Czy Twój schowek wkleja ciąg znaków „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ” podczas kopiowania i wklejania czegokolwiek na komputerze z systemem Windows? Czy ten ciąg znaków zastępuje adres portfela, który kopiujesz do schowka podczas próby dokonania transakcji kryptowalutowej? Jeśli tak, prawdopodobnie Twój komputer został zainfekowany, a Twój schowek został przejęty. Ale jak?

W tym artykule wyjaśnimy, jak działa przejmowanie kontroli nad schowkiem, w jaki sposób porywacze atakują Twój komputer i jak możesz zapobiec stratom finansowym, usuwając je. Zacznijmy.

Jak działa przejmowanie schowka?

Przejęcie schowka polega na tym, że oszuści konfiskują schowki swoich celów. Po naruszeniu schowka określony ciąg lub adres zastępuje skopiowane dane, ilekroć użytkownik skopiuje coś do bufora kopiowania i wklejania. Tak więc, gdy użytkownik go wklei, dane wyjściowe różnią się od oryginalnego skopiowanego tekstu.

Większość porywaczy jest zaprogramowana tak, aby aktywować się tylko wtedy, gdy ofiara dokonuje transakcji kryptowalutowej, a ciągi znaków, którymi są karmione, należą do portfeli kryptowalutowych. Po aktywacji porywacz zastępuje adres portfela skopiowany przez użytkownika ciągiem, który porywacz ma w swojej pamięci.

instagram viewer

Adresy portfeli kryptowalut są zwykle losowe i złożone, co ułatwia użytkownikom ich przeoczenie podczas wklejania. Dlatego użytkownicy dokonują transakcji w niewłaściwym portfelu. W ten sposób oszuści zarabiają na przejmowaniu schowka.

Jak działa omawiany porywacz?

Ogólnie rzecz biorąc, porywacze schowka są aktywowani, gdy użytkownik próbuje dokonać transakcji kryptowalutowej lub kopiuje adres portfela kryptowalutowego. Ten konkretny porywacz aktywuje się nawet wtedy, gdy osoba skopiuje losowy tekst, a nie tylko adres portfela.

Powodem jest to, że ten porywacz nie jest w pełni rozwinięty i ma wady, które uniemożliwiają mu robienie tego, czym jest ma się uaktywniać tylko podczas transakcji kryptowalutowych i ułatwiać kradzież fundusze kryptowalutowe. Ale to również sprawia, że ​​porywacz jest łatwy do wykrycia, gdy atakuje twój komputer.

Główne pytanie brzmi: w jaki sposób porywacz wchodzi do komputera?

W jaki sposób porywacz schowka atakuje Twój komputer?

W większości przypadków porywacze dostają się do komputera, gdy są dołączone do innych aplikacji, które użytkownicy pobierają z niebezpiecznych stron internetowych. Tak więc, jeśli jesteś pewien, że Twój schowek został przejęty, porywacz prawdopodobnie został zainstalowany wraz z inną aplikacją pobraną z witryny innej firmy.

Ale co powinieneś zrobić, jeśli napotkasz, że Twój schowek wkleja ten ciąg?

Jak usunąć porywacza schowka, który wkleja zniekształcony ciąg

Aby całkowicie usunąć porywacza schowka "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" ze swojego systemu, wykonaj poniższe kroki w tej samej kolejności:

1. Wyłącz wszelkie podejrzane procesy uruchomione w Menedżerze zadań

Kiedy Twój schowek zostanie przejęty, często zauważysz podejrzany proces działający w tle w Menedżerze zadań Windows. W tym konkretnym przypadku AutoIt v3 Script (32-bitowy) to szkodliwy proces powiązany z porywaczem schowka, który wkleja ten konkretny ciąg znaków. Dlatego wyłączenie go w Menedżerze zadań prawdopodobnie powstrzyma porywacza przed kontynuowaniem pracy.

Wykonaj poniższe czynności, aby poprawnie wyłączyć proces AutoIt v3 Script (32-bitowy) w Menedżerze zadań.

  1. Kliknij prawym przyciskiem myszy Windows Początek przycisk i wybierz Menadżer zadań.
  2. Zlokalizuj Skrypt AutoIt v3 (32-bitowy) proces w Procesy w tle lista.
  3. Po znalezieniu go wybierz go i uderz Zakończ zadanie.

2. Przeskanuj komputer w poszukiwaniu wirusów

Zakończenie procesu skryptu AutoIt v3 (32-bitowego) zatrzymuje działanie porywacza. Jeśli jednak porywacz nadal jest obecny na twoim komputerze, może ponownie zainicjować proces. Dlatego konieczne jest całkowite usunięcie porywacza z komputera. Aby to zrobić, powinieneś uruchomić skanowanie złośliwego oprogramowania na swoim komputerze.

Możesz użyć bezpłatnego lub premium oprogramowania antywirusowego do skanowania antywirusowego, ale zalecamy to użyj wbudowanego skanowania offline Microsoft Defender w systemie Windows, aby usunąć złośliwe pliki. Po zakończeniu skanowania i upewnieniu się, że komputer jest wolny od wirusów, przejdź do następnego kroku.

3. Usuń ostatnio zainstalowane niezaufane aplikacje

Skanowanie offline Microsoft Defender prawdopodobnie usunie zainfekowane pliki, ale powinieneś dokładnie sprawdzić, czy wszystkie aplikacje i oprogramowanie zainstalowane z niezaufanych źródeł zostały usunięte.

Możesz to potwierdzić, wykonując poniższe czynności:

  1. Kliknij prawym przyciskiem myszy plik Windows Początek przycisk i wybierz Ustawienia.
  2. Na lewym pasku bocznym wybierz Aplikacje.
  3. W prawym okienku kliknij Aplikacje i funkcje.
  4. Zlokalizuj wszystkie niezaufane aplikacje.
  5. Kliknij trzy pionowe kropki obok nazwy aplikacji i naciśnij Odinstaluj.

Oprócz odinstalowywania niezaufanych aplikacji powinieneś sprawdzić, czy nie ma żadnych podejrzanych aplikacji, których instalowania nie pamiętasz. Takie zainfekowane złośliwym oprogramowaniem aplikacje ukrywają się przed skanowaniem w poszukiwaniu złośliwego oprogramowania i pozostają niewykryte. Dlatego upewnij się, że żadna taka aplikacja nie znajduje się na Twoim urządzeniu, w przeciwnym razie mogą ponownie przejąć kontrolę nad Twoim schowkiem.

4. Przeskanuj swoją przeglądarkę w poszukiwaniu porywaczy

Chociaż mogłeś odinstalować podejrzane aplikacje, wyłączyć podejrzane procesy w Menedżerze zadań i przeskanować komputer w poszukiwaniu wirusów, to jeszcze nie koniec; musisz również upewnić się, że Twoja przeglądarka nie została przejęta. Jeśli nie wyczyścisz porwanej przeglądarki, zainfekowana przeglądarka ponownie przejmie kontrolę nad schowkiem.

Aby wyczyścić porwaną przeglądarkę, możesz zapoznać się z naszym artykułem wyjaśniającym kroki, aby usunąć porywacza Quick Search Tool ze wszystkich przeglądarek jako odniesienie, ponieważ te instrukcje działają dla każdego porywacza, który możesz mieć.

5. Wyczyść historię swojego schowka

Ostatnim krokiem jest wyczyszczenie historii schowka, aby upewnić się, że ten podejrzany ciąg nie zostanie pozostawiony. Więcej informacji o tym, jak to zrobić, można znaleźć w naszym przewodniku zarządzaj schowkiem Windows jak profesjonalista, który wyjaśnia, jak wyczyścić historię schowka.

Jak uniknąć ponownego przejęcia schowka

Chociaż powyższe kroki pomogą ci usunąć porywacza z systemu, upewnij się, że nie infiltruje on ponownie twojego komputera. Dbaj o bezpieczeństwo swojego urządzenia, postępując zgodnie z tymi wskazówkami:

  1. Nigdy nie pobieraj plików z niezaufanych witryn i zawsze korzystaj z oficjalnych źródeł.
  2. Nie pobieraj złamanego oprogramowania, nawet jeśli witryna oferuje bezpłatną premię.
  3. Aktualizuj swój system operacyjny przez cały czas.
  4. Skorzystaj z narzędzi internetowych, np WirusTotal aby zeskanować łącze pobierania przed pobraniem plików.
  5. Miej włączoną usługę Microsoft Defender przez cały czas.

Chroń swój komputer przed podejrzanymi porywaczami

Mamy nadzieję, że dzięki naszemu przewodnikowi zrozumiesz, dlaczego Twój schowek wkleja ten irytujący ciąg zamiast skopiowanego tekstu. Ponadto wiesz już, jak pozbyć się porywacza i wyczyścić schowek.

Nie ma wątpliwości, że oszuści stają się mądrzejsi z każdym dniem. Dlatego rozpowszechniaj informacje o tym porywaczu i upewnij się, że nikt z Twojej rodziny nie stanie się ofiarą.