Ghid de eliminare a virusului Roblox
Ce este virusul Roblox?
Virusul Roblox este un malware de tip troian care pretinde a fi o aplicație de trișare pentru un joc numit Roblox. Unii jucători cred că această aplicație malițioasă va ușura în mod semnificativ jocul (presupunând că le va permite să genereze gratuit monedă din joc), dar sfârșesc pur și simplu prin a-și infecta calculatoarele.
Executabilul virusului Roblox se numește „Robux Generator v2.0 Updated 2018” și este prezentat ca un hack – un generator de monedă din joc („Robux”). Această aplicație nu oferă nicio valoare reală pentru jucătorii (necinstiți) care caută să trișeze. Aceasta infectează sistemul și proliferează un alt troian numit Win32/OnLineGames. În plus, există o serie de acțiuni diferite pe care acest malware le-ar putea efectua, inclusiv înregistrarea datelor (apăsări de taste, autentificări/parole salvate, istoric de navigare și așa mai departe), oferind dezvoltatorilor acces de la distanță, descărcând/installând alte programe malware și așa mai departe. Prin urmare, Win32/OnLineGames reprezintă o amenințare semnificativă pentru confidențialitatea și siguranța calculatorului dumneavoastră – infractorii cibernetici cauzează probleme serioase de confidențialitate și pierderi financiare. În plus, sistemul ar putea fi infectat și utilizat în scopuri malițioase. Dacă ați descărcat și deschis recent aplicația „Robux Generator v2.0 Updated 2018”, există o mare probabilitate ca sistemul dumneavoastră să fie infectat. Prin urmare, ar trebui să scanați imediat sistemul cu o suită anti-virus/anti-spyware de renume și să eliminați toate amenințările detectate.
Nume | Malware Roblox |
Tipul amenințării | Troian, Virus de furt de parole, Malware bancar, Spyware |
Nume de detecție (Robux generator.exe) | Avast (MSIL:Agent-DRD ), BitDefender (Generic.MSIL.Bladabindi.152D2A96), ESET-NOD32 (MSIL/Bladabindi.BC), Kaspersky (Trojan.MSIL.Disfa.bqd), Listă completă (VirusTotal) |
Nume proces malițios(e) | Robux Generator NEW |
Payload | Win32/OnLineGames |
Simptome | Troienii sunt concepuți să se infiltreze pe furiș în calculatorul victimei și să rămână tăcuți, astfel, niciun simptom special nu este clar vizibil pe o mașină infectată. |
Metode de distribuție | Anexe de e-mail infectate, reclame online malițioase, inginerie socială, cracare de software. |
Dăunare | Informații bancare furate, parole, furt de identitate, computerul victimei adăugat la un botnet. |
Îndepărtare malware (Windows) |
Pentru a elimina posibilele infecții malware, scanați-vă calculatorul cu un software antivirus legitim. Cercetătorii noștri de securitate recomandă utilizarea Malwarebytes. |
Există sute de viruși de tip troian. Lista de exemple include (dar nu se limitează la) LokiBot, Emotet și FormBook. Cei mai mulți dintre acești viruși sunt dezvoltați de diferiți infractori cibernetici, dar, de obicei, au un comportament identic – înregistrează informații sensibile pentru a genera venituri. Cu toate acestea, în unele cazuri, ei sunt capabili să accepte comenzi de la serverele de la distanță pentru a efectua anumite acțiuni (de exemplu, conectarea computerului la un botnet, descărcarea altor viruși , furtul fișierelor stocate și așa mai departe). În orice caz, virușii de tip troian reprezintă o amenințare directă la adresa intimității dumneavoastră și a siguranței navigării pe internet și, prin urmare, ar trebui dezinstalate imediat.
Cum mi-a infectat virusul Roblox calculatorul?
