Remover PoetRAT Trojan do seu PC
REMOÇÃO DE AMEAÇAS

Remover PoetRAT Trojan do seu PC

Imagem de Trojan PoetRATO que é o PoetRAT? Como remover PoetRAT Trojan do seu PC ou Mac?

o Trojan PoetRAT é uma ameaça de malware categorizada como um Trojan de controle remoto. Esse vírus é conhecido por se espalhar usando mensagens de email definidas em redes do setor. Após a infecção, o Trojan PoetRAT pode iniciar vários módulos perigosos, sabotar as redes e roubar arquivos. É classificado como um Trojan avançado e pode se espalhar facilmente para grandes redes.

Resumo ameaça

NomeTrojan PoetRAT
TipoMalware, troiano
Pequena descriçãoUm malware perigoso que pode iniciar diferentes componentes e iniciar um módulo Trojan.
Os sintomasAs vítimas pode perceber problemas de desempenho e pode ficar infectado com outro malware.
distribuição Métodotáticas de distribuição comuns e ataques web diretos.
Ferramenta de detecção Veja se o seu sistema foi afetado pelo cavalo de Troia PoetRAT

Baixar

Remoção de Malware Ferramenta

Experiência de usuárioParticipe do nosso Fórum Discutir o Trojan PoetRAT.

Trojan PoetRAT — visão global

O Trojan PoetRAT foi identificado em uma campanha direcionada contra empresas do setor de energia. Dado o fato de o Trojan ter como alvo essas redes e estar em distribuição ativa, mostra que o coletivo criminoso por trás dele tem experiência em criá-lo. É muito provável que os hackers tenham revisado cuidadosamente como as empresas trabalhavam para ter uma maneira de infectá-las efetivamente.. De acordo com as informações disponíveis, existem muitos Trojan PoetRAT documentos infectados que usam a estratégia macro típica. Os hackers incorporarão um pequeno script que levará à instalação do vírus nos formatos de documentos mais usados: apresentações, documentos de texto, planilhas e bancos de dados. Quando elas forem abertas pelas vítimas, um prompt será mostrado para elas, solicitando que esses scripts sejam executados.. Isso ativará a infecção no computador. Seguindo a rota da infecção, parece que a campanha do Trojan PoetRAT não é apenas contra as redes de computadores públicas e privadas, mas também sistemas SCADA. Eles são usados ​​principalmente em ambientes de produção.

As infecções iniciais da carga útil foram causadas por explorações, mensagens de email de phishing e vários scripts escritos em linguagens de programação de plataforma cruzada. A campanha apresenta várias mensagens distintas, o primeiro parece ter sido lançado em Fevereiro deste ano. Apresentava uma série de imagens desfocadas que são apresentadas às vítimas. Uma das fotos é um logotipo da Organização de Pesquisa e Desenvolvimento em Defesa da Índia. Isso atrairá as vítimas a interagir com ele. Também é evidente que os atacantes também têm como alvo empresas e serviços indianos. Dois documentos separados foram enviados em Abril deste ano que usava conteúdo temático de Coronavírus. Links para sites de phishing criados por hackers e scripts usando outros métodos e estratégias também foram detectados.

relacionado: Remover Dark Nexus Trojan do seu PC

Quando os scripts do documento são iniciados, um conta-gotas especial será iniciado. Ele será carregado na memória e em todo o pacote de malware (em um contêiner ZIP): um intérprete local do Python e o código real escrito em Python. O documento também fará o download de um script separado, que será iniciado acionando uma recurso de desvio de segurança. Ele foi projetado para verificar se o computador contaminado não é uma sandbox ou uma máquina virtual. Se essa verificação for positiva, o cavalo de Troia será excluído para se proteger de descobertas..

O Trojan continuará iniciando um módulo cliente local que estabelecerá uma conexão com um servidor controlado por hackers, permitindo acesso remoto e execução de comandos. Existem várias ações maliciosas executadas pelo cavalo de Troia, de acordo com a sequência incorporada criada pelos hackers:

  • Coleta de informações do sistema — Isso é feito para reunir informações importantes do sistema, valores do sistema operacional e informações confidenciais sobre os usuários vítimas.
  • Execução remota de comandos — Os hackers podem acionar a execução de comandos locais nos dispositivos infectados. Isso pode variar de reconfiguração do sistema a sabotagem.
  • arquivos de Manipulação & Roubo — O malware pode ser usado para roubar arquivos, exclua-os ou edite o conteúdo de documentos importantes.
  • O principal objetivo do Trojan PoetRAT é permitir que os hackers superem o controle das máquinas e iniciem um processo complexo de infecção. Uma parte distinta da operação desse malware é a capacidade de implantar e executar outros ferramentas pós-exploração. Isso inclui um programa acessório que monitorará as teclas digitadas e o movimento do mouse dos usuários. Isso é usado para roubar credenciais conforme elas são inseridas nos vários sites. O Trojan também foi capaz de coletar dados gravados nos navegadores da web e outras ferramentas relacionadas.

    As amostras coletadas também apresentam outras ferramentas que podem ser usadas pelos hackers durante suas sessões de seqüestro remoto — isso inclui um programa de código aberto usado para explorar os sistemas e levar à escalação de privilégios e uma ferramenta de verificação de rede.

    Como remover o Trojan PoetRAT

    Para remover completamente o PoetRAT do seu sistema de computador, recomendamos que você siga as instruções de remoção debaixo este artigo. Se as duas primeiras etapas de remoção manual não parecerem funcionar e você ainda vir o PoetRAT ou os programas, relacionado a ele, sugerimos que a maioria dos especialistas em segurança aconselham – Para baixar e executar uma varredura de seu computador com um programa anti-malware respeitável. Baixar este software não só irá poupar algum tempo, mas removerá todos os arquivos e programas PoetRAT relacionados a ele e protegerá seu computador contra aplicativos e malware intrusivos no futuro.

    Avatar

    Martin Beltov

    Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

    mais Posts - Local na rede Internet

    Me siga:
    TwitterGoogle Plus


    janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

    Como remover o Trojan PoetRAT do Windows.


    Degrau 1: Inicialize o seu PC no modo de segurança para isolar e remover Trojan PoetRAT

    OFERTA

    Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
    Recomendamos Para digitalizar o seu PC com SpyHunter

    Tenha em mente, esse scanner de SpyHunter é apenas para detecção de malware. Se SpyHunter detecta malware em seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Ler nossa SpyHunter 5 Reveja. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação

    1. Mantenha a tecla do Windows() + R


    2. o "Corre" Janela aparecerá. Iniciar, tipo "msconfig" e clique Está bem.


    3. Vou ao "bota" aba. há seleccionar "inicialização segura" e clique em "Aplique" e "Está bem".
    Gorjeta: Certifique-se de inverter essas mudanças desmarcando arranque de segurança depois disso, porque o seu sistema sempre bota em inicialização segura a partir de agora.


    4. Quando solicitado, Clique em "Reiniciar" para entrar em modo de segurança.


    5. Você pode reconhecer o modo de segurança pelas palavras escritas nos cantos de sua tela.


    Degrau 2: Desinstalar PoetRAT Trojan e software relacionado do Windows

    Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:


    1. Segure o Botão do logotipo do Windows e "R" no teclado. Um pop-up janela aparecerá.


    2. No tipo de campo em "appwiz.cpl" e pressione ENTRAR.


    3. Isto irá abrir uma janela com todos os programas instalados no PC. Selecione o programa que você deseja remover, e pressione "Desinstalar"
    Siga as instruções acima e você vai com sucesso desinstalar a maioria dos programas.


    Degrau 3: Limpe quaisquer registros, criado por PoetRAT Trojan no seu computador.

    Os registros normalmente alvo de máquinas Windows são os seguintes:

    • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
    • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
    • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
    • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

    Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por PoetRAT Trojan there. Isso pode acontecer, seguindo os passos abaixo:

    1. Abra o Run Janela novamente, tipo "regedit" e clique Está bem.


    2. Ao abri-lo, você pode navegar livremente para o Run e RunOnce chaves, cujos locais são mostrados acima.


    3. Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.
    Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.

    IMPORTANTE!
    Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
    Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.

    Degrau 4: Examine o Trojan PoetRAT com a ferramenta anti-malware SpyHunter

    1. Clique no "Baixar" para avançar para a página de download do SpyHunter.


    Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.


    2. Depois de ter instalado SpyHunter, esperar por ele para atualizar automaticamente.

    SpyHunter5-update-2018


    3. Após o processo de atualização tenha terminado, Clique no 'Malware / PC Scan' aba. Uma nova janela irá aparecer. Clique em 'Inicia escaneamento'.

    SpyHunter5-Free-Scan de 2018


    4. Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar obtê-los removidos automaticamente e permanentemente clicando no 'Próximo' botão.

    SpyHunter-5-Free-Scan-Next-2018

    Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.


    janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

    Livrar-se de PoetRAT Trojan do Mac OS X.


    Degrau 1: Desinstalar Trojan PoetRAT e remover arquivos e objetos relacionados

    OFERTA
    Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
    Recomendamos que você digitalize seu Mac com o SpyHunter para Mac
    Tenha em mente, que o SpyHunter para Mac precisa ser comprado para remover as ameaças de malware. Clique nos links correspondentes para verificar do SpyHunter EULA e Política de Privacidade


    1. Acerte o ⇧ + ⌘ + U chaves para abrir Serviços de utilidade pública. Outra maneira é clicar em “Ir”E clique em“Serviços de utilidade pública”, como a imagem abaixo mostra:


    2. Encontrar Activity monitor e clique duas vezes nele:


    3. No olhar Activity Monitor por quaisquer processos suspeitos, pertencente ou relacionado a Trojan PoetRAT:

    Gorjeta: Para encerrar um processo completamente, escolha o "Forçar Encerrar”opção.


    4. Clique no "Ir" botão novamente, mas desta vez selecione Formulários. Outra forma é com o ⇧ + ⌘ + A botões.


    5. No menu Aplicações, olhar para qualquer aplicativo suspeito ou um aplicativo com um nome, semelhante ou idêntico ao Trojan PoetRAT. Se você encontrá-lo, clique com o botão direito sobre o aplicativo e selecione “Mover para lixeira”.


    6: Selecione Contas, depois do que clicar sobre os itens de preferência Entrada. O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure por aplicativos suspeitos idênticos ou semelhantes ao PoetRAT Trojan. Verifique o aplicativo que você deseja parar de funcionar automaticamente e selecione no Minus (“-“) ícone para escondê-lo.


    7: Remova todos os arquivos deixados-over que podem estar relacionados a esta ameaça manualmente, seguindo as sub-passos abaixo:

    • Vamos para inventor.
    • Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
    • Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
    • Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".

    Caso você não consiga remover o Trojan PoetRAT via Degrau 1 acima:

    No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:

    aviso Legal! Se você está prestes a mexer com arquivos de biblioteca no Mac, certifique-se de saber o nome do arquivo de vírus, porque se você excluir o arquivo errado, ele pode causar danos irreversíveis aos seus MacOS. Continue na sua própria responsabilidade!

    1: Clique em "Ir" e depois "Ir para Pasta" como mostrado por baixo:

    2: Digitar "/Library / LauchAgents /" e clique Está bem:

    3: Exclua todos os arquivos de vírus que têm o mesmo nome ou o mesmo nome que o Trojan PoetRAT. Se você acredita que não existe tal arquivo, não exclua nada.

    Você pode repetir o mesmo procedimento com os seguintes outros diretórios Biblioteca:

    → ~ / Library / LaunchAgents
    /Biblioteca / LaunchDaemons

    Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.


    Degrau 2: Examine e remova o Trojan PoetRAT arquivos do seu Mac

    Quando você está enfrentando problemas no seu Mac como resultado de scripts e programas indesejados, como o Trojan PoetRAT, a forma recomendada de eliminar a ameaça é usando um programa anti-malware. Combo ofertas Cleaner recursos avançados de segurança, juntamente com outros módulos que vão melhorar a sua segurança do Mac e protegê-lo no futuro.



    janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer


    Remover PoetRAT Trojan do Google Chrome.


    Degrau 1: Começar Google Chrome e abra a menu drop


    Degrau 2: Mova o cursor sobre "Ferramentas" e, em seguida, a partir do menu alargado escolher "extensões"


    Degrau 3: Desde o aberto "extensões" menu de localizar a extensão indesejada e clique em seu "Retirar" botão.


    Degrau 4: Após a extensão é removido, reiniciar Google Chrome fechando-o do vermelho "X" botão no canto superior direito e iniciá-lo novamente.


    janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer


    Apagar Trojan PoetRAT do Mozilla Firefox.

    Degrau 1: Começar Mozilla Firefox. Abra o janela do menu


    Degrau 2: Selecione os "Add-ons" ícone do menu.


    Degrau 3: Selecione a extensão indesejada e clique "Retirar"


    Degrau 4: Após a extensão é removido, restart Mozilla Firefox fechando-lo do vermelho "X" botão no canto superior direito e iniciá-lo novamente.



    janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer


    Desinstalar o Trojan PoetRAT do Microsoft Edge.


    Degrau 1: Inicie o navegador Edge.


    Degrau 2: Abra o menu drop clicando no ícone na parte superior Esquina direita.


    Degrau 3: A partir do menu drop seleccionar "extensões".


    Degrau 4: Escolha a extensão maliciosa suspeita de que deseja remover e clique no ícone de engrenagem.


    Degrau 5: Remover a extensão malicioso rolagem para baixo e depois clicando em Desinstalar.



    janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer


    Excluir PoetRAT Trojan do Safari.


    Degrau 1: Inicie o aplicativo Safari.


    Degrau 2: Depois de passar o cursor do mouse para o topo da tela, Clique no Safári de texto para abrir seu menu drop down.


    Degrau 3: A partir do menu, Clique em "preferências".

    preferências STF-safari


    Degrau 4: Depois disso, selecione os 'Extensões' Aba.

    stf-Safari-extensões


    Degrau 5: Clique uma vez sobre a extensão que você deseja remover.


    Degrau 6: Clique 'Desinstalar'.

    STF-safari desinstalação

    Uma janela pop-up aparecerá pedindo a confirmação de desinstalação a extensão. selecionar 'Desinstalar' novamente, e o Trojan PoetRAT será removido.


    Como redefinir Safari
    IMPORTANTE: Antes de redefinir Safari certifique-se de fazer backup de todas as suas senhas salvas no navegador no caso de você esquecê-los.

    Iniciar Safari e, em seguida, clique no ícone leaver engrenagem.

    Clique no botão Reset Safari e você redefinir o navegador.


    janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer


    Eliminar Trojan PoetRAT do Internet Explorer.


    Degrau 1: Inicie o Internet Explorer.


    Degrau 2: Clique no engrenagem ícone rotulado 'Ferramentas' para abrir o menu drop e selecione 'Gerenciar Complementos'


    Degrau 3: No 'Gerenciar Complementos' janela.


    Degrau 4: Selecione a extensão que você deseja remover e clique em 'Desativar'. Uma janela pop-up será exibida para informá-lo que você está prestes a desativar a extensão selecionada, e mais alguns add-ons pode ser desativado assim. Deixe todas as caixas marcadas, e clique 'Desativar'.


    Degrau 5: Após a extensão indesejada foi removido, reiniciar Internet Explorer, fechando-lo do vermelho 'X' botão localizado no canto superior direito e iniciá-lo novamente.


    Deixe um comentário

    seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

    limite de tempo está esgotado. Recarregue CAPTCHA.