ユーザーは、さまざまなオンラインセキュリティフォーラムについて、次のソフトウェアで問題が発生したと不満を漏らしています。 ルダシ. 中国のプログラムは、ユーザーに非常に迷惑なポップアップを表示することが何度も報告されています. また、ソフトウェアがバンドルされており、最も重要なことに、ユーザーはそれを削除するためのアクセスを拒否していると報告しています.
脅威の概要
| 名前 |
ルダシ |
| タイプ | アドウェア |
| 簡単な説明 | このソフトウェアは、他のサードパーティプログラムにバンドルされることでコンピュータシステムに影響を与える偽のシステムオプティマイザです。. 他のプログラムがバンドルされており、自動的に実行されます. |
| 症状 | 画面中央にポップアップを表示します. 迷惑な広告を伴う洪水ブラウジングセッション. |
| 配布方法 | 公式ウェブサイト, ソフトウェアバンドル; または破損したWebサイト. |
| 検出ツール | システムがマルウェアの影響を受けているかどうかを確認する. |
Ludashiアドウェア – スプレッドテクニック
この厄介なソフトウェアの配布に使用される最も明白なチャネルは、その公式Webサイトです。 ルダシ(ドット)com:
でも, インストーラーの一部として他の無料のサードパーティアプリと一緒に来る可能性を忘れないでください. このようなプログラムは通常、:
- トレントサイト
- オンラインストア
- フォーラム
- ソーシャルメディアチャネル
バンドルアプリケーションは最近非常に人気のあるマーケティングツールになり、非常に積極的で、サードパーティのアプリケーションをスリッターにする可能性があります, そのような ルダシ あなたも知らなかったこと. バンドルされたソフトウェアは通常、サードパーティアプリケーションのセットアップに含まれています. これはあなたがLudashiを逃したかもしれない方法の例の写真です 5.0 自由ソフトウェアのインストール中:
システム上のファイルの不要な構成に続いて、アドウェアは画面だけでなく、インストールされているすべてのWebブラウザに影響を与える可能性があります (グーグルクローム, Mozilla Firefox, インターネットエクスプローラ, マイクロソフトエッジ, オペラ, とサファリ)
Ludashiアドウェア – 感染の詳細
コンピュータにインストールされると、ソフトウェアはシステムとブラウザの設定に影響を与える可能性のあるいくつかの変更をすぐに適用します. すべての新しい変更により、LudashiアドウェアはWebサイトludashiにつながるいくつかのポップアップを表示できるようになります(.)comだけでなく、アイコンの配置やサードパーティアプリケーションの実行. このソフトウェアをインストールした後、影響を受けるPCの画面は次のようになります。:
さらに, Ludashiとそのバンドルアプリケーションは 風行網 Windowsタスクマネージャーでいくつかのプロセスを実行しました, ソフトウェアがアクティブではないように見える間、そのうちのいくつかはアクティブでさえありました, かなり煩わしいです.
加えて, この厄介なアプリは、レジストリエディタにアクセスし、そこに保存されているキーの下に疑わしい値を追加すると報告されています. これは、影響を受けるキーの機能により、アドウェアが各システムの起動時に関連ファイルを起動できるようになるという事実によって説明できます。.
専門家は、このソフトウェアが追跡技術を介してインストールされているコンピューターから体系的に情報を収集する可能性があると信じています, 例えば:
- LSO(ローカル共有オブジェクト) またはフラッシュクッキー.
- セッションCookie.
- 追跡クッキー.
- ピクセル.
- ビーコン.
- タグ.
これだけじゃない, しかし、アプリケーションには、オンラインマルチメディアエンターテインメントのためのある種のバンドルプログラムもあります:
それらのすべてに加えて, Ludashiが画面に邪魔になり、さまざまなニュースが表示されます. ポップアップはかなり簡単に削除できますが、非常に面倒です.
プログラムのこれらすべての「機能」に加えて, 注意する必要があります ソフトウェアをアンインストールできません. さらに悪いことに、通知も表示されません. アンインストールボタンをクリックすると、アンインストーラーが閉じます。.
同様の動作は、中国のメッセンジャーなどの不正なソフトウェアやプログラムの特徴です。 Tencent QQ.
Ludashiアドウェアを正常に削除する
Ludashiのように、アンインストールプロセスが発生しないように設定されているプログラムはたくさんあります。. そしてさらに悪いことに、ユーザーは彼らの除去のために専門家に多額のお金を払っています. これに加えて, このアプリケーションは、ユーザーをサードパーティのWebサイトに誘導する可能性があります。 詐欺サイトであるか、サイトにアクセスするコンピューターにマルウェアに感染している可能性があります. これが、以下の設計を行った理由です。 このプログラムに対処するための削除手順 簡単かつ迅速にそれを忘れる, そもそも望まなかった場合.
LudashiをWindowsとブラウザから手動で削除する
Ludashiファイルを削除します
従来のアンインストールはこのソフトウェアでは機能しない可能性があるため, あなたはより技術に精通したアプローチを取る必要があります:
ステップ 1: のフォルダに移動します %プログラムファイル%または%プログラムファイル(x86)%:
ステップ 2: マウスでマークしてを押します シフト + 削除した後、[すべてはい]で確認します.
ステップ 3: 一部のファイルを削除できない場合, 次のポップアップが表示されます. その中でオプトイン “すべてのアイテムに対してこれを行います” その後続行するオプション.
この時点で、Ludashiの昇格された権限によって保護されていないすべてのファイルを削除しました. 残りのファイルを削除するには, ファイル削除ソフトウェアをダウンロードする必要があります. Delete Doctorは無料なので、使用することをお勧めします.
ステップ 1: DeleteDoctorをダウンロードしてインストールします:
ステップ 2: [参照]ボタンをクリックして、削除できない残りのファイルを参照して選択します:
ステップ 3: さまざまなファイル削除方法から選択します, プログラムが提供する. 以下の黄色で強調表示されている方法から選択することをお勧めします. DOSの短縮名を使用して最初に試行し、機能しない場合, システムの再起動時にファイルを削除することを選択します. 他のファイルでも同じことをして、あなたはそれを削除しなければなりません:
ファイルの削除が成功したら、そもそもこのプログラムのアンインストールを妨げていた値とキーが変更された可能性のあるレジストリエディタをクリーンアップします。. これをする, の有益な記事をご覧ください マルウェアによって引き起こされたWindowsレジストリエラーの修正.
時間がない場合、または単に同じアクションを自動的に実行したい場合, プログラムをインストールしてみてください, と呼ばれる 完璧なアンインストーラー.
ブラウザからLudashiを削除します.
このプログラムをコンピュータから削除した後, Webブラウザーをリセットし、ブラウザー拡張機能とプラグインを削除して、ブラウザーをクリーンアップするときが来ました。.
MozillaFirefoxからツールバーを削除します
GoogleChromeからツールバーを削除します
InternetExplorerからツールバーを削除します
Safariからツールバーを削除します
を選択 “アドオン” メニューからのアイコン
選択する ルダシ をクリックします “削除する“
後 ルダシ 削除されます, 赤から閉じてMozillaFirefoxを再起動します “バツ” 右上隅にあり、もう一度開始します.
Ludashiを選択 削除する, 次にクリックします '無効にする’. 選択したツールバーを無効にしようとしていることを通知するポップアップウィンドウが表示されます, また、いくつかの追加のツールバーも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, をクリックします '無効にする’.
後 ルダシ 削除されました, 再起動 赤から閉じてInternetExplorer 'バツ’ 右上隅にあり、もう一度開始します.
上部のスプロケットアイコンをクリックして、ドロップメニューを開きます 右隅.
ドロップメニューから選択します '環境設定’
新しいウィンドウで選択します '拡張機能’
一度クリック ルダシ
クリック 'アンインストール’
アンインストールの確認を求めるポップアップウィンドウが表示されます ルダシ. 選択する 'アンインストール’ また, そしてルダシは削除されます.
高度なマルウェア対策プログラムをダウンロードして、Ludashiを自動的に削除します.
SpyHunterAnti-MalwareToolを使用してLudashiを削除します
一部のファイルは手動で削除した後に残っている可能性があるため、マルウェア対策ソフトウェアを使用することをお勧めします:
1. SpyHunterをインストールして、Ludashiをスキャンして削除します.2. SpyHunterでスキャンして、Ludashiを検出して削除します.ステップ 2: 各ブラウザに提供されているダウンロード手順に従って、自分自身をガイドしてください.
ステップ 3: SpyHunterをインストールした後, それを待つ 自動的に更新.
ステップ1: 更新プロセスが終了した後, クリックしてください '今すぐコンピュータをスキャン’ ボタン.
ステップ2: SpyHunterがPCのスキャンを終了してLudashiファイルを探した後, クリックしてください '脅威を修正’ それらを自動的かつ永久に削除するボタン.
ステップ3: PCへの侵入が除去されたら, することを強くお勧めします 再起動します.
将来の攻撃からデータを保護するためにデータをバックアップします
重要! Windowsのバックアップ手順を読む前に, クラウドバックアップを使用してデータを自動的にバックアップし、デバイス上のあらゆる種類のデータ損失に対してデータを保証することを強くお勧めします, 最も厳しいものでさえ. 詳細を読んでダウンロードすることをお勧めします SOSオンラインバックアップ .
1. Windowsの場合 7 およびそれ以前 1. Windowsの場合 8, 8.1 と 10 1. Windows防御機能の有効化 (以前のバージョン)1-クリック Windowsのスタートメニュー
2-タイプ バックアップと復元
3-それを開いてクリックします バックアップを設定します
4-バックアップを設定する場所を尋ねるウィンドウが表示されます. フラッシュドライブまたは外付けハードドライブが必要です. マウスでクリックしてマークを付けてから、 次.
5-次のウィンドウで, システムは何をバックアップしたいかを尋ねます. を選択してください 「私に選ばせて」 オプションをクリックし、[次へ]をクリックします.
6-クリック 「設定を保存してバックアップを実行する」 次のウィンドウでファイルを次の攻撃から保護します ルダシ.
2-ウィンドウに次のように入力します 'filehistory' を押して 入る
3-ファイル履歴ウィンドウが表示されます. クリック 「ファイル履歴設定を構成する」
4-ファイル履歴の設定メニューが表示されます. 「オンにする」をクリックします. その後, バックアップドライブを選択するには、[ドライブの選択]をクリックします. 外付けHDDを選択することをお勧めします, バックアップするファイルのサイズに対応するメモリ容量を持つSSDまたはUSBスティック.
5-ドライブを選択し、[OK]をクリックして、ファイルのバックアップを設定し、自分自身を保護します ルダシ.
1- プレス Windowsボタン + R キー.
2- 実行ウィンドウが表示されます. その中にタイプ 'sysdm.cpl’ 次に、をクリックします 走る.
3- システムプロパティウィンドウが表示されます. その中で選択 システム保護.
5- クリック システム保護をオンにする システム保護に利用するハードディスクのサイズを選択します.
6- クリック Ok で表示が表示されるはずです 保護設定 ルダシからの保護がオンになっていること.
WindowsDefense機能を介したファイルの復元:
1-右クリック 暗号化されたファイル, 次に、[プロパティ]を選択します.
2-クリックしてください 以前のバージョン タブをクリックして、ファイルの最後のバージョンをマークします.
3-クリック 申し込み と Ok およびによって暗号化されたファイル ルダシ 復元する必要があります.
他の代替ツールを使用してLudashiを削除する
STOPZillaアンチマルウェアステップ 1: STOPZillaをダウンロード ここをクリック.
ステップ 2: ポップアップウィンドウが表示されます. クリックしてください 'ファイルを保存’ ボタン. そうでない場合, ダウンロードボタンをクリックして、後で保存します.
ステップ 3: セットアップをダウンロードした後, 単に それを開く.
ステップ 4: インストーラーが表示されます. クリックしてください '次’ ボタン.
ステップ 5: チェックしてください '私は契約に同意します' 同意する場合はチェックされていない場合はサークルをチェックし、 '次' もう一度ボタン.
ステップ 6: 確認してクリックします 'インストール’ ボタン.
ステップ 7: インストールプロセスが完了したら、をクリックします。 '終了’ ボタン.
2. STOPZilla Anti Malwareを使用してPCをスキャンし、Ludashiに関連するすべてのファイルを完全に削除します.
ステップ 1: STOPZillaを起動します インストール後に起動していない場合.
ステップ 2: ソフトウェアが自動的にスキャンするのを待ってから、 '今すぐ修理’ ボタン. 自動的にスキャンされない場合, クリックしてください '今スキャンして’ ボタン.
ステップ 3: すべての脅威と関連オブジェクトを削除した後, あなたがすべき PCを再起動します.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください:
Preparation before removing Ludashi.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: SpyHunter マルウェア対策ツールを使用して Ludashi をスキャンする
ステップ 2: レジストリをクリーンアップします, Ludashi によってコンピュータ上に作成された.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこにルダシによって作成された. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.ステップ 3: Find virus files created by Ludashi on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
ルダシ FAQ
What Does Ludashi Trojan Do?
The Ludashi トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに.
機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, ルダシのように, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行の詳細やパスワードなどの機密情報を盗む.
Can Ludashi Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 覚えておいてください, より洗練されたトロイの木馬が存在すること, 出荷時設定にリセットした後でもバックドアを残して再感染する.
Can Ludashi Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
ルダシ研究について
SensorsTechForum.comで公開するコンテンツ, この Ludashi ハウツー除去ガイドが含まれています, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
Ludashi に関する調査をどのように実施したか?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the Ludashi threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.
Program Files を見つけて、LuDaShi という名前のフォルダーを見つけます。, プログラムのアンインストーラーがあります.
いいえ、私の友人, この厄介なウイルスは、レジストリ エントリも激しく攻撃するのではないかと心配しています。. あなたが上で見るように, 私は個人的に仮想ドライブでテストし、影響を受けたコンピューターの多くの変更されたレジストリ エントリを含むすべてのオブジェクトを手動で削除することに加えて、. そうそう, アンインストール, 削除, いまいましいものが再び現れる, 私はすでにそれをテストして試しましたが、単純なシフト+デルでそれをカットしないことを保証します. すべてを見つけることができるものでこのことをスキャンするか、次の手順を実行する必要があります:
1. Delete Doctor などの削除ソフトウェアを使用して、すべてのファイルを手動で削除します.
2. 以下のリンクにあるようなレジストリ クリーニング スクリプトを使用して、レジストリ エントリを修正します。, すべてのレジストリ エントリを手動で見つけて削除した後, もちろん.
sensortechforum.com/fix-windows-registry-errors-caused-by-malware
レジストリ全体を見つける方法はいくつかあります, その主な方法は、マルウェア対策ツールを使用してコンピューターをスキャンし、それらすべてを含むログを取得して、手動で検索することです。. インストーラーの各コンポーネントの動作を分析したり、他の誰かが分析した場合にレジストリをオンラインで検索したりするなど、他の方法もあります。, シマンテックの研究者のように, 例えば, しかし、それには時間がかかります.