Как проверить, заражен ли ваш компьютер вирусом Emotet

Emotet — банковский троян, который специализируется на проникновении на компьютеры жертв и краже их финансовой информации. В этой статье я расскажу, как проверить не заражен ли ваш компьютер вредоносной программой Emotet.

1. Ищите странные сервисы

Emotet работает, создавая службы со случайными именами. Таким образом, если вы найдёте какие-то странные имена системных служб, то стоит сделать глубокую очистку вашей операционной системы.

В Windows вы можете проверить свои службы, нажав Ctrl + Shift + ESC для вызова менеджера задач, а затем перейдя на вкладку Службы.

Emotet Check Services

Ищите любые службы, которые являются случайной строкой чисел. Например, на следующем изображении показан пример служб Emotet, найденных Sophos.

Emotet Check Service Name

Если вы найдете эти записи, не забудьте отключить компьютер от сети и провести тщательное сканирование с помощью антивирусной программы.

2. Используйте инструмент EmoCheck

К счастью, Japan CERT облегчил проверку Emotet. Они создали инструмент под названием EmoCheck, который делает быстрое и простое сканирование.

Чтобы использовать EmoCheck, сначала перейдите на страницу релизов проекта GitHub. Найдите последнее сообщение на странице, затем прокрутите вниз, чтобы найти ссылки на скачивание.

Emotet Check Download

Как только скачаете, запустите его. Вы увидите этот экран:

Emotet Check Emocheck

После нажатия клавиши окно может исчезнуть. Если оно исчезнет, проверьте, куда вы загрузили исполняемый файл EmoCheck. Вы должны увидеть новый лог-файл.

Emotet Check Log

Дважды щелкните по нему, чтобы увидеть отчет.

Emotet Check Report

Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Подписаться
Уведомление о
guest
0 комментариев
Inline Feedbacks
View all comments