Rootkit.Win32.Podnuha.a هو حصان طروادة الذي يعرض ملفات النظام للخطرعلى الحاسوب. يقوم Trojan أيضًا بتعديل تكوين التمهيد الذي قد يؤثر على بدء تشغيل Windows ويقوم بإخفاء التهديد من التطبيقات الأمنية. Win32.Podnuha.a يمكن أيضا تنزيل وتنفيذ تهديدات إضافية من خادم بعيد ..
الاسم التقني: Rootkit.Win32.Podnuha.a
مستوى التهديد: متوسط
نوع: حصان طروادة
النوع الفرعي: الجذور الخفية
الأنظمة المتأثرة: ويندوز جميع
حول روتشكيت طروادة
روتشكيت طروادة تهديدات الكمبيوتر التي يمكنتنفيذ المهام المختلفة مثل تنزيل الملفات وتنفيذها ، والتحكم عن بعد في الكمبيوتر ، وسرقة البيانات الحساسة ، ومراقبة أنشطة شبكات الإنترنت وأنشطتها على النظام المصاب. يستخدم المهاجمون Rootkit.Win32.Podnuha.a للحصول على وصول على مستوى المسؤول لنظام مخترق. هذا حصان طروادة يصعب كشفه لأنه يمكن أن يخفي وجوده ويتنكر كملفات نظام صالحة.
هذا التهديد يصل على جهاز الكمبيوتر مختلفالقنوات. في المقام الأول ، يمكن إسقاط Rootkit.Win32.Podnuha.a بواسطة فيروس آخر ، والذي يستغل بعض الثغرات الأمنية على نظام التشغيل. قد يسمح أيضًا الضعف في إعداد الأمان الحالي للمهاجم بإسقاط Rootkit.Win32.Podnuha.a إلى الكمبيوتر باستخدام البرامج النصية الضارة المستضافة على الخوادم عبر الإنترنت.
Rootkit.Win32.Podnuha.a السلوك
عند إعدامها ، قد تقوم Trojan بإسقاط ملفات معينةعلى الحاسوب. يمكن أيضاً إنشاء إدخالات التسجيل بواسطة Rootkit.Win32.Podnuha.a ، والذي يحاول تشغيل هذا التهديد في كل مرة يتم فيها تشغيل Windows. بالإضافة إلى ذلك ، يقوم Trojan أيضًا بإجراءات نموذجية تشمل ما يلي:
- تصيب الملفات المستهدفة ضمن مجلد النظام من ويندوز
- مراقبة حركة مرور الشبكة وسرقة المعلومات السرية
- الاتصال بمضيف بعيد لتنزيل ملفات إضافية وتنفيذها
كيفية إزالة Rootkit.Win32.Podnuha.a
يتم تقديم إجراءات منهجية للتخلص من التهديد في هذا القسم. تأكد من فحص جهاز الكمبيوتر باستخدام الأدوات والماسحات الضوئية المقترحة.
الخطوة 1: قم بتنزيل Microsoft Safety Scanner ثم قم بتشغيل Scan
ملحوظة: نقترح عليك طباعة أو BOOKMARK هذا الدليل. هناك خطوات قد نضطر لإعادة تشغيل الكمبيوتر من أجل إزالة التهديد بنجاح.
إذا كان لديك إصدار سابق من Microsoft السلامةالماسح الضوئي الذي يزيد عمره عن 10 أيام ، يرجى تجاهله. قم بتنزيل نسخة جديدة من موقع الويب الرسمي. كل 10 أيام ، ستقوم Microsoft بإصدار أحدث إصدار من هذه الأداة مع تعريفات مكافحة الفيروسات المحدثة للتأكد من أنها ستكشف حتى أحدث تهديدات البرامج الضارة.
1. تنزيل مايكروسوفت سلامة الماسح الضوئي من خلال النقر على الزر أدناه وحفظه على سطح المكتب. هذه أداة مجانية من Microsoft توفر المسح عند الطلب. يساعد على إزالة عدوى الكمبيوتر مثل البرامج الضارة والفيروسات و Trojan.
2. إعادة تشغيل ويندوز في الوضع الآمن.
التمهيد في الوضع الآمن على نظام Windows XP و Windows Vista و Windows 7
أ) قبل بدء تشغيل Windows في التحميل ، اضغط F8 على لوحة المفاتيح.
ب) سوف يعرض خيارات التمهيد المتقدمة قائمة طعام. تحديد الوضع الآمن.
