Какво е нукери и как да го премахна?

от Линас Кигуолис - - Обновено | Тип: Нукери
12

Нукер (Nuker) е зловредна компютърна програма, която много прилича на Троянски кон. Тези програми се използват предимно за пренасяне на разрушителни „товари“ и правят различни модификации на системата, като добавят или изтриват важни системни файлове. С тези си действия те могат да засегнат цялостната работа на компютъра, а също така да намалят работната скорост до минимум. Имайте предвид, че някои видове нукери могат да разрушат цели компютри и да доведат до загуба на чувствителна информация. Нукерът може да бъде използван от хакер с цел атакуване на целева компютърна система, да забави работата и, да предизвика срив, да я рестартира или изключи. Някои паразити могат също да изтрият всички системни файлове и файлове на приложения, да форматират твърдия диск и дори да навредят на определени компютърни компоненти.  

Действия, извършвани от тази заплаха след попадането и в системата:

Проникването на по-голяма част от нукерите в системата почти не може да бъде открито или спряно преди да задейства стартирането на „полезния си товар“. След като приключи, започват да се появяват обща нестабилност на системата, чести компютърни сривове, неочаквано рестартиране и изключване на компютъра. Освен това, голяма част от нукерите могат да причинят на жертвите си пълна или частична загуба на ценна информация, лични данни и други чувствителни файлове. Имайте предвид, че те могат напълно да изтрият всички файлове от твърдия диск, да унищожат изцяло операционната система и да инсталират допълнителен софтуер, който по правило е зловреден.

Някои от най-често извършваните действия от нукерите след попадането им в компютър:

  • Различни промени в системата. Тези заплахи могат да добавят свои стойности в системния регистър, файлове или други компоненти. Те, също така, могат да се опитат да деактивират дадени приложения и да инсталират необходимите им. 
  • Разрушаване на цялата компютърна система. Нукерите могат също да разрушат, презапишат или изтрият различни файлове, които са инсталирани в системата. Те могат да разрушат и важни системни компоненти, да изтрият важни файлове и папки и дори да форматират всеки един твърд диск.
  • Отказ на услуга (Denial of Service (DoS) и подобни атаки. Тези заплахи могат лесно да започнат различни мрежови атаки срещу даден отдалечен компютър.
  • Повреждане на важни хардуерни елементи. Тази заплаха може да променя различни хардуерни настройки или да изтрие CMOS паметта. Освен това може да предизвика нежелано рестартиране на системата, да изключи компютъра или да причини срив в зависимост от нуждите си. 
  • Няма функция за деинсталиране. Нукерите са наистина опасни компютърни програми, които не могат да бъдат отстранени от системата чрез деинсталация. Обикновено те се крият във фонов режим, използват файлове, които изглеждат легитимни и разчитат и на други номера, които да им помагат да се крият в системата колкото се може повече време. 

Методи, използвани от нукерите за проникване в компютри:

Когато става дума за техники на проникване, нукерите се разпространяват с помощта на червеи, троянски коне и други заплахи. За проникване и заразяване на системата, те използват пропуските и уязвимостите в системата и проникват в компютъра без позволението на потребителя. Имайте предвид, че на някои версии им е достатъчно да „знаят“ само IP адреса на целевия компютър, за да го атакуват и заразят. Малка част от тези заплахи могат да бъдат и ръчно инсталирани.  

Ето едни от най-често използваните методи за незабелязано влизане в системата. 

1. Пропуски/уязвимост в сигурността. По-голяма част от нукерите проникват в компютрите като използват пропуски в сигурността на операционната система на целевия компютър. Тези паразити не разполагат с инсталационен помощник и не изискват позволение от собственика на компютъра. Някои нукери могат да бъдат наблюдавани чрез компютрите на хакерите и не е необходимо да има инсталирани вирусни компоненти на целевия компютър. 

2. Други вируси. Нукерите могат да бъдат инсталирани в целевата система с помощта на други паразити като червеи, троянски коне, бекдор или вируси. Те могат да заразят съответната система без знанието на потребителя и да се опитат да засегнат всеки, който ползва компрометирания компютър.  

Най-„известните“ нукери:

Нукерите са рядко срещани кибер заплахи, които на практика споделят едни и същи функционалности. Следните примери илюстрират типичното поведение на нукерите.

Click nuker е проектиран да извършва атаки от типа Отказ на услуга (Denial of Service (DoS) срещу определен компютър, който е свързан с интернет. Тези атаки се характеризират с това, че системата спира да отговаря или неочаквано се рестартира без да иска позволението на потребителя. В резултат на това той може да загуби работата си, която не е запазена. 

WinNuker заразява посочен от хакера отдалечен компютър като използва уязвимости в сигурността на Windows. Тихомълком създава вирусни файлове и прави промени в регистрите, така че заплахата да се задейства с всяко включване на компютъра. След като бъде изпълнен, WinNuker задейства своя „полезен товар“, което предизвиква срив в компрометирания компютър.

BadLuck, известен още и като Belnow, е изключително опасен нукер, който може да бъде дистанционно контролиран от атакуващия. Той изтрива изпълними и важни системни файлове, уеб и текстови документи. BadLuck разрушава регистрите на Windows и почиства CMOS (това може да нанесе големи поражения на компрометирания компютър). Нападателят може да използва нукера да показва досадни съобщения и да извършва други зловредни действия. 

Премахване на нукер от системата с помощта на антишпионски софтуер:

Нукерите работят по сходен начин с останалите кибер инфекции, като троянски коне, фалшив антиспайуер, рансъмуер и други вируси. Ето защо, ръчното премахване на по-голяма част от техните компоненти може да се окаже доста трудно, защото са дълбоко скрити в компютъра и се маскират с различни имена. По-голяма част от нукерите могат да бъдат открити единствено с помощта на надежден антишпионски софтуер. В този случай препоръчваме някоя от следните програми: Reimage,Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Те се считат за съвременни инструменти за премахване на антишпионски софтуер, които имат модерни характеристики, като подробни системни скенери и обширна база данни със сигнатури на вируси. 

Ако не можете да премахнете нукер от компютъра си с помощта на тези програми, много вероятно е да си имате работа с по-модерна версия на тази заплаха, която е била обновена преди базата данни на вашата антишпионска програма да бъде попълнена с нови файлове. В този случай, може да задавате въпроси на страницата Попитай и да изчакате отговора на специалистите на 2-spyware. 

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Нукери

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-10-18

Източник: http://www.2-spyware.com/nukers-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук