Cum să eliminați Kelihos din Windows 10?

Publicat: 2020-03-20

Dacă doriți să eliminați Kelihos de pe computer, atunci putem presupune cu siguranță că sunteți deranjat de anumite operațiuni sau evenimente care au avut loc recent pe sistemul dumneavoastră. Ei bine, probabil că ai motivele tale de îngrijorare. În acest ghid, intenționăm să examinăm Kelihos, să vă spunem tot ce trebuie să știți despre acest program rău intenționat și, de asemenea, să vă arătăm cum să rezolvați problemele asociate cu acesta.

Ce este Kelihos?

Kelihos este un program malware popular pe care atacatorii îl folosesc pentru a comite acte nefaste. Odată ce Kelihos își găsește drumul într-un computer, un hacker calificat poate controla dispozitivul afectat de la distanță.

După ce Kelihos preia controlul asupra unui sistem, aplicația rău intenționată devine capabilă să efectueze o mare varietate de sarcini automate (în funcție de instrucțiunile pe care le primește de la controlorii săi). Ar putea forța Windows sau aplicațiile să trimită mesaje ciudate, să execute operațiuni simple sau complicate (pentru a încetini computerul) sau chiar să provoace blocarea sistemului.

S-a raportat că atacatorii fură informațiile utilizatorilor folosind Kelihos și trimit spam prin același serviciu.

Prin proiectare, Kelihos face mai mult decât compromite un singur computer. De obicei, încearcă să infecteze cât mai multe dispozitive (sau să se răspândească în toate modurile posibile). Din aceste motive, păstorii bot folosesc adesea Kelihos pe computere prin cai troieni.

Kelihos se poate atașa automat la noi dispozitive (fără să știți nimic despre evenimentele pe măsură ce apar). Kelihos își ascunde activitățile destul de bine, astfel încât utilizatorii rareori detectează sau găsesc programul rău intenționat.

Majoritatea formularelor Kelihos (ca programe) folosesc de obicei o mică parte din resursele de sistem disponibile pentru a evita interferarea sau întreruperea operațiunilor obișnuite în mediul sistemului de operare Windows. Totul are sens; dacă malware-ul forțează un computer să lucreze mult (în timp ce epuizează resursele disponibile), atunci utilizatorii ar putea observa că lucrurile nu sunt în ordine.

Anumite tulpini (avansate) ale malware-ului Kelihos sunt capabile să-și actualizeze comportamentele sau codul automat pentru a evita detectarea de către utilitățile de securitate.

Kelihos este un virus?

Kelihos ar putea să nu fie un virus, deoarece nu se conformează comportamentului standard de replicare care definește virușii. Cu toate acestea, Kelihos este cu siguranță un program rău intenționat (nu vă înșelați). Kelihos este practic un bot.

În calcul, roboții se referă la roboți programați, cum ar fi crawlerele web, păianjenii și aplicațiile sau scripturile similare. Boții au responsabilități definite.

Când roboții sunt folosiți în scopuri legitime, aceștia sunt proiectați pentru a îndeplini sarcini recurente (de exemplu, indexarea unui motor de căutare). Alteori, însă, atacatorii creează boți sub formă de malware, pe care îi folosesc pentru a viza utilizatorii sau dispozitivele acestora.

Cea mai simplă aplicare a unui bot standard constă în colectarea de activități de informații. Alți roboți ar putea ajuta oamenii sau organizațiile cu mesaje instantanee, chat-uri și alte servicii web. Unele firme folosesc chiar boți pentru interacțiuni dinamice cu clienții lor.

Boții rău intenționați – care sunt obiectele de importanță în acest ghid – sunt văzuți ca programe malware care infectează computerele (gazde) și menține comunicarea cu unul sau mai multe servere centrale. Serverele în vedere corespund centrului de comandă și control pentru o rețea botnet (căreia îi aparține botul) sau o rețea de computere compromise (sau vulnerabile).

Unii roboți rău intenționați sunt programați să se răspândească ca niște viermi.

Boții pot face următoarele: să colecteze parole, să înregistreze apăsările de la tastatură pe o tastatură, să capteze și să analizeze pachete, să fure detalii personale sau informații financiare, să trimită spam către mulți utilizatori, să faciliteze atacurile DDoS, să expună lacune de securitate sau vulnerabilități pe o mașină (care ar putea apoi să fie exploatate de alte programe rău intenționate), etc.

Cei mai populari roboți au devenit cunoscuți doar pentru că au infectat un număr mare de computere. Calculatoarele afectate constituie ceea ce numim o rețea bot (același lucru ca o rețea de bot).

Care sunt simptomele infecției Kelihos?

În acest moment, mintea ta ar putea fi încă plină de îndoieli cu privire la existența Kelihos pe mașina ta. Sau poate, pur și simplu ești interesat să știi cum victimele malware-ului Kelihos și-au dat seama că un program rău intenționat funcționează pe computerele lor.

Ei bine, unul dintre aceste evenimente sau întâmplări vă poate spori și mai mult suspiciunile:

  • Computerul dumneavoastră prezintă comportamente ciudate (sau face lucruri pe care nu le-a făcut înainte). Te trezești că te străduiești să explici apariția anumitor evenimente sau întâmplări.
  • Te confrunți cu scăderi de performanță sau inconsecvențe în operațiuni. S-ar putea să observați că aplicațiile rulează mai lent decât înainte sau că un program nu funcționează bine (așa cum ar trebui să facă).
  • Veți vedea comenzi rapide către fișiere pe care nu vă amintiți că le-ați descărcat sau aplicații pe care nu vă amintiți că le-ați instalat. Nu știi cum au apărut astfel de articole.
  • Setările browserului dvs. sunt modificate. Browserul dvs. începe să utilizeze un alt motor de căutare sau vă redirecționează de mai multe ori atunci când încercați să căutați ceva; browserul dvs. încarcă o altă pagină de pornire.
  • Primiți continuu mesaje nesolicitate în e-mailul dvs. Observați că e-mailul dvs. a trimis mesaje (e-mail-uri spam) fără știrea dvs.
  • Vedeți ferestre pop-up inexplicabile. Nu cunoașteți aplicațiile responsabile pentru ferestrele pop-up sau nu vă amintiți că ați instalat aplicația care forțează ferestrele pop-up.
  • Observați că configurația firewall-ului dvs. a fost schimbată (fără știrea dvs., desigur). Vă dați seama că setările dvs. antivirus au fost modificate sau aflați că utilitarul dvs. de securitate a fost dezactivat.

Cum și-a găsit Kelihos drumul în computerul meu?

Este probabil că Kelihos a intrat în computerul dvs. deoarece ați încercat să deschideți un atașament rău intenționat (într-un e-mail, de exemplu) sau ați dat clic pe un link dintr-un mesaj de phishing (redirecționat către dvs. pe contul de rețea socială, de exemplu). Sau poate, ați făcut ca computerul să ruleze sau să instaleze o aplicație cu aspect inofensiv care a fost deja inclusă cu programe malware.

Este posibil să nu vă puteți aminti evenimentul în care acțiunea pe care ați întreprins-o a dus la introducerea malware-ului în mașina dvs. Ei bine, nu mai contează acum. Ceea ce ar trebui să cauți este să înveți cum să ștergi Kelihos de pe computer.

Cum să eliminați Kelihos de pe un computer cu Windows 10

Vă vom ghida acum prin procedurile standard utilizate pentru a elimina malware-ul Kelihos de pe dispozitive.

  1. Închideți programul activ (răușitor):

În primul rând, dorim să forțați Windows să încheie procedurile pentru malware Kelihos (dacă în prezent execută operațiuni pe computerul dvs.). Când principalul executabil rău intenționat este abandonat, s-ar putea să vi se pară mai ușor să efectuați alte sarcini pentru a elimina malware-ul sau este mai probabil să reușiți încercarea de a identifica și a scăpa de lucrurile rele.

Pentru sarcinile viitoare, va trebui să deschideți aplicația Task Manager sau programul Process Explorer. Totuși, preferăm calea care implică programul Task Manager. Acestea sunt instrucțiunile pe care trebuie să le urmați:

  • Deschideți aplicația Task Manager: faceți clic dreapta pe bara de activități (în partea de jos a afișajului) pentru a vedea lista de meniuri disponibile și apoi selectați Task Manager.

Combinația de taste Ctrl + Shift + Esc face, de asemenea, truc aici pentru operația de lansare a programului.

  • Odată ce apare fereastra Task Manager, trebuie să verificați toate filele sale pentru aplicații, procese sau servicii care nu ar trebui să ruleze sau elemente ale căror origini nu le cunoașteți.
  • Odată ce găsiți ceva care nu ar trebui să fie activ (sau un articol care nici măcar nu ar trebui să existe), puteți face câteva cercetări online pentru a afla mai multe despre el.

În mod ideal, ar trebui să țineți cont de aplicațiile sau procesele care consumă o cantitate disproporționată din resursele computerului dvs. (fără justificări rezonabile).

  • Pentru a încheia o aplicație sau un proces, trebuie să faceți clic pe el (pentru a-l evidenția) și apoi să faceți clic pe butonul Terminare activitate (în colțul din dreapta jos al ferestrei Manager de activități).

Windows va acționa acum pentru a opri operațiunile pentru aplicația sau procesul selectat.

Prin închiderea procesului sau a aplicației rău intenționate, îl opriți să funcționeze pentru o perioadă. Este posibil să observați mai puțină activitate sau încărcare pe computer, dar nu trebuie să luați acea modificare ca o confirmare că malware-ul Kelihos a dispărut pentru totdeauna de pe computer. Mai ai ceva de lucru.

  1. Rulați scanări pentru malware:

Aici, dorim să rulați scanări complete pentru programe rău intenționate pe computer. Odată ce găsiți fișierele, pachetele și intrările proaste, veți putea scăpa de ele definitiv. Veți avea nevoie de un utilitar de securitate care să vă ajute cu sarcina propusă. Dacă nu aveți un antivirus sau o aplicație de protecție similară, atunci trebuie să descărcați și să instalați ceva rapid.

RECOMANDAT

Protejați PC-ul de amenințări cu Anti-Malware

Verificați computerul dacă nu există programe malware pe care antivirusul dvs. le poate rata și eliminați amenințările în siguranță cu Auslogics Anti-Malware

Auslogics Anti-Malware este un produs al Auslogics, dezvoltator de aplicații Microsoft Silver certificat
DESCARCĂ ACUM

Vă recomandăm să obțineți Auslogics Anti-Malware. Această aplicație vă va oferi funcțiile de scanare de nivel superior necesare pentru operația care urmează. De asemenea, va configura straturi defensive în sistemul dumneavoastră pentru a ține departe amenințările. Pentru a fi corect, cu această aplicație instalată, computerul dvs. devine mai puțin probabil să devină victima unor roboți răi (cum ar fi Kelihos) sau a altor programe rău intenționate.

Presupunând că aveți utilitarul de securitate pregătit, acestea sunt instrucțiunile pe care trebuie să le urmați pentru a utiliza programul pentru a verifica computerul pentru articole rău intenționate și, de asemenea, pentru a scăpa de ele:

  • În primul rând, trebuie să deschideți aplicația antivirus sau antimalware.

Puteți face clic pe pictograma aplicației (dacă există în bara de activități sau în bara de sistem) sau puteți face dublu clic pe comanda rapidă a programului (care este probabil să fie pe desktop).

  1. Odată ce apare fereastra aplicației, trebuie să verificați meniul principal pentru opțiunile de scanare.
  2. Faceți clic pe cea mai înaltă funcție de scanare (pentru a o selecta). Probabil va trebui să faceți clic pe una dintre următoarele: Scanare completă, Scanare totală sau Scanare completă.

Practic, dorim să utilizați funcția de scanare care oferă cele mai bune rezultate de detectare a amenințărilor. Cea mai cuprinzătoare funcție de scanare este cea pe care trebuie să o utilizați.

Când aplicația dvs. antivirus sau antimalware utilizează funcția de scanare completă, completă sau totală, ajunge să verifice aproape fiecare locație sau folder de pe discul computerului în timp ce examinează elementele stocate în directoare.

Ei bine, operațiunea de scanare completă poate dura ceva timp (mai mult decât durata medie de rulare pentru operațiunile obișnuite de scanare), dar așteptarea merită.

  • Presupunând că aplicația antivirus sau antimalware este finalizată cu sarcinile de scanare, trebuie să revizuiți singur amenințările detectate.

Este posibil ca aplicația de securitate să fi pus în carantină articolele proaste, ceea ce înseamnă că este puțin probabil să vă provoace probleme.

  • Dacă găsiți un articol care nu ar trebui să fie în carantină, atunci vă puteți forța antivirusul sau antimalware-ul să îl restabilească în locația potrivită.

Utilitățile de securitate nu sunt perfecte; uneori, fac greșeli când văd aplicații inofensive și lucrează împotriva lor (pentru a le pune în carantină, a le bloca operațiunile sau chiar a le elimina). Este datoria ta să-ți corectezi aplicația antivirus sau antimalware atunci când face un lucru greșit, arătându-i erorile de la fel.

Cu toate acestea, vă recomandăm să faceți corectarea (prin restabilirea unei amenințări suspectate plasate în carantină în locația sa corectă) numai atunci când sunteți absolut sigur de lucruri (că articolul nu este rău intenționat sau dăunător). Când aveți îndoieli, este mai bine să aveți încredere în judecata aplicației de securitate sau să efectuați niște cercetări pentru a afla adevărul lucrurilor.

  1. Dacă vezi un articol despre care știi că este o amenințare și ești sigur de el, atunci poți să-ți instruiești antivirusul să scape de el (ceea ce înseamnă că este eliminat din lista de carantină și șters definitiv).
  2. În acest moment, presupunând că ați terminat cu operațiunile de eliminare a amenințărilor, trebuie să vă închideți antivirusul.

Dacă există alte elemente pe care le bănuiți a fi dăunătoare sau rău intenționate pe computerul dvs., trebuie să scăpați de ele manual. Puteți deschide aplicația File Explorer (prin combinația butonului Windows + litera E), puteți naviga prin căile necesare pentru a intra în directoarele care găzduiesc amenințările, apoi le ștergeți sau eliminați.

Dacă doriți să eliminați programele proaste, trebuie să deschideți Panoul de control și apoi să mergeți la ecranul Dezinstalare sau schimbați un program sau puteți deschide aplicația Setări și apoi accesați ecranul Aplicații de acolo. Pe ecranele sau meniurile proiectate, puteți iniția apoi operațiunile de dezinstalare pentru aplicațiile nedorite. După ce eliminați aplicațiile proaste, trebuie să reporniți computerul pentru a finaliza lucrurile.

  1. Porniți mașina în modul sigur:

Dacă ați întâmpinat eșecuri sau dificultăți în timpul încercărilor de a efectua oricare dintre sarcinile descrise mai sus – sau dacă malware-ul Kelihos continuă să vă deranjeze chiar și după ce ați făcut ceva pentru a scăpa de el – atunci trebuie să porniți dispozitivul în modul sigur pentru a duce lucrurile la un nou nivel.

Modul sigur vă va ajuta dacă infecția cu malware de pe computer este atât de puternică încât nu puteți executa corect operațiunile de eliminare a amenințărilor. Același lucru este valabil și pentru utilizatorii care se îndoiesc că au făcut suficient pentru a elimina programele rău intenționate sau dăunătoare de pe computerele lor.

Modul sigur vă permite să vă porniți computerul folosind cel mai puțin set de drivere, servicii și aplicații de pornire. Numai procesele esențiale pot rula în modul sigur. Aplicațiile de la terțe părți nu pot funcționa în mediul rezultat din modul sigur. Prin urmare, programele rău intenționate (care sunt în esență aplicații terțe) nu pot cauza probleme sau nu vă împiedică să executați operațiuni împotriva lor.

Practic, vă va fi mai ușor să efectuați sarcinile pe care le-am descris deja în modul sigur. Rezultatele de succes pentru operațiuni (pentru a scăpa de amenințări) devin mai mari – deoarece este mai puțin probabil să experimentați eșecuri sau să pierdeți lucrurile rele.

Există numeroase proceduri prin care oamenii își pun computerele în mediul de siguranță. Calea care implică aplicația System Configuration este probabil cea mai ușoară și cea mai simplă dintre lot, așa că vă vom prezenta. Acestea sunt instrucțiunile pe care trebuie să le urmați pentru a porni computerul în modul sigur:

  • Apăsați butonul Windows de pe tastatura dispozitivului dvs. (sau faceți clic pe pictograma Windows de pe afișaj).

Veți ajunge pe ecranul de pornire Windows.

  • Tastați Msconfig în caseta de text (care apare în momentul în care începeți să tastați) pentru a rula o sarcină de căutare folosind acest cuvânt cheie ca interogare.
  • Odată ce Configurarea sistemului (aplicația desktop) apare ca intrarea principală din lista de rezultate returnată, trebuie să faceți clic pe ea pentru a deschide aplicația necesară. Computerul dvs. va afișa acum fereastra Configurare sistem.
  1. Faceți clic pe fila Boot (pentru a merge acolo).
  2. Faceți clic pe caseta de selectare pentru Pornire sigură (pentru a selecta acest parametru).
  3. Faceți clic pe butonul radio pentru Network (unul dintre parametrii din Safe Boot) pentru a selecta această opțiune.
  4. Faceți clic pe butonul Aplicați și apoi pe butonul OK.

Windows ar trebui să afișeze acum un prompt care vă spune că trebuie să reporniți computerul pentru a permite Windows să ia notă de noua configurație de pornire și să aplice modificările necesare.

Dacă sunteți gata să lăsați mașina să se repornească singur, atunci trebuie să faceți clic pe butonul Restart (pentru a permite Windows să continue operația).

În caz contrar – dacă aveți alte planuri (sau lucruri de făcut) – atunci trebuie să faceți clic pe butonul Ieșire fără repornire pentru a ignora solicitarea. Mai târziu, va trebui să inițiați sarcina de repornire pe cont propriu pentru a pune computerul în modul sigur.

Presupunând că acum vă aflați în mediul sistemului de operare în modul sigur, trebuie să efectuați toate sarcinile cu care v-ați luptat mai devreme și să executați alte operațiuni pentru a elimina malware-ul Kelihos. Lucrurile ar trebui să meargă bine de data aceasta. Noroc.