,如果我们尚未更新Flash Player,则视频甚至不应开始播放这4-5秒。
最终非常小心你点击一下,抽出时间来阅读你的网页浏览器,在地址栏(地址栏)中显示的站点名称所需的时间,不要急于安装,你提供下载的一切。 请记住,这些感染可能会随着时间的推移演变为我们在本教程中所看到的。
话虽这么说,我邀请你观看视频教程,看看究竟我们如何自动删除感染后在Facebook上的消息spamm我们和我们的标记/标签uieste朋友。
感染消除了自动发布在我们的Facebook网站
[媒体ID = 1106宽度= 480高度= 223]
查看评论(61)
Adrian仍然希望指定谁同步设置扩展名的用户也必须从相应帐户中删除最后一次同步。 否则,删除后清理该扩展名可能会返回到PC中的下一个同步。 如果我错了,请告诉我,在安装浏览器varu并登录到同步帐户时格式化pcu后,它将所有扩展名恢复为上次进行的设置。
哎哟我们4回赠压榨C:\用户\瓦伦丁\应用程序数据\本地\谷歌\铬\用户数据\ DEFAULT \扩展感谢很多非常好的教程教程
IMEI回收作为星系s3,我闪了他忘记了,和我的Android 4.1.2 4.3我把U和我已经失去了IMEI,我不能被用作手机。
被遗忘的基带或如果您安装了XDA论坛寻找答案安全
并在basebandu看我怎么知道我装了吗?
你可以看到他进入常规设置选项卡并输入那里所有dejos写(在手机上),或者如果有看有关设备和基带版本编写没有安装未知的手段
非常感谢,但它看起来。
为了以这种方式获得成为病毒的性能,您必须没有足够的经验,否则就别说了。
1。 首先是与域TK难以理解的地址,它可能已经把你的想法。
2。 某些可执行文件可能已嵌入数字签名,证明该文件是从一个公认的制造商和安装工具包没有经过修改。 右键,属性,数字签名和验证是否还是不说为好数字签名。 这并不意味着,如果没有数字签名的可执行文件,它是恶意的,但一个文件源自公司的Adobe的大小显然应当具有集成的数字签名。
3.如果您遇到一个网页,告诉您您没有Flash Player或它不是最新的,那么您真的必须首先相信这一点吗? 打开另一个选项卡,转到视频共享站点,打开剪辑,然后在正在运行的剪辑上单击鼠标右键,然后单击“关于Adobe Flash Player”。 将会打开一个新页面(正式页面),其中包含其他信息。
4.通常,您应该对那些告诉您应该安装特定插件以便看到特定视频的网站或标语保持怀疑。 广告横幅的制作和放置方式通常都不会让您意识到它们是广告横幅。
5。 注意种子位置:很多人当你的东西点击下载,而不是你提供的.torrent文件扩展名,使您在扩展名为.exe。
6.通常在所谓的开始运行的剪辑后面,可能会有一个常见的gif动画。 右键单击图像----看到图片,它将显示此内容。 好的...它可能在那里,并且基于html 5,甚至可以使用浏览器运行的Flash Player插件。
其他提示:
1.将Windows资源管理器设置为始终显示文件扩展名。 默认情况下,他将其隐藏。 许多人以此来误导您使用“双扩展名”文件。 如果您用Google搜索“将Windows资源管理器设置为显示文件扩展名”,那么您一定会找到足够的结果。
2.禁用不经常使用的浏览器模块。 许多网页使用这些模块中的某些漏洞以一种或另一种方式进入您的计算机。 在“零日漏洞”一章中,通常将Java模块视为最容易受到攻击的模块。 如果您真的不需要它,则最好不要安装java ...或至少不要关闭模块,并且可以在需要时临时打开它们。 尝试尽可能经常地更新它们。
如何禁用它们?
例如,如果您使用的是谷歌浏览器,则在地址栏中键入“引号”,不要使用引号。 在Firefox中,单击橙色图标---补充----模块。 例如,我仅使Flash Player处于激活状态,仅此而已。 Internet Explorer中也会有这样的模块配置菜单(机械键--- Internet选项---程序----管理附加程序),但是在功能方面似乎很僵化,我真的没有选择禁用我想要的...。但是,我不经常使用它,并且许多人说Internet浏览器资源管理器比其他浏览器更容易受到攻击。
3.我在其他场合也谈到过“ digesec哈希实用程序”程序。 它可以计算您从Internet下载的不同文件的哈希值。 计算完特定文件的sha-1哈希后,您可以打开浏览器并在Google中输入该哈希。 做一些搜索,找出该文件是否可信。 我不知道是否会有很多人会理解我的意思。
知道有很多用户陷入这些陷阱。 每天,我都会被打上几十条这样的消息。 令人难以置信的是,尽管我多次在Facebook上公开发布一些截图,这些截图在模仿YouTube的页面上都有指示,并且蓝色按钮“ Update Flash Player”或“立即升级”是伪造的。
非常有用的本教程中,需要对这种病毒甚至这样的信息。
我也遭受了类似的伤害,这也是一种病毒,它以我的名义在Facebook聊天中发送了XXX张图片。 。 。 但是最后一切都消失了,或者我做了一些没有意识到的事情,并且摆脱了该死的病毒:D
谢谢阿德里安,做一个出色的工作!
你好 ! 我有Goclever TAB A104平板电脑。 10“大约一年了,我很满意,我可以不中断地从Fimehd.net观看电影。在Opera上,完美。几天后,页面正在加载,但是电影无法发行;在这里,最后我删除了更新,然后又重新安装它们,它可以正常工作。我尝试使用Opera并无法再安装它,也无法使用Google Chrome浏览器,它告诉我有些东西丢失了,但是没有说什么,尽管它是从Google Play Market购得的!的确,我还安装了Flash Player然后删除了它,它告诉我它与Android 4.4不兼容。最后我安装了Opera Mini和Google Chrome Beta,但是我仍然不播放电影,基本上我不知道该怎么办!如果有人可以帮助我,请提前谢谢!Petrus_16
写在右上角的搜索框:如何在Android奇巧4.4按安装Flash播放器输入,你会发现教程
如果我从谁了病毒的人的标签,我可以走?
不,你会染上病毒,如果你点击你已经被标记在您的文章的链接,并安装将提供下载的扩展或可执行文件
欢迎
......我正在考虑做一个关于如何在Samsung 7 SSD上安装Windows 840的教程。
它建立像硬盘。 安装之后,你可以按照优化SSD我们的教程你发现在右上角的搜索框
我认为,如果您从一开始就使用并安装了MBAM,那么您就没有机会“感染”您的PC。
免费的Malwarebytes版本不具有实时扫描,扫描,实时版本的Malwarebytes的唯一版本的商业和亲实时扫描保护/警告你,如果你要安装/访问恶意。
专业的Malwarebytes可以免费使用那么只有14天你必须买它的价格USD 25许可证
是的,我知道,但是我忘了说这件事,比方说,我已经使用了MBAM的PRO版本已有好几年了,到目前为止一切都还可以,但是如果有人仍然以此感染计算机,则可以使用免费版本MBAM会在“快速扫描”中找到“病毒”,并按照您在本教程中所做的操作进行操作,无论如何,它都是非常有用的教程,我会警告我的朋友有关此“病毒”的信息。