Quando se menciona o termo “vírus de computador,” a maioria de nós imaginar um cavalo de Tróia. Há uma boa razão para isso. Cavalos de tróia são furtivos e pode causar danos irreversíveis. Shadowsocks é o nome do mais recente membro da família de trojans. Este Trojan perigoso é programado para activar a sua victims’ computadores em uma criptografia de moeda mineiros. O Shadowsocks entra no seu computador, em completo silêncio e modifica o seu system’s de registo e pastas importantes. Isso raízes profundas em seu sistema operacional. Uma simples reinicialização do sistema não vai parar a infecção. Shadowsocks carrega, juntamente com o seu sistema operativo. E isso é ruim, muito ruim. Para realizar seus processos maliciosos, o cavalo de Tróia precisa de uma grande quantidade de recursos do computador. Ele é executado em seu CPU e utiliza uma enorme quantidade de memória virtual. Este parasita não só pode fazer com que seu PC ficar aquém, pode causar freqüentes falhas no sistema. Este resultado é definitivamente indesejados. Você pode perder dados importantes, acabar com a Tela Azul da Morte ou pior — hardware pode ter danos. A moeda processo de mineração só é rentável quando você não estiver usando seus próprios recursos. Este processo requer uma grande quantidade de eletricidade. Ele pode dobrar, até mesmo triplicar a sua fatura de eletricidade. Você paga para o hardware e a eletricidade. Ainda, os bandidos são aqueles que recebem as receitas. Isso é justo? Claro, isna€™t! Eles estão fazendo uma menta à sua custa. Não colocar-se com esta situação! Utilize um poderoso aplicativo anti-virus e execute uma verificação completa do sistema. Nós também fornecemos um detalhado guia de remoção manual. No entanto, nós recomendamos que você use uma solução automatizada. Shadowsocks de Tróia é um complexo de vírus. Então, é a sua remoção. Se você perder um de seus componentes, o vírus vai restaurar-se. Se você excluir um arquivo errado, você vai acabar com a Tela Azul da Morte. A maneira mais fácil e mais segura solução de seu problema, é o uso de uma confiáveis anti-vírus app. Baixe um que você gosta e limpar a sua máquina para uma boa!
Como é que fui infectado?
Shadowsocks não se concretizou por magia. Nem foi seu computador invadido. Para alcançar suas vítimas, o cavalo de Tróia depende o bom e velho e-mails de spam. Sim, exatamente. E-mails de Spam e outras mensagens instantâneas são a causa mais comum de infecções de Tróia. Um pouco mais de cuidado, no entanto, pode impedir que esse método subseqüente. Não abra mensagens de estranhos. Verifique o sender’s contatos primeiro. Você pode simplesmente inserir o questionável endereço em algum mecanismo de busca. Se ele foi usado para os negócios obscuros, alguém já deve ter se queixou on-line. Porém, este método não é infalível. Novas contas de e-mail são criadas a cada minuto. Portanto, verifique o remetente. Golpistas costumam escrever em nome de conhecidas organizações e empresas. Se você receber essa mensagem, vá para a company’s do site oficial e compare os endereços de e-mail listado lá com o que você tem recebido uma mensagem. Se eles don’t correspondência, elimine o pretendente imediatamente. Mesmo se você can’t encontrar qualquer informação on-line, abra a carta com cuidado. Os bandidos iriam incluir links e imagens para suas letras. Don’t do mouse sobre eles, eles podem ser corrompidos. Não baixe nada, a não ser que você esteja certo de que os arquivos são seguros. Analisar tudo com um programa de anti-vírus. Outros tipos de malware métodos de distribuição incluem torrents, falso atualizações de software e shareware empacotamento.
Por isso é perigoso?
Shadowsocks é um Trojan desagradável. Ele tem furtivamente em sua máquina despercebido e assumiu o controle sobre ele. O vírus faz o que quiser com o seu sistema e lhe sofrer as conseqüências. Desta vez, Shadowsocks transformou seu computador em uma moeda mineiro. E esta, tão estranha quanto pode parecer, não é tão ruim. Não poderia ter sido muito piores resultados. O cavalo de Tróia poderia ter usado a sua máquina para ilegais ataques cibernéticos. Isso ainda é possível, pelo caminho. Enquanto o cavalo de Tróia continua ativo, os hackers podem manipulá-lo como eles por favor. Eles podem comando o vírus para transformar seu PC em qualquer coisa que eles querem. Eles podem até começar a espionar você, tanto física e on-line. Ou, eles podem usar o cavalo de Tróia para roubar seus arquivos de e para a chantagem. Atualmente, o Shadowsocks de Tróia é utilizar o computador como moeda mineiro. Este processo é desagradável e bastante perigosos. Ele requer uma grande quantidade de eletricidade. Pelo uso de tanta eletricidade, o seu PC irradia uma grande quantidade de calor. Se o seu sistema de refrigeração não é oficiante suficiente, o sistema irá falhar, na melhor das hipóteses. Na pior das hipóteses, algum componente do seu dispositivo será danificado. Shadowsocks está a utilizar o seu CPU de muito quentes. Esse, sem dúvida, vai encurtar a sua vida do seu CPU, além disso, ele diminui o seu PC. Não deixe isso continuar por mais tempo. O Shadowsocks vírus impede que você usando a sua máquina normalmente. Tomar medidas imediatas contra o cavalo de Tróia. Quanto mais cedo ele se foi, o melhor!
Manual Shadowsocks Instruções de Remoção
O Shadowsocks infecção é especificamente projetado para fazer dinheiro para seus criadores, de uma forma ou de outra. Os especialistas de várias empresas de antivírus, como o Bitdefender, Kaspersky, Norton, Avast, ESET, etc. aconselho que não há nenhum vírus inofensivo.
Se você executar exatamente os passos abaixo, você deve ser capaz de remover o Shadowsocks infecção. Por favor, siga os procedimentos na ordem exata. Por favor, considere a possibilidade de imprimir este guia ou tiver outro computador à sua disposição. Você NÃO vai precisar de pen drives ou CDs.
STEP 1: Track down Shadowsocks related processes in the computer memory
STEP 2: Locate Shadowsocks startup location
STEP 3: Delete Shadowsocks traces from Chrome, Firefox and Internet Explorer
STEP 4: Undo the damage done by the virus
PASSO 1: Rastrear Shadowsocks relacionadas a processos na memória do computador
- Abra o Gerenciador de Tarefas pressionando as teclas CTRL+SHIFT+ESC simultaneamente as teclas
- Analisar cuidadosamente todos os processos e parar o suspeito.
- Anote o local do arquivo para posterior referência.
Passo 2: Localize Shadowsocks local de inicialização
Revele Arquivos Ocultos
- Abra qualquer pasta
- Clique no botão “Organizar”
- Escolha “Opções de Pasta e Pesquisa”
- Selecione “Visualizar” guia
- Selecione “Mostrar pastas e arquivos ocultos” opção
- Desmarque a opção “Ocultar arquivos protegidos do sistema operacional”
- Clique em “Aplicar” e “OK”
Limpa Shadowsocks vírus da windows registro
- Uma vez que o sistema operacional carrega prima simultaneamente a Windows Botão de Logotipo e R – chave.
- Uma caixa de diálogo deve ser aberto. Digite “Regedit”
- ATENÇÃO! tenha muito cuidado quando editing the Microsoft Windows Registry como isso pode tornar o sistema quebrado.
Dependendo do seu sistema operacional (x86 ou x64) navegue para:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- e excluir o Nome de exibição: [ALEATÓRIO]
- Em seguida, abra o explorer e navegue para: %appdata% pasta e delete o executável mal-intencionado.
Limpar o seu arquivo HOSTS para evitar o redirecionamento de navegador indesejados
Navegue para a pasta %windir%/system32/Drivers/etc/host
Se você for hackeado, haverá estrangeiros endereços IPs conectados na parte inferior. Dê uma olhada abaixo:
Passo 4: Desfazer os possíveis danos causados por Shadowsocks
Este Vírus particular pode alterar suas configurações de DNS.
Atenção! isso pode quebrar a sua conexão com a internet. Antes de alterar as configurações de DNS para usar o Google Public DNS para Shadowsocks, certifique-se de anotar o atual endereços de servidor em um pedaço de papel.
Para corrigir o dano causado pelo vírus você precisa fazer o seguinte.
- Clique no Windows botão Iniciar para abrir o Menu Iniciar, digite painel de controle na caixa de pesquisa e seleccione Painel de Controlo nos resultados apresentados acima.
- vá para a Internet e de Rede
- em seguida, Central de Rede e Compartilhamento
- em seguida, Alterar as Configurações do Adaptador
- Clique com o botão direito do mouse no seu ativo conexão com a internet e clique em propriedades. Sob a Rede guia, encontre Protocolo de Internet Versão 4 (TCP/IPv4). À esquerda, clique nele e, em seguida, clique em propriedades. Ambas as opções devem ser automático! Por padrão, ele deve ser configurado para “Obter um endereço IP automaticamente” e o segundo para “Obter endereço do servidor DNS automaticamente!” Se eles não são apenas alterá-los, no entanto, se você fizer parte de um domínio de rede, você deve contactar o seu Domínio Administrator para definir essas configurações, caso contrário, a conexão com a internet vai quebrar!!!
- Verifique as tarefas agendadas para garantir que o vírus não irá fazer o download novamente.
Atenção, vários scanners antivírus detectaram possível malware em Shadowsocks.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento de Shadowsocks
- Rouba ou usa seus dados confidenciais
- Shadowsocks se conecta à internet sem a sua permissão
- Shadowsocks desativa o Software de segurança instalado.
- Integra no navegador da web através da extensão do navegador de Shadowsocks
- Redirecione o navegador para páginas infectadas.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Instala-se sem permissões
- Shadowsocks mostra anúncios comerciais
- Altera a página inicial do usuário
- Comportamento comum de Shadowsocks e alguns outra texto emplaining som informação relacionados ao comportamento
Shadowsocks efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Shadowsocks
Eliminar Shadowsocks do Windows
Exclua Shadowsocks de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Shadowsocks do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Shadowsocks de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Shadowsocks de seus navegadores
Shadowsocks Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Shadowsocks da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Shadowsocks de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).