Zuhause > Trojan > Entfernen Sie Aveo RAT von Ihrem Computer
BEDROHUNG ENTFERNT

Entfernen Aveo RAT vom Computer

shutterstock_248596792Ein RAS-Trojan Familie Aveo genannt, dass die Ziele in erster Linie japanischsprachige Benutzer wurde von Malware-Forscher zu verursachen Infektionen in großem Umfang berichtet. Diese Art von Trojanern ist besonders gefährlich, da sie die infizierten Computer vollständig fernsteuern und ihnen Informationen stehlen können, spioniere den Benutzer aus, stehlen Dateien, Installieren Sie andere Malware und stürzen Sie sogar das Betriebssystem des Computers ab. Erfahren Sie, wie Sie den Aveo-Remotezugriffstrojaner entfernen und sich und Ihre Daten davor schützen können, empfehlen wir Ihnen, diesen Artikel zu lesen gründlich.

Threat Zusammenfassung

Name

Aveo

Art Trojanisches Pferd
kurze Beschreibung Die Aveo-Trojanerfamilie löscht mehrere Dateien und erhält Lese- und Schreibberechtigungen für Windows-Computer und sendet Informationen an ein Remote-C&C-Server.
Symptome Keine Symptome.
Verteilungsmethode Über eine schädliche Datei, die als Microsoft Excel-Dokument getarnt ist.
Detection Tool Überprüfen Sie, ob Ihr System von Malware betroffen ist

Herunterladen

Malware Removal Tool

Benutzererfahrung Verbinden Sie unsere Foren, um Besprechen Sie den Aveo-Trojaner.

Wie verbreitet sich Aveo Trojan?

Um weit verbreitet, Aveo verwendet eine .exe-Datei mit Nutzdaten, die das Microsoft Excel-Symbol enthält und einem legitimen Dokument ähnelt. Diese Datei kann an Benutzer über E-Mail-Netzwerke sowie über Social Media-Nachrichten gesendet und sogar in Filesharing-Netzwerken hochgeladen werden. Cyberkriminelle zahlen möglicherweise sogar für Spam-Bots, die ihr Laufwerk durch Herunterladen über böswillige Weblinks, die als Empfehlungs-Spam auf verschiedenen Websites gespammt werden, umverteilen, um immer mehr potenzielle Opfer zu erreichen.

Aveo-Trojaner - Technische Informationen

Palo Alto-Forscher haben festgestellt, dass es sofort ausgeführt wurde, Der Aveo-Trojaner fällt Mehrere verschiedene Dateien auf dem Computer des Opfers im Ordner% Program Files%:

  • Ram.exe - die Malware selbst.
  • Höhlenworkshop teilnehmer.xls - eine Täuschungsdatei, die mit Excel geöffnet wird, um keinen Verdacht auf eine Infektion zu erwecken.
  • Mshelp32.exe - ein Skript.
  • Stting32.ini – wird vom Bereinigungsskript verwendet.

Es wird auch berichtet, dass der Aveo-Trojaner eine Remoteverbindung herstellt zu einer Domain, mit der es kommuniziert:

  • Snoozetime(.)Info

Forscher berichten, dass die Domain Assoziationen mit einer E-Mail-Adresse hat, genannt jack.ondo@mail.com. Diese E-Mail-Adresse oder die Domäne selbst kann den folgenden IP-Adressen zugeordnet sein:

104.202.173.82
107.180.36.179
50.63.202.38

Es wird angenommen, dass die Adressen selbst in den USA gehostet werden, und es gab mehr Domänen, die mit diesen Kontaktinformationen verknüpft waren:

Bluepaint,Info
Münzpackung,Info
7b7p,Info
Eselhaws,Info
europcubit,mit
jhmiyh.ny@gmail,mit
844148030@qq,mit

Nach der Infektion, Die Aveo-Malware sendet diese Informationen auch an den Server:

  • Eindeutige Hash-ID.
  • IP Address.
  • OS-Version.
  • Benutzername.
  • Ansi Identifikationscode.

Die Aveo-Ransomware kann auch den Windows-Registrierungseditor ändern, Fügen Sie insbesondere Werte in den folgenden Schlüssel ein:

HKCU software microsoft windows currentversion run msnetbridge

Außerdem, das Virus kann auch:

  • Fügen Sie Befehle in die Windows-Shell ein.
  • Dateiinformationen abrufen.
  • Lese- und Schreibberechtigungen.
  • Laufwerksinformationen.
  • Führen Sie DIR-Befehle für bestimmte Pfade aus.
  • texttt
  • texttt

Aveo RAT - Fazit, Entfernung, und Schutz

Als untere Zeile, Diese Trojaner-Familie wurde von jemandem erstellt, der wusste, was er tat, und der Zweck, warum sie geschaffen wurden, ist noch nicht klar. Ein Szenario kann eine massive Online-Kampagne zum Diebstahl von Informationen sein, Dies kann entweder aus Profitgründen oder aus politischen Gründen erfolgen. Was auch immer der Fall sein kann, Aveo RAT hat keinen Platz auf Ihrem Computer, und das Entfernen wird dringend empfohlen. Für maximale Wirksamkeit und dauerhafte Entfernung der Aveo RAT, Wir empfehlen Ihnen, die schrittweisen Anweisungen sorgfältig zu befolgen, in diesem Artikel beschrieben. Sie sind sorgfältig entworfen, damit Sie Aveo ordnungsgemäß entfernen und auch in Zukunft geschützt bleiben können.

Ventsislav Krastev

Ventsislav Krastev

Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern


Fenster Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer Stop-Popups stoppen

So entfernen Sie Aveo von Windows.


Schritt 1: Starten Sie Ihren PC im abgesicherten Modus, um Aveo zu isolieren und zu entfernen

ANGEBOT

Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen auf Ihren PC zu scannen mit SpyHunter

Denken Sie daran,, dass SpyHunter Scanner ist nur für Malware-Erkennung. Wenn SpyHunter erkennt Malware auf Ihrem PC, Sie müssen das Tool zum Entfernen von Malware von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen unsere SpyHunter 5 Kritik. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria

1. Halten Sie Windows-Taste() + R


2. Die "Lauf" Fenster erscheint. Drin, Art "msconfig" und klicken Sie auf OK.


3. Gehen Sie zum "Kofferraum" Tab. dort wählen "Safe Boot" und klicken Sie dann auf "Bewerben" und "OK".
Spitze: Achten Sie darauf, diese Änderungen durch Haken bei Safe Boot danach umkehren, weil Ihr System ab sofort in Safe Boot immer bootet.


4. wenn Sie gefragt werden, klicke auf "Neustart" gehen in den abgesicherten Modus.


5. Sie können den abgesicherten Modus durch die Worte geschrieben an den Ecken des Bildschirms erkennen.


Schritt 2: Deinstallieren Sie Aveo und verwandte Software unter Windows

Hier ist ein Verfahren, in wenigen einfachen Schritten der in der Lage sein sollte, die meisten Programme deinstallieren. Egal ob Sie mit Windows arbeiten 10, 8, 7, Vista oder XP, diese Schritte werden den Job zu erledigen. Ziehen Sie das Programm oder den entsprechenden Ordner in den Papierkorb kann eine sehr schlechte Entscheidung. Wenn Sie das tun, Bits und Stücke des Programms zurückbleiben, und das kann zu instabilen Arbeit von Ihrem PC führen, Fehler mit den Dateitypzuordnungen und anderen unangenehmen Tätigkeiten. Der richtige Weg, um ein Programm von Ihrem Computer zu erhalten, ist es zu deinstallieren. Um das zu tun:


1. Halten Sie die Windows-Logo-Knopf und "R" auf Ihrer Tastatur. Ein Pop-up-Fenster erscheint.


2. In der Feldtyp in "appwiz.cpl" und drücken ENTER.


3. Dies öffnet ein Fenster mit allen auf dem PC installierten Programme zu öffnen. Wählen Sie das Programm, das Sie entfernen möchten, und drücken "Uninstall"
Folgen Sie den Anweisungen oben und Sie werden erfolgreich die meisten Programme deinstallieren.


Schritt 3: Reinigen Sie alle Register, erstellt von Aveo auf Ihrem Computer.

Die in der Regel gezielt Register von Windows-Rechnern sind die folgenden:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Sie können auf sie zugreifen, indem Sie den Windows-Registrierungs-Editor und löschen Sie alle Werte öffnen, dort von Aveo erstellt. Dies kann passieren, darunter indem Sie die Schritte:

1. Öffne das Run-Fenster wieder, Art "regedit" und klicken Sie auf OK.


2. Wenn Sie es öffnen, Sie können frei auf der Ebene Run und RunOnce Schlüssel, deren Orte sind oben gezeigt.


3. Sie können den Wert des Virus durch einen Rechtsklick auf ihn entfernen und ihn zu entfernen.
Spitze: Um einen Virus erstellten Wert zu finden, Sie können sich auf der rechten Maustaste und klicken Sie auf "Ändern" um zu sehen, welche Datei es wird ausgeführt. Ist dies der Virus Speicherort, Entfernen Sie den Wert.

WICHTIG!
Bevor es losgeht "Schritt 4", Bitte booten wieder in den Normalmodus, falls Sie sich gerade im abgesicherten Modus.
Dies ermöglicht es Ihnen, zu installieren und zu Verwendung SpyHunter 5 erfolgreich.

Schritt 4: Scannen Sie mit dem SpyHunter Anti-Malware-Tool nach Aveo

1. Klicken Sie auf die "Herunterladen" Klicken Sie auf die Schaltfläche, um zur Download-Seite von SpyHunter zu gelangen.


Es wird empfohlen, eine Prüfung ausgeführt werden, bevor die Vollversion der Software kaufen, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter nachgewiesen werden. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria.


2. Nachdem Sie SpyHunter installiert haben, warten Sie, bis automatisch aktualisieren.

SpyHunter5-update-2018


3. Nach der Update-Vorgang abgeschlossen ist, Klicken Sie auf "Malware / PC-Scan" Tab. Ein neues Fenster erscheint. Klicke auf 'Scan starten'.

SpyHunter5-Free-Scan-2018


4. Nach SpyHunter hat Ihren PC beendet das Scannen für alle Dateien der zugehörigen Bedrohung und fand sie, Sie können versuchen, sie durch einen Klick auf das automatisch und dauerhaft entfernt zu erhalten 'Nächster' Taste.

SpyHunter-5-Free-Scan-Next-2018

Werden Bedrohungen entfernt wurden, ist es sehr zu empfehlen Starten Sie Ihren PC.


Fenster Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer Stop-Popups stoppen

Werde Aveo von Mac OS X los.


Schritt 1: Uninstall Aveo und entfernen Sie die zugehörigen Dateien und Objekte

ANGEBOT
Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen, Ihren Mac mit SpyHunter für Mac zu scannen
Denken Sie daran,, dass SpyHunter für Mac gekauft werden muss, um die Malware-Bedrohungen zu entfernen. Klicken Sie auf die entsprechenden Links SpyHunter überprüfen EULA und Datenschutz-Bestimmungen


1. hit the ⇧ + ⌘ + U Schlüssel zu öffnen Dienstprogramme. Eine weitere Möglichkeit ist es, klicken Sie auf „Gehen“Und dann auf„Dienstprogramme", wie das Bild unten zeigt:


2. Finden Activity Monitor und doppelklicken Sie darauf,:


3. Im Activity Monitor sucht verdächtige Prozesse, Zugehörigkeit oder verwandt mit Aveo:

Spitze: So beenden Sie einen Prozess vollständig, wählen Sie das "Sofort beenden" Möglichkeit.


4. Klicken Sie auf die "Gehen" Taste erneut, aber dieses Mal wählen Anwendungen. Ein anderer Weg ist mit der ⇧ + ⌘ + A Tasten.


5. Im Menü Anwendungen, sucht jede verdächtige App oder eine App mit einem Namen, ähnlich oder identisch mit Aveo. Wenn Sie es finden, Rechtsklick auf die App und wählen Sie „Ab in den Müll".


6: Wählen Sie Konten, Nach dem Klick auf den Startobjekte Präferenz. Ihr Mac zeigt Ihnen dann eine Liste der Elemente, die automatisch gestartet werden, wenn Sie sich einloggen. Suchen Sie nach verdächtigen Apps, die mit Aveo identisch oder ähnlich sind. Überprüfen Sie die App, die Sie vom Laufen automatisch beenden möchten und wählen Sie dann auf der Minus ("-") Symbol, um es zu verstecken.


7: Entfernen Sie alle übrig gebliebenen Dateien, die auf diese Bedrohung manuell unten in Zusammenhang stehen könnten, indem Sie die Teilschritte:

  • Gehe zu Finder.
  • In der Suchleiste den Namen der Anwendung, die Sie entfernen möchten,.
  • Oberhalb der Suchleiste ändern, um die zwei Drop-Down-Menüs "Systemdateien" und "Sind inklusive" so dass Sie alle Dateien im Zusammenhang mit der Anwendung sehen können, das Sie entfernen möchten. Beachten Sie, dass einige der Dateien nicht in der App in Beziehung gesetzt werden kann, so sehr vorsichtig sein, welche Dateien Sie löschen.
  • Wenn alle Dateien sind verwandte, halte das ⌘ + A Tasten, um sie auszuwählen und fahren sie dann zu "Müll".

Falls Sie Aveo nicht über entfernen können Schritt 1 über:

Für den Fall, können Sie nicht die Virus-Dateien und Objekten in Ihren Anwendungen oder an anderen Orten finden wir oben gezeigt haben, Sie können in den Bibliotheken Ihres Mac für sie manuell suchen. Doch bevor dies zu tun, bitte den Disclaimer unten lesen:

Haftungsausschluss! Wenn Sie dabei sind, mit dem Bibliotheks-Dateien auf Mac zu manipulieren, müssen Sie den Namen des Virus Datei kennen, denn wenn man die falsche Datei löschen, es kann irreversible Schäden an Ihrem MacOS verursachen. Fahren Sie auf eigene Verantwortung!

1: Klicke auf "Gehen" und dann "Gehe zum Ordner" wie gezeigt unter:

2: Eintippen "/Library / LauchAgents /" und klicken Sie auf Ok:

3: Löschen Sie alle Virendateien, die einen ähnlichen oder denselben Namen wie Aveo haben. Wenn Sie glauben, dass es keine solche Datei, lösche nichts.

Sie können die gleiche Prozedur mit den folgenden anderen Bibliothek Verzeichnisse wiederholen:

→ ~ / Library / Launchagents
/Library / LaunchDaemons

Spitze: ~ ist es absichtlich, denn es führt mehr LaunchAgents- zu.


Schritt 2: Suchen und entfernen Sie Aveo Dateien von Ihrem Mac

Wenn Sie auf Ihrem Mac Probleme aufgrund unerwünschter Skripte und Programme wie Aveo haben, der empfohlene Weg, um die Bedrohung zu beseitigen ist durch ein Anti-Malware-Programm. SpyHunter für Mac bietet erweiterte Sicherheitsfunktionen sowie andere Module, die die Sicherheit Ihres Mac verbessern und ihn in Zukunft schützen.


Klicken die Schaltfläche unten, unten zum Download SpyHunter für Mac und nach Aveo suchen:


Herunterladen

SpyHunter für Mac



Fenster Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer Stop-Popups stoppen


Entfernen Sie Aveo aus Google Chrome.


Schritt 1: Start Google Chrome und öffnen Sie die Drop-Menü


Schritt 2: Bewegen Sie den Mauszeiger über "Werkzeuge" und dann aus dem erweiterten Menü wählen "Extensions"


Schritt 3: Aus der geöffneten "Extensions" Menü suchen Sie die unerwünschte Erweiterung und klicken Sie auf den "Entfernen" Taste.


Schritt 4: Nach der Erweiterung wird entfernt, Neustart Google Chrome nach dem Schließen der roten "X" Schaltfläche in der oberen rechten Ecke und starten Sie es erneut.


Fenster Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer Stop-Popups stoppen


Löschen Sie Aveo aus Mozilla Firefox.

Schritt 1: Start Mozilla Firefox. Öffne das Menüfenster


Schritt 2: Wählen Sie das "Add-ons" Symbol aus dem Menü.


Schritt 3: Wählen Sie die unerwünschte Erweiterung und klicken Sie auf "Entfernen"


Schritt 4: Nach der Erweiterung wird entfernt, Neustart Mozilla Firefox durch Schließen sie aus dem roten "X" Schaltfläche in der oberen rechten Ecke und starten Sie es erneut.



Fenster Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer Stop-Popups stoppen


Deinstallieren Sie Aveo von Microsoft Edge.


Schritt 1: Starten Sie den Edge-Browser.


Schritt 2: Öffnen Sie das Dropdown-Menü durch Klicken auf das Symbol an der Spitze rechts.


Schritt 3: Wählen Sie im Dropdown-Menü wählen "Extensions".


Schritt 4: Wählen Sie den Verdacht auf bösartige Erweiterung Sie entfernen möchten, und klicken Sie dann auf die Zahnrad-Symbol.


Schritt 5: Entfernen Sie die bösartige Erweiterung durch Herunterscrollen und klicken Sie dann auf Uninstall.



Fenster Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer Stop-Popups stoppen


Entfernen Sie Aveo von Safari.


Schritt 1: Starten Sie die Safari-App.


Schritt 2: Nachdem Sie den Mauszeiger an den oberen Rand des Bildschirms schweben, Klicken Sie auf Safari Text seiner Drop-Down-Menü zu öffnen.