După cum s-a menționat mai sus, virusul Roblox pretinde a fi un hack în joc și. prin urmare, mulți utilizatori descarcă acest troian în mod intenționat. Cu toate acestea, acesta nu este cazul altor troieni. Majoritatea se infiltrează în sisteme fără consimțământ, deoarece dezvoltatorii îi proliferează prin intermediul campaniilor de e-mailuri spam, al surselor terțe de descărcare de software (rețele peer-to-peer, site-uri de descărcare de programe gratuite, site-uri de găzduire gratuită de fișiere etc.) și al actualizatorilor de software falși. Campaniile de spam prin e-mail distribuie atașamente malițioase (de obicei, documente MS Office) care, odată deschise, execută comenzi care descarcă și instalează programe malware. Sursele de descărcare neoficiale prezintă executabilele malițioase drept software legitim, păcălindu-i astfel pe utilizatori să descarce și să instaleze programe malware. Falsi updateri infectează sistemul prin exploatarea unor erori/funcționalități software învechite sau pur și simplu prin descărcarea și instalarea de programe malware în loc de actualizări.
Cum să evitați instalarea de programe malware?
Pentru a preveni această situație, fiți foarte precaut atunci când navigați pe internet și descărcați/instalați/actualizați software. Gândiți-vă de două ori înainte de a deschide atașamentele de e-mail. Fișierele care par irelevante sau care au fost primite din e-mailuri suspecte/nerecunoscute nu trebuie deschise niciodată. În plus, descărcați programele doar din surse oficiale, folosind linkuri de descărcare directă. Descărcătoarele/instalațiile de la terți includ adesea aplicații necinstite și, prin urmare, aceste instrumente nu ar trebui să fie folosite niciodată. Același lucru este valabil și pentru actualizările de software. Este important să mențineți la zi aplicațiile instalate, însă acest lucru ar trebui realizat doar prin intermediul funcțiilor implementate sau al instrumentelor furnizate de dezvoltatorul oficial. De asemenea, este esențial să aveți o suită antivirus/anti-spyware de bună reputație instalată și în funcțiune. Principalele motive pentru infectarea calculatoarelor sunt cunoștințele precare și comportamentul neglijent – cheia pentru siguranță este prudența. Dacă calculatorul dumneavoastră este deja infectat cu virusul Roblox, vă recomandăm să rulați o scanare cu Malwarebytes pentru Windows pentru a elimina automat programele malware infiltrate.
Procesul malware Roblox în Windows Task Manager:
Apare un site web de phishing care pretinde în mod fals că oferă vizitatorilor valută Roblox gratuită:
Apare un site web înșelător bazat pe reclame (buxfreexyz) care, de asemenea, pretinde în mod fals că oferă valută Roblox gratuită (GIF):
Încă un alt website bazat pe reclame (toolcoinscom) care pretinde în mod fals că oferă gratuit moneda Roblox:
Îndepărtare automată instantanee a malware-ului: Îndepărtarea manuală a amenințărilor ar putea fi un proces lung și complicat care necesită abilități avansate de calculator. Malwarebytes este o unealtă profesională de eliminare automată a malware-ului care este recomandată pentru a scăpa de malware. Descărcați-l făcând clic pe butonul de mai jos:
▼ DOWNLOAD MalwarebytesPentru a descărca orice software listat pe acest site, sunteți de acord cu Politica de confidențialitate și Termenii de utilizare. Pentru a utiliza produsul cu toate funcțiile, trebuie să achiziționați o licență pentru Malwarebytes. 14 zile de încercare gratuită disponibile.
Meniu rapid:
- Ce este virusul Roblox?
- PASUL 1. Eliminarea manuală a malware-ului Roblox.
- PASUL 2. Verificați dacă computerul dvs. este curat.
Cum se elimină manual malware?
Îndepărtarea manuală a malware-ului este o sarcină complicată – de obicei, este mai bine să permiteți programelor antivirus sau anti-malware să facă acest lucru în mod automat. Pentru a elimina acest malware vă recomandăm să utilizați Malwarebytes pentru Windows. Dacă doriți să eliminați manual malware-ul, primul pas este să identificați numele malware-ului pe care încercați să îl eliminați. Iată un exemplu de program suspect care rulează pe calculatorul unui utilizator:
Dacă ați verificat lista de programe care rulează pe calculatorul dumneavoastră, de exemplu folosind Task Manager, și ați identificat un program care pare suspect, ar trebui să continuați cu acești pași:
Descărcați un program numit Autoruns. Acest program arată aplicațiile cu pornire automată, Registrul și locațiile sistemului de fișiere:
Reporniți calculatorul în Safe Mode:
Utilizatorii de Windows XP și Windows 7: Porniți calculatorul în Safe Mode. Faceți clic pe Start, faceți clic pe Shut Down, faceți clic pe Restart, faceți clic pe OK. În timpul procesului de pornire a calculatorului, apăsați de mai multe ori tasta F8 de pe tastatură până când vedeți meniul Windows Advanced Option, apoi selectați Safe Mode with Networking din listă.
