Виндовс

Како уклонити Келихос са Виндовс 10?

Ако желите да уклоните Келихос са рачунара, онда можемо са сигурношћу да претпоставимо да вам сметају одређене радње или догађаји који су се недавно догодили на вашем систему. Па, вероватно имате своје разлоге за бригу. У овом водичу намеравамо да испитамо Келихос, да вам кажемо све што треба да знате о овом злонамерном програму и да вам покажемо како да се бавите проблемима повезаним са њим.

Шта је Келихос?

Келихос је популаран бот малваре који нападачи користе за извршавање подлих радњи. Када се Келихос нађе у рачунару, вешт хакер може даљински управљати погођеним уређајем.

Након што Келихос добије контролу над системом, злонамерна апликација постаје способна да извршава широк спектар аутоматизованих задатака (у зависности од упутстава које добије од својих контролера). То би могло присилити Виндовс или апликације да постављају чудне поруке, извршавају једноставне или сложене операције (да би успорили рачунар) или чак узрокују пад система.

Извештено је да нападачи краду информације корисника користећи Келихос и шаљу нежељену пошту путем исте услуге.

Дизајн, Келихос чини више од пуког компромитовања једног рачунара. Обично покушава да зарази што више уређаја (или се прошири на све могуће начине). Из ових разлога, пастири ботови често користе Келихос на рачунарима преко тројанских коња.

Келихос се може аутоматски прикључити на нове уређаје (а да ви ништа не знате о догађајима који се дешавају). Келихос прилично добро прикрива своје активности, па корисници ретко откривају или проналазе злонамерни програм.

Већина образаца Келихос (као програми) обично користе мали део расположивих системских ресурса како би избегли ометање или ометање редовног пословања у окружењу оперативног система Виндовс. Све то има смисла; ако злонамерни софтвер приморава рачунар да ради пуно посла (истовремено исцрпљујући доступне ресурсе), тада би корисници могли приметити да ствари нису у реду.

Одређени (напредни) сојеви злонамерног софтвера Келихос способни су да аутоматски ажурирају своје понашање или код како би избегли откривање помоћу услужних програма.

Да ли је Келихос вирус?

Келихос можда није вирус јер није у складу са стандардним понашањем репликације које дефинише вирусе. Међутим, Келихос је дефинитивно злонамерни програм (немојте погрешити). Келихос је у основи бот.

У рачунарству, ботови се односе на програмиране роботе, попут веб пописивача, паука и сличних апликација или скрипти. Ботови имају дефинисане одговорности.

Када се ботови користе у легитимне сврхе, они су дизајнирани за обављање понављајућих задатака (индексирање претраживача, на пример). Међутим, други пут нападачи креирају ботове у облику малвера који користе за циљање корисника или њихових уређаја.

Најједноставнија примена стандардног бота лежи у прикупљању информативних активности. Други ботови могу помоћи људима или организацијама тренутним порукама, релејним ћаскањем и другим веб услугама. Неке фирме чак користе ботове за динамичку интеракцију са својим клијентима.

Злонамерни ботови - који су објекти од значаја у овом водичу - виде се као злонамерни софтвер који заражава рачунаре (хостове) и одржава комуникацију са једним или више централних сервера. Приказани сервери одговарају командном и контролном центру за ботнет (којој бот припада) или мрежу угрожених (или рањивих) рачунара.

Неки злонамерни ботови су програмирани да се шире попут црва.

Ботови могу учинити следеће: сакупљати лозинке, снимати притиске тастера на тастатури, хватати и анализирати пакете, красти личне детаље или финансијске информације, прослеђивати нежељену пошту многим корисницима, олакшати ДДоС нападе, излагати рупе у безбедности или рањивости на машини (што би онда могло бити искоришћен од других злонамерних програма) итд.

Најпопуларнији ботови постали су познати само зато што су заразили велики број рачунара. Погођени рачунари чине оно што називамо ботнет (иста ствар као бот мрежа).

Који су симптоми инфекције Келихос?

