Si voleu eliminar Kelihos del vostre ordinador, podem suposar amb seguretat que us molesten certes operacions o esdeveniments ocorreguts recentment al vostre sistema. Bé, probablement tingueu les vostres raons per preocupar-vos. En aquesta guia, tenim la intenció d’examinar Kelihos, explicar-vos tot el que necessiteu saber sobre aquest programa maliciós i mostrar-vos també com afrontar els problemes associats.
Què és Kelihos?
Kelihos és un malware popular de bot que els atacants utilitzen per dur a terme actes nefastos. Un cop Kelihos troba el seu camí en un ordinador, un hacker expert pot controlar el dispositiu afectat de forma remota.
Després que Kelihos aconsegueix el control d’un sistema, l’aplicació malintencionada és capaç de realitzar una àmplia varietat de tasques automatitzades (segons les instruccions que rebi dels seus controladors). Pot obligar Windows o les aplicacions a publicar missatges estranys, executar operacions senzilles o complicades (per frenar l’ordinador) o fins i tot provocar un bloqueig del sistema.
S'ha informat que els atacants roben informació dels usuaris mitjançant Kelihos i envien correu brossa a través del mateix servei.
Pel disseny, Kelihos fa alguna cosa més que comprometre un sol equip. Normalment intenta infectar tants dispositius com pugui (o propagar-se de totes les maneres possibles). Per aquests motius, els pastors bot sovint utilitzen Kelihos en ordinadors mitjançant cavalls de Troia.
Kelihos es pot connectar automàticament a dispositius nous (sense que sàpiga res dels esdeveniments a mesura que es produeixen). Kelihos manté les seves activitats força bé, de manera que els usuaris poques vegades detecten o troben el programa maliciós.
La majoria de formularis Kelihos (com a programes) solen utilitzar una petita proporció dels recursos del sistema disponibles per evitar interferir o interrompre les operacions habituals a l’entorn del sistema operatiu Windows. Tot té sentit; si el programari maliciós obliga l’ordinador a fer molta feina (mentre esgoten els recursos disponibles), és possible que els usuaris notin que les coses no estan en ordre.
Algunes varietats (avançades) del programari maliciós de Kelihos són capaces d’actualitzar els seus comportaments o codis automàticament per eludir la detecció de les empreses de seguretat.
El Kelihos és un virus?
És possible que Kelihos no sigui un virus perquè no s’ajusta al comportament de rèplica estàndard que defineix els virus. No obstant això, Kelihos és definitivament un programa maliciós (no us enganyeu). Kelihos és bàsicament un bot.
En informàtica, els robots es refereixen a robots programats, com ara rastrejadors web, aranyes i aplicacions o scripts similars. Els robots tenen responsabilitats definides.
Quan els robots s’utilitzen amb finalitats legítimes, estan dissenyats per realitzar tasques recurrents (la indexació d’un motor de cerca, per exemple). En altres ocasions, però, els atacants creen bots en forma de programari maliciós que utilitzen per orientar els usuaris o els seus dispositius.
L'aplicació més simple d'un bot estàndard rau en la recopilació d'activitats d'informació. Altres robots poden ajudar a persones o organitzacions amb missatges instantanis, xats de retransmissió i altres serveis web. Algunes empreses fins i tot utilitzen robots per a interaccions dinàmiques amb els seus clients.
Els robots maliciosos, que són objectes importants en aquesta guia, es veuen com a programari maliciós que infecta ordinadors (hosts) i manté la comunicació amb un o més servidors centrals. Els servidors visualitzats corresponen al centre d’ordres i control d’una botnet (a la qual pertany) o d’una xarxa d’ordinadors compromesos (o vulnerables).
Alguns robots maliciosos estan programats per propagar-se com cucs.
Els robots poden fer el següent: recollir contrasenyes, enregistrar pulsacions de tecles, capturar i analitzar paquets, robar dades personals o informació financera, reenviar correu brossa a molts usuaris, facilitar atacs DDoS, exposar forats de seguretat o vulnerabilitats en un equip ( ser explotat per altres programes maliciosos), etc.
La majoria dels robots populars es van conèixer només perquè infectaven un gran nombre d’ordinadors. Els equips afectats constitueixen el que anomenem botnet (el mateix que una xarxa de bot).
Quins són els símptomes de la infecció per Kelihos?
En aquest moment, la vostra ment encara podria estar plena de dubtes sobre si Kelihos existeix realment a la vostra màquina. O potser simplement us interessa saber com les víctimes del programari maliciós de Kelihos van descobrir que un programa maliciós funcionava als seus ordinadors.
Bé, un d’aquests esdeveniments o esdeveniments pot augmentar encara més les vostres sospites:
- El vostre ordinador presenta comportaments estranys (o fa coses que no havia fet abans). Et trobes lluitant per explicar l’aparició de certs esdeveniments o esdeveniments.
- Teniu problemes per disminuir el rendiment o incoherències en les operacions. És possible que noteu que les aplicacions s’executen més lentament que abans o que un programa no funciona bé (com se suposa).
- Veureu dreceres a fitxers que no recordeu descarregar ni a aplicacions que no recordeu haver instal·lat. No sabeu com van ser aquests elements.
- La configuració del navegador canvia. El vostre navegador comença a utilitzar un motor de cerca diferent o us redirigeix diverses vegades quan intenteu cercar alguna cosa; el navegador carrega una pàgina d'inici diferent.
- Reps contínuament missatges no sol·licitats al teu correu electrònic. Noteu que el vostre correu electrònic envia missatges (correus brossa) sense que ho sàpiga.
- Veureu finestres emergents inexplicables. No coneixeu les aplicacions responsables de les finestres emergents o no recordeu haver instal·lat l'aplicació que està forçant les finestres emergents.
- Observeu que la vostra configuració del tallafoc s'ha canviat (per descomptat, sense el vostre coneixement). T’adones que s’ha canviat la configuració de l’antivirus o descobreixes que la teva utilitat de seguretat s’ha desactivat.
Com va arribar Kelihos al meu ordinador?
És probable que Kelihos hagi introduït el vostre ordinador perquè heu intentat obrir un fitxer adjunt maliciós (per exemple, en un correu electrònic) o que heu fet clic en un enllaç d’un missatge de pesca (que se us reenvia al compte de la xarxa de xarxes socials, per exemple). O potser heu aconseguit que l’ordinador executés o instal·li una aplicació d’aspecte inofensiu que ja estava inclosa amb programari maliciós.
És possible que no pugueu recordar l’esdeveniment en què l’acció que vau fer va provocar que el programari maliciós es trobés a la vostra màquina. Bé, ara gairebé no importa. El que hauríeu de fer és aprendre a eliminar Kelihos de l'ordinador.
Com eliminar Kelihos d’un PC amb Windows 10
Ara us guiarem pels procediments estàndard que s’utilitzen per eliminar el programari maliciós de Kelihos dels dispositius.
Finalitzeu el programa actiu (maliciós):
En primer lloc, volem que obligueu Windows a finalitzar els tràmits pel malware Kelihos (si actualment està executant operacions al vostre ordinador). Quan es posi el principal executable maliciós, és possible que sigui més fàcil realitzar altres tasques per eliminar el programari maliciós o és més probable que tingueu èxit en la vostra recerca per identificar i desfer-vos de les coses dolentes.
Per a les tasques següents, haureu d'obrir l'aplicació Gestor de tasques o el programa Explorer de processos. Tot i així, preferim el camí que implica el programa Gestor de tasques. Aquestes són les instruccions que heu de seguir:
- Obriu l'aplicació Administrador de tasques: feu clic amb el botó dret a la barra de tasques (a la part inferior de la pantalla) per veure la llista de menú disponible i, a continuació, seleccioneu Administrador de tasques.
La combinació de tecles Ctrl + Maj + Esc també fa el truc aquí per a l'operació de llançament del programa.
- Un cop aparegui la finestra del Gestor de tasques, heu de comprovar totes les pestanyes de les aplicacions, els processos o els serveis que no haurien d’executar-se o els elements que desconeixeu els orígens.
- Un cop trobeu alguna cosa que no hauria d’estar activa (o un element que ni tan sols hauria d’existir), podeu investigar en línia per obtenir més informació.
L’ideal seria que tingueu en compte les aplicacions o processos que consumeixen una quantitat desproporcionada dels recursos de l’ordinador (sense justificacions raonables).
- Per finalitzar una aplicació o procés, heu de fer-hi clic (per ressaltar-la) i, a continuació, fer clic al botó Finalitza la tasca (a l'extrem inferior dret de la finestra del Gestor de tasques).
Ara Windows actuarà per finalitzar les operacions de l’aplicació o procés seleccionat.
En finalitzar el procés o l’aplicació maliciosa, deixareu de funcionar durant un temps. És possible que noteu menys activitat o càrrega a l'ordinador, però no heu de prendre aquest canvi com a confirmació que el programari maliciós de Kelihos ha desaparegut de l'ordinador per sempre. Encara us queda feina per fer.
Executeu cerques de programari maliciós:
Aquí volem que feu una exploració completa de programes maliciosos al vostre ordinador. Un cop trobeu els fitxers, els paquets i les entrades errònies, podreu eliminar-los definitivament. Necessitareu una utilitat de seguretat per ajudar-vos amb la tasca proposada. Si no teniu