Worm:VBS / Tibni.A og Bahaty.com/search/- fjerne dem fra din pc

Denne type af cyber trussel er ekstremt skadelige for brugeren, fordi det skaber flere filer af ukendt oprindelse med skadelige formål. Disse specifikke trussel typer er ikke meget populære i øjeblikket på en global skala. Men, online sikkerhed analytikere har identificeret en kraftig stigning i angreb, der involverer orme i nogle dele af Amerika. Denne særlige orm kan bruge Visual Basic-scripts til at spore brugerens pc og også få læse og skrive tilladelser til dataene inden for denne computer. Ved at gøre det, offeret pc kan blive helt forsvarsløse.

Worm:VBS / Tibni.A – Hvordan Har jeg blive smittet?

Der er flere måder, hvorpå en bruger kan blive offer for disse angreb. Denne særlige orm er rapporteret til at sprede det meste via USB-drev. Sikkerhed eksperter rådgive at være meget forsigtige med, hvordan du behandler USB-portene på din computer. Det er vigtigt altid at deaktivere auto-play og gøre det muligt for alle scanning mekanismer for eventuelle nye USB kan tilsluttes enheder til din maskine. Tech ingeniører også rådgive ansætte en ekstern anti-malware scanner, der vil straks afsløre eventuelle trusler, der ligger ud over det sædvanlige.

Mere om Worm:VBS / Tibni.A

Denne særlige variant er tæt forbundet med den mistænkelige søgemaskine https://www.bahaty.com/red/g.php, fordi det er rapporteret af Microsoft cyber-trussel forskere til at oprette følgende filer, der kan åbne din browser med dette link på det:

→%desktop% Internet Explorer.lnk
%desktop% Opera.lnk
%desktop% Mozilla Firefox.lnk
%desktop% Safari.lnk
%desktop% Google Chrome.lnk

Mere til det, end det, det placerer de samme genveje i% appdata% Microsoft Internet Explorer Quick Launch mappe, ellers kendt som Microsoft Hurtig start.

Efter at, ormen er rapporteret at gøre følgende filer på disse steder:

→D:\bin.doc ;D:\System bizo.mp3
D:\AUTOEXE img.jpg
D:\New Dossier.lnk D:\NTDETE Photo0.jpg
D:\boot pict.jpg
D:\’Username’ Zain

Denne orm er også rapporteret at kopiere disse filer fra den ondsindede drev til andre eksterne drev tilsluttet computeren:

img.jpg, bin.doc, billede.jpg, Foto0.jpg, bizo.mp3, ny Dossier.lnk, Zain

Mere så, truslen skaber en Start.lnk objekt i start mappe, der gør det muligt at køre, når Windows kører. Denne genvej er rapporteret at køre wscript.exe / e:VBScript.Encode D:\bin.doc som igen ændrer disse poster i registreringsdatabasen ved at skabe værdier, lignende biotin i dem:

→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
C:\WINDOWS system32 wscript.exe / e:VBScript.Encode D:\bin.doc

Filen bin.doc anvendes med et meget specifikt formål: For at indlæse disse filer i systemet:

→AUTOEXE, støvle, NTDETE

Aktiviteten af ​​denne orm slutter ikke med dette, selv. Det menes at bruge domænet ftp.bahaty.com at hente skadelig fil micropro.exe via FTP-protokollen.

Mere om Bahaty.com/search/

Denne mistænkeligt søgning site er lavet til et fransktalende auditiv eller ved fransktalende udviklere, da det er fremhævede på dette sprog. Men, vi har formået at knytte den til bahaty.com som er en arabisk hjemmeside, der lignede en online blog.

På hjemmesiden under logoet, der er en tekst, oversætte til ’Powered by Google’, og faktisk denne søgemaskine bruger Google-database til at levere resultater. Alt dette kan forklares, men hvad fangede vores øjne var de talrige browser cookies, da vi åbnede webstedet. Browsing cookies er informationsindsamling teknologi og de indsamler eventuelle brugerdata indtastede data på sitet plus brugerens placering oplysninger, herunder IP-adresse, online klik og andre.

Worm:VBS / Tibni.A og Bahaty.com/search/- Sådan fjerner dem helt?

