Anti-malware Lab

Anti-malware Lab विवरण

प्रकार: Rogue AntiSpyware Programs

क्या आप एंटी-मालवेयर लैब से अलर्ट प्राप्त कर रहे हैं? छल न करें, एंटी-मैलवेयर लैब एक वास्तविक सुरक्षा अनुप्रयोग नहीं है। यह एक तरह का प्रोग्राम है जिसे दुष्ट विरोधी मैलवेयर एप्लिकेशन के रूप में जाना जाता है। इस प्रकार के कार्यक्रम आपको उन्हें खरीदने में धोखा देने के लिए वास्तविक एंटी-मैलवेयर उपयोगिताओं का ढोंग करते हैं। विशेष रूप से, एंटी-मालवेयर लैब का इंटरफ़ेस एक विशिष्ट विंडोज सुरक्षा स्कैनर के लिए इंटरफ़ेस की नकल करने के लिए डिज़ाइन किया गया है। एंटी-मालवेयर लैब आपके कंप्यूटर पर ले जाता है, आपको लगता है कि यह एक मैलवेयर संक्रमण है। फिर, यह माना संक्रमण से छुटकारा पाने के लिए आपको एंटी-मालवेयर लैब खरीदने के लिए प्रेरित करेगा। इसके लिए गिर मत करो; एंटी-मैलवेयर लैब एक घोटाले के अलावा और कुछ नहीं है।

एंटी-मालवेयर लैब आपके कंप्यूटर को कैसे सक्रिय करता है

हैरानी की बात यह है कि यह अक्सर खुद पीड़ित होते हैं जो एंटी-मैलवेयर एप्लिकेशन जैसे एंटी-वायरस एप्लिकेशन डाउनलोड करते हैं। इस तरह के हमले को सोशल इंजीनियरिंग के नाम से जाना जाता है। इन मामलों में, हैकर्स हानिकारक सॉफ़्टवेयर वितरित करने के लिए विशिष्ट मानव व्यवहार को लक्षित करने का प्रयास करते हैं। एंटी-मैलवेयर लैब को सीधे डाउनलोड करने और स्थापित करने के अलावा, यह कार्यक्रम एक ट्रोजन द्वारा भी दिया जाता है। एंटी-मालवेयर लैब से जुड़ा सबसे आम ट्रोजन है ज़्लोब ट्रोजन। ट्रोजन इस तरह की सुरक्षा कमजोरियों का फायदा उठाकर अपना हानिकारक पेलोड पहुंचाते हैं। जूलब ट्रोजन संक्रमण के सामान्य स्रोतों में शामिल हैं:

  • फ़्लैश और जावास्क्रिप्ट में कमजोरियों का फायदा उठाने वाली वेबसाइटें।
  • नकली वीडियो कोडेक डाउनलोड।
  • Trojans फ़ाइल साझाकरण नेटवर्क पर लोकप्रिय डाउनलोड के रूप में प्रच्छन्न थे।

 

क्लोन और ट्रोजन एंटी-मालवेयर लैब के साथ जुड़े

एंटी-मालवेयर लैब से जुड़े कई दुष्ट विरोधी स्पायवेयर प्रोग्राम हैं। कई एंटी-मैलवेयर लैब परिवार से प्रत्यक्ष क्लोन हैं, FakeVimes या कई समानताएं हैं। कुछ सबसे प्रमुख एंटी-मालवेयर लैब क्लोन हैं

एंटी-मालवेयर लैब से सबसे अधिक संबंधित ट्रोजन परिवार, ट्रोजन का जूलब परिवार है। एंटी-मालवेयर लैब अक्सर रिपोर्ट करेगी कि कंप्यूटर पर दो दर्जन अलग-अलग ट्रोजन संक्रमण हैं, एंटी-मालवेयर लैब हमला कर रहा है। एंटी-मैलवेयर लैब द्वारा रिपोर्ट किए गए विशिष्ट ट्रोजन में शामिल हैं:

आपको इन चेतावनियों की पूरी तरह से अवहेलना करनी चाहिए; असली खतरा एंटी-मैलवेयर लैब है। आपको यह भी याद रखना चाहिए कि आपको संक्रमित के रूप में एंटी-मालवेयर लैब द्वारा बताई गई किसी भी फाइल को कभी भी नष्ट नहीं करना चाहिए। सबसे अच्छी तरह से, ये फाइलें पूरी तरह से हानिरहित हैं। सबसे खराब स्थिति में, वे आवश्यक सिस्टम फाइल हो सकते हैं; उन्हें हटाने से आपके ऑपरेटिंग सिस्टम को अपूरणीय क्षति हो सकती है।

अपने कंप्यूटर से एंटी-मालवेयर लैब को हटाने के लिए विशेष कदम

अक्सर, एंटी-मैलवेयर लैब आपके लिए एंटी-मालवेयर लैब को हटाना आसान नहीं होगा। एंटी-मालवेयर लैब को हटाने के लिए एक वैध एंटी-मैलवेयर उपकरण का उपयोग करें। एंटी-मैलवेयर लैब को अपने खाते में लॉग इन करने से रोकने के लिए विंडोज को सेफ मोड में शुरू करें। एंटी-मालवेयर लैब को नकली अलर्ट प्रदर्शित करने से रोकने के लिए आप पंजीकरण कोड U2FD-S2LA-H4KA-UEPB का भी उपयोग कर सकते हैं। ध्यान रखें कि यह आपके कंप्यूटर से खतरे को दूर नहीं करता है, यह सिर्फ एंटी-मैलवेयर लैब के कुछ कष्टप्रद पॉप-अप अलर्ट को रोकता है।

तकनीकी जानकारी

स्क्रीनशॉट और अन्य इमेजरी

SpyHunter Anti-malware Lab . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

Anti-malware Lab निम्न फ़ाइल बनाता है:
# फ़ाइल का नाम MD5 पता लगाने वाली गिनती
1 %CommonAppData%\[random]\[random].ocx एन / ए
2 %CommonAppData%\[random]\[random].dll एन / ए
3 %CommonAppData%\[random]\[random].exe एन / ए
4 %CommonAppData%\[random]\[random] एन / ए
5 %AppData%\Anti-Malware Lab\Instructions.ini एन / ए
6 %CommonAppData%\[random]\[random].mof एन / ए
7 %AppData%\Anti-Malware Lab\cookies.sqlite एन / ए
8 %CommonAppData%\[random] एन / ए
9 %AppData%\Anti-Malware Lab एन / ए
10 b1e3d1680706a84630752865c948b451 b1e3d1680706a84630752865c948b451 0

रजिस्ट्री विवरण

Anti-malware Lab निम्न रजिस्ट्री प्रविष्टि या रजिस्ट्री प्रविष्टियाँ बनाता है:
File name without path
Anti-Malware Lab.lnk
Registry key
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Anti-Malware Lab"
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1"
HKCU\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "Debugger" = "svchost.exe"

साइट अस्वीकरण

Enigmasoftware.com इस लेख में उल्लिखित मैलवेयर निर्माता या वितरकों से संबद्ध, संबद्ध, प्रायोजित या स्वामित्व में नहीं है । इस लेख को मैलवेयर के प्रचार या समर्थन के साथ किसी भी तरह से जुड़े होने में गलत या भ्रमित नहीं होना चाहिए। हमारा इरादा ऐसी जानकारी प्रदान करना है जो कंप्यूटर उपयोगकर्ताओं को इस लेख में दिए गए स्पाईहंटर और/या मैनुअल हटाने के निर्देशों की मदद से मैलवेयर का पता लगाने और अंततः हटाने के बारे में शिक्षित करेगी।

यह लेख "जैसा है" प्रदान किया गया है और इसका उपयोग केवल शैक्षिक सूचना उद्देश्यों के लिए किया जाना है। इस लेख के किसी भी निर्देश का पालन करके, आप अस्वीकरण से बाध्य होने के लिए सहमत हैं। हम इस बात की कोई गारंटी नहीं देते हैं कि यह लेख आपके कंप्यूटर पर मैलवेयर के खतरों को पूरी तरह से हटाने में आपकी मदद करेगा। स्पाइवेयर नियमित रूप से बदलता है; इसलिए, किसी संक्रमित मशीन को मैन्युअल माध्यम से पूरी तरह से साफ करना मुश्किल है।