Как проверить, заражен ли ваш компьютер вредоносным ПО Emotet

Emotet — это действительно опасный тип вредоносного ПО, который действует уже много лет. Это банковский троян, который проникает в компьютеры жертв и крадет их финансовую информацию. Поскольку это настолько скрытно, трудно заметить это вредоносное ПО , скрывающееся на вашем компьютере.

В следующей статье давайте рассмотрим, как проверить, заражен ли ваш компьютер вредоносным ПО Emotet!

1. Используйте инструмент EmoCheck.

К счастью, Japan CERT упростил тестирование Emotet. Они создали инструмент под названием EmoCheck для быстрого и простого сканирования на ПК.

Чтобы использовать EmoCheck, сначала посетите страницу релизов проекта на GitHub . Найдите последнее сообщение на странице, затем прокрутите страницу вниз, чтобы найти ссылку для скачивания. Если вам просто нужно что-то, что можно загрузить и запустить, выберите файл x32 или x64 в зависимости от типа вашей операционной системы — 32- и 64-битной соответственно.

Ссылка для скачивания

Как только вы загрузите его, запустите его. Вы увидите этот экран:

Экран после загрузки файла

После нажатия клавиши окно может исчезнуть. Если да, проверьте, откуда вы загрузили исполняемый файл EmoCheck. Вы увидите новый файл журнала.

Лог-файлы

Дважды щелкните по нему, чтобы просмотреть отчет о том, установлен ли Emotet на вашем компьютере или нет.

Сообщите, есть ли Emotet на вашем ПК или нет

2. Ищите странные сервисы

Emotet работает путем создания службы со случайным именем. Затем эта служба попытается создать другую службу с другим случайным именем. Поэтому, если вы обнаружите странные имена служб, вам следует тщательно проверить свою операционную систему.

В Windows вы можете проверить свои службы, нажав Ctrl + Shift + ESC , чтобы открыть диспетчер задач , а затем щелкнув вкладку «Службы».

Найдите любую услугу, которая представляет собой случайную строку чисел. Например, на следующем изображении показаны примеры некоторых сервисов Emotet, найденных Sophos.

Некоторые примеры сервисов Emotet, найденные Sophos

Если вы обнаружите эти предметы, обязательно отключите компьютер от сети и просканируйте всю машину антивирусной программой.

3. Следите за финансовыми счетами

Сидеть сложа руки в ожидании, пока банковский троян украдет ваши деньги, никогда не будет хорошей мерой защиты от вирусов, но это может быть способом обнаружить, что что-то скрывается на вашем компьютере. Поэтому, если вы склонны игнорировать свой банковский счет и все выписки, прежде чем читать их, вам следует изменить свои привычки и чаще следить за ними.

Каждую неделю или около того обязательно проверяйте все свои банковские выписки. Если вы видите покупку, которую не совершали лично, немедленно позвоните в свой банк и попросите аннулировать вашу карту. Затем отключите компьютер от сети, просканируйте его антивирусной программой и измените данные для входа в онлайн-банк.

4. Загрузите и просканируйте с помощью достойного антивируса.

Говоря об антивирусе, всегда полезно установить хорошую программу безопасности и разрешить ей устанавливать обновления. Вредоносное ПО, такое как Emotet, имеет тенденцию «развиваться» и изменять свой код, поэтому вам следует убедиться, что ваша антивирусная программа обновлена ​​всеми последними определениями вирусов.

Если вы не уверены, подходит ли ваша антивирусная программа для мониторинга Emotet, обратитесь к списку полезных антивирусных программ , предложенному Quantrimang.com .