JPMorgan Chase Email Virus

كيفية إزالة JPMorgan Chase Email Virus - تعليمات إزالة الفيروسات (محدث)

دليل إزالة JPMorgan Chase Email Virus

ما هو فيروس البريد الإلكتروني JPMorgan Chase؟

'JPMorgan Chase Email Virus' هي حملة بريد إلكتروني غير مرغوب فيها مماثلة لـ Bank of America Email Virus و Wells Fargo Email Virus. تُستخدم هذه الحملة لتكاثر برامج ضارة من نوع طروادة تسمى إيموتيت . كما هو الحال مع حملات البريد العشوائي المذكورة أعلاه ، تحتوي رسائل البريد الإلكتروني 'JPMorgan Chase Email Virus' على رسالة تفيد بأن المعاملة قد اكتملت وتشجع المستخدمين على قراءة مستند Microsoft Word المرفق (.doc) للحصول على معلومات مفصلة. هذه عملية احتيال - يقوم الملف المفتوح فورًا بتنزيل وتثبيت Emotet على النظام.



JPMorgan Chase Email Virus البرامج الضارة



كما ذكرنا ، فإن رسائل البريد الإلكتروني 'JPMorgan Chase Email Virus' تشجع المستخدمين على قراءة ملف MS Word المرفق للحصول على معلومات مفصلة بخصوص المعاملة. بالإضافة إلى ذلك ، يتم تقديم البريد الإلكتروني كرسالة من JPMorgan Chase ، وهي شركة شرعية. هذه التقنية شائعة جدًا بين مجرمي الإنترنت. يختبئ هؤلاء الأشخاص وراء أسماء الشركات والهيئات الحكومية الشرعية ، لأنه من الأسهل بكثير إعطاء انطباع بالشرعية وإقناع المستخدمين بفتح ملفات ضارة باستخدام شركات / أسماء مألوفة. بعد تسلل النظام ، يبدأ Emotet في تسجيل معلومات مختلفة مثل تسجيلات الدخول / كلمات المرور المحفوظة ونشاط تصفح الويب وما إلى ذلك. قد تسمح هذه التفاصيل لمجرمي الإنترنت بالوصول إلى حسابات المستخدمين الشخصية (الشبكات الاجتماعية ، والبنوك ، وما إلى ذلك) لذلك ، يمكن أن يؤدي وجود Emotet trojan إلى خسارة مالية كبيرة وحتى سرقة الهوية. إذا قمت مؤخرًا بفتح مرفق 'JPMorgan Chase Email Virus' ، فهناك احتمال كبير أن يكون جهاز الكمبيوتر الخاص بك مصابًا. لذلك ، يُنصح بفحصه باستخدام مجموعة شرعية لمكافحة الفيروسات / مكافحة برامج التجسس والقضاء على جميع التهديدات المكتشفة.

تم حظر التطبيق من الوصول إلى معلومات أجهزة الرسومات
ملخص التهديد:
اسم فيروس إشعار الدفع JPMorgan Chase
نوع التهديد حصان طروادة ، فيروس سرقة كلمة المرور ، برامج ضارة للبنوك ، برامج تجسس
أعراض تم تصميم أحصنة طروادة للتسلل خلسة إلى كمبيوتر الضحية والبقاء صامتة وبالتالي لا تظهر أعراض معينة بوضوح على جهاز مصاب.
طرق التوزيع مرفقات البريد الإلكتروني المصابة ، الإعلانات الضارة عبر الإنترنت ، الهندسة الاجتماعية ، تشققات البرامج.
تلف معلومات مصرفية مسروقة ، كلمات مرور ، سرقة هوية ، إضافة كمبيوتر الضحية إلى الروبوتات.
إزالة البرامج الضارة (Windows)

للتخلص من الإصابات المحتملة بالبرامج الضارة ، قم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات شرعي. يوصي باحثو الأمن لدينا باستخدام Malwarebytes.
▼ تنزيل Malwarebytes
لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.



هناك العديد من الفيروسات من نوع طروادة التي لها خصائص مشابهة لـ Emotet بما في ذلك ، على سبيل المثال ، LokiBot ، أدويند ، FormBook ، و تريكبوت . كما هو الحال مع Emotet ، يتم أيضًا توزيع معظم أحصنة طروادة باستخدام حملات البريد الإلكتروني العشوائي وجمع المعلومات. ومع ذلك ، في بعض الحالات ، قد توزع أحصنة طروادة فيروسات أخرى (على سبيل المثال ، برامج الفدية). باختصار ، تشكل الفيروسات مثل Emotet تهديدًا كبيرًا لخصوصيتك وأمان الكمبيوتر.

كيف أصاب JPMorgan Chase Email Virus جهاز الكمبيوتر الخاص بي؟

يوزع 'JPMorgan Chase Email Virus' مستند Microsoft Word ضارًا ، بمجرد فتحه ، يطلب من المستخدمين تمكين أوامر الماكرو ، وإلا فلن يتم عرض المحتوى بشكل صحيح. ومع ذلك ، من خلال تمكين وحدات الماكرو ، يمنح المستخدمون الإذن بتنفيذ الأوامر التي تثبت وتنزيل Emotet trojans خلسة. طريقة توزيع البرامج الضارة هذه فعالة ، لكن بها عيب كبير. المستند الضار غير قادر على تنزيل البرامج الضارة إذا تم فتحه باستخدام تطبيق آخر غير MS Word. إذا تم فتح الملف باستخدام برنامج آخر قادر على قراءة تنسيق doc ، فلن يتم اختراق Emotet. بالإضافة إلى ذلك ، تم تصميم هذا الفيروس لإصابة نظام تشغيل Windows فقط ، كما أن مستخدمي الأنظمة الأساسية الأخرى آمنون.

كيف تتجنب تثبيت البرامج الضارة؟

يعد الافتقار إلى المعرفة والسلوك غير المبالي من الأسباب الرئيسية لعدوى الكمبيوتر. الحذر هو مفتاح الأمان. لذلك ، انتبه جيدًا عند تصفح الإنترنت. تحليل دقيق لكل مرفق بريد إلكتروني تم استلامه. إذا كان الملف يبدو غير ذي صلة أو تم استلامه من عنوان بريد إلكتروني مشبوه / لا يمكن التعرف عليه ، فلا يجب فتحه مطلقًا - يجب حذف رسائل البريد الإلكتروني هذه دون قراءتها. يعد تثبيت مجموعة برامج مكافحة الفيروسات / مكافحة برامج التجسس وتشغيلها أمرًا بالغ الأهمية أيضًا. 2010 والإصدارات الأحدث من Microsoft Office تفتح المستندات التي تم تنزيلها حديثًا في وضع 'العرض المحمي' ، والذي يمنع المستندات الضارة من تنزيل / تثبيت البرامج الضارة. لذلك ، فإن استخدام الإصدارات القديمة من MS Office أمر محفوف بالمخاطر. إذا كنت قد فتحت بالفعل مرفق 'JPMorgan Chase Email Virus' ، فإننا نوصي بإجراء فحص باستخدام Malwarebytes لنظام التشغيل Windows للقضاء تلقائيًا على البرامج الضارة المخترقة.



النص المقدم في رسالة البريد الإلكتروني 'JPMorgan Chase Email Virus':

الموضوع: إشعار دفع JPMorgan Chase الجديد الخاص بك
انتظر حتى يومين حتى يتم نشر هذه المعاملة في حسابك.
عرض المعلومات التفصيلية الخاصة بك أدناه.
شكرًا لك على استخدام JPMorgan Chase. الخدمات المصرفية الذكية لحياة أفضل.
مع الامتنان،
دانيال جونسون
رئيس دعم عملاء الخدمات المصرفية بالحافلات
شكرا لكونك عميلنا.
لا ترد مباشرة على صندوق البريد الإلكتروني هذا.
عنوان البريد الإلكتروني هذا مخصص لأغراض الإشعار فقط ولن تتلقى ردًا.

مرفق ضار تم توزيعه عبر حملة البريد العشوائي 'JPMorgan Chase Email Virus':

يتم توزيع المرفقات الضارة من خلال حملة البريد العشوائي JPMorgan Chase Email Virus

تحديث 31 يناير 2019 - تُستخدم أيضًا حملة البريد الإلكتروني العشوائي 'JPMorgan Chase' لتكاثر حصان طروادة عالي الخطورة يسمى تريكبوت .

لقطة شاشة لرسالة البريد الإلكتروني 'JPMorgan Chase' التي توزع TrickBot (مرفق MS Excel ضار):

حملة البريد الإلكتروني العشوائي JPMorgan Chase تنتشر TrickBot

النص الوارد في هذه الرسالة:

الموضوع: مهاجم: تأكيد وارد

يرجى العثور على التأكيد الوارد المرفق لاهتمامكم في الوقت المناسب

جين ماكميلان

كبير الضرائب | جي بي مورجان

270 بارك أفينيو ، مانهاتن ، نيويورك 10017

هاتف: 212270 6000

Jane.McMillan@jpmorgan.com | www.jpmorgan.com

يرجى مراعاة البيئة قبل الطباعة.

تحتوي هذه الرسالة (بما في ذلك أي مرفقات) على معلومات سرية مخصصة لفرد وهدف معين ، وهي محمية بموجب القانون. إذا لم تكن أنت المستلم المقصود ، فيجب عليك حذف هذه الرسالة وأي إفشاء أو نسخ أو توزيع لهذه الرسالة ، أو اتخاذ أي إجراء بناءً عليها ، محظور تمامًا.

لقطة شاشة لمرفق ضار يطلب تمكين أوامر الماكرو:

مرفق JPMorgan Chase المتكاثر TrickBot

تحديث 30 مايو 2019 - بدأ Crooks في استخدام حملة البريد الإلكتروني العشوائي 'JPMorgan Chase' لسرقة البيانات الشخصية. يرسلون رسائل بريد إلكتروني لتشجيع المستلمين على التحقق من حساباتهم عن طريق تسجيل الدخول. يحتوي البريد الإلكتروني أيضًا على ارتباط إلى صفحة تسجيل الدخول ، وهي في الواقع موقع ويب ضار مصمم لحفظ بيانات الاعتماد المدخلة في خادم بعيد.

لقطة شاشة لمثل هذا البريد الإلكتروني:

البريد الإلكتروني للتصيد الاحتيالي من JPMorgan Chase

النص المقدم في هذا البريد الإلكتروني:

ماذا حدث لسطح المكتب في نظام التشغيل windows 10

مرحبا *،
تحقق
CHASE الخاص بك لتجنب الإنهاء

مايو - شهر منع الاحتيال

في مايو ، شهر منع الاحتيال ، تم اختيارك لتأكيد التفاصيل الموجودة في الملف.
هذه عملية عادية تساعدنا في فرض تدابير وقائية لأمانك على الإنترنت.

بدء العملية ملاحظة: سيؤدي عدم التصرف إلى قيود على الإنترنت.

© 2019 جي بي مورغان تشيس
كل الحقوق محفوظة.

تطبق الشروط.

هل لديك أسئلة؟ اتصل بنا عبر الإنترنت أو اتصل بنا على 4622-424-888-1.

لقطة شاشة لموقع مخادع:

موقع ويب JPMorgan Chase للتصيد

تم استخدام نوع مختلف من البريد الإلكتروني العشوائي الذي يحمل سمة JPMorgan Chase في الانتشار Remcos RAT :

البريد الإلكتروني العشوائي تحت عنوان JPMorgan Chase والذي يقوم بتوزيع البرامج الضارة RemcosRAT

نص مقدم في:

الموضوع: JPM Chase QuickPay Fittance Advice_00217052020

مطاردة
Paymentech
رسالة Chase QuickPay℠
دائرة الذمم المدينة
لقد تلقيت دفعة
أرسل عميلنا الأموال إليك من خلال Chase QuickPlay (R) مع Zelle (SM) ونحن نقوم بمعالجة الدفع.
إذا كنت صاحب حساب Chase Bank ، فستتمكن من الوصول إلى الأموال من هذه الدفعة في غضون 12 ساعة.
سيحصل جميع أصحاب الحسابات الآخرين على مدفوعاتهم في غضون يومي عمل.

بيانات الدفع:
المبلغ: 5،550 دولار أمريكي
البريد الإلكتروني للمستفيد: -
مشورة تحويل ACH

انظر الملف المرفق للحصول على تفاصيل التحويل الخاص بك.
إذا لم تكن الشخص المناسب لهذا الإشعار ، فيرجى إعادة توجيهه إلى جهة اتصال الحسابات المدينة المناسبة.

الأفضل،

فريق QuickPay

معلوماتك الشخصية محمية بواسطة التكنولوجيا المتقدمة. للحصول على معلومات أمان أكثر تفصيلاً ، راجع سياسة الخصوصية الخاصة بنا عبر الإنترنت. لطلب كتابي: Chase Privacy Operations، P.O Box 659752، San Antonio TX. 78265-9752

لقطة شاشة لمستند MS Excel الضار (' نصيحة التحويل من بنك جي بي إم تشيس - 0012702020.xlsm ') مرفق بهذا البريد الألكتروني:

RemcosRAT بحقن مستند MS Excel ضار يتم توزيعه باستخدام رسائل بريد إلكتروني غير مرغوب فيها تحت عنوان JPMorgan Chase

مثال على بريد إلكتروني آخر غير مرغوب فيه يحمل سمة JPMorgan Chase يُستخدم لأغراض التصيد الاحتيالي:

بريد إلكتروني للتصيد الاحتيالي يحمل سمة JPMorgan Chase

نص مقدم في:

الموضوع: إذن الدفع
قم بتنزيل تطبيق Capital One
قم بزيارة Capital One Sign In
شكرا لجدولة الدفع الخاص بك.
رقم التأكيد: XXXXXXXXX92491

مرحبا،

نشكرك على جدولة الدفع ببطاقتك الائتمانية من خلال الخدمات المصرفية عبر الإنترنت. التفاصيل هنا:

مبلغ الدفع: 650.00 دولار
تاريخ النشر: 05 يوليو 2020
إذا كان هناك شيء لا يبدو مناسبًا لك ، فقم بإلغاء الدفع المجدول الآن وراجع التفاصيل الخاصة بك. نحن هنا لمساعدتك ، 24 ساعة في اليوم ، 7 أيام في الأسبوع.

هل كان هذا البريد الإلكتروني مفيدًا؟ أخبرنا برأيك بنقرة واحدة.
إطلاقا
بالتأكيد
حيادي
ليس صحيحا
لا

معلومات مهمة من بنك تشيس

اتصل بنا | الخصوصية | ساعد في منع الاحتيال

لضمان التسليم ، أضف capitalone@notification.chase.com إلى دفتر العناوين الخاص بك.

تم إرسال هذا البريد الإلكتروني إلى ويحتوي على معلومات مرتبطة مباشرة بحسابك معنا ، والخدمات الأخرى التي اشتركت فيها و / أو أي تطبيق ربما تكون قد أرسلته.

قم بإلغاء الاشتراك بنقرة واحدة إذا كنت ولم تعد ترغب في تلقي تنبيه الحساب هذا.

قد يكون الموقع غير متاح أثناء الصيانة العادية أو بسبب ظروف غير متوقعة.

يرجى زيارة صفحة تعيين التنبيهات لتعديل تفضيلات الاشتراك في التنبيهات.

الرجاء عدم الرد على هذه الرسالة ، حيث لا يتم مراقبة صندوق البريد الإلكتروني هذا. للاتصال بنا ، قم بزيارة www.chase.com/contact.

المنتجات والخدمات التي تقدمها عائلة شركات Chase Bank ، بما في ذلك Chase Bank Bank (الولايات المتحدة الأمريكية) ، NA ، و Chase Bank ، NA ، members FDIC.

استعادة صورة النظام من موجه الأوامر

ج 2020 بنك تشيس. Chase Bank هو علامة خدمة مسجلة فيدراليًا.

دفع 10002 58914

مثال آخر على موقع ويب بريد عشوائي يحمل سمة JPMorgan Chase يُستخدم للترويج لموقع ويب تصيد:

بريد إلكتروني عشوائي من JPMorgan Chase يروج لموقع ويب للتصيد الاحتيالي

نص مقدم في:

الموضوع: مطلوب اتخاذ إجراء: يُرجى تأكيد أنك أجريت هذه المشتريات

هل تواجه مشكلة في عرض هذا البريد الإلكتروني؟ الرجاء الضغط هنا.

عزيزي الزبون،

يرجى إخبارنا إذا كنت أنت ، أو أي شخص فوضته ، قد استخدمت حسابك للخصم المباشر:

BED BATH & BEYOND 795.00 دولارًا تم رفضه في 25 يناير
BED BATH & BEYOND 580.00 دولار تم رفضه في 25 يناير
BED BATH & BEYOND $ 449.50 انخفض في 25 يناير

هل تتعرف على كل معاملة مذكورة أعلاه؟

- حسابك لا يزال نشطا.
- إذا تم رفض عملية شراء ، فلن يتم تحصيل أي رسوم منك إلا إذا حاولت مرة أخرى.


- سنقوم بحظر حسابك والاتصال بك.
- إذا كنت بحاجة إلى التحدث إلينا ، فاتصل بالرقم الموجود على ظهر بطاقتك.

بإخلاص،
خدمات الحماية من الاحتيال في مطاردة

يرجى زيارة مركز العملاء على www.chase.com للتأكد من تحديث معلومات الاتصال الخاصة بك.

نصيحة أمنية:
لن يطلب منك Chase أبدًا رقم حسابك أو كلمة المرور في رسالة بريد إلكتروني.

بريد إلكتروني مخصص لحمايتك

إذا كانت لديك مخاوف بشأن صحة هذه الرسالة ، فيرجى زيارة chase.com/CustomerService للحصول على خيارات حول كيفية الاتصال بنا أو الاتصال برقم الهاتف الموجود على ظهر بطاقة الائتمان الخاصة بك والرجوع إلى رمز مكتبة Chase: PTRC. إذا كنت ترغب في معرفة المزيد حول أمان البريد الإلكتروني أو ترغب في الإبلاغ عن رسالة بريد إلكتروني مشبوهة ، انقر هنا.

حول هذه الرسالة
يمنحك هذا البريد الإلكتروني للخدمة تحديثات ومعلومات حول علاقة Chase الخاصة بك.

تم إرسال هذا البريد الإلكتروني من صندوق بريد غير مراقب ، انتقل إلى chase.com/CustomerService للحصول على خيارات حول كيفية الاتصال بنا.

خصوصيتك مهمة بالنسبة لنا. راجع مركز الأمان الخاص بنا عبر الإنترنت لمعرفة كيفية حماية معلوماتك.

Chase Privacy Operations، PO Box 659752، San Antonio، Texas 78265-9752.

© 2021 جي بي مورغان تشيس وشركاه.

لقطة شاشة لموقع التصيد الذي تم الترويج له:

موقع تسجيل الدخول المزيف إلى JPMorgan Chase

الإزالة التلقائية للبرامج الضارة: قد تكون إزالة التهديدات يدويًا عملية طويلة ومعقدة تتطلب مهارات كمبيوتر متقدمة. Malwarebytes هي أداة احترافية لإزالة البرامج الضارة ويوصى بها للتخلص من البرامج الضارة. قم بتنزيله بالنقر فوق الزر أدناه:
▼ تحميل البرامج الضارة عن طريق تنزيل أي برنامج مدرج في هذا الموقع ، فإنك توافق على سياسة خاصة و تعليمات الاستخدام . لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.

القائمة السريعة:

كيفية إزالة البرامج الضارة يدويًا؟

تعتبر الإزالة اليدوية للبرامج الضارة مهمة معقدة - وعادة ما يكون من الأفضل السماح لبرامج مكافحة الفيروسات أو مكافحة البرامج الضارة بالقيام بذلك تلقائيًا. لإزالة هذه البرامج الضارة نوصي باستخدام Malwarebytes لنظام التشغيل Windows . إذا كنت ترغب في إزالة البرامج الضارة يدويًا ، فإن الخطوة الأولى هي تحديد اسم البرنامج الضار الذي تحاول إزالته. فيما يلي مثال على برنامج مشبوه يتم تشغيله على كمبيوتر المستخدم:

عملية ضارة تعمل على المستخدم

كيفية إعادة ضبط جميع الإعدادات على نظام التشغيل mac

إذا قمت بمراجعة قائمة البرامج التي يتم تشغيلها على جهاز الكمبيوتر الخاص بك ، على سبيل المثال باستخدام مدير المهام ، وحددت برنامجًا يبدو مريبًا ، فيجب عليك متابعة الخطوات التالية:

الخطوة الأولى لإزالة البرامج الضارة يدويًاقم بتنزيل برنامج يسمى أوتورونس . يعرض هذا البرنامج مواقع بدء التشغيل التلقائي والتسجيل ونظام الملفات:

لقطة شاشة لتطبيق autoruns

الخطوة الثانية لإزالة البرامج الضارة يدويًاأعد تشغيل الكمبيوتر في الوضع الآمن:

مستخدمو Windows XP و Windows 7: ابدأ تشغيل الكمبيوتر في الوضع الآمن. انقر فوق ابدأ ، ثم انقر فوق إيقاف ، ثم انقر فوق إعادة التشغيل ، ثم انقر فوق موافق. أثناء عملية بدء الكمبيوتر ، اضغط على المفتاح F8 على لوحة المفاتيح عدة مرات حتى ترى قائمة Windows Advanced Option ، ثم حدد Safe Mode with Networking من القائمة.

الوضع الآمن مع الشبكات

فيديو يوضح كيفية بدء تشغيل Windows 7 في 'الوضع الآمن مع الاتصال بالشبكة':

مستخدمو Windows 8 : بدء تشغيل Windows 8 هو الوضع الآمن مع الاتصال بالشبكة - انتقل إلى شاشة ابدأ في Windows 8 ، واكتب خيارات متقدمة ، في نتائج البحث ، حدد الإعدادات. انقر فوق خيارات بدء التشغيل المتقدمة ، في نافذة 'إعدادات الكمبيوتر العامة' المفتوحة ، حدد بدء التشغيل المتقدم. انقر فوق الزر 'إعادة التشغيل الآن'. سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك الآن إلى 'قائمة خيارات بدء التشغيل المتقدمة'. انقر فوق الزر 'استكشاف الأخطاء وإصلاحها' ، ثم انقر فوق الزر 'خيارات متقدمة'. في شاشة الخيارات المتقدمة ، انقر فوق 'إعدادات بدء التشغيل'. انقر فوق الزر 'إعادة التشغيل'. ستتم إعادة تشغيل جهاز الكمبيوتر الخاص بك في شاشة إعدادات بدء التشغيل. اضغط على F5 للتمهيد في الوضع الآمن مع الاتصال بالشبكة.

Windows 8 Safe Mode مع الشبكات

فيديو يوضح كيفية بدء تشغيل Windows 8 في 'الوضع الآمن مع الاتصال بالشبكة':

مستخدمو Windows 10 : انقر فوق شعار Windows وحدد رمز الطاقة. في القائمة المفتوحة ، انقر فوق 'إعادة التشغيل' أثناء الضغط على زر 'Shift' على لوحة المفاتيح. في نافذة 'تحديد خيار' ، انقر فوق 'استكشاف الأخطاء وإصلاحها' ، ثم حدد 'خيارات متقدمة'. في قائمة الخيارات المتقدمة حدد 'إعدادات بدء التشغيل' وانقر على زر 'إعادة التشغيل'. في النافذة التالية ، يجب النقر فوق الزر 'F5' الموجود على لوحة المفاتيح. سيؤدي هذا إلى إعادة تشغيل نظام التشغيل الخاص بك في الوضع الآمن مع الشبكات.

الوضع الآمن لنظام التشغيل windows 10 مع الشبكات

إعادة تشغيل الكمبيوتر بشكل غير متوقع حلقة 7

فيديو يوضح كيفية بدء تشغيل Windows 10 في 'الوضع الآمن مع الاتصال بالشبكة':

الخطوة الثالثة لإزالة البرامج الضارة يدويًاقم باستخراج الأرشيف الذي تم تنزيله وتشغيل ملف Autoruns.exe.

استخراج ملف autoruns.zip وتشغيل autoruns.exe

الخطوة الرابعة لإزالة البرامج الضارة يدويًافي تطبيق Autoruns ، انقر فوق 'خيارات' في الجزء العلوي وقم بإلغاء تحديد الخيارين 'إخفاء المواقع الفارغة' و 'إخفاء إدخالات Windows'. بعد هذا الإجراء ، انقر فوق رمز 'تحديث'.

انقر

الخطوة 5 لإزالة البرامج الضارة يدويًاتحقق من القائمة التي يوفرها تطبيق Autoruns وحدد موقع ملف البرامج الضارة الذي تريد إزالته.

يجب عليك كتابة المسار الكامل والاسم. لاحظ أن بعض البرامج الضارة تخفي أسماء العمليات تحت أسماء شرعية لعمليات Windows. في هذه المرحلة ، من المهم جدًا تجنب إزالة ملفات النظام. بعد تحديد موقع البرنامج المشبوه الذي ترغب في إزالته ، انقر بزر الماوس الأيمن فوق اسمه واختر 'حذف'.

حدد موقع ملف البرامج الضارة الذي تريد إزالته

بعد إزالة البرامج الضارة من خلال تطبيق Autoruns (يضمن ذلك عدم تشغيل البرامج الضارة تلقائيًا عند بدء تشغيل النظام التالي) ، يجب عليك البحث عن اسم البرنامج الضار على جهاز الكمبيوتر الخاص بك. تأكد من تمكين الملفات والمجلدات المخفية قبل المتابعة. إذا وجدت اسم ملف البرنامج الضار ، فقم بإزالته.

البحث عن ملف البرامج الضارة على جهاز الكمبيوتر الخاص بك

أعد تشغيل الكمبيوتر في الوضع العادي. يجب أن يؤدي اتباع هذه الخطوات إلى إزالة أي برامج ضارة من جهاز الكمبيوتر الخاص بك. لاحظ أن إزالة التهديد اليدوي تتطلب مهارات كمبيوتر متقدمة. إذا لم تكن لديك هذه المهارات ، فاترك إزالة البرامج الضارة لبرامج مكافحة الفيروسات ومكافحة البرامج الضارة. قد لا تعمل هذه الخطوات مع الإصابات المتقدمة بالبرامج الضارة. كما هو الحال دائمًا ، من الأفضل منع العدوى بدلاً من محاولة إزالة البرامج الضارة لاحقًا. للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا ، قم بتثبيت آخر تحديثات نظام التشغيل واستخدم برنامج مكافحة الفيروسات.

للتأكد من خلو جهاز الكمبيوتر الخاص بك من إصابات البرامج الضارة ، نوصي بفحصه باستخدام Malwarebytes لنظام التشغيل Windows .

مقالات مثيرة للاهتمام

تعذر على Windows ربط مكدس بروتوكول IP تلقائيًا بمحول الشبكة

تعذر على Windows ربط مكدس بروتوكول IP تلقائيًا بمحول الشبكة

تعذر على Windows ربط مكدس بروتوكول IP تلقائيًا بمحول الشبكة

Maze Ransomware

Maze Ransomware

كيفية إزالة Maze Ransomware - خطوات إزالة الفيروسات (محدث)

ادواري DNS أونلوكر

ادواري DNS أونلوكر

كيفية إلغاء تثبيت DNS Unlocker Adware - تعليمات إزالة الفيروسات (محدث)

إعلانات RocketTab

إعلانات RocketTab

كيفية إلغاء تثبيت RocketTab Ads - تعليمات إزالة الفيروسات (محدث)

اكتشف نظامك بعض الأنشطة غير العادية التي تظهر في نافذة منبثقة

اكتشف نظامك بعض الأنشطة غير العادية التي تظهر في نافذة منبثقة

كيفية إزالة النظام الخاص بك اكتشف بعض الأنشطة غير المعتادة المنبثقة الخادعة - دليل إزالة الفيروسات (محدث)

كيفية إزالة البرامج الضارة Buer Loader من نظام التشغيل

كيفية إزالة البرامج الضارة Buer Loader من نظام التشغيل

كيفية إزالة Buer Loader Malware - تعليمات إزالة الفيروسات (محدث)

كيفية إلغاء تثبيت Ako من جهاز الكمبيوتر الخاص بك

كيفية إلغاء تثبيت Ako من جهاز الكمبيوتر الخاص بك

كيفية إزالة Ako Ransomware - خطوات إزالة الفيروسات (محدث)

كيفية إزالة البرامج الضارة SocksBot من نظام التشغيل الخاص بك؟

كيفية إزالة البرامج الضارة SocksBot من نظام التشغيل الخاص بك؟

كيفية إزالة SocksBot Malware - تعليمات إزالة الفيروسات

ادواري 3D BUBBLE SOUND

ادواري 3D BUBBLE SOUND

كيفية إلغاء تثبيت 3D BUBBLE SOUND Adware - تعليمات إزالة الفيروسات (محدث)

NG Player Adware (Mac)

NG Player Adware (Mac)

كيفية التخلص من NG Player Adware (Mac) - دليل إزالة الفيروسات (محدث)


التصنيفات