MSRT lägger till mer oönskad programvara för detekteringskapaciteten

Ibland, förutom programvaran vi vill installera, kombinerar programvaruutvecklare ofta oönskade program tillsammans med det. Några av dem slutar inte vid denna tidpunkt. De går i den utsträckning att ändra dina webbläsarinställningar utan att söka ditt tillstånd. Detta beteende är inte önskvärt eftersom det påverkar din datorupplevelse. Sådan mjukvara kallas som potentiellt oönskade programvaror, och mjukvaran som driver dem, kallas Bundleware.

Verktygsfel för skadlig programvara eller MSRT är ett gratis verktyg från Microsoft som hjälper dig att eliminera denna oönskade risk. Verktyget tar bort specifik, allvarlig skadlig och potentiellt oönskad programvara från Windows-datorer.

Dagligen lär vi oss om nya varianter av skadlig kod som uppstår och skadar datoranvändare. Som sådan är det absolut nödvändigt att säkerhetsverktygen håller sig uppdaterad. Microsoft håller regelbundet en flik på skadlig programvara och uppdaterar därför sina säkerhetsverktyg som kan krävas. MSRT råkar vara en av dem. Programmet kan ta bort oönskad programvara som kommer med bifogade autentiserade verktyg och undvika detektering genom att utgöra en legitim mjukvara eller applikation. En ny uppdatering för verktyget har lagt till upptäckningsfunktioner för några nya trojaner som försöker ändra webbläsarens beteende och ändra dess inställningar utan att söka tillstånd från användaren.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab Rogue-elementen som ovan nämnda malwarefamiljer hittar ofta en ingång i din dator via olika programvarupaket som:
3. SoftwareBundler: Win32 / Ghokswa.

Misterota, S

oftwareBundler: Win32 / ICLoader och

• SoftwareBundler: Win32 / InstallMonster.
• SupTab
• och

Sasquor har erbjudits av buntrar under många namn, inklusive: Istartpageing Omniboxer

• Din sökning
• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux
• Några buntare som SupTab eller Sasquor ändrar inställningarna för din webbläsarsökning och hemsida.
• I jämförelse med ovanstående är

Xadupi

malware-familjen en annan variant som kommer i tre olika former: CornserSunshine WinZipper

1. QKSee
2. Trojanen installeras tyst av BrowserModifier: Win32 / Sasquor eller BrowserModifier: Win32 / SupTab. Den mjukvarublandare som den är packad för, utgör en användbar applikation, men laddar ner och installerar oseriösa element.
3. Detta tysta angreppssätt av Sasquor, SupTab och Xadupi har lite likhet med varandra eftersom de alla installerar tjänster och / eller Schemalagda uppgifter som regelbundet frågar efter fjärrservrar för instruktioner, och ibland rekommenderas att hämta / installera ytterligare appar.

Förutom dessa konstruktioner tjänar varje familj flera ändamål och ändras över tiden. Här är en kort sammanfattning.

BrowserModifier: Win32 / Sasquor

: Det är främst inriktat på populära och ofta använda webbläsare som Google Chrome och Mozilla Firefox-användare. Browser Modifier är utformad för att installera tjänster och schemalagda uppgifter som regelbundet installerar andra skadliga program som Trojan: Win32 / Xadupi och installerar ibland Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy : Denna webbläsare modifierar något följer en annan närma sig. Till skillnad från att ändra webbläsarens beteende försöker man ändra inställningar för Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus och Avira Antivirus för att undvika detektering och utesluta att vissa mappar skannas. Undvikande förbjuder avlägsnande av relaterad skadlig kod som Sasquor och SupTab.

Trojan: Win32 / Ghokswa : Detta hot är medlem av Win32 / Ghokswa-familjen. Det kan installera en anpassad version av Chrome eller Firefox-webbläsare. Utgåvan av Google Chrome själv representerar som Google Chrome, men ändras för att använda en annan startsida och sökmotorens framkant.

Trojan: Win32 / Xadupi : Det leder till en snöbollseffekt. Hur? Trojan: Win32 / Xadupi installerar en tjänst som i sin tur installerar andra oönskade appar, inklusive Ghokswa och SupTab.

Sammanfattningsvis kan dessa malwarefamiljer göra mer skada och i vissa fall avgradera användarnas datasäkerhet allvarligt genom att manipulera med anti- virusapps, undviker upptäckt och introducerar ny skadlig programvara över tiden. Hur kan man vara skyddad? Microsoft föreslår följande:

Den enklaste och mest pålitliga lösningen för problemet ovan är att hålla ditt Windows operativsystem och antivirus up-to-date. Windows 10 håller datorn säker från de flesta moderna säkerhetshot. Den har betydande arkitektoniska förändringar som klarar av att hantera de flesta taktik som används i attackerna. Så uppgradera till Windows 10.

Microsoft rekommenderar också att du använder Edge. Webbläsaren varnar dig om webbplatser som inte är betrodda och tros vara värd exploater. Bortsett från detta erbjuder webbläsaren skydd mot socialt manipulerade attacker som nedladdning av phishing och malware.

Inställningarna i webbläsaren kan också användas för att konfigurera för att återställa till rekommenderade standardvärden i Microsoft, om standardvärdena ändras eller ändras. För att göra det, starta appen Inställningar och navigera till sidan Standard apps. Sedan går du från Hem till System> Standardappar. Under det hittar du Återställningsalternativ och klickar på det.

Du bör också undvika att surfa på webbplatser som sannolikt kommer att vara värd för skadlig programvara, till exempel program för nedladdning av piratkopieringsprogram.

Medan Windows Defender ensam kan identifiera och ta bort den här oönskade programvaran, körning av skadlig programvara för borttagning av verktyget är en bra idé.

Mer information finns i TechNet-bloggar.