Przewodnik usuwania wirusa Roblox
Co to jest Roblox virus?
Wirus Roblox to złośliwe oprogramowanie typu trojan, które twierdzi, że jest aplikacją oszukującą dla gry o nazwie Roblox. Niektórzy gracze wierzą, że ta złośliwa aplikacja znacznie ułatwi rozgrywkę (rzekomo pozwalając im generować walutę w grze za darmo), ale po prostu kończy się zainfekowaniem ich komputerów.
Wirus Roblox plik wykonywalny nosi nazwę „Robux Generator v2.0 Updated 2018” i jest przedstawiany jako hack – generator waluty w grze („Robux”). Ta aplikacja nie daje żadnej realnej wartości dla (nieuczciwych) graczy, którzy chcą oszukiwać. Infekuje system i rozprzestrzenia innego trojana o nazwie Win32/OnLineGames. Ponadto, istnieje wiele różnych działań, które to złośliwe oprogramowanie może wykonywać, w tym rejestrowanie danych (naciśnięcia klawiszy, zapisane loginy/hasła, historia przeglądania itd.), zapewnianie deweloperom zdalnego dostępu, pobieranie/instalowanie innego złośliwego oprogramowania itd. Dlatego Win32/OnLineGames stanowi znaczące zagrożenie dla prywatności i bezpieczeństwa komputera – cyberprzestępcy powodują poważne problemy z prywatnością i straty finansowe. Ponadto, system może zostać zainfekowany i wykorzystany do złośliwych celów. Jeśli niedawno pobrałeś i otworzyłeś aplikację „Robux Generator v2.0 Updated 2018”, istnieje duże prawdopodobieństwo, że Twój system jest zainfekowany. Dlatego powinieneś natychmiast przeskanować system za pomocą renomowanego pakietu antywirusowego/antyspyware i usunąć wszystkie wykryte zagrożenia.
| Nazwa | Roblox malware |
| Typ zagrożenia | Trojan, Wirus wykradający hasła, Bankowe malware, Spyware |
| Nazwy wykrywania (Robux generator.exe) | Avast (MSIL:Agent-DRD ), BitDefender (Generic.MSIL.Bladabindi.152D2A96), ESET-NOD32 (MSIL/Bladabindi.BC), Kaspersky (Trojan.MSIL.Disfa.bqd), Pełna lista (VirusTotal) |
| Nazwa złośliwego procesu(ów) | Robux Generator NEW |
| Payload | Win32/OnLineGames |
| Symptomy | Trojany są zaprojektowane tak, aby ukradkiem infiltrować komputer ofiary i pozostawać cicho, dlatego żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanej maszynie. |
| Metody dystrybucji | Zainfekowane załączniki wiadomości e-mail, złośliwe reklamy online, socjotechnika, cracki oprogramowania. |
| Szkody | Wykradzione informacje bankowe, hasła, kradzież tożsamości, komputer ofiary dodany do botnetu. |
| Usuwanie malware (Windows) |
Aby wyeliminować możliwe infekcje malware, przeskanuj swój komputer legalnym oprogramowaniem antywirusowym. Nasi badacze bezpieczeństwa zalecają korzystanie z Malwarebytes. |
Istnieją setki wirusów typu trojan. Lista przykładów obejmuje (ale nie jest ograniczona do) LokiBot, Emotet i FormBook. Większość z tych wirusów została opracowana przez różnych cyberprzestępców, ale zazwyczaj mają one identyczne zachowanie – zapisują poufne informacje w celu generowania przychodów. W niektórych przypadkach są one jednak w stanie przyjmować polecenia ze zdalnych serwerów w celu wykonania określonych działań (np. podłączenia komputera do botnetu, pobrania innych wirusów, kradzieży zapisanych plików itd.) W każdym razie, wirusy typu trojan stanowią bezpośrednie zagrożenie dla prywatności użytkownika i bezpieczeństwa przeglądania Internetu i dlatego powinny być natychmiast odinstalowane.
Jak wirus Roblox zainfekował mój komputer?
Jak wspomniano powyżej, wirus Roblox twierdzi, że jest hackiem w grze i. dlatego wielu użytkowników pobiera tego trojana celowo. Nie jest tak jednak w przypadku innych trojanów. Większość z nich infiltruje systemy bez zgody, ponieważ twórcy rozprzestrzeniają je za pośrednictwem kampanii spamowych, źródeł pobierania oprogramowania stron trzecich (sieci peer-to-peer, stron z freeware do pobrania, stron z darmowymi plikami itp. Kampanie spamowe e-mail rozprowadzają złośliwe załączniki (zazwyczaj dokumenty MS Office), które po otwarciu wykonują polecenia pobierające i instalujące złośliwe oprogramowanie. Nieoficjalne źródła pobierania przedstawiają złośliwe pliki wykonywalne jako legalne oprogramowanie, tym samym oszukując użytkowników do pobrania i zainstalowania złośliwego oprogramowania. Fałszywe aktualizatory infekują system, wykorzystując nieaktualne błędy w oprogramowaniu lub po prostu pobierając i instalując złośliwe oprogramowanie zamiast aktualizacji.
Jak uniknąć instalacji złośliwego oprogramowania?
Aby zapobiec tej sytuacji, bądź bardzo ostrożny podczas przeglądania Internetu i pobierania/instalowania/aktualizacji oprogramowania. Zastanów się dwa razy zanim otworzysz załączniki do wiadomości e-mail. Pliki, które wydają się nieistotne lub zostały otrzymane z podejrzanych/nierozpoznawalnych wiadomości e-mail, nigdy nie powinny być otwierane. Ponadto, pobieraj programy wyłącznie z oficjalnych źródeł, korzystając z bezpośrednich linków do pobierania. Pobieracze/instalatory innych firm często zawierają nieuczciwe aplikacje, dlatego nigdy nie należy korzystać z tych narzędzi. To samo odnosi się do aktualizacji oprogramowania. Ważne jest, aby zainstalowane aplikacje były aktualne, jednak powinno się to odbywać wyłącznie poprzez zaimplementowane funkcje lub narzędzia dostarczone przez oficjalnego dewelopera. Posiadanie zainstalowanego i uruchomionego renomowanego pakietu antywirusowego/antyspyware jest również najważniejsze. Głównymi przyczynami infekcji komputerowych są słaba wiedza i nieostrożne zachowanie – kluczem do bezpieczeństwa jest ostrożność. Jeśli twój komputer jest już zainfekowany wirusem Roblox, zalecamy uruchomienie skanowania za pomocą Malwarebytes dla Windows, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Proces złośliwego oprogramowania Roblox w Menedżerze zadań Windows:
Wystąpienie strony phishingowej, która fałszywie twierdzi, że zapewnia odwiedzającym darmową walutę Roblox:
Wystąpienie zwodniczej strony opartej na reklamach (buxfreexyz), która również fałszywie twierdzi, że zapewnia darmową walutę Roblox (GIF):
Jeszcze inna strona internetowa oparta na reklamach (toolcoinscom), która fałszywie twierdzi, że zapewnia walutę Roblox za darmo:
Natychmiastowe automatyczne usuwanie złośliwego oprogramowania:Ręczne usuwanie zagrożeń może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Malwarebytes to profesjonalne narzędzie do automatycznego usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz go, klikając przycisk poniżej:
▼ DOWNLOAD MalwarebytesBy pobrać dowolne oprogramowanie wymienione na tej stronie zgadzasz się z naszą Polityką Prywatności i Warunkami Użytkowania. Aby korzystać z pełnej funkcjonalności produktu, musisz zakupić licencję na Malwarebytes. Dostępna 14-dniowa bezpłatna wersja próbna.
Szybkie menu:
- Czym jest wirus Roblox?
- KROK 1. Ręczne usuwanie złośliwego oprogramowania Roblox.
- KROK 2. Sprawdź, czy twój komputer jest czysty.
Jak ręcznie usunąć malware?
Ręczne usuwanie malware to skomplikowane zadanie – zazwyczaj najlepiej jest pozwolić programom antywirusowym lub anty-malware zrobić to automatycznie. Aby usunąć to złośliwe oprogramowanie, zalecamy użycie Malwarebytes dla Windows. Jeśli chcesz usunąć złośliwe oprogramowanie ręcznie, pierwszym krokiem jest zidentyfikowanie nazwy złośliwego oprogramowania, które próbujesz usunąć. Oto przykład podejrzanego programu uruchomionego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład za pomocą menedżera zadań, i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś kontynuować te kroki:
Pobierz program o nazwie Autoruns. Program ten pokazuje automatycznie uruchamiane aplikacje, rejestr i lokalizacje systemu plików:
Restart komputera w trybie bezpiecznym:
Użytkownicy systemów Windows XP i Windows 7: Uruchom komputer w Trybie bezpiecznym. Kliknij przycisk Start, kliknij polecenie Wyłącz, kliknij polecenie Uruchom ponownie, kliknij przycisk OK. Podczas procesu uruchamiania komputera naciśnij wielokrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Zaawansowane opcje systemu Windows, a następnie wybierz z listy opcję Tryb bezpieczny z obsługą sieci.