Med hensyn til Bahaty.com/search/, der er en mulighed for, at det kan være en browser hijacker, knyttet til denne orm. I tilfælde holder du ser dette mistænkelig søgemaskine som din startside, eller en ny fane, du sørge for at fjerne det ved at følge tutorial nedenfor (For alle udbredte browsere).

da Worm:VBS / Tibni.A er lavet til at oprette og downloade ondsindede filer på din computer, det er meget tilrådeligt at fjerne de ovennævnte filer i de mapper manuelt. Hvis du oplever problemer med at slette dem, bruge specielle fjernelse software, såsom DeleteDoctor (HL https://www.majorgeeks.com/files/details/delete_doctor.html), som vil prøve forskellige metoder til at fjerne dem. Også, Sørg for at fjerne den tilhørende bintin registreringsdatabasen værdi i:

→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

Da denne trussel kan have gjort Gud ved hvad mere til din computer, er det stærkt anbefales at sætte i arbejde et bestemt opdateret anti-malware program. Det er meningen at scanne efter noget ud over det sædvanlige og slippe af med truslen helt. Vi anbefaler også at gøre alt dette i fejlsikret tilstand og uden netværk. Sørg også for at scanne ikke kun til din påvirket pc, men udfører en sikkerhedskontrol til andre computere på netværket samt. Dette bør ske, fordi orme har tendens til at sprede sig hurtigt over på andre computere i LAN. For mere information om, hvordan du starte din maskine i fejlsikret tilstand, og hvordan man kan scanne det sikkert, tjek venligst senere nævnte tutorial.

1. Fjern / Fjern Bahaty.com/search/ i Windows
Her er en metode i nogle få nemme trin for at fjerne dette program. Uanset om du bruger Windows 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet få efterladt, og det kan føre til ustabile arbejde på din PC, fejltagelser med filtypetilknytningerne og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:

Hold Windows Logo-knap og “R” på dit tastatur. Et pop-up vindue vises (fig.1).

I feltet type “appwiz.cpl” og tryk på ENTER (fig.2).

Dette vil åbne et vindue med alle de programmer, der er installeret på pc'en.
Vælg det program, du vil fjerne, og tryk på “Afinstaller” (fig.3).

Følg anvisningerne ovenfor, og du vil afinstallere Bahaty.com/search/.

2. Fjern Bahaty.com/search/ fra din browser

For at fjerne eventuelle tilknyttede objekter, der er tilbage efter afinstallere og opdage eventuelle andre trusler, du burde:

3. Start din pc i fejlsikret tilstand for at fjerner Worm:VBS / Tibni.A.

I Windows XP, Vista, 7 systemer:

1. Fjern alle cd'er og dvd'er, og derefter Genstart pc'en fra “Start” menu.
2. Vælg en af ​​de to muligheder, der nedenfor:

– For pc'er med et enkelt operativsystem: Tryk “F8” gentagne gange efter den første boot-skærmen dukker op i løbet af genstart af din computer. I tilfælde af Windows-logoet vises på skærmen, du er nødt til at gentage den samme opgave igen.

– For pc'er med flere operativsystemer: Тhe piletasterne vil hjælpe dig med at vælge det operativsystem, du foretrækker at starte i Fejlsikret tilstand. Tryk “F8” lige som beskrevet for et enkelt operativsystem.

3. Som “Avancerede startindstillinger” vises, vælg Fejlsikret tilstand ønskede indstilling ved hjælp af piletasterne. Som du gøre dit valg, presse “Indtast“.
4. Log på computeren ved hjælp af din administratorkonto

Mens computeren er i fejlsikret tilstand, ordene “Fejlsikret tilstand” vises i alle fire hjørner af skærmen.

For Windows 8, 8.1 og 10 systemer:
Trin 1: Åbn Start Menu

Trin 2: Mens holde Shift knap, Klik på Magt og klik derefter på Genstart.
Trin 3: Efter genstart, den aftermentioned menuen vises. Derfra skal du vælge Fejlfinde.

Trin 4: Du vil se Fejlfinde menu. Fra denne menu kan du vælge Avancerede indstillinger.

Trin 5: Efter Avancerede indstillinger menu vises, Klik på Startup Indstillinger.

Trin 6: Klik på Genstart.

Trin 7: En menu vises ved genstart. Du bør vælge Fejlsikret tilstand ved at trykke på dens tilsvarende nummer og maskinen genstarter.

4. Fjern Worm:VBS / Tibni.A automatisk ved at downloade en avanceret anti-malware program.

For at rengøre din computer, skal du hente en opdateret anti-malware program på en sikker pc og derefter installere den på det berørte computer i offline tilstand. Derefter skal du starte op i fejlsikret tilstand og scanne din computer for at fjerne alle Worm:VBS / Tibni.A forbundet objekter.