Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Cách loại bỏ phần mềm độc hại Rietspoof

Phần mềm độc hại Rietspoof là gì?

Rietspoof là một chủng phần mềm độc hại mới với một số tính năng và khả năng rất nổi bật. Nó được các nhà nghiên cứu an ninh mạng phát hiện lần đầu tiên vào năm 2018.

Mục tiêu chính của phần mềm độc hại Rietspoof là cho phép tội phạm mạng giành được quyền quản trị viên trên một máy tính bị nhiễm và tải phần mềm độc hại khác, tùy thuộc vào hướng dẫn mà nó nhận được từ trung tâm chỉ huy và kiểm soát.

Rietspoof có thể làm gì?

Tùy thuộc vào bản chất mục tiêu của nó, phần mềm độc hại Rietspoof sử dụng một số giai đoạn để phân phối một phần mềm độc hại linh hoạt hơn. Giai đoạn đầu tiên là giai đoạn lây nhiễm, được hỗ trợ bởi các ứng dụng nhắn tin tức thời, chẳng hạn như Skype và Live Messenger. Sử dụng các ứng dụng nhắn tin tức thời này, nó cung cấp Tập lệnh Visual Basic có chứa tệp CAB được mã hóa và mã hóa cứng, bắt đầu giai đoạn thứ hai của quá trình lây nhiễm. Trong giai đoạn thứ ba, tệp CAB được mở rộng thành tệp thực thi sử dụng chữ ký hợp lệ kỹ thuật số. Giai đoạn cuối cùng của quá trình lây nhiễm là cài đặt một trình tải xuống.

Trong báo cáo của mình, các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại cũng lưu ý rằng trung tâm chỉ huy và kiểm soát của nó chỉ giao tiếp với các địa chỉ IP được đặt ở Hoa Kỳ. Điều này có nghĩa là phần mềm độc hại rất có thể là một cuộc tấn công có chủ đích vào công dân Hoa Kỳ hoặc các tổ chức doanh nghiệp.

Hướng dẫn loại bỏ phần mềm độc hại Rietspoof

Mặc dù mới lạ theo nhiều cách, nhưng thực sự dễ dàng loại bỏ phần mềm độc hại Rietspoof khi các nhà nghiên cứu an ninh mạng đã phát hiện ra cách thức hoạt động của phần mềm độc hại này. Tất cả những gì bạn cần là một giải pháp chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware . Bạn cũng sẽ cần chạy phần mềm chống phần mềm độc hại ở Chế độ An toàn để có hiệu quả tối đa.

Để khởi động thiết bị Windows 7 hoặc 10 của bạn vào Chế độ An toàn với Mạng, hãy thực hiện các bước sau:

  1. Mở Chạy công cụ tiện ích bằng cách nhấn Windows + R trên bàn phím của bạn.
  2. Nhập ‘msconfig’ và nhấn OK .
  3. Trên Cấu hình hệ thống hộp thoại, đi tới Khởi động và chọn Khởi động an toàn.
  4. Trong Khởi động an toàn, chọn Mạng .
  5. Nhấp vào OK .
  6. Nhấp vào Khởi động lại .

Sử dụng tài nguyên mạng sẽ có sẵn cho bạn trong Chế độ an toàn với mạng, tải xuống giải pháp chống phần mềm độc hại mà bạn chọn. Sử dụng nó để loại bỏ phần mềm độc hại Rietspoof.

Bạn có thể muốn theo dõi hoạt động của phần mềm chống phần mềm độc hại bằng công cụ sửa chữa PC vì mặc dù phần mềm chống phần mềm độc hại sẽ loại bỏ vi-rút Rietspoof, nhưng công cụ sửa chữa PC sẽ xóa các tệp rác trong% Temps% và tải xuống các thư mục thường lưu trữ các thực thể phần mềm độc hại. Công cụ sửa chữa PC cũng sẽ sửa chữa các mục đăng ký bị hỏng hoặc bị hỏng, do đó cải thiện hiệu suất PC của bạn trong quá trình này.

Tùy chọn khôi phục Windows

Sau khi sử dụng combo chống phần mềm độc hại và sửa chữa PC, bước tiếp theo trong hướng dẫn loại bỏ phần mềm độc hại Rietspoof là sử dụng tốt ít nhất một công cụ khôi phục Windows.

Với công cụ khôi phục Windows, bạn có thể xóa mọi ứng dụng, cài đặt và bản cập nhật có vấn đề, bao gồm cả các thực thể phần mềm độc hại. Là một phần của hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách sử dụng ít nhất hai công cụ Khôi phục Windows.

Khôi phục Hệ thống

Trong số các công cụ khôi phục Windows, System Restore là công cụ dễ sử dụng nhất. Đây cũng là lý tưởng nhất, vì nó không đôi khi gây ra thay đổi đáng kể đối với cài đặt, ứng dụng và tệp của máy tính, đặc biệt là khi điểm khôi phục gần đây được sử dụng.

Dưới đây là cách truy cập Khôi phục Hệ thống trên thiết bị Windows 10/11:

  1. Trên hộp tìm kiếm của Windows, nhập 'tạo điểm khôi phục' và nhấn Enter . Chọn kết quả đầu tiên từ tìm kiếm này sẽ đưa bạn đến Thuộc tính hệ thống ứng dụng.
  2. Đi tới Bảo vệ hệ thống và nhấp vào Khôi phục hệ thống .
  3. Chọn một điểm khôi phục.
  4. Khi được nhắc, hãy quét các chương trình bị ảnh hưởng. Trong số các chương trình bị ảnh hưởng, hãy kiểm tra xem có chương trình nào đáng ngờ không và ghi lại chúng.
  5. Để hoàn tất quá trình Khôi phục Hệ thống, hãy làm theo hướng dẫn trên màn hình.

Không phải lúc nào bạn cũng có một điểm khôi phục trên máy tính của mình, vì bạn cần phải tạo một điểm khôi phục ngay từ đầu. Nếu không có, bạn sẽ phải dựa vào công cụ khôi phục Windows mạnh mẽ hơn, chẳng hạn như tùy chọn Làm mới PC này.

Làm mới PC này

Tùy chọn Làm mới PC này cho phép bạn xóa mọi thứ hoặc giữ lại các tệp và thư mục của mình. Sự lựa chọn mà bạn thực hiện là vào bạn. Dưới đây là các bước bạn cần thực hiện trên thiết bị Windows 10/11:

  1. Điều hướng đến Cài đặt bằng cách giữ và nhấn Windows + I chìa khóa.
  2. Trên Cài đặt cửa sổ, tìm kiếm Cập nhật &khôi phục .
  3. Trong Cập nhật &khôi phục , nhấp vào Khôi phục .
  4. Bạn sẽ thấy hai tùy chọn: Làm mới PC của bạn mà không ảnh hưởng đến các tệp của bạn hoặc Xóa mọi thứ và cài đặt lại Windows. Cái sau cho phép bạn Đặt lại PC này thay vào đó, cái còn lại cho phép bạn Làm mới cái này là PC của bạn . Hãy lựa chọn một cách khôn ngoan.
  5. Nhấp vào Bắt đầu.

Chỉ cần nhắc lại, việc sử dụng công cụ khôi phục của Windows đảm bảo rằng thực thể phần mềm độc hại và tất cả các phần phụ thuộc của nó được xóa hoàn toàn khỏi máy tính của bạn. Bây giờ, tất cả những gì bạn phải làm là đảm bảo rằng nó không bao giờ tìm thấy đường đến thiết bị của bạn nữa.

Cách tránh lây nhiễm phần mềm độc hại Rietspoof

Như đã lưu ý trước đó, phần mềm độc hại Rietspoof lây lan qua Skype và ứng dụng Live Messenger, vì vậy nếu bạn có thể tránh mở tin nhắn từ các liên hệ không xác định trên các nền tảng nhắn tin này, bạn sẽ giảm được hơn một nửa nguy cơ lây nhiễm. Ngoài ra, hãy cài đặt một giải pháp chống phần mềm độc hại cao cấp vì nó sẽ thông báo cho bạn về bất kỳ sự lây nhiễm nào đang hoạt động.

Cuối cùng, hãy dọn dẹp máy tính của bạn khỏi mọi tệp rác, cookie, lịch sử duyệt web và các tệp không cần thiết thường xuyên nếu bạn có thể để ngay cả khi một thực thể phần mềm độc hại đánh cắp dữ liệu của bạn, nó sẽ không tìm thấy bất kỳ thứ gì có giá trị.