Clipboard-ul tău lipește șirul „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ” atunci când copiați și lipiți ceva pe computerul Windows? Acest șir înlocuiește adresa portofelului pe care o copiați în clipboard atunci când încercați să efectuați o tranzacție cu criptomonede? Dacă da, computerul dvs. a fost probabil infectat și clipboard-ul dvs. a fost deturnat. Dar cum?

În acest articol, vom explica cum funcționează deturnarea clipboard-urilor, cum vă invadează computerul și cum puteți preveni pierderile financiare prin eliminarea acestora. Să începem.

Cum funcționează deturnarea clipboard-ului?

Deturnarea clipboard-urilor implică escrocii confiscarea clipboard-urilor țintelor lor. Odată ce clipboard-ul a fost compromis, un anumit șir sau adresă înlocuiește datele copiate ori de câte ori un utilizator copiază ceva în buffer-ul copy-paste. Deci, atunci când utilizatorul îl lipește, rezultatul este diferit de textul original copiat.

Majoritatea atacatorilor sunt programați să se activeze numai atunci când victima efectuează o tranzacție cu criptomonede, iar șirurile cu care sunt alimentate aparțin portofelelor cu criptomonede. La activare, hijacker-ul înlocuiește adresa portofel pe care utilizatorul a copiat-o cu șirul pe care îl are în memorie.

instagram viewer

Adresele portofelului cu criptomonede tind să fie aleatoare și complexe, ceea ce face mai ușor pentru utilizatori să le treacă cu vederea atunci când lipesc. Prin urmare, utilizatorii ajung să facă o tranzacție în portofelul greșit. Așa câștigă escrocii bani din deturnarea clipboard-urilor.

Cum funcționează hijackerul în cauză?

În general, dispozitivele de deturnare din clipboard sunt activate atunci când un utilizator încearcă să facă o tranzacție cu criptomonede sau copiează adresa unui portofel de criptomonede. Acest deturnător special se activează chiar și atunci când o persoană copiază un text aleatoriu, nu doar adrese de portofel.

Motivul este că acest atacator nu este complet dezvoltat și are defecte care îl împiedică să facă ceea ce este ar trebui să se activeze numai în timpul tranzacțiilor cu criptomonede și să faciliteze furtul fonduri de criptomonede. Dar asta face ca piratarul să fie ușor de detectat atunci când vă invadează computerul.

Întrebarea principală este cum intră piratarul în computerul dvs.?

Cum îți invadează computerul un clipboard Hijacker?

În cele mai multe cazuri, piratatorii intră în computer atunci când sunt combinați cu alte aplicații pe care utilizatorii le descarcă de pe site-uri web nesigure. Deci, dacă sunteți sigur că clipboard-ul dvs. a fost deturnat, este probabil că hijacker-ul a fost instalat împreună cu o altă aplicație pe care ați descărcat-o de pe un site terță parte.

Dar ce ar trebui să faci dacă întâlnești clipboard-ul care lipește acest șir?

Cum să eliminați un hijacker din Clipboard care inserează un șir deformat

Pentru a elimina complet hijackerul clipboard „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ” din sistemul dvs., urmați pașii de mai jos în aceeași secvență:

1. Dezactivați orice procese suspecte care rulează în Managerul de activități

Când clipboard-ul dvs. este deturnat, veți observa adesea un proces de fundal care rulează în Windows Task Manager. În acest caz particular, Scriptul AutoIt v3 (32 de biți) este un proces malware asociat cu hijacker-ul clipboard, care lipește acest șir specific. Astfel, dezactivarea acestuia în Task Manager va împiedica hijacker-ul să-și continue activitatea.

Urmați pașii de mai jos pentru a dezactiva corect procesul AutoIt v3 Script (32 de biți) în Task Manager.

  1. Faceți clic dreapta pe Windows start butonul și selectați Gestionar de sarcini.
  2. Localizați Script AutoIt v3 (32 de biți) proces în Procese de fundal listă.
  3. După ce l-ai găsit, selectează-l și apasă Încheiați sarcina.

2. Scanați-vă computerul pentru viruși

Încheierea procesului AutoIt v3 Script (32 de biți) oprește rularea hijacker-ului. Cu toate acestea, dacă hijacker-ul este încă prezent pe computer, acesta poate iniția din nou procesul. Prin urmare, este imperativ să eliminați complet hijacker-ul de pe computer. Pentru a face acest lucru, ar trebui să rulați o scanare malware pe computer.

Puteți utiliza software antivirus gratuit sau premium pentru o scanare antivirus, dar vă recomandăm utilizați scanarea offline Microsoft Defender încorporată pe Windows pentru a elimina fișierele rău intenționate. Odată ce scanarea este completă și sunteți sigur că computerul este acum lipsit de viruși, treceți la pasul următor.

3. Ștergeți aplicațiile nesigure pe care le-ați instalat recent

Scanarea offline a Microsoft Defender va elimina probabil fișierele infectate, dar ar trebui să verificați din nou dacă toate aplicațiile și software-ul pe care le-ați instalat din surse nesigure au fost eliminate.

Puteți confirma acest lucru urmând pașii de mai jos:

  1. Faceți clic dreapta pe Windows start butonul și selectați Setări.
  2. Din bara laterală din stânga, selectați Aplicații.
  3. În panoul din dreapta, faceți clic Aplicații și funcții.
  4. Localizați orice aplicație neîncrezătoare.
  5. Apasă pe trei puncte verticale lângă numele aplicației și apăsați Dezinstalează.

Pe lângă dezinstalarea aplicațiilor nede încredere, ar trebui să verificați dacă nu există aplicații suspecte pe care nu vă amintiți că le-ați instalat. Astfel de aplicații infectate cu malware se ascund de scanările malware și rămân nedetectate. Prin urmare, asigurați-vă că nu există o astfel de aplicație pe dispozitivul dvs. sau vă pot deturna din nou clipboard-ul.

4. Scanați-vă browser-ul pentru piratatori

Deși s-ar putea să fi dezinstalat aplicațiile umbrite, să fi dezactivat procesele de pește în Managerul de activități și să fi scanat PC-ul pentru viruși, încă nu ați terminat; De asemenea, trebuie să vă asigurați că browserul dvs. nu a fost deturnat. Dacă nu curățați browserul deturnat, un browser infectat vă va deturna din nou clipboard-ul.

Pentru curățarea browserului deturnat, puteți consulta articolul nostru care explică pași pentru a elimina hijackerul Quick Search Tool din toate browserele ca referință, deoarece aceste instrucțiuni funcționează pentru orice hijacker pe care îl aveți.

5. Ștergeți istoricul clipboard-ului dvs

Ultimul pas este să ștergeți istoricul clipboard-ului pentru a vă asigura că acest șir suspect nu este lăsat în urmă. Pentru mai multe detalii despre cum să faceți acest lucru, puteți consulta ghidul nostru gestionând clipboard-ul Windows ca un profesionist, care explică cum să curățați istoricul clipboard-ului.

Cum să evitați să vă deturnați din nou clipboard-ul

În timp ce pașii de mai sus vă vor ajuta să eliminați hijacker-ul din sistemul dvs., asigurați-vă că nu se infiltrează din nou pe computer. Păstrați dispozitivul în siguranță urmând aceste sfaturi:

  1. Nu descărcați niciodată fișiere de pe site-uri web nede încredere și utilizați întotdeauna surse oficiale.
  2. Nu descărcați software spart, chiar dacă site-ul web oferă un premium gratuit.
  3. Păstrați-vă sistemul de operare la zi în orice moment.
  4. Utilizați instrumente online precum VirusTotal pentru a scana linkul de descărcare înainte de a descărca fișiere.
  5. Păstrați Microsoft Defender activat tot timpul.

Păstrați-vă computerul în siguranță de atacatorii suspecti

Cu ghidul nostru, sperăm că veți înțelege de ce clipboard-ul dvs. lipește acest șir enervant în loc de textul copiat. În plus, acum știți cum să scăpați de hijacker și să vă curățați clipboard-ul.

Nu există nicio îndoială că escrocii devin mai inteligenți cu fiecare zi care trece. Prin urmare, răspândiți vestea despre acest deturnător și asigurați-vă că nimeni din familia dvs. nu devine o victimă.