ทำความรู้จักกับ Norassie Adware (03.28.24)

แอดแวร์เป็นหนึ่งในแอดแวร์ทั่วไปที่ผู้ใช้มักจะพบเจอมากที่สุด มัลแวร์ประเภทที่แพร่หลายและก่อให้เกิดผลกำไรนี้แจกจ่ายได้ง่ายกว่าและมีศักยภาพในการสร้างรายได้มากกว่าเมื่อเทียบกับมัลแวร์รูปแบบอื่นๆ คุณอาจเคยชินกับการเลิกใช้โฆษณาป๊อปอัปในเบราว์เซอร์หรือแอปของคุณ แต่สิ่งที่คุณไม่รู้ก็คือคุณอาจจัดการกับแอดแวร์อยู่แล้ว

Norassie เป็นหนึ่งในตัวแปรแอดแวร์ที่ ได้ส่งผลกระทบต่ออุปกรณ์จำนวนมากเมื่อเร็ว ๆ นี้ รวมทั้งพีซี, Mac และอุปกรณ์มือถือ เช่นเดียวกับแอดแวร์อื่น ๆ นอรัสซี่ติดตามว่าเงินอยู่ที่ไหน ซึ่งหมายความว่าโฆษณาที่แสดงต่อผู้ใช้อย่างจริงจังนั้นได้รับการสนับสนุนจากลูกค้าที่จ่ายเงินให้กับผู้พัฒนาแอดแวร์ Norassoe

Norassie adware อาจไม่อันตรายเท่ามัลแวร์ประเภทอื่นๆ แต่อาจสร้างความรำคาญได้อย่างมาก ลองนึกภาพการปิดโฆษณาถาวรในทุกเว็บไซต์ที่คุณเยี่ยมชม การพยายามปิดทุกโฆษณาที่ปรากฏขึ้นเพียงเพื่อให้ปรากฏอีกครั้งหลังจากผ่านไปไม่กี่วินาทีสามารถทดสอบความอดทนของคุณได้จริงๆ ยิ่งไปกว่านั้น คุณไม่รู้ว่าโฆษณาจะพาคุณไปที่ใด หากคุณบังเอิญคลิกเข้าไป คุณโชคดีถ้าถูกเปลี่ยนเส้นทางไปยังหน้าผลิตภัณฑ์หรือหน้า Landing Page ที่โปรโมตผลิตภัณฑ์หรือบริการบางอย่าง แต่ถ้ามันนำคุณไปสู่เว็บไซต์ที่เป็นอันตรายหรือ NSFW

หากคุณคิดว่าอุปกรณ์ของคุณติดมัลแวร์ Norassie คู่มือนี้จะช่วยให้คุณจัดการกับการติดไวรัสได้อย่างรวดเร็วและมีประสิทธิภาพ

คืออะไร แอดแวร์นอรัสซี่?

Adware.Norassie เป็นชื่อการตรวจจับของตระกูลแอดแวร์นี้ที่กำหนดเป้าหมายระบบ Windows และ macOS ไฟล์ที่เกี่ยวข้องกับแอดแวร์นี้มักจะลงนามโดย Norassie LTD โดยส่วนใหญ่จะมีผลกับเว็บเบราว์เซอร์ รวมถึง Google Chrome, Internet Explorer, Mozilla Firefox และ Safari

วิธีการแจกจ่าย Norassie Adware ที่พบบ่อยที่สุดคือการรวมกลุ่มเข้าด้วยกัน มันถูกบรรจุด้วยแอพที่ถูกต้องหรือฟรีแวร์ และได้รับการติดตั้งเมื่อผู้ใช้ข้ามขั้นตอนการติดตั้งบางอย่างหรือไม่อ่านคำแนะนำในการติดตั้ง แอดแวร์ได้รับการติดตั้งในระบบเนื่องจากผู้ใช้ไม่ทราบว่าตนได้ตกลงที่จะติดตั้ง Norassie พร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมาย

โปรแกรมติดตั้งแอดแวร์ Norassie มักถูกเสนอให้เป็นการอัปเดต Java ปลอม นอกจากนี้ยังสามารถรับแอดแวร์ได้เมื่อคุณดาวน์โหลดไฟล์แนบอีเมลสแปม ติดตั้งไดรฟ์ภายนอกที่ติดไวรัสโดยไม่ต้องสแกนอย่างเหมาะสม เยี่ยมชมหน้าเว็บที่เป็นอันตราย ดาวน์โหลดไฟล์ที่ถูกบุกรุก หรือใช้ซอฟต์แวร์แชร์ไฟล์

เมื่อติดตั้งแล้ว แอดแวร์ Norassie จะสร้างรีจิสตรีคีย์ของตัวเองที่นี่: HKEY_CURRENT_USER\Software\Norassie

Norassie Adware สามารถทำอะไรได้บ้าง

เมื่อแอดแวร์ Norassie ติดไวรัสคอมพิวเตอร์ของคุณ มัลแวร์จะกำหนดเป้าหมายเว็บเบราว์เซอร์ทันที . เป็นที่ทราบกันดีว่านอรัสซี่แพร่ระบาดในเบราว์เซอร์ เช่น Internet Explorer, Mozilla Firefox, Google Chrome และ Safari มันแก้ไขการตั้งค่าเบราว์เซอร์ที่ส่งผลให้เกิดการจี้หน้าแรกและปัญหาการเปลี่ยนเส้นทางของเบราว์เซอร์ แอดแวร์ยังติดตั้งส่วนขยาย ส่วนเสริม หรือปลั๊กอินอื่น ๆ เพื่อให้ได้งานที่เป็นอันตรายอื่น ๆ

เพื่อให้มัลแวร์โหลดได้ทันทีเมื่อเปิดเบราว์เซอร์ Norassie มักจะติดตั้งตัวเองเป็นวัตถุตัวช่วยเบราว์เซอร์ สิ่งนี้ทำให้มัลแวร์สามารถควบคุมเบราว์เซอร์ได้มากขึ้นและความสามารถในการดำเนินการแก้ไขเบราว์เซอร์ได้

ต่อไปนี้คือสัญญาณที่ชัดเจนบางประการที่ควรแจ้งเตือนคุณถึงการมีอยู่ของ Norassie adware:

  • แก้ไขหน้าแรกเริ่มต้น หน้าแท็บใหม่ หรือเครื่องมือค้นหาเริ่มต้น
  • บังคับเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ต้องการ
  • มีป๊อปอัปแบนเนอร์ โฆษณาแบบข้อความ และโฆษณาประเภทอื่นๆ มากเกินไป
  • แท็บใหม่จะเปิดขึ้นเองเมื่อเปิดเบราว์เซอร์

ดังนั้น เมื่อคุณเห็นโฆษณาป๊อปอัปจำนวนมากบนเบราว์เซอร์ของคุณ โดยเฉพาะการอัปเดตซอฟต์แวร์ปลอม อาจหมายความว่าอุปกรณ์ของคุณติดไวรัส Norassie ต่อไปนี้คือไฟล์ปลอมบางส่วนที่เกี่ยวข้องกับมัลแวร์นี้:

  • java_installer.exe (ตัวติดตั้ง Java)
  • java_update.exe (ตัวติดตั้ง Java 7.67 โดยตัวติดตั้ง)
  • apache_openoffice_4.0.1_win_x86_install_en-us.exe (แอปพลิเคชัน)
  • epson_tm_t20_driver-drivers.exe
  • driver_setup.exe (โปรแกรมติดตั้งไดรเวอร์นักสืบโดยโปรแกรมติดตั้ง)
  • codec_update.exe (การอัปเดตตัวแปลงสัญญาณวิดีโอโดย Norassie)
  • megagetsetup1.exe (MegaGet Downloader โดย Norassie)
  • adblock_plus-2.6.7-sm+tb+fx+an.exe (แอปพลิเคชัน)
  • updatesetup.exe (ตัวอัปเดตซอฟต์แวร์)
  • icreinstall_adobe_flash_player_setup.exe
  • webinstaller.exe (OSHI Defender โดย Norassie)
  • flashplayer_installer.exe (ตัวติดตั้ง Flash Player)
  • internet_explorer_setup.exe (ตัวติดตั้ง Internet Explorer โดยตัวติดตั้ง)
  • icreinstall_java_setup.exe
  • hp_officejet_pro_8600_driver-drivers.exe
  • canon_mf4100_driver-driver.exe (เครื่องมืออัปเดตไดรเวอร์โดยตัวติดตั้ง)
วิธีลบ Norassie Adware

วิธีที่ดีที่สุดในการลบ Norassie Adware คือการเรียกใช้โปรแกรมป้องกันมัลแวร์เพื่อสแกนหาโปรแกรมและไฟล์ที่ติดไวรัส เมื่อปิดใช้งานการคุกคามแล้ว คุณสามารถดำเนินการล้างไฟล์ที่เหลือโดยใช้แอพทำความสะอาดพีซี คุณต้องลบรายการรีจิสตรีที่สร้างโดยมัลแวร์ที่นี่: HKEY_CURRENT_USER\Software\Norassie

หลังจากนั้น ยกเลิกการเปลี่ยนแปลงทั้งหมดที่ทำกับเบราว์เซอร์ของคุณโดยการรีเซ็ต คุณต้องอดทนและกำจัดร่องรอยของแอดแวร์ทั้งหมดเพื่อป้องกันความเป็นไปได้ของการติดเชื้อซ้ำ หากคุณประสบปัญหาในการทำขั้นตอนเหล่านี้ทั้งหมดหรือคุณไม่แน่ใจว่าต้องทำอะไรต่อไป คุณสามารถทำตามคำแนะนำในการกำจัดมัลแวร์ด้านล่าง

หากต้องการลบ PUP ออกจาก Windows และกำจัดแอดแวร์ Norassie อย่างถาวร ให้ปฏิบัติตามคำแนะนำเหล่านี้:

1. ถอนการติดตั้งโปรแกรมที่เป็นอันตราย

คลิก เริ่ม จากนั้นพิมพ์ในแผงควบคุมในช่องค้นหา เลือก แผงควบคุม จากผลการค้นหา จากนั้นคลิกลิงก์ ถอนการติดตั้งโปรแกรม ใต้ โปรแกรม สำหรับผู้ใช้ Windows XP ให้คลิกที่ Add/Remove Programs แทน

สำหรับผู้ใช้ Windows 10 คุณยังสามารถถอนการติดตั้งโปรแกรมโดยไปที่ เริ่ม > การตั้งค่า > แอป > แอป & คุณสมบัติ

2. ถอนการติดตั้ง Norassie Adware และโปรแกรมที่เกี่ยวข้องอื่นๆ

ในรายการโปรแกรมบนพีซีของคุณ ให้มองหาโปรแกรมที่น่าสงสัยที่เพิ่งติดตั้งและคุณสงสัยว่าเป็นมัลแวร์

ถอนการติดตั้งโดยคลิก ( หรือคลิกขวาหากคุณอยู่ในแผงควบคุม) จากนั้นคลิก ถอนการติดตั้ง คลิก ถอนการติดตั้ง อีกครั้งเพื่อยืนยันการดำเนินการ รอให้เสร็จสิ้น

3. ลบ Norassie Adware ออกจากทางลัดของ Windows

ในการดำเนินการนี้ ให้คลิกขวาที่ไอคอนของแอปที่คุณถอนการติดตั้ง จากนั้นเลือก คุณสมบัติ

ในแท็บ ทางลัด ดูที่ฟิลด์ เป้าหมาย และลบ URL เป้าหมายที่นำไปสู่โฟลเดอร์การติดตั้งของโปรแกรมที่เป็นอันตรายที่คุณถอนการติดตั้ง

4. ทำซ้ำขั้นตอนทั้งหมดข้างต้นสำหรับทางลัดทั้งหมดของโปรแกรม

ตรวจสอบโฟลเดอร์ทั้งหมดที่อาจบันทึกทางลัดเหล่านี้ รวมทั้งเดสก์ท็อป เมนูเริ่ม และแถบงาน

5. ล้างถังรีไซเคิล

เมื่อคุณลบแอปและไฟล์ที่เป็นอันตรายทั้งหมดออกจาก Windows แล้ว ให้ล้างถังรีไซเคิลเพื่อกำจัดแอดแวร์ Norassie ให้หมด คลิกขวาที่ ถังรีไซเคิล บนเดสก์ท็อป จากนั้นเลือก ล้างถังรีไซเคิล คลิก ตกลง เพื่อยืนยัน

วิธีการป้องกันตนเองจาก Norassie Adware

Norassie adware สามารถคุกคามได้ โดยเฉพาะอย่างยิ่งหากคุณถูกโจมตีด้วยโฆษณาที่น่ารำคาญ ในการปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์นี้และมัลแวร์ประเภทอื่นๆ ทั้งหมด คุณต้องคำนึงถึงเคล็ดลับเหล่านี้:

  • อัปเดตระบบปฏิบัติการของอุปกรณ์อยู่เสมอ เมื่อคุณล้มเหลวในการติดตั้งการอัปเดตล่าสุดของระบบปฏิบัติการ แสดงว่าคุณเปิดช่องโหว่มากมาย การอัปเดตระบบมักมีแพตช์ความปลอดภัยเพื่อช่วยปกป้องระบบจากภัยคุกคามใหม่ ผู้ใช้จึงจำเป็นต้องติดตั้งการอัปเดตเหล่านี้ทันทีที่พร้อมใช้งาน
  • อย่าเปิดอีเมลขยะ หากคุณไม่รู้ว่าใครส่งอีเมลถึงคุณ อย่าเปิดโดยประมาท ตรวจสอบให้แน่ใจว่าได้สแกนไฟล์แนบทั้งหมดก่อนที่จะดาวน์โหลดลงในคอมพิวเตอร์ของคุณ
  • อ่านคำแนะนำในการติดตั้งทั้งหมด อย่าข้ามขั้นตอนเมื่อติดตั้งซอฟต์แวร์ใหม่บนคอมพิวเตอร์ของคุณ อ่านให้ละเอียดเสมอ
  • อย่าคลิกโฆษณา หากคุณเห็นการแจ้งเตือนที่ขอให้คุณอัปเดตซอฟต์แวร์หรือติดตั้งแอปที่จำเป็นในการโหลดหน้าเว็บ อย่าหลงกล โฆษณาเหล่านี้มีแนวโน้มมากที่สุดที่ออกแบบมาเพื่อติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณ
  • ที่สำคัญที่สุด ให้ระมัดระวัง

วิดีโอ YouTube: ทำความรู้จักกับ Norassie Adware

03, 2024