Video care arată cum să porniți Windows 7 în „Safe Mode with Networking”:
Utilizatorii Windows 8: Porniți Windows 8 este Safe Mode with Networking – Accesați ecranul de start al Windows 8, tastați Advanced, în rezultatele căutării selectați Settings. Faceți clic pe Advanced startup options (Opțiuni avansate de pornire), în fereastra deschisă „General PC Settings” (Setări generale PC), selectați Advanced startup. Faceți clic pe butonul „Restart now” (Reporniți acum). Computerul dvs. va reporni acum în meniul „Advanced Startup options” (Opțiuni avansate de pornire). Faceți clic pe butonul „Troubleshoot” (Depanare), apoi faceți clic pe butonul „Advanced options” (Opțiuni avansate). În ecranul cu opțiuni avansate, faceți clic pe „Startup settings” (Setări de pornire). Faceți clic pe butonul „Restart” (Repornire). PC-ul dumneavoastră va reporni în ecranul „Startup Settings” (Setări de pornire). Apăsați F5 pentru a porni în Safe Mode with Networking.
Video care arată cum să porniți Windows 8 în „Safe Mode with Networking”:
Utilizatorii Windows 10: Faceți clic pe logo-ul Windows și selectați pictograma Power. În meniul deschis, faceți clic pe „Restart” în timp ce țineți apăsat butonul „Shift” de pe tastatură. În fereastra „alege o opțiune” faceți clic pe „Troubleshoot”, apoi selectați „Advanced options”. În meniul de opțiuni avansate, selectați „Startup Settings” (Setări de pornire) și faceți clic pe butonul „Restart” (Repornire). În următoarea fereastră, trebuie să faceți clic pe butonul „F5” de pe tastatură. Acest lucru va reporni sistemul de operare în modul sigur cu rețea.
Video care arată cum să porniți Windows 10 în „Safe Mode with Networking”:
Extrageți arhiva descărcată și rulați Autoruns.exe.
În aplicația Autoruns, faceți clic pe „Options” în partea de sus și debifați opțiunile „Hide Empty Locations” și „Hide Windows Entries”. După această procedură, faceți clic pe pictograma „Refresh” (Reîmprospătare).
Verificați lista furnizată de aplicația Autoruns și localizați fișierul malware pe care doriți să îl eliminați.
Ar trebui să scrieți calea și numele complet al acestuia. Rețineți că unele programe malware ascund numele proceselor sub numele proceselor legitime din Windows. În această etapă, este foarte important să evitați eliminarea fișierelor de sistem. După ce ați localizat programul suspect pe care doriți să îl eliminați, faceți clic dreapta pe numele său și alegeți „Delete”.
După ce ați eliminat malware-ul prin intermediul aplicației Autoruns (acest lucru asigură faptul că malware-ul nu va rula automat la următoarea pornire a sistemului), ar trebui să căutați numele malware-ului pe computer. Asigurați-vă că ați activat fișierele și folderele ascunse înainte de a continua. Dacă găsiți numele de fișier al malware-ului, eliminați-l.
Reporniți calculatorul în modul normal. Urmând acești pași ar trebui să eliminați orice malware din calculatorul dumneavoastră. Rețineți că eliminarea manuală a amenințărilor necesită abilități avansate de calculator. Dacă nu aveți aceste abilități, lăsați eliminarea malware-ului pe seama programelor antivirus și anti-malware. Este posibil ca acești pași să nu funcționeze cu infecții malware avansate. Ca întotdeauna, este mai bine să preveniți infecția decât să încercați să eliminați malware-ul mai târziu. Pentru a vă menține computerul în siguranță, instalați cele mai recente actualizări ale sistemului de operare și utilizați programe antivirus.
Pentru a fi siguri că computerul dumneavoastră este liber de infecții malware, vă recomandăm să îl scanați cu Malwarebytes pentru Windows.
.