Schritt 3: Wählen Sie im Menü, klicke auf "Einstellungen".

stf-Safari-Einstellungen


Schritt 4: Danach, Wählen Sie das 'Erweiterungen' Tab.

stf-Safari-Erweiterungen


Schritt 5: Klicken Sie einmal auf die Erweiterung, die Sie entfernen möchten.


Schritt 6: Klicken 'Deinstallieren'.

stf-Safari deinstallieren

Ein Popup-Fenster erscheint, die um Bestätigung zur Deinstallation die Erweiterung. Wählen 'Deinstallieren' wieder, und der Aveo wird entfernt.


Wie Zurücksetzen Safari
WICHTIG: Vor dem Rücksetzen Safari sicherzustellen, dass Sie eine Sicherungskopie aller Ihrer gespeicherten Passwörter im Browser, falls Sie sie vergessen.

Starten Sie Safari und dann klicken Sie auf die Leaver Zahnradsymbol.

Klicken Sie auf die Reset-Taste, Safari und Sie werden setzen Sie den Browser.


Fenster Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer Stop-Popups stoppen


Beseitigen Sie Aveo aus dem Internet Explorer.


Schritt 1: Starten Sie Internet Explorer.


Schritt 2: Klicken Sie auf die Ausrüstung Symbol mit der Bezeichnung 'Werkzeuge' um die Dropdown-Menü zu öffnen, und wählen Sie 'Add-Ons verwalten'


Schritt 3: Im 'Add-Ons verwalten' Fenster.


Schritt 4: Wählen Sie die Erweiterung Sie entfernen möchten und klicken Sie dann auf 'Deaktivieren'. Ein Pop-up-Fenster wird angezeigt, Ihnen mitzuteilen, dass Sie die ausgewählte Erweiterung sind zu deaktivieren, und einige weitere Add-ons kann auch deaktiviert werden. Lassen Sie alle Felder überprüft, und klicken Sie auf 'Deaktivieren'.


Schritt 5: Nachdem die unerwünschte Verlängerung wurde entfernt, Neustart Internet Explorer mit dem Schließen von der rot 'X' Schaltfläche in der oberen rechten Ecke und erneut starten.


Entfernen Sie von Aveo verursachte Push-Benachrichtigungen aus Ihren Browsern.


Deaktivieren Sie Push-Benachrichtigungen von Google Chrome

So deaktivieren Sie Push-Benachrichtigungen im Google Chrome-Browser, folgen Sie bitte den nachstehenden Schritten:

Schritt 1: Gehe zu Einstellungen in Chrome.

Einstellungen

Schritt 2: In den Einstellungen, wählen "Erweiterte Einstellungen":

erweiterte Einstellungen

Schritt 3: Klicken "Inhaltseinstellungen":

Inhaltseinstellungen

Schritt 4: Öffnen Sie “Benachrichtigungen":

Benachrichtigungen

Schritt 5: Klicken Sie auf die drei Punkte und wählen Sie Blockieren, Ändern oder Löschen Optionen:

Block, Bearbeiten oder entfernen

Entfernen Sie Push-Benachrichtigungen in Firefox

Schritt 1: Gehen Sie zu Firefox-Optionen.

Optionen

Schritt 2: Gehe zu den Einstellungen", Geben Sie "Benachrichtigungen" in die Suchleiste ein und klicken Sie auf "Einstellungen":

Einstellungen

Schritt 3: Klicken Sie auf einer Site, auf der Benachrichtigungen gelöscht werden sollen, auf "Entfernen" und dann auf "Änderungen speichern".

Entfernen Sie Push-Benachrichtigungen Firefox

Beenden Sie Push-Benachrichtigungen in Opera

Schritt 1: In der Oper, Presse ALT + P um zu Einstellungen zu gehen

Oper

Schritt 2: In Einstellung suchen, Geben Sie "Inhalt" ein, um zu den Inhaltseinstellungen zu gelangen.

Inhaltseinstellungen

Schritt 3: Benachrichtigungen öffnen:

Benachrichtigungen

Schritt 4: Machen Sie dasselbe wie bei Google Chrome (unten erklärt):

drei Punkte

Beseitigen Sie Push-Benachrichtigungen auf Safari

Schritt 1: Öffnen Sie die Safari-Einstellungen.

Vorlieben

Schritt 2: Wählen Sie die Domain aus, von der Sie Push-Popups möchten, und wechseln Sie zu "Verweigern" von "ermöglichen".


Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *