Korjaus: Kriittinen Chromen päivityshuijaus

Haittaohjelmien luojat näyttävät koskaan loppuneen ideoista. Google Chromen päivityshuijaukset ovat olleet olemassa jo jonkin aikaa, mutta nyt on olemassa uusi ja päivitetty Chromen mukana oleva huijaus, jota kutsutaan yleisesti kriittiseksi Chromen päivityshuijaukseksi .

Koska Chrome ei koskaan keskeytä selauskokemustasi kehottaaksesi sinua päivittämään oletuksena, on selvää, että olet tekemisissä PUP- tai selaimen kaappaajien kanssa, jos saat tämän viestin selatessasi Internetiä Google Chromen avulla.

Uusi Google Chromen kriittisten virheiden huijaus

Muista, että tämä haittaohjelma eroaa kiireellisistä Chrome-päivityksen ponnahdusikkunoista, ja se on poistettava eri tavalla.

Vanha Chrome-päivitys-ponnahdusikkuna

Kuinka kriittinen Chromen päivityshuijaus toimii

Kriittinen Chrome-päivitys -huijaus on yksi uusimmista sosiaalisen insinöörin tekniikoista, jotka on luotu toimittamaan haitallista koodia epäillylle käyttäjälle. Lopullinen tavoite on vakuuttaa käyttäjä napsauttamalla Lataa nyt -painiketta. Tämä laukaisee itsepurkautuvan BAT-tiedoston lataamisen, joka todennäköisesti sisältää verkkoselaimen työkalurivin, ”optimointityökalun” tai muun tyyppisen tuotteen, joka lopulta tuottaa napsautuskohtaisia ​​tuloja mainosohjelmien julkaisijalle. On kuitenkin vakavampi mahdollisuus, jossa Lataa nyt -painike laukaisee tiedostoa salaavan lunaohjelman vakoiluohjelman lataamisen.

Tämän tietyn haittaohjelmahuijauksen tietoturvaraportit ovat ilmoittaneet seuraavista verkkotunnuksista isäntinä:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

Huomaa: Nämä ovat vain suosituimpia tapahtumia. Koska näiden sivujen verkko on nopeasti muuttuvaa, verkkotunnusten nimet muuttuvat jatkuvasti yrittäen välttää kiristämismekanismeja ja haittaohjelmien torjuntaohjelmia. Lisäksi todellinen URL-osoite sisältää pitkän satunnaisen näköisiä merkkejä.

Suunnittelun kannalta aloitussivu, jossa on iso logo ja aito näköinen Lataa nyt -painike, on identtinen Chromen lataussivun kanssa. Huijaus on ehdottomasti parannus alkeelliselle Chrome-päivityksen ponnahdusikkunoille.

Huijaus saa PUP: n

Tämän huijausvälilehden havaintoa ei kommentoi mikään käyttäjän suorittama toimenpide. Haittaohjelmasivu on ohjelmoitu näkymään käyttäjän selausistunnon keskellä, jotta se näyttää aitolta.

Ei ole väliä mitä verkkosivustoa tai mitä laajennusta käytät - ihmiset ovat ilmoittaneet näkevänsä tämän huijauksen luotettavissa verkkosivustoissa, kuten Amazon.com, Google.com, Wikipedia.com jne. Tämä tapahtuu, koska selaimesi oletuskäyttäytyminen on muutettu PUP: lla (mahdollisesti ei-toivotulla ohjelmalla) .

PUP on haittaohjelma, joka pystyy tartuttamaan tietokoneen ilman käyttäjän lupaa. Tässä erityisessä tapauksessa tämän haitallisen käytöksen aiheuttava PUP saapui todennäköisesti erittäin suositulla niputtamismenetelmällä. Niputtaminen on haittaohjelman piilottaminen tai uudelleenohjaus kolmannen osapuolen asennusohjelmaan. Koska suurin osa käytetyistä kolmannen osapuolen ohjelmista on ilmaisohjelmia, jotka ovat saatavana suosituilla lataussivustoilla, käyttäjät napsauttavat yleensä Seuraava- painiketta vain poistamatta pakettina olevien ohjelmien asennusta.

Kun PUP saapuu turvallisesti uhrin tietokoneelle, se alkaa kaappaa Chrome-selainta luodakseen uudelleenohjauksia, jotka ohjaavat käyttäjää napsauttamaan Lataa nyt -painiketta, joka lataa todellisen viruksen.

Kuinka poistaa kriittinen Chromen päivityshuijausvirus

Jos käsittelet tällä hetkellä kriittistä Chromen päivityshuijausta, siellä on hyviä uutisia - noudattamalla joukko ohjeita pystyt hillitsemään ja jopa hävittämään tartunnan melko helposti. Tietysti on paljon helpompaa käsitellä kriittistä Chromen päivityshuijausta, jos et napsauttanut Lataa nyt -painiketta ja sallit tartunnan leviämisen.

Jos saat usein huijaus ponnahdusikkunoita, voit suorittaa muutamia vaiheita estääksesi kriittisen Chromen päivityksen huijaus ponnahdusikkunoiden häiritsemästä selausistuntojasi: automaattinen tapa ja manuaalinen tapa. Alla on kokoelma vaiheita, joiden avulla voit poistaa tartunnan kokonaan.

Huomaa: Jos haluat varmistaa, että tartunta on käsitelty kokonaan, älä ohita mitään alla esitetyistä vaiheista. Koska joillakin haittaohjelmilla on palauttavia ominaisuuksia, saatat joutua käsittelemään asiaa uudestaan ​​muutamassa viikossa, jos et poista sitä kokonaan.

Vaihe 1: PUP-ohjelman asennuksen poistaminen tietokoneesta

Tässä ensimmäisessä vaiheessa yritämme löytää potentiaalisesti ei-toivotun ohjelman, jota käytettiin haittaohjelman toimittamiseen. Tiedän, että saattaa vaikuttaa vaikeaa selvittää, mikä ohjelma vastaa, mutta prosessi on melko helppoa, jos tiedät mistä etsiä.

Tarkastelemalla Ohjelmat ja ominaisuudet -valikkoa ja poistamalla kaikki merkinnät, joita ei ole otettu huomioon, huolehdit lopulta syyllisestä. Jotta se olisi sinulle helpompaa, loimme vaiheittaisen oppaan yhdessä luettelon mahdollisista syyllisistä:

  1. Avaa Windows- ruutu painamalla Windows-näppäintä + R. Kirjoita seuraavaksi “ appwiz.cpl ” ja napsauta Enter avataksesi Ohjelmat ja ominaisuudet .

  2. Napsauta hiiren kakkospainikkeella ohjelmien ja ominaisuuksien sisällä kaikkia merkintöjä, joita ei ole luotettavan julkaisijan allekirjoittama, ja poista sovellus valitsemalla Poista . Jos aloit satunnaisten ponnahdusikkunoiden saamisen vasta äskettäin, voit napsauttaa Asennettu päällä -saraketta tilataksesi sovellukset asennuspäivään mennessä. Tämän pitäisi antaa sinun tunnistaa syyllinen.

  3. Jos sinulla on edelleen vaikeuksia PUP: n tunnistamisessa, tässä on luettelo tunnetuista haittaohjelmista, jotka tietoturva-asiantuntijat ovat vahvistaneet levittämään haittaohjelmia: CheckMeUp

    HostSecurePlugin

    HD-V2.2

    Savepass

    Savefier

    CloudScout-käytönvalvonta

    Työpöydän lämpötilan valvonta

    Word Proser

    Tallenna päivittäiset tarjoukset

    Verkko-ohjain, SS8

    Sm23mS,

    Salus

    Pic-parannus

    PriceLEess

    Selaimet Apps Pro

    MediaVideosPlayers

    Uusi pelaaja

    Myynti Plus

    Hinta miinus

    Cinema Plus

    DNS-lukitus

    1.0.0.1

    Wajam Huomaa: Pidä siinä, että tämä ei ole lopullinen luettelo, koska haittaohjelmalla voi olla eri nimi tietokoneellasi. Aina on hyvä tarkistaa Publisher-sarake saadaksesi selkeämmän kuvan.

  4. Jos löydät ohjelmia, jotka kieltäytyvät poistamasta tavanomaisesti, on suuri mahdollisuus, että olet juuri löytänyt syyllisen. Jos et voi poistaa ohjelmaa Ohjelmat ja toiminnot -valikosta, voit käyttää tehokasta asennuksen poistolaitetta, kuten Revo Uninstaller tai iObit Uninstaller, saadaksesi työtehtävät päätökseen.

Kun jokainen potentiaalinen syyllinen on poistettu, siirry vaiheeseen 2.

Vaihe 2: Mainosohjelmien poistaminen AdwCleanerilla

Nyt kun olemme aiemmin käsitelleet tartunnan toimittaneen ohjelman, poistamme mahdolliset jäljellä olevat mainosohjelmat erikoistuneella ohjelmalla. On olemassa useita ohjelmia, joiden avulla voit tehdä tämän, mutta suosittelemme AdwCleaneria. Tämä Malwarebytes-kehitetty tuote on ilmainen apuohjelma, jota suurin osa käyttäjistä, joihin kriittinen Chromen päivityshuijaus on vaikuttanut, onnistui ratkaisemaan ongelman.

Tässä on lyhyt opas AdwCleaner-sovelluksen käytöstä skannaamalla tietokoneesi ja poistamalla kriittisen Chrome-päivityksen huijausohjelman jäljellä olevat mainosohjelmat:

  1. Lataa tämä virallinen linkki ( täällä ) Malwarebytes Adwcleaner-version uusimmasta versiosta.
  2. Kun lataus on valmis, kaksoisnapsauta adwcleaner- suoritettavaa tiedostoa ja valitse Kyllä UAC (User Account Control) -kehotteessa.
  3. Napsauta Hyväksyn ensimmäisessä kehotteessa ja napsauta sitten Skannaa nyt -painiketta, jotta neuvoa AdwCleaneria etsimään mainosohjelmia ja PUP-tiedostoja.

  4. Odota, kunnes alkuperäinen skannaus on valmis, valitse jokainen tunnistettu PUP tai mainosohjelma ja aloita puhdistus napsauttamalla Clean & Repair -painiketta.
  5. Napsauta seuraavassa ikkunassa Puhdista ja käynnistä nyt uudelleen käynnistääksesi uudelleenkäynnistyksen puhdistusprosessin lopussa.

Seuraavassa käynnistyksessä Kriittinen Chromen päivitys -välilehti ei enää tarvitse sinua kehottaa. Mutta vain varmistaaksesi, että olet poistanut kaikki viimeiset haittakoodit, siirry vaiheeseen 3 .

Vaihe 3: Koko järjestelmän kattavan haittaohjelmien tarkistuksen suorittaminen

Nyt kun tartunnan lähde ja jäljellä oleva haittaohjelmakoodi on käsitelty, on aika suositella tehokasta on-demand-skanneria, joka näyttää PUP-tiedostojen ulkopuolelta.

Valittavissa on paljon omistettuja turvaskannereita, mutta suosittelemme koko Malwarebytes-skannausta parhaiden tulosten saavuttamiseksi. Jos et ole tietokonetaitava, voit seurata vaiheittaista opasta ( täällä ) Malwarebytesin lataamisesta, asentamisesta ja käytöstä kaikenlaisten tartuntojen poistamiseksi.

Kun onnistut suorittamaan skannauksen tehokkaalla tilausskannerilla, siirry vaiheeseen 4 .

Vaihe 4: Tarkista kaksinkertainen tarkistus HitmanPro-ohjelmalla

Tähän mennessä järjestelmässäsi ei todennäköisesti ole tartuntaa, ja Kriittisiä Chrome-päivityshuijauksia -ponnahdusikkunoita ei pitäisi enää esiintyä. Koska tietyt infektiotyypit jättävät järjestelmän alttiiksi muille haittaohjelmauhille, on parempi tarkistaa vielä kerran kuin myöhemmin pahoillani.

HitmanPro on haittaohjelmaskanneri, joka on erittäin tehokas tunnistamaan ja käsittelemään riskiohjelmia. Useimmat tietoturvatutkijat suosittelevat HitmanPro-skannausta heti säännöllisen virustorjuntaohjelman jälkeen varmistaaksesi, että virustentorjuntaohjelma ei menettänyt mitään.

Tässä on nopea ohje HitmanPro-skannauksen lataamiseen, asentamiseen ja suorittamiseen:

  1. Käy tällä virallisella linkillä ( täällä ) ja lataa ilmainen 30 päivän kokeiluversio uusimmasta HitManPro-versiosta.
  2. Yksi asennuspaketti ladataan, kaksoisnapsauta sitä ja asenna skanneri järjestelmään noudattamalla näyttöön tulevia ohjeita.
  3. Kun asennus on valmis, avaa HitmanPro ja paina Kyllä UAC-kehotteessa. Sitten ole hyvä sopia ToS: n kanssa ja paina Seuraava- painiketta uudelleen.

  4. Valitse seuraavassa näytössä Ei, haluan suorittaa vain kertaluonteisen tarkistuksen tarkistaaksesi tämän tietokoneen vaihtamisen ja napsauttamalla Seuraava- painiketta uudelleen käynnistääksesi järjestelmänlaajuisen tarkistuksen.

  5. Odota, kunnes kaikki tiedostot on skannattu ja analysoitu kokonaan. Aseta sitten jokainen tunnistettuihin uhkiin liittyvä avattava valikko Poista-asetukseksi ja napsauta Seuraava- painiketta uudelleen.

Vaihe 5: Palauta Chrome-selain oletusasetuksiin

Jos olet saavuttanut niin pitkälle, sinulla on vain vielä yksi tekemistä ennen kuin voit turvallisesti sanoa, että järjestelmässäsi ei ole kriittistä Chromen päivityshuijausta. Jotta varmistat, että sinulla ei ole jäännöshaittaohjelmaa, joka voi kaappaa Chrome-selaimesi, on tärkeää palauttaa sen asetukset oletusasetuksiin. Tässä on nopea opas tämän tekemiseen:

  1. Avaa Chrome-selain, siirry toimintapainikkeeseen (kolmen pisteen kuvake) oikeassa yläkulmassa ja napsauta Asetukset .

  2. Vieritä Asetukset- valikossa näytön alaosaan ja laajenna avattavaa valikkoa napsauttamalla Lisäasetukset .

  3. Vieritä Lisäasetukset- valikossa Reset and clean up -välilehteen ja napsauta Palauta asetukset alkuperäisiin oletusasetuksiin .

  4. Palauta asetukset oletusasetuksiin napsauttamalla Palauta asetukset .

  5. Käynnistä tietokone uudelleen. Seuraavan käynnistyksen yhteydessä kriittiset Chrome-päivityksen huijaus -ponnahdusikkunat eivät enää saisi häiritä sinua, kun selaat Internetiä kromilla.

Mielenkiintoisia Artikkeleita