Kas yra close.js? Ar turėčiau tai pašalinti?

parašė Liucija Danes - -

Kuo ypatingas close.js failas?

Close.js failas veikia kaip vienas iš pagrindinių Spora bei Spora 2.0 programos-vagių vykdomųjų rinkmenų. Svarbu nenuvertinti šio failo svarbos. Jis yra sukurtas tam, kad sukeltų kuo mažiau įtarimų vartotojams ir kad jie neištrintų jo iš operacinės sistemos. Vartotojai atsisiunčia jį į kompiuterį neapdairiai peržiūrinėdami reklaminių laiškų turinį. Kadangi Google neseniai paskelbė JavaScript failų kaip e. laiškų priedų blokavimą, virusų kūrėjai įdeda failą į .zip aplankalą. Kai vartotojas išskleidžia aplankalą, close.js failas yra suaktyvinamas. Toliau – tik laiko klausimas, kada Spora virusas pradeda pagrindinę savo užduotį – failų užkodavimą.

Įdomu tai, kad close.js failas pasirodo tik vėlesnėse kompiuterio užgrobimo stadijose. Vartotojai gauna reklaminį e. pašto laišką, kuriame įspėjama, kuo greičiau atsisiųsti prisegtą failą. Šiuo atveju pateikiamas .zip aplankalas, kurio viduje slypi kitas .zip aplankalas. Jo turinyje – .hta failas su įdiegtomis VBScript programos funkcijomis. Atvėrus šį failą bei suaktyvinus pastarąsias funkcijas, close.js laikmena yra patalpinama į %TEMP%\close.js aplankalą. Jame virusas prideda kitus elementus – .doc ir .js failus. Atvėrus .doc failą, pasirodo sistemos pranešimas, teigiantis, kad failas yra pažeistas ar užkrėstas ir negali būti atvertas. Ši žinutė – tik apgaulė, padedanti laimėti laiko viruso veikimo procesams. Kita įdomi close.js failo savybė – jis veikia kaip kompiuterinis kirminas. Kitaip tariant, jis geba sukurti užkrėstus sisteminių failų atitikmenų kopijas bei jas pakeisti su tikraisiais failais. Tokiu būdu žymiai išauga rizika, kad jūs ne ištrinsite virusą, o tik paspartinsite jo veikimą netyčia paspausdami ant kenksmingų failų.

Kaip išvengti close.js failo?

Nors naujoji Spora versija dažniausiai plinta per reklaminių laiškų priedus, tikėtina, kad užkratas gali pasitelkti ir trojanus ar kitus virtualiuosius failus tam, kad padidintų kibernetinės atakos mastą. Spora 2.0 užkrato autoriai patobulino viruso platinimo strategiją. Vartotojai, apsilankę užkrėstoje svetainėje, atsiduria tinklalapyje, kuriame vietoj turinio pateikiamos programinio kodo detalės. Atsiranda pranešimas „The HoeflerText wasn‘t found“. Norėdami įtikinti vartotojus, kad tai – naršyklės klaida, įsilaužėliai siūlo įsidiegti Chrome Font Pack atnaujinimą. Tokiu būdu vartotojai atsisiunčia ne minėtą papildinį, bet esminius viruso failus. Kitaip tariant, tam kad neatsisiųstumėte close.js failo bei paties Spora viruso, svarbu ne tik įsidiegti anti-šnipinėjimo programą bei ją atnaujinti, bet ir išlikti budriam naršant internete bei išsiunčiantis programas. Neatverkite jokių e. pašto priedų neįsitikinę siuntėjo patikimumu.

Viruso bei close.js failo pašalinimo instrukcijos

Verta atkreipti dėmesį, kad net ir pašalinus close.js failą, nepašalinsite visų esminių užkrato failų. Šiuo atveju veiksmingiau būtų pasinaudokite virusų šalinimo programa. Tam, galite naudoti Reimage ar Malwarebytes Anti Malware. Atkreipkite dėmesį, kad šios programos neatblokuoja užkoduotų duomenų. Nors nėra dar išleista oficialaus duomenų atkodavimo įrankio, kiti metodai gali jums padėti. Jei virusas užblokavo pagrindines kompiuterio funkcijos ar negalite įjungti virusų šalinimo programos, jums pravers instrukcijos, pateiktos Spora viruso apžvalgoje.

verdiktas - failo statusas:
pavojingas failas
Patarimas: Jei jūsų kompiuteris atrodo lėtas, jūs matote kai kurias nepageidaujamas reklamas ar esate nuolat nukreipiamas į svetimas interneto svetaines, tada mes rekomenduojame jums praskenuoti sistemą su anti-malware programa. Atlikite keletą NEMOKAMŲ patikrinimų kad surastumėte nepageidaujamas programas, kurios gali būti atsakingos už sistemos problemas.
Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Problemų diagnozavimo programą Laimės
garantija
Parsisiųsk
Problemų diagnozavimo programą Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Reimage yra rekomenduojamas įrankis nuskenuoti jūsų sistemą ir atsikratyti kenkėjiškų programų bei jų sukeltų grėsmių. Bandomoji produkto versija padės jūsų sistemoje surasti kenkėjiškas programas.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Apie autorių

Lucia Danes
Lucia Danes - Virusų tyrėja

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Daugiau informacijos apie autorių

Šaltinis: http://www.2-spyware.com/file-close-js.html

Šalinimo instrukcijos kitomis kalbomis


Failai
Programos
Palygink