Jak usunąć TidePool

W Ke3chang zaawansowanych trwałych zagrożeń grupie (znany również jako APT15 i raszpla Panda), wydaje się, odnowił jeden ze swoich narzędzi handlowych marek, BS2005 Trojanów dostępu zdalnego. Malware naukowcy podejrzewam, że to dlatego, że odkryli nowe złośliwe oprogramowanie, służy Ke3chang — TidePool (znany również jako wirus TidePool), program zdalnego dostępu, która pojawi się udziałów kodu BS2005, funkcje i infrastruktura. Nagłe zniknięcie BS2005 z działalności grupy badaczy wrażenie, że TidePool (znany również jako wirus TidePool) złośliwego oprogramowania jest jego następcą.

TidePool obsługuje podstawowe zdalny Trojanów ma dostęp do

W TidePool szczur pozwoli swojemu operatorowi uzyskać dostęp do systemu plików porwania hosta, a także edytować i usuwać pliki lub foldery, które tam znalazł. On może wykonać dowolny kod na zainfekowanym systemie i służą jako narzędzie do poszukiwania, zbierając dane z systemu i wysłać go na serwer atakującego. Protokół komunikacyjny używany Ke3chang aktor HTTP, i metodę, aby przenieść informacje, identyczną do tej, co jest wykorzystywane BS2005 programu.

Następca BS2005 wykorzystywane przeciwko indyjskiej ambasady

Jednym z pierwszych TidePool próbek złośliwego oprogramowania, aby być postrzegany w naturze został wykorzystany do ataku indyjskiej ambasady w wielu krajach na całym świecie. Atak przeprowadzono poprzez realizację phishingowych wiadomości e-mail, które zawierały ‚w formacie mhtml dokument, który został zbudowany, aby wykorzystać lukę CVE-2015-2545 luki w zabezpieczeniach. Jeśli obsługa była sukcesem, TidePool złośliwego oprogramowania, zostanie rozpakowany i uruchomiony. Sukcesy zagrożenie trwałości poprzez stworzenie nowego klucza rejestru, który służy do pobierania grożąc programu, gdy Windows się zaczyna.

Działalność Ke3chang przeciwko urzędników rządowych i dyplomatycznych misji, oczywiście, nie затухая, i wprowadzenie tej nowej rodziny złośliwego oprogramowania, najprawdopodobniej oznacza to, że oni nie planują to zrobić w najbliższym czasie.

Ręczne TidePool instrukcje usuwania.

Usuń TidePool związanych z nim aplikacjami

Odinstalować z Windows 7 i Windows Vista

1. Kliknij przycisk Start i przejdź do panelu sterowania.
2. Wybierz Odinstaluj program i odinstalować TidePool.

Odinstalować z Windows XP

1. Otwórz Start menu i uzyskać dostęp do panelu sterowania.
2. Wybierz Dodaj lub usuń programy i Usuń TidePool.

Odinstalować z Windows 8

1. Jednocześnie kliknij Windows klucz + R i wpisz w panelu sterowania.
2. Naciśnij Enter i żeglować wobec Uninstall pewien program.
3. Znajdź niepożądanych aplikacji i odinstalować TidePool.

Usuń TidePool z przeglądarki

Usuń TidePool od Internet Explorer

1. Uruchom Internet Explorer i wybierz ikonę zębatki.
   
2. Otwórz zarządzanie Dodatki i usunięcia niepożądanych extensons.
   
3. Kliknij ponownie ikonę zębatki i przejdź do Opcje internetowe.
4. Na karcie Ogólne zastąpić bieżące Strona tego, który wolisz.
   
5. Kliknij przycisk OK.
6. Kliknij ikonę zębatki jeszcze raz i dostępu do Internet Opcje.
7. Przejść na zakładkę Zaawansowane i wybierz Reset.
8. Zaznacz pole i naciśnij Reset ponownie.

Usuń TidePool z Mozilla Firefox

1. Uruchom przeglądarkę i Otwórz menu.
2. Seletc Dodatki i przejdź do Extensions.
3. Usunąć niepotrzebny rozszerzenia z listy.
   
4. W tym samym czasie kliknij Alt + H.
   
5. Wybierz informacje i wybierz przycisk Reset.
   
6. Gdy pojawi się nowe okno dialogowe, wybierz opcję Reset ponownie.

Usuń TidePool od Google Chrome

1. Uruchom przeglądarkę i Otwórz menu.
   
2. Wybierz polecenie Narzędzia i przejdź do rozszerzenia.
3. Wybierz dodatek niepożądanych i wybierz ikonę kosza obok niego.
   
4. Dostęp do menu ponownie i przejść do ustawień.
5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj i usunąć bieżący wyszukiwarki.
   
6. Wybierz nową wyszukiwarkę.
   
7. Otwórz ustawienia i kliknij przycisk Pokaż zaawansowane ustawienia.
   
8. Dotknij Resetuj ustawienia przeglądarki, a następnie zapukanie badanie jeszcze raz potwierdzić swoje działania.