قم بتشغيل الكمبيوتر في الوضع الآمن باستخدام Windows 8 و Windows 10
أ) إغلاق أي برامج قيد التشغيل على الكمبيوتر الخاص بك.
ب) احصل على استعداد لبدء ويندوز. على لوحة المفاتيح ، اضغط مع الاستمرار على مفتاح Shift ثم انقر فوق إعادة بدء زر.
ج) سوف يطالبك بخيارات ، يرجى الضغط على استكشاف أيقونة.
د) تحت استكشاف نافذة ، حدد خيارات متقدمة.
ه) في النافذة التالية ، انقر فوق إعدادات البدء أيقونة.
و) وأخيرا ، انقر فوق إعادة بدء زر في النافذة اللاحقة.
g) عند إعادة تشغيل Windows ، قم بتقديم خيارات بدء التشغيل بالأرقام من 1 إلى 9. حدد "تمكين الوضع الآمن مع شبكة الاتصال" أو رقم 5.
ح) سيتم الآن تشغيل Windows في "الوضع الآمن" مع "الشبكات". المضي قدما في فحص الفيروسات كخطوة تالية.
3. بمجرد بدء تشغيل Windows في الوضع الآمن ، حدد موقع ملف Microsoft Safety Scanner (msert.exe) الذي قمت بتنزيله مسبقًا. نقرتين متتاليتين لتشغيل الملف.
4. عندما يعرض اتفاقية ترخيص المستخدم النهائي ، من فضلك قبول وانقر التالى لاستكمال.
5. على نوع المسح الضوئي نافذة ، يرجى التحديد مسح كامل. ستقوم الأداة بمسح النظام بأكمله. هذا مثالي للكشف عن كافة التهديدات الموجودة على الكمبيوتر وإزالتها.
6. انقر التالى لبدء الفحص. سوف تستغرق هذه العملية بعض الوقت حتى تنتهي. يرجى التحلي بالصبر والسماح ل MSS إكمال إجراء الفحص.
7. بمجرد انتهاء عملية الفحص ، ستقوم بتقديم تقرير عن التهديدات المحددة. يرجى إزالة جميع التهديدات.
8. قم بإعادة تشغيل جهاز الكمبيوتر وتشغيل فحص آخر بعد أن يقوم Windows بالتمهيد بشكل طبيعي للتأكد من اختفاء Rootkit.Win32.Podnuha.a. يمكنك الآن إعادة تشغيل Windows بشكل طبيعي.
الخطوة 2: تحقق مرة أخرى من بقايا Rootkit.Win32.Podnuha.a باستخدام Malwarebytes Anti-Malware
يتطلب هذا الدليل أداة تسمى Malwarebytes "مكافحة البرامج الضارة. بل هو أداة مجانية مصممة للقضاء على مختلف الإصابات الكمبيوتر بما في ذلك Rootkit.Win32.Podnuha.a. يتم توزيع الماسح الضوئي MBAM وأداة إزالة البرامج الضارة مجانا.
1. من أجل إزالة Rootkit.Win32.Podnuha.a بشكل كامل ، فمن الأفضل تحميل وتشغيل الأداة الموصى بها. يرجى النقر على الزر أدناه لبدء التنزيل.
2. بعد التنزيل ، نقرتين متتاليتين على الملف لتثبيت التطبيق. إذا كنت تستخدم نظام التشغيل Windows Vista أو إصدارًا أحدث ، انقر بزر الماوس الأيمن على الملف واختر "تشغيل كمسؤول" من القائمة.
3. متى التحكم في حساب المستخدم مطالبات ، الرجاء الضغط نعم فعلا لمتابعة التثبيت.
4. اتبع المطالبات وتثبيت "الافتراضي" فقط. لا توجد تغييرات مطلوبة أثناء عملية التثبيت.
5. سيطلق Malwarebytes Anti-Malware لأول مرة. من الضروري متابعة تحديث البرنامج.
6. بعد تنزيل التحديثات ، يرجى النقر تفحص على الشريط الجانبي الأيسر.
7. اختر مسح التهديد على وحدة التحكم بالماسحة الضوئية لضمان التحقق من الكمبيوتر بشكل شامل لأي وجود لـ Rootkit.Win32.Podnuha.a وأشكال التهديدات الأخرى. ابدأ المسح زر للبدء.
8. بمجرد اكتمال الفحص ، ستصدر Malwarebytes Anti-Malware قائمة من التهديدات المحددة. حدد كل التهديدات وانقر على الحجر الصحي المختار.
9. إذا كان يطالب بإعادة تشغيل جهاز الكمبيوتر ، يرجى إعادة تشغيل Windows.
إجراء إزالة بديل لـ Rootkit.Win32.Podnuha.a
استخدم Windows System Restore لإرجاع Windows إلى الحالة السابقة
خلال العدوى ، Rootkit.Win32.Podnuha.قطرات ملفات مختلفة وإدخالات التسجيل. التهديد عن عمد يخفي ملفات النظام من قبل خيارات الإعداد في التسجيل. مع هذه التغييرات الصعبة ، فإن الحل الأفضل هو إعادة Windows إلى حالة العمل السابقة من خلاله استعادة النظام.
للتحقق مما إذا كانت استعادة النظام نشطة على جهاز الكمبيوتر الخاص بك ، يرجى اتباع التعليمات الواردة أدناه للوصول إلى هذه الميزة.
كيفية الوصول إلى استعادة النظام في Windows XP و Windows Vista و Windows 7
أ) الذهاب إلى بداية القائمة ، ثم تحت "يركض" أو "برنامج البحث والملفات " نوع الحقل rstrui.
ب) ثم ، اضغط أدخل على لوحة المفاتيح لفتح إعدادات استعادة النظام.
كيفية فتح استعادة النظام على ويندوز 8
أ) حرك مؤشر الماوس إلى الزاوية السفلية اليسرى من الشاشة وانتظر بداية رمز لتظهر.
ب) انقر بزر الماوس الأيمن على الرمز واختر يركض من القائمة. سيؤدي هذا إلى فتح مربع حوار Run.
ج) النوع rstrui في حقل "فتح" وانقر على حسنا لبدء الأمر.
إذا تم حفظ نقطة الاستعادة السابقة ، فيمكنك المتابعة مع Windows System Restore. انقر هنا لرؤية الإجراء الكامل.
طرق لمنع Rootkit.Win32.Podnuha.a العدوى
اتخذ الخطوات التالية لحماية الكمبيوتر من التهديدات. تساعد الأدوات المقترحة وإعداد الأمان في البرامج المثبتة على منع الهجوم نفسه على جهاز الكمبيوتر الخاص بك.
تثبيت برنامج فعال لمكافحة البرامج الضارة
خط دفاعك الأول سيكون فعالابرنامج الأمان الذي يوفر الحماية في الوقت الحقيقي. لدينا قائمة من برامج مكافحة البرامج الضارة التي تم تجربتها واختبارها. لا يقوم فقط بمسح الملفات ضوئيًا ولكنه أيضًا يراقب حركة المرور على الإنترنت وهو نشط للغاية في منع الاتصالات الضارة. انقر على الزر أدناه لتنزيل برنامج مكافحة البرامج الضارة الموصى بها.
قم دائمًا بتحديث البرنامج المثبت
يقوم بائعو البرامج بإصدار تحديثات باستمرارالبرامج كلما تم اكتشاف عيب. الحصول على التحديثات يجعل الكمبيوتر أكثر أمانًا ويساعد على منع هجمات Trojan و virus و malware و Rootkit.Win32.Podnuha.a المشابهة. في حالة عدم تعيين برنامجك للتحديث الفوري ، فإنه عادة ما يتم عرضه من موقع الويب الخاص بالبائع الذي يمكنك تنزيله في أي وقت.
تعظيم إمكانات الأمان لمستعرض الإنترنت الخاص بك
يحتوي كل متصفح على ميزة خاصة به حيث يمكنك ضبط إعدادات الأمان التي تناسب عادة التصفح. نحن نشجعك بشدة على زيادة الإعداد لتشديد أمان متصفحك.
تطبيق الحذر التام عند استخدام الإنترنت
الإنترنت مليء بالاحتيال والبرامج الضارة والكثيرأشكال التهديدات الكمبيوتر بما في ذلك Rootkit.Win32.Podnuha.a. توخي الحذر التام مع الروابط التي قد تتلقاها من الرسائل الإلكترونية ومواقع الشبكات الاجتماعية وبرامج المراسلة الفورية. قد يؤدي بك إلى مواقع ضارة قد تسبب ضررًا للكمبيوتر الخاص بك. تجنب مواقع الويب الغريبة التي تقدم خدمات مجانية وتنزيلات البرامج.
