如何檢查您的電腦是否感染了 Emotet 惡意軟體

如何檢查您的電腦是否感染了 Emotet 惡意軟體

Emotet 是一種非常令人討厭的惡意軟體,已經活躍了多年。它是一種銀行木馬,會潛入受害者的電腦並竊取他們的財務資訊。由於它非常隱蔽,因此很難注意到潛伏在您 PC 上的該惡意軟體

讓我們透過下面的文章來探討如何檢查您的電腦是否感染了 Emotet 惡意軟體!

1.使用EmoCheck工具

幸運的是,日本 CERT 讓 Emotet 的測試變得容易。他們創建了一個名為 EmoCheck 的工具,用於在 PC 上快速、簡單地進行掃描。

若要使用 EmoCheck,請先造訪該專案的 GitHub 發布頁面。在頁面上找到最新的帖子,然後滾動到頁面底部以找到下載連結。如果您只想要可以下載和運行的東西,請根據您的作業系統類型(分別為 32 位元和 64 位元)選擇 x32 或 x64 檔案。

如何檢查您的電腦是否感染了 Emotet 惡意軟體

下載連結

下載後,運行它。您將看到此畫面:

如何檢查您的電腦是否感染了 Emotet 惡意軟體

下載檔案後的螢幕

按下某個鍵後,該視窗可能會消失。如果是這樣,請檢查 EmoCheck 可執行檔的下載位置。您將看到一個新的日誌檔案。

如何檢查您的電腦是否感染了 Emotet 惡意軟體

紀錄檔案

雙擊它即可查看有關 Emotet 是否在您的 PC 上的報告。

如何檢查您的電腦是否感染了 Emotet 惡意軟體

回報 Emotet 是否在您的電腦上

2.尋找奇怪的服務

Emotet 的工作原理是創建一個具有隨機名稱的服務。然後,該服務將嘗試建立另一個具有不同隨機名稱的服務。因此,如果您發現出現一些奇怪的服務名稱,您應該仔細檢查您的作業系統。

對於 Windows,您可以按Ctrl + Shift + ESC開啟「工作管理員」,然後按一下「服務」標籤來檢查服務

尋找任何由隨機數字串組成的服務。例如,下圖顯示了 Sophos 找到的一些範例 Emotet 服務。

如何檢查您的電腦是否感染了 Emotet 惡意軟體

Sophos 找到的一些例子 Emotet 服務

如果發現這些項目,請確保已斷開電腦與網路的連接,並使用防毒程式掃描整台電腦。

3. 追蹤財務帳戶

坐等銀行木馬竊取您的錢從來都不是一個好的病毒預防措施,但它可以作為檢測您的電腦上是否潛伏著某些東西的一種方法。因此,如果您在閱讀銀行帳戶和所有報表之前傾向於忽略它們,那麼您應該改變習慣並更頻繁地監控它們。

大約每週,請務必檢查您所有的銀行對帳單。如果您發現並非您親自進行的購買,請務必立即致電您的銀行並要求他們取消您的卡片。然後,中斷PC與網路的連接,使用防毒軟體進行掃描,並變更您的網路銀行登入資訊。

4. 下載並使用 Decent Antivirus 進行掃描

說到防毒軟體,安裝一個好的安全程式並允許其安裝更新始終是一個好主意。像 Emotet 這樣的惡意軟體往往會「進化」並更改其程式碼,因此您應該確保您的防毒程式已使用所有最新的病毒定義進行更新。

如果您不確定您的防毒程式是否能夠勝任監控 Emotet 的任務,請參閱Quantrimang.com建議的有用防毒程式清單


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。