Emotet è un tipo di malware davvero pericoloso attivo da anni. Si tratta di un trojan bancario che si intrufola nei computer delle vittime e ruba le loro informazioni finanziarie. Poiché è così furtivo, è difficile notare questo malware in agguato sul tuo PC.
Esploriamo come verificare se il tuo PC è infetto dal malware Emotet attraverso il seguente articolo!
1. Utilizzare lo strumento EmoCheck
Fortunatamente, il Japan CERT ha reso semplice testare Emotet. Hanno creato uno strumento chiamato EmoCheck, per scansioni rapide e semplici su PC.
Per utilizzare EmoCheck, visitare prima la pagina delle versioni GitHub del progetto . Trova l'ultimo post sulla pagina, quindi scorri fino alla fine della pagina per trovare il collegamento per il download. Se desideri solo qualcosa che puoi scaricare ed eseguire, scegli un file x32 o x64 a seconda del tipo di sistema operativo, rispettivamente a 32 e 64 bit.
Link per scaricare
Una volta scaricato, eseguilo. Vedrai questa schermata:
Schermata dopo aver scaricato il file
Dopo aver premuto un tasto, la finestra potrebbe scomparire. Se è così, controlla dove hai scaricato l'eseguibile di EmoCheck. Vedrai un nuovo file di registro.
Log files
Fai doppio clic su di esso per vedere un rapporto che indica se Emotet è sul tuo PC o meno.
Segnala se Emotet è sul tuo PC o meno
2. Cerca servizi strani
Emotet funziona creando un servizio con un nome casuale. Quindi, questo servizio tenterà di creare un altro servizio con un nome casuale diverso. Pertanto, se scopri che compaiono nomi di servizi strani, dovresti controllare attentamente il tuo sistema operativo.
Per Windows, puoi controllare i tuoi servizi premendo Ctrl + Maiusc + ESC per aprire Task Manager , quindi facendo clic sulla scheda Servizi.
Trova qualsiasi servizio che sia una stringa casuale di numeri. Ad esempio, l'immagine seguente mostra alcuni servizi Emotet di esempio trovati da Sophos.
Alcuni esempi di servizi Emotet trovati da Sophos
Se trovi questi elementi, assicurati di disconnettere il PC dalla rete ed eseguire la scansione dell'intero computer con un programma antivirus.
3. Tieni traccia dei conti finanziari
Restare a guardare in attesa che un trojan bancario rubi i tuoi soldi non è mai una buona misura di prevenzione dei virus, ma può essere un modo per rilevare se qualcosa si nasconde nel tuo computer. Pertanto, se tendi a ignorare il tuo conto bancario e tutti gli estratti conto prima di leggerli, allora dovresti modificare le tue abitudini e monitorarli più spesso.
Ogni settimana circa, assicurati di rivedere tutti i tuoi estratti conto bancari. Se vedi un acquisto che non hai effettuato personalmente, assicurati di chiamare immediatamente la tua banca e chiedere loro di annullare la tua carta. Quindi, disconnetti il PC dalla rete, esegui la scansione con un software antivirus e modifica le informazioni di accesso all'online banking.
4. Scarica ed esegui la scansione con Decent Antivirus
Parlando di antivirus, installare un buon programma di sicurezza e permettergli di installare i suoi aggiornamenti è sempre una buona idea. I malware come Emotet tendono a "evolversi" e a modificare il proprio codice, quindi dovresti assicurarti che il tuo programma antivirus sia aggiornato con tutte le definizioni dei virus più recenti.
Se non sei sicuro che il tuo programma antivirus sia all'altezza del compito di monitorare Emotet, fai riferimento all'elenco di programmi antivirus utili suggerito da Quantrimang.com .
Windows può indicare agli utenti quali applicazioni utilizzano la rete e quanti dati vengono utilizzati. Puoi anche visualizzare un elenco delle applicazioni che hanno utilizzato la rete negli ultimi 30 giorni.
Emotet è un tipo di malware davvero pericoloso attivo da anni. Si tratta di un trojan bancario che si intrufola nei computer delle vittime e ruba le loro informazioni finanziarie.
AppVShNotify creato da Microsoft viene utilizzato da Microsoft Application Virtualization. Questo servizio è un servizio in esecuzione in background di Microsoft, utilizzato solo dal client Application Virtualization (App-V) durante l'"integrazione" di un'applicazione virtualizzata.
L'immagine di anteprima sulla barra delle applicazioni verrà visualizzata quando si passa con il mouse sopra l'icona di un software aperto per visualizzare l'anteprima del contenuto. Il seguente articolo ti guiderà ad aumentare le dimensioni dell'immagine di anteprima sulla barra delle applicazioni.
L'app Authenticator sui dispositivi mobili supporta l'accesso a Windows 10 S senza la necessità di inserire una password.
L'Utilità di pianificazione è un'utilità Windows integrata che consente di eseguire un'applicazione, un servizio o uno script in un determinato momento. In questa guida, Quantrimang.com ti mostrerà 5 modi per aprire l'Utilità di pianificazione in Windows 10.
Esistono molte app che promettono di offrirti funzionalità di rete migliori e velocità Internet estremamente elevate. Spesso queste applicazioni non forniscono alcun vantaggio reale. Ecco alcuni modi per aumentare la velocità della tua rete senza dover pagare per queste app.
Prima di disattivare la GPU integrata (iGPU), è necessario verificare che sul computer sia installata una GPU dedicata e che funzioni correttamente.
Molto probabilmente troverai le unità C: e D: quando accedi a Esplora file su un computer Windows. Ti sei mai chiesto quale sia la differenza tra D: drive e C: drive e quale dovresti usare?
La funzionalità di compressione file NTFS è una funzionalità disponibile sui sistemi operativi Windows. Gli utenti Windows possono utilizzare questa funzionalità per comprimere i file per risparmiare spazio sui dischi rigidi NTFS. Tuttavia, in alcuni casi questa funzionalità riduce le prestazioni del sistema e consuma molte risorse di sistema. Pertanto, per velocizzare Windows, dovresti disabilitare questa funzionalità.
