Как удалить JSOutProx RAT

Что такое JSOutProx

JSOutProx представляет собой сложную вредоносную программу, классифицируемую как троян удаленного доступа (RAT). Он в основном создан с использованием JScript, который является реализацией Microsoft стандарта ECMAScript (широко известного как JavaScript). Это вредоносное ПО обеспечивает удаленный доступ и контроль над зараженными системами, позволяя злоумышленникам выполнять различные вредоносные действия. Обнаружение JSOutProx может быть затруднено из-за его методов запутывания и использования файлов, выглядящих как законные, для обмана пользователей. Однако несколько индикаторов компрометации (IoC) могут помочь выявить ее наличие. К ним относится механизм сохранения, при котором JSOutProx записывает себя в две папки и остается активным после перезагрузки, скрываясь в ключе реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run. На этапе инициализации JSOutProx собирает важную системную информацию, такую ​​как имена систем, IP-адреса, свободное место на жестком диске, вошедший в систему пользователь и т. д., и обращается к серверу управления и контроля, чтобы присвоить зараженному хосту уникальный идентификатор. Вредоносная программа использует Windows Script Host (WSH) и инструментарий управления Windows (WMI) для создания процессов — распространенная тактика, используемая вредоносными артефактами. Также было замечено, что атака была нацелена на такое программное обеспечение, как Symantec VIP и почтовый клиент Outlook, что указывает на сосредоточенность на важных корпоративных целях.

Как JSOutProx заразил вашу систему

JSOutProx обычно заражает компьютеры посредством целевых фишинговых кампаний, когда электронные письма с вредоносными вложениями JavaScript маскируются под настоящие документы, например PDF-файлы. Эти вложения часто запутываются, чтобы избежать обнаружения антивирусным программным обеспечением. Когда пользователь выполняет вложение, вредоносное ПО развертывается в системе. Вредоносная программа известна своей сильной маскировкой: она использует кодировку Base64 для сокрытия как читаемых, так и нечитаемых данных, которые дополнительно защищаются дополнительными алгоритмами. Обфускация затрудняет анализ и обнаружение вредоносного ПО. JSOutProx также использует плагины, названные в честь выполняемых ими функций, которые могут варьироваться от кражи информации до взаимодействия с другими вредоносными артефактами.

1. Скачать JSOutProx инструмент для удаления
2. Используйте Средство удаления вредоносных программ для Windows, чтобы удалить JSOutProx
3. Используйте Autoruns для удаления JSOutProx
4. Файлы, папки и ключи реестра JSOutProx
5. Другие псевдонимы JSOutProx
6. Как защититься от таких угроз, как JSOutProx

Удалить JSOutProx вручную

Удаление JSOutProx вручную неопытными пользователями может оказаться сложной задачей, поскольку он не создает записи в разделе «Установка и удаление программ» на панели управления, не устанавливает расширения браузера и использует случайные имена файлов. Однако в системе Windows есть предустановленные инструменты, позволяющие обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ для Windows. Он поставляется с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старой операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.

Удалите JSOutProx с помощью средства удаления вредоносных программ Windows

1. Тип mrt в поле поиска рядом с Меню Пуск.
2. Run MRT нажав на найденное приложение.
3. Нажмите Следующая .
4. Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
5. Нажмите Следующая .
6. Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
7. Нажмите Завершить .

Удалить JSOutProx с помощью автозапуска

JSOutProx часто настраивается для запуска при запуске Windows в качестве записи автозапуска или запланированной задачи.

1. Скачать Autoruns через эту ссылку.
2. Распакуйте архив и запустите autoruns.exe .
3. В меню «Options» включите Hide Empty Locations, Hide Microsoft Entries качества Hide Windows Entries.
4. Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как: C:\{username}\AppData\Roaming.
5. Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
6. Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
7. Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.

Удалите файлы, папки и ключи реестра JSOutProx.

Файлы и папки JSOutProx


{randomname}.exe


Ключи реестра JSOutProx


no information


Псевдонимы JSOutProx

Как защититься от таких угроз, как JSOutProx, в будущем

Стандартная защита Windows или любой достойный сторонний антивирус (Norton, Avast, Kaspersky) должны уметь обнаруживать и удалять JSOutProx. Однако, если вы заразились JSOutProx с существующим и обновленным программным обеспечением безопасности, вы можете рассмотреть возможность его замены. Чтобы чувствовать себя в безопасности и защитить свой компьютер от JSOutProx на всех уровнях (браузер, вложения электронной почты, сценарии Word или Excel, файловая система), мы рекомендуем ведущего поставщика решений для интернет-безопасности — BitDefender. Ее решения как для домашних, так и для бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender, нажав кнопку ниже: