كيفية إزالة NitlovePoS

0

NitlovePoS (المعروف أيضا باسم NitlovePoS Virus) هو قطعة من البرمجيات الخبيثة التي تم اكتشافها من قبل البرمجيات الخبيثة الباحثين بل بطريق الخطأ عندما كانوا مراقبة البريد المزعج الحملة تستخدم لتوزيع الكلي الذي تغلب عليه اسهم مستندات office. ومن غير المعروف حتى الآن إذا شعبية مجموعة القرصنة وراء الحملة الرسائل غير المرغوب فيها في السؤال ، ولكن يبدو أنها تعمل مع مجموعة واسعة من تهديد الحمولات التي يمكن نشرها باستخدام الماكرو الذي تغلب عليه اسهم الوثائق رأينا في رسائل البريد الإلكتروني. ويبدو أن المهاجمين اختارت عدم استخدام أكثر تنوعا مواضيع البريد الإلكتروني بدلا من ذلك جميع الرسائل متنكرا في رسائل البريد الإلكتروني وهمية فيما يتعلق بفرص العمل ، والتدريب الداخلي يستأنف — الملفات المرفقة هذه الرسائل أعطيت أسماء مثل ‘CV_[أرقام عشوائية].دكتور ” أو ” My_Resume_[أرقام عشوائية].doc.’

ransom-4

عندما المستفيدين محاولة استعراض واحدة من هذه الوثائق المزورة ، قد نرى الإعلام التي يحذر منها هذا المستند محمي وأنها بحاجة إلى تفويض Microsoft Office إلى تمكين التحرير ‘تمكين المحتوى’ — تنفيذ هذه الإجراءات من شأنها أن تسمح للخطر الوثيقة لتنفيذ خفية الكلي النصي.

تنزيل أداة إزالةto remove NitlovePoS

الحمولة تسليمها عن طريق الماكرو السيناريو يبدو أن تتغير على أساس منتظم — المهاجمين استخدام نسخة من المهر ستيلير ، فضلا عن البرامج الضارة غير المعروفة الموجودة في الملفات مع أسماء مثل ‘dro.exe,’ ‘5dro.exe,’ ‘jews2.exe’ وغيرها. الملف القابل للتنفيذ الذي لفت انتباه الباحثين ‘pos.exe’ ، كما أنها تشك في هذا تحولت إلى أن تكون قطعة من البرمجيات الخبيثة التي تستهدف نقاط بيع الأجهزة — NitlovePoS (المعروف أيضا باسم NitlovePoS الفيروس).

إذا كان NitlovePoS نشر للخطر ، وسوف تبدأ الهجوم من خلال إسقاط الملفات إلى المجلد %TEMP% تحت أسماء ‘ديفراغ.scr’ و ‘ديفراغ.vbs.’ الغرض من برنامج Visual Basic (VBS) هو مراقبة عمليات التشغيل باستمرار ومعرفة ما إذا كان ‘ديفراغ.scr’ تشغيل — إذا كشف أن هذا الأخير تم إنهاء عملية, فإنه سيتم تنفيذ ذلك مرة أخرى. وبطبيعة الحال ، NitlovePoS يضمن أيضا استمرار قبل خلق Windows مفتاح التسجيل تهدف إلى تنفيذ ‘ديفراغ.vbs’ البرنامج النصي.

عندما NitlovePoS نشطة ، فإنه سيتم مراقبة جميع العمليات الجارية (وبصرف النظر عن تلك التي تصنف عمليات النظام) ، والبحث عن بيانات بطاقة الائتمان. البرمجيات الخبيثة تعمل الذاكرة معالجة جميع بيانات بطاقة الائتمان ذلك مقتطفات من ذاكرة النظام سيتم نقلها إلى بعيد Command & Control server. تتبع مسار البيانات المستخرجة كشفت أن الملقم يتم استضافتها على عنوان IP 146.185.221.31 الذي يقع في روسيا — المهاجمين أيضا استخدام ثلاثة الروسي المجالات المرتبطة بهذا العنوان.

تنزيل أداة إزالةto remove NitlovePoS

نقاط البيع البرمجيات الخبيثة نادرا ما يحتوي على أي مفاجأة من حيث الأداء الوظيفي ، فإنه عادة ما يكون من السهل جدا لبرامج مكافحة الفيروسات لتحديد والقضاء على هذه التهديدات قبل أن يتمكنوا من أن يسبب مشاكل. للأسف, العديد من الشركات لا تتخذ ما يلزم من الكمبيوتر التدابير الأمنية لحماية عملائها ، و هذه بالضبط هي الحالات التي يكون فيها NitlovePoS يمكن في نهاية المطاف مما تسبب في خسارة مالية كبيرة.

تعليمات إزالة دليل NitlovePoS.

حذف NitlovePoS التطبيقات ذات الصلة

إلغاء تثبيت من Windows 7 و Windows Vista

  1. انقر فوق ابدأ، ثم انتقل إلى “لوحة التحكم”.
  2. اختيار برنامج إلغاء التثبيت، وإلغاء NitlovePoS.

إلغاء تثبيت من إكس بي Windows

  1. فتح قائمة ابدأ والوصول إلى “لوحة التحكم”.
  2. حدد إضافة أو إزالة البرامج وإزالة NitlovePoS.

إلغاء تثبيت من Windows 8

  1. انقر فوق مفتاح Windows + R في نفس الوقت واكتب في “لوحة التحكم”.
  2. اضغط على Enter وانتقل إلى إلغاء تثبيت برنامج.
  3. العثور على التطبيق غير مرغوب فيها وإلغاء NitlovePoS.

control-panel-uninstall كيفية إزالة NitlovePoS

حذف NitlovePoS من المستعرضات الخاصة بك

إزالة NitlovePoS من Internet Explorer

  1. شن Internet Explorer واختر أيقونة العتاد.
    ie-settings كيفية إزالة NitlovePoS
  2. فتح إدارة الوظائف الإضافية وحذف extensons غير مرغوب فيها.
    ie-manage-addons كيفية إزالة NitlovePoS
  3. انقر فوق رمز الترس مرة أخرى واذهب إلى “خيارات إنترنت”.
  4. في علامة التبويب عام، استبدال الصفحة الرئيسية الحالية بواحد كنت تفضل ذلك.
    ie-internet-options كيفية إزالة NitlovePoS
  5. انقر فوق “موافق”.
  6. انقر فوق أيقونة ترس واحد مزيد من الوقت والوصول إلى “خيارات إنترنت”.
  7. الانتقال إلى علامة التبويب خيارات متقدمة، وحدد Reset.ie-reset كيفية إزالة NitlovePoS
  8. وضع علامة في المربع، وانقر فوق إعادة تعيين مرة أخرى.

إزالة NitlovePoS من موزيلا Firefox

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
  2. إضافات سيليتك وانتقل إلى Extensions.ff-settings-menu كيفية إزالة NitlovePoS
  3. إزالة الملحقات غير المرغوب فيه من القائمة.
    ff-extensions كيفية إزالة NitlovePoS
  4. وفي الوقت نفسه انقر فوق Alt + H.
    ff-troubleshooting كيفية إزالة NitlovePoS
  5. اختر معلومات استكشاف الأخطاء وإصلاحها ثم انقر فوق إعادة تعيين.
    ff-troubleshooting كيفية إزالة NitlovePoS
  6. عندما يظهر مربع الحوار جديد، انقر فوق إعادة تعيين مرة أخرى.

إزالة NitlovePoS من Google Chrome

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
    chrome-menu-tools كيفية إزالة NitlovePoS
  2. اختر أدوات والذهاب إلى ملحقات.
  3. حدد الوظيفة الإضافية غير مرغوب فيه واضغط على أيقونة سلة المهملات بجواره.
    chrome-extensions كيفية إزالة NitlovePoS
  4. الوصول إلى القائمة مرة أخرى والانتقال إلى إعدادات.
  5. انقر فوق محركات “البحث إدارة” تحت البحث وحذف محرك البحث الحالي.
    chrome-manage-search كيفية إزالة NitlovePoS
  6. اختر أداة بحث جديدة.
    chrome-search-engines كيفية إزالة NitlovePoS
  7. فتح إعدادات، وانقر فوق إظهار متقدمة إعدادات.
    chrome-reset كيفية إزالة NitlovePoS
  8. انقر فوق إعادة تعيين إعدادات المستعرض ومن ثم انقر فوق إعادة تعيين مرة أخرى لتأكيد الإجراء الخاص بك.