Emotet — банковский троян, который специализируется на проникновении на компьютеры жертв и краже их финансовой информации. В этой статье я расскажу, как проверить не заражен ли ваш компьютер вредоносной программой Emotet.
1. Ищите странные сервисы
Emotet работает, создавая службы со случайными именами. Таким образом, если вы найдёте какие-то странные имена системных служб, то стоит сделать глубокую очистку вашей операционной системы.
В Windows вы можете проверить свои службы, нажав Ctrl + Shift + ESC для вызова менеджера задач, а затем перейдя на вкладку Службы.
Ищите любые службы, которые являются случайной строкой чисел. Например, на следующем изображении показан пример служб Emotet, найденных Sophos.
Если вы найдете эти записи, не забудьте отключить компьютер от сети и провести тщательное сканирование с помощью антивирусной программы.
2. Используйте инструмент EmoCheck
К счастью, Japan CERT облегчил проверку Emotet. Они создали инструмент под названием EmoCheck, который делает быстрое и простое сканирование.
Чтобы использовать EmoCheck, сначала перейдите на страницу релизов проекта GitHub. Найдите последнее сообщение на странице, затем прокрутите вниз, чтобы найти ссылки на скачивание.
Как только скачаете, запустите его. Вы увидите этот экран:
После нажатия клавиши окно может исчезнуть. Если оно исчезнет, проверьте, куда вы загрузили исполняемый файл EmoCheck. Вы должны увидеть новый лог-файл.
Дважды щелкните по нему, чтобы увидеть отчет.
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.