У овом тренутку ваш ум би могао бити испуњен сумњама да ли Келихос заиста постоји на вашој машини. Или вас можда једноставно занима како су жртве злонамерног софтвера Келихос схватиле да на њиховим рачунарима ради злонамерни програм.

Па, један од ових догађаја или догађаја може додатно појачати ваше сумње:

  • Рачунар се понаша необично (или ради оно што раније није радио). Налазите се у покушају да објасните појаву одређених догађаја или догађаја.
  • Борите се са смањењем перформанси или недоследностима у операцијама. Можда ћете приметити да апликације раде спорије него раније или програм не функционише добро (како би требало).
  • Видећете пречице до датотека којих се не сећате да сте их преузели или апликација које се не сећате да сте их инсталирали. Не знате како су настали такви предмети.
  • Подешавања прегледача се мењају. Ваш претраживач почиње да користи други претраживач или вас преусмерава неколико пута када покушате да потражите нешто; ваш претраживач учитава другу почетну страницу.
  • У е-пошту непрекидно примате нежељене поруке. Приметили сте да ваша е-пошта шаље поруке (нежељену пошту) без вашег знања.
  • Видите необјашњиве искачуће прозоре. Не познајете апликације одговорне за искачуће прозоре или се не сећате да сте инсталирали апликацију која форсира искачуће прозоре.
  • Приметили сте да је конфигурација заштитног зида промењена (без вашег знања, наравно). Схватате да су ваше антивирусне поставке промењене или сазнате да је заштитни програм онемогућен.

Како је Келихос нашао пут до мог рачунара?

Вероватно је Келихос ушао у ваш рачунар јер сте покушали да отворите злонамерни прилог (на пример у е-поруци) или сте кликнули на везу у пхисхинг поруци (на пример, прослеђену вам на вашем налогу мреже друштвених мрежа). Или сте можда добили рачунар да покрене или инсталира безопасну апликацију која је већ била у пакету са малвером.

Можда се нећете моћи сетити догађаја када је радња коју сте предузели довела до тога да се злонамерни софтвер нашао у вашој машини. Па, то сад тешко да је важно. Оно што би требало да тражите је да научите како да избришете Келихос са рачунара.

Како уклонити Келихос са Виндовс 10 рачунара

Сада ћемо вас провести кроз стандардне процедуре које се користе за уклањање злонамерног софтвера Келихос са уређаја.

  1. Завршите активни (злонамерни) програм:

Прво, желимо да приморате Виндовс да оконча поступак за злонамерни софтвер Келихос (ако тренутно извршава операције на вашем рачунару). Када се главни злонамерни извршни фајл спусти, можда ће вам бити лакше да извршите друге задатке за уклањање злонамерног софтвера или је већа вероватноћа да ћете успети у својој потрази за идентификовањем и решавањем лоших ствари.

За задатке који су пред вама мораћете да отворите апликацију Таск Манагер или програм Екплорер Екплорер. Ипак, више волимо путању која укључује програм Таск Манагер. Ово су упутства која морате проћи:

  • Отворите апликацију Таск Манагер: Кликните десним тастером миша на траку задатака (на дну екрана) да бисте видели доступну листу менија, а затим изаберите Таск Манагер.

Комбинација тастера Цтрл + Схифт + Есц такође овде чини трик у операцији покретања програма.

  • Једном када се појави прозор Таск Манагер, морате да проверите све његове картице за апликације, процесе или услуге које не би требало да се изводе или за ставке чије порекло не знате.
  • Једном када пронађете нешто што не би требало да буде активно (или ставку која не би требало ни да постоји), можете да извршите неко истраживање на мрежи да бисте сазнали више о томе.

У идеалном случају, требало би да узмете у обзир апликације или процесе који троше несразмерну количину рачунарских ресурса (без разумног образложења).

  • Да бисте прекинули апликацију или поступак, морате да кликнете на њу (да би се истакла), а затим на дугме Заврши задатак (око доњег десног угла прозора Таск Манагер).

Виндовс ће сада деловати на прекид операција за одабрану апликацију или процес.

Укидањем злонамерног процеса или апликације заустављате је на неко време. Можда ћете приметити мање активности или оптерећења на рачунару, али ту промену не смете да схватите као потврду да је малвер Келихос заувек нестао са рачунара. Имате још посла.

  1. Покрените скенирање за малвер:

Овде желимо да на рачунару покренете свеобухватно скенирање злонамерних програма. Једном када пронађете лоше датотеке, пакете и уносе, моћи ћете да их се заувек решите. Требат ће вам заштитни програм који ће вам помоћи у предложеном задатку. Ако немате антивирусну или сличну апликацију за заштиту, морате нешто да преузмете и инсталирате брзо.

Препоручујемо вам да набавите Ауслогицс Анти-Малваре. Ова апликација ће вам пружити функције скенирања највишег нивоа потребне за будућу операцију. Такође ће поставити одбрамбене слојеве у вашем систему како би се избегле претње. Да будемо поштени, са инсталираном овом апликацијом, ваш рачунар постаје мање вероватно да постане жртва лоших ботова (као што је Келихос) или других злонамерних програма.

Под претпоставком да сте спремили услужни програм за безбедност, ово су упутства која морате следити да бисте помоћу програма проверили да ли на рачунару има злонамерних предмета и такође их се решили:

  • Прво морате отворити антивирусну или антималверску апликацију.

Можете да кликнете на икону апликације (ако постоји на траци задатака или у системској палети) или двапут кликните на пречицу програма (која ће вероватно бити на вашој радној површини).

  1. Када се отвори прозор апликације, морате да проверите његов главни мени да бисте видели опције скенирања.
  2. Кликните на највишу функцију скенирања (да бисте је изабрали). Вероватно ћете морати да кликнете на једно од следећег: Потпуно скенирање, Укупно скенирање или Потпуно скенирање.

У основи, желимо да користите функцију скенирања која пружа најбоље резултате откривања претњи. Најопсежнија функција скенирања је она коју морате користити.

Када ваша антивирусна или антималверска апликација користи функцију потпуног, потпуног или потпуног скенирања, на крају проверава готово сваку локацију или фасциклу на диску рачунара док прегледава ставке сачуване у директоријумима.

Па, комплетна операција скенирања може потрајати (дуже од просечног времена извршавања за редовне операције скенирања), али чекање се исплати.

  • Под претпоставком да су ваша антивирусна или антималверска апликација завршене са задацима скенирања, откривене претње морате прегледати сами.

Сигурносна апликација је вероватно ставила лоше ставке у карантин, што значи да мало вероватно да ће вам створити проблеме.

  • Ако нађете ставку која не би требало да буде у карантину, можете присилити антивирус или антималвер да је врати на право место.

Услужни програми за заштиту нису савршени; понекад праве грешке када виде безазлене апликације и раде против њих (да би их ставили у карантин, блокирали њихово пословање или их чак уклонили). Ваш је посао да исправите антивирусну или антималверску апликацију када учини погрешну ствар показујући јој грешке у њеном раду.

Ипак, препоручујемо вам да исправку извршите (обнављањем сумње на претњу смештену у карантин на њено право место) само када сте потпуно сигурни у ствари (да ставка није злонамерна или штетна). Када сте у недоумици, боље је да се поуздате у процену безбедносне апликације или спроведете неко истраживање како бисте пронашли истину ствари.

  1. Ако видите ставку за коју знате да представља претњу и у њу сте сигурни, можете упутити антивирус да је се реши (што значи да се уклања са листе карантина и трајно брише).
  2. У овом тренутку, под претпоставком да сте завршили са операцијама уклањања претњи, морате да затворите антивирус.

Ако на рачунару постоје други предмети за које сумњате да су штетни или злонамерни, морате их се ручно решити. Можете да отворите апликацију Филе Екплорер (кроз комбинацију тастера Виндовс + слово Е), да се крећете кроз потребне путање за улазак у директоријуме у којима се налазе претње, а затим да их избришете или уклоните.

Ако желите уклонити лоше програме, морате отворити контролну таблу, а затим отићи на Деинсталирајте или промените програм или можете отворити апликацију Подешавања, а затим отићи на Апликације екран тамо. На пројектованим екранима или менијима тада можете покренути деинсталацију нежељених апликација. Након што уклоните лоше апликације, морате поново покренути рачунар да бисте довршили ствари.

  1. Покрените машину у безбедном режиму:

Ако сте наишли на неуспехе или потешкоће током покушаја да извршите било који од горе описаних задатака - или ако вас малвер Келихос и даље узнемирава чак и након што сте обавили неки посао да бисте га се решили - тада морате уређај да покренете у безбедни режим да бисте подићи ствари на нови ниво.

Сигурни режим ће вам помоћи ако је зараза злонамерним софтвером на вашем рачунару толико јака да не можете правилно извршити операције уклањања претњи. Иста ствар важи и за кориснике који сумњају да су учинили довољно за уклањање злонамерних или штетних програма са својих рачунара.

Сигурни режим вам омогућава да покренете рачунар користећи најмање скупа управљачких програма, услуга и апликација за покретање. Само најбитнији процеси могу да се покрећу у безбедном режиму. Апликације независних произвођача не могу да раде у окружењу као резултат безбедног режима. Због тога злонамерни програми (који су у основи апликације независних произвођача) не могу да праве проблеме или спречавају извршење операција против њих.

У основи, лакше ћете извршавати задатке које смо већ описали у сигурном режиму. Исходи успеха у операцијама (да бисте се ослободили претњи) постају већи - јер је мања вероватноћа да ћете доживети неуспехе или пропустити лоше ствари.

Бројни су поступци помоћу којих људи рачунаре доводе у безбедно окружење. Пут који укључује апликацију за конфигурацију система је вероватно најлакши и најједноставнији од свих, па ћемо вас провести кроз њега. Ово су упутства која морате следити за покретање рачунара у сигуран режим:

  • Притисните тастер Виндовс на тастатури уређаја (или кликните икону Виндовс на екрану).

Завршићете на Виндовс почетном екрану.

  • Тип Мсцонфиг у оквир за текст (који се приказује оног тренутка када почнете да куцате) да бисте покренули задатак претраживања користећи ову кључну реч као упит.
  • Једном када се Систем Цонфигуратион (Десктоп апликација) појави као главни унос на листи резултата, мораћете да кликнете на њу да бисте отворили потребну апликацију. Ваш рачунар ће сада отворити прозор Систем Цонфигуратион (Конфигурација система).
  1. Кликните картицу Боот (да бисте отишли ​​тамо).
  2. Кликните на поље за потврду Сигурно покретање (да бисте изабрали овај параметар).
  3. Кликните радио дугме за Нетворк (један од параметара под Сафе боот) да бисте изабрали ову опцију.
  4. Кликните на дугме Примени, а затим на дугме У реду.

Виндовс би сада требало да покрене упит који вам говори да требате поново покренути рачунар да бисте омогућили Виндовс-у да забележи нову конфигурацију покретања и примени потребне промене.

Ако сте спремни да дозволите да се ваша машина поново покрене, тада морате да кликнете на дугме Рестарт (да бисте Виндовс-у омогућили да настави са операцијом).

У супротном - ако имате друге планове (или ствари које треба да урадите) - онда морате да кликнете на дугме Излаз без поновног покретања да бисте игнорисали упит. Тада ћете касније морати сами да покренете задатак поновног покретања да бисте рачунар довели у сигуран режим.

Под претпоставком да сте сада у окружењу оперативног система сигурног режима, морате извршити све задатке са којима сте се раније борили и извршити друге операције за уклањање злонамерног софтвера Келихос. Ствари би овог пута требале ићи мирно. Срећно.

$config[zx-auto] not found$config[zx-overlay] not found