Wideo pokazujące, jak uruchomić system Windows 7 w „Trybie bezpiecznym z obsługą sieci”:
Użytkownicy systemu Windows 8: Uruchom Windows 8 to Safe Mode with Networking – Przejdź do ekranu startowego Windows 8, wpisz Advanced, w wynikach wyszukiwania wybierz Settings. Kliknij Zaawansowane opcje uruchamiania, w otwartym oknie „Ogólne ustawienia komputera” wybierz Zaawansowane uruchamianie. Kliknij przycisk „Restartuj teraz”. Twój komputer uruchomi się ponownie w „Zaawansowane opcje uruchamiania”. Kliknij przycisk „Rozwiązywanie problemów”, a następnie kliknij przycisk „Opcje zaawansowane”. Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania”. Kliknąć przycisk „Restart”. Twój komputer uruchomi się ponownie na ekranie ustawień startowych. Naciśnij klawisz F5, aby uruchomić komputer w Trybie bezpiecznym z obsługą sieci.
Wideo pokazujące, jak uruchomić system Windows 8 w „Trybie bezpiecznym z obsługą sieci”:
Użytkownicy systemu Windows 10: Kliknij logo Windows i wybierz ikonę Zasilanie. W otwartym menu kliknij „Uruchom ponownie”, trzymając przycisk „Shift” na klawiaturze. W oknie „wybierz opcję” kliknij na „Rozwiązywanie problemów”, następnie wybierz „Opcje zaawansowane”. W menu opcji zaawansowanych wybieramy „Ustawienia uruchamiania” i klikamy na przycisk „Uruchom ponownie”. W kolejnym oknie należy nacisnąć klawisz „F5” na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie bezpiecznym z obsługą sieci.
Wideo pokazujące jak uruchomić Windows 10 w „Trybie bezpiecznym z obsługą sieci”:
Rozpakuj pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Opcje” u góry i odznacz opcje „Ukryj puste lokalizacje” i „Ukryj wpisy systemu Windows”. Po tej procedurze kliknij ikonę „Odśwież”.
Sprawdź listę dostarczoną przez aplikację Autoruns i zlokalizuj plik malware, który chcesz wyeliminować.
Powinieneś zapisać jego pełną ścieżkę i nazwę. Zauważ, że niektóre złośliwe programy ukrywają nazwy procesów pod legalnymi nazwami procesów systemu Windows. Na tym etapie bardzo ważne jest, aby nie usuwać plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy na jego nazwę i wybierz „Usuń”.
Po usunięciu złośliwego oprogramowania poprzez aplikację Autoruns (dzięki temu złośliwe oprogramowanie nie będzie uruchamiane automatycznie przy następnym starcie systemu), powinieneś wyszukać jego nazwę na swoim komputerze. Upewnij się, że włączyłeś ukryte pliki i foldery przed kontynuowaniem wyszukiwania. Jeśli znajdziesz nazwę pliku złośliwego oprogramowania, usuń go.
Rebootuj komputer w normalnym trybie. Wykonanie tych czynności powinno spowodować usunięcie złośliwego oprogramowania z komputera. Zauważ, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności obsługi komputera. Jeśli nie masz takich umiejętności, pozostaw usuwanie złośliwego oprogramowania programom antywirusowym i anty-malware. Te kroki mogą nie działać z zaawansowanymi infekcjami złośliwym oprogramowaniem. Jak zawsze najlepiej jest zapobiegać infekcji niż później próbować usuwać złośliwe oprogramowanie. Aby zachować bezpieczeństwo komputera, należy instalować najnowsze aktualizacje systemu operacyjnego i używać oprogramowania antywirusowego.
Aby mieć pewność, że komputer jest wolny od infekcji złośliwym oprogramowaniem, zalecamy przeskanowanie go programem Malwarebytes for Windows.
.