Kas yra close.js? Ar turėčiau tai pašalinti?

parašė Liucija Danes - -

Kuo ypatingas close.js failas?

Close.js failas veikia kaip vienas iš pagrindinių Spora bei Spora 2.0 programos-vagių vykdomųjų rinkmenų. Svarbu nenuvertinti šio failo svarbos. Jis yra sukurtas tam, kad sukeltų kuo mažiau įtarimų vartotojams ir kad jie neištrintų jo iš operacinės sistemos. Vartotojai atsisiunčia jį į kompiuterį neapdairiai peržiūrinėdami reklaminių laiškų turinį. Kadangi Google neseniai paskelbė JavaScript failų kaip e. laiškų priedų blokavimą, virusų kūrėjai įdeda failą į .zip aplankalą. Kai vartotojas išskleidžia aplankalą, close.js failas yra suaktyvinamas. Toliau – tik laiko klausimas, kada Spora virusas pradeda pagrindinę savo užduotį – failų užkodavimą.

Įdomu tai, kad close.js failas pasirodo tik vėlesnėse kompiuterio užgrobimo stadijose. Vartotojai gauna reklaminį e. pašto laišką, kuriame įspėjama, kuo greičiau atsisiųsti prisegtą failą. Šiuo atveju pateikiamas .zip aplankalas, kurio viduje slypi kitas .zip aplankalas. Jo turinyje – .hta failas su įdiegtomis VBScript programos funkcijomis. Atvėrus šį failą bei suaktyvinus pastarąsias funkcijas, close.js laikmena yra patalpinama į %TEMP%\close.js aplankalą. Jame virusas prideda kitus elementus – .doc ir .js failus. Atvėrus .doc failą, pasirodo sistemos pranešimas, teigiantis, kad failas yra pažeistas ar užkrėstas ir negali būti atvertas. Ši žinutė – tik apgaulė, padedanti laimėti laiko viruso veikimo procesams. Kita įdomi close.js failo savybė – jis veikia kaip kompiuterinis kirminas. Kitaip tariant, jis geba sukurti užkrėstus sisteminių failų atitikmenų kopijas bei jas pakeisti su tikraisiais failais. Tokiu būdu žymiai išauga rizika, kad jūs ne ištrinsite virusą, o tik paspartinsite jo veikimą netyčia paspausdami ant kenksmingų failų.

Kaip išvengti close.js failo?

Nors naujoji Spora versija dažniausiai plinta per reklaminių laiškų priedus, tikėtina, kad užkratas gali pasitelkti ir trojanus ar kitus virtualiuosius failus tam, kad padidintų kibernetinės atakos mastą. Spora 2.0 užkrato autoriai patobulino viruso platinimo strategiją. Vartotojai, apsilankę užkrėstoje svetainėje, atsiduria tinklalapyje, kuriame vietoj turinio pateikiamos programinio kodo detalės. Atsiranda pranešimas „The HoeflerText wasn‘t found“. Norėdami įtikinti vartotojus, kad tai – naršyklės klaida, įsilaužėliai siūlo įsidiegti Chrome Font Pack atnaujinimą. Tokiu būdu vartotojai atsisiunčia ne minėtą papildinį, bet esminius viruso failus. Kitaip tariant, tam kad neatsisiųstumėte close.js failo bei paties Spora viruso, svarbu ne tik įsidiegti anti-šnipinėjimo programą bei ją atnaujinti, bet ir išlikti budriam naršant internete bei išsiunčiantis programas. Neatverkite jokių e. pašto priedų neįsitikinę siuntėjo patikimumu.

Viruso bei close.js failo pašalinimo instrukcijos

Verta atkreipti dėmesį, kad net ir pašalinus close.js failą, nepašalinsite visų esminių užkrato failų. Šiuo atveju veiksmingiau būtų pasinaudokite virusų šalinimo programa. Tam, galite naudoti Reimage ar Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Atkreipkite dėmesį, kad šios programos neatblokuoja užkoduotų duomenų. Nors nėra dar išleista oficialaus duomenų atkodavimo įrankio, kiti metodai gali jums padėti. Jei virusas užblokavo pagrindines kompiuterio funkcijos ar negalite įjungti virusų šalinimo programos, jums pravers instrukcijos, pateiktos Spora viruso apžvalgoje.

Pasiūlymas
nelauk!
Parsisiųsk
Problemų diagnozavimo programą Laimės
garantija
Parsisiųsk
Problemų diagnozavimo programą Laimės
garantija
Suderinama su Microsoft Windows Supported versions Suderinama su OS X Supported versions
Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Reimage, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.
Reimage yra rekomenduojamas įrankis nuskenuoti jūsų sistemą ir atsikratyti kenkėjiškų programų bei jų sukeltų grėsmių. Bandomoji produkto versija padės jūsų sistemoje surasti kenkėjiškas programas.

Apie autorių

Lucia Danes
Lucia Danes - Virusų tyrėja

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Lucia Danes
Apie kompaniją Esolutions

Šaltinis: https://www.2-spyware.com/file-close-js.html

Šalinimo instrukcijos kitomis kalbomis


Failai
Programos
Palygink