Ce este nukeri şi cum se poate elimina

de Linas Kiguolis - - Actualizat | De tip: Nukeri
12

Un nuker este un program de calculator maliţios, care este foarte similar cu un troian. Astfel de programe sunt în general utilizate pentru a purta o sarcină utilă distructivă şi să aducă diverse modificări sistemului adăugând sau eliminând fişiere critice ale sistemului. Făcând acest lucru, pot afecta performanţa generală a calculatorului, şi de asemenea, să scadă viteza acestuia la minimum. Atenţie la faptul că unele tipuri de nukeri sunt capabili să distrugă calculatoare şi să conducă la pierdere de date sensibile. Un nuker normal poate fi utilizat de către hacker şi pentru a ataca sistemul unui calculator anume pentru a-l încetini, să îl îngheţe, să se restarteze sau să se închidă. Unii paraziţi sunt capabili să şteargă toate fişierele şi aplicaţiile din sistem, să formateze un hard disk sau chiar să devină periculoşi pentru anumite componente din calculator.

Activităţi cauzate de către această ameninţare atunci când se află în sistem:

Infiltrarea majorităţii nukerilor cu greu poate fi detectată şi dezactivată înainte ca acesta să înceapă să îşi ruleze sarcina utilă. După ce termină, acest lucru va rezulta în instabilităţi generale ale sistemului, îngheţări frecvente ale calculatorului, restarturi şi închideri neaşteptate ale calculatorului. În plus, majoritatea nukerilor pot conduce victimele către o pierdere parţială ale informaţiilor valoroase, date personale, şi alte fişiere importante. Atenţie la faptul că pot şterge toate fişierele de pe hard disk, să distrugă întregul sistem de operare şi să instaleze programe adiţionale, ce sunt considerate maliţioase.

Atunci când sunt în calculator, majoritatea nukerilor pot cauza aceste activităţi periculoase:

  • Diverse modificări ale sistemului. Astfel de ameninţări îşi pot adăuga propriile valori de regiştri, fişiere şi alte componente. De asemenea, pot dezactiva anumite aplicaţii şi să le instaleze pe cele de care au nevoie.
  • Distrugerea întregului sistem al PC-ului. Nukerii sunt capabili să corupă, să rescrie sau să şteargă diverse fişiere care sunt instalate în sistem. De asemenea, pot încerca să distrugă componente esenţiale ale sistemului, să îi şteargă fişierele critice, şi dosarele şi chiar să formateze hard drive-urile.
  • Denial of Service (DoS) şi alte atacuri similare. Aceste ameninţări pot iniţia cu uşurinţă diverse atacuri de reţea contra calculatorului aflat la distanţă.
  • Daune la adresa componentelor hardware esenţiale. O astfel de ameninţare poate modifica diverse setări hardware sau să şteargă memoria CMOS. În plus, poate cauza restarturi nedorite ale sistemului, închiderea maşinii sau îngheţarea acesteia după nevoi. 
  • Nicio funcţie de dezinstalare. Nukerii sunt programe de calculator periculoase ce nu pot fi eliminare din sistem cu ajutorul funcţiei de dezinstalare. În mod normal, se ascund în fundal, folosesc fişierele care par legitime şi se bazează pe alte trucuri ce ar trebui să îi ascundă în sistem cât mai mult timp posibil.

Metode utilizate de către nukeri pentru a se infiltra în calculatoare:

Atunci când vine vorba de tehnici de infiltrare, nulerii s-au răspândit în jur cu ajutorul unor ameninţări similare precum viermi, troiani şi altele. Pentru infectarea sistemului, aceştia pot cu uşurinţă să exploateze vulnerabilităţile din securitate şi să se infiltreze în calculator fără aprobarea utilizatorului. Atenţie la faptul că unele versiuni de nukeri au nevoie doar de adresa de IP a calculatorului ţintit pentru a-l ataca sau infecta. De asemenea, o mică parte a acestor ameninţări trebuie instalată manual.

Aici sunt principalele moduri utilizate de către aceste ameninţări pentru a intra neobservate în sistem:

1. Vulnerabilităţi din securitate. Majoritatea nukerilor se infiltrează în calculatoare exploatând vulnerabilităţile sistemului de operare din calculatorul ţintit. Astfel de paraziţi nu au un kit de instalare şi nu necesită aprobare din partea proprietarului calculatorului afectat. Unii nukeri pot fi monitorizaţi prin PC-ul hackerului şi nu trebuie să aibă componente virale instalate în maşina ţintită.

2. Alţi viruşi. Nukerii pot fi instalaţi în sistem cu ajutorul altor paraziţi, precum viermi, troiani, backdoors sau viruşi. Pot infecta sistemul dorit fără ştirea utilizatorului şi vor încerca să afecteze pe oricine foloseşte un calculator compromis.

Exemple ale celor mai „faimoşi” nukeri:

Nukerii sunt ameninţări cibernetice rare care practic împart o funcţionalitate identică. Următoarele exemple ilustrează comportamentul tipic al unui nuker.

The Click nuker este proiectat pentru a efectua un atac Denial of Service (DoS) împotriva unui calculator anume conectat la Internet. Un astfel de atac de obicei, face ca sistemul afectat să nu mai răspundă sau să se restarteze în mod neaşteptat fără permisiunea utilizatorului. Ca şi rezultat, utilizatorul poate pierde ce a lucrat dacă nu a fost salvat înainte de începerea atacului.

WinNuker infectează calculatoarele de la distanţă definite de hackeri, exploatând cunoscutele vulnerabilităţi de securitate din Windows. Va crea silenţios fişiere virale şi va modifica regiştrii, astfel încât ameninţarea să ruleze la fiecare pornire a sistemului. După ce este executat, WinNuker îşi rulează sarcina utilă, care cauzează îngheţarea calculatorului compromis.

BadLuck, cunoscut şi ca Belnow, este un nuker extrem de periculos care poate fi controlat de la distanţă de către atacator. Va şterge fişierele de sistem executabile şi critice, documentele de tip web şi text. BadLuck corupe regiştrii din Windows şi curăţă CMOS-ul (acest lucru poate avaria sever calculator compromis). Atacatorul poate utiliza nuker pentru a afişa mesaje enervante şi pentru a efectua alte acţiuni maliţioase.

Eliminarea unui nuker din sistem cu ajutorul unui software anti-spyware:

Nukerii funcţionează în aceeaşi manieră ca şi infecţiile cibernetice normale, precum troianii, anti-spyware falşi, ransomware-uri sau alţi viruşi. Prin urmare, majoritatea componentelor lor pot fi cu greu eliminate manual deoarece sunt adânc ascunse în calculator şi deghizate sub diferite nume. Majoritatea nukerilor pot fi găsiţi doar cu ajutorul unor anti-spyware cunoscuţi. În acest caz, vă recomandăm să selectaţi unul dintre aceste programe: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Aceste programe sunt considerate eliminatoare avansate de spyware ce conţin funcţii avansate, precum scanări adânci ale sistemului şi baze de date extinse cu semnături ale paraziţilor.

Dacă nu puteţi elimina un nuker din calculator cu ajutorul acestor programe, ar trebui să ştiţi că există posibilitatea de a avea de a face cu o versiune avansată a acestei ameninţări care a fost actualizată înainte ca baza de date a anti-spyware-ului dumneavoastră să fie actualizată cu noi fişiere. În acest caz, ar trebui să adăugaţi întrebarea dumneavoastră pe pagina Întrebaţi-ne şi să aşteptaţi un răspuns de la experţii din securitate de la 2-spyware.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Nukeri

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-10-18

Sursa: http://www.2-spyware.com/nukers-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook