严重程度量表:  
  (50/100)

Torpig. 如何移除? (卸载指南)

卢西亚·戴恩斯 评价 - - | 类型:木马程序

Torpig——个会窃取敏感数据的恶意木马程序 

Image of Torpig malware

Torpig 是一个严重恶意的木马程序,它于 2005 年曝光。从那时起,网络安全专家成功将它禁止了十年,但其开发人员最终发布了这个木马程序,开启了第二次的扩张浪潮。它也是 Anserin 或 Sinowal 家族的成员,并且负责窃取个人信息,例如信用卡详细信息、登录详细信息、密码及稍后允许黑客完全控制目标系统的类似信息。

在大多数情况下,它通过受 Mebroot rootkit(系统权限获取器)攻击的系统进行传播。Mac OS X 用户对 Torpig 病毒免疫,但 Windows 操作系统的用户,特别是那些使用旧版本,如 Windows 7、XP、Vista 的用户,应该小心这个木马程序。

Torpig 恶意软件导致防病毒软件变得毫无用处,因此这个网络感染系统的第一个迹象,就是让你的防病毒软件无法启动扫描,或根本无法打开它。它还可能在网络浏览器上封锁与安全相关的网站,使用内置的 AV 引擎中止防病毒、反恶意软件和优化工具的下载。

这个木马程序还会修改目标计算机上的数据。木马程序会删除一些关键系统的文件,禁用某些进程,甚至更改某些个人文件(图片、视频或文档)的扩展名。不用多说,如果病毒成功检测到允许黑客远程访问系统的凭据,这就可能会导致大量个人信息的泄露。这就是必须尽快从系统中移除 Torpig 木马程序的原因了。

如何摆脱 Torpig 病毒的问题,这里有一个简单的答案——使用专业的防病毒软件。尽管 Torpig 封锁了防病毒软件,但这并不意味着安全工具就无法启动。在大多数情况下,人们可以在将系统重新启动到“带网络连接的安全模式”后,使用 ReimageMalwarebytes MalwarebytesPlumbytes Anti-MalwareNorton Internet Security 来执行 Torpig 移除。不幸的是,手动移除这个木马程序是不可能的。

Torpig 恶意软件被称为最“成功”的木马感染

网络安全研究人员已开始对此恶意软件进行深入分析。调查结束后,研究人员一致认为,这个作为最重要的银行账户和信用卡窃取者之一的网络威胁将走进历史。据十年来的估计,Torpig 攻击了 50 万个网上银行账户、信用卡和借记卡。

此外,加利福尼亚大学圣芭芭拉分校透露,超过 70 GB的 数据被盗。他们还发现,Torpig Trojan 成功检索了 410 个不同机构的 8,310 个账户的登录信息,以及 1,660 个独特的信用卡和借记卡号码,这些受害者来自美国 (49%)、意大利 (12%)、西班牙 (8%) 和其他 40 个国家。要强调的重要事实是我们刚刚列出的数字是在 2009 年公布的,所以它们可能会在十年内成倍增加。

保持系统更新以防止木马程序的攻击

这个木马程序开发人员使用的主流策略是含有恶意 .DOCX 附件的快照电子邮件。一旦计算机的用户同意启用宏指令,病毒就会被激活。

除了恶意垃圾电邮活动之外,黑客也可能会通过恶意广告传播此木马程序,这些广告利用了过时版本的 Java、Acrobat、Flash、Shockwave 和其他软件。这种方法称为“路过式下载”,因为它不需要用户的介入。如果软件识别出漏洞,即使用户没有以任何方式与广告互动,病毒也会被执行。为了防止这种情况发生,NoVirus.co 的网络安全专家建议人们定期更新软件。

不用多说,恶意软件也可以通过恶意更新,例如更新 Java 或 Flash Player 来分布,不要掉入这些陷阱。如果你怀疑你的软件已过期,请导航至官方网站并直接从那儿下载。

了解如何轻松移除 Torpig 病毒

Torpig 病毒攻击的第一阶段是最重要的。这个恶意软件在成功攻击后的二十分钟内即传输大量目标凭证(信用卡详细信息、密码、姓名、电邮帐户登录、FTP 凭据、Windows 帐户密码等)。如果你的计算机在打开电邮附件或浏览可疑的网页浏览器后突然重新启动,那可能会有这种风险,即木马程序强制你的计算机重新启动以完成执行任务。

如果你有任何疑问,请尝试使用专业的反恶意软件,例如 ReimagePlumbytes Anti-MalwareNorton Internet Security来扫描你的计算机,并从系统中移除 Torpig 病毒。你越早摆脱它,数据泄漏的风险就越低。大多数 AV 引擎将此恶意软件识别为Troj / Torpig-A,但它也会被识别为废物软件 (crapware) 或间谍软件。

如果它封锁了你的防病毒软件,你可能会想问,如何才能摆脱 Torpig 病毒。事实上,你无法手动移除它。你只需摆脱这种恶意软件,就可以解封你的安全工具,以下提供的指南将帮助你完成此操作。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Torpig,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Torpig。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

请注意: 需要人工手动援助 意思是说一个或全部的移除工具,无法在没有人工干预下移除寄生虫,请阅读以下的人工手动移除指示。

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Malwarebytes
替代软件
Malwarebytes

Torpig 人工手动移除:

终止进程:
ibm00003.exe

country.exe

ibm00001.exe

取消注册的动态链接库:
ibm00004.dll

ibm00003.dll

ibm00002.dll

ibm00001.dll

删除文件
ibm00003.exe

ibm00004.dll

ibm00003.dll

country.exe

ibm00001.exe

ibm00002.dll

ibm00001.dll

Shell

手动Torpig移除指南:

关于作者

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-torpig.html

其他语言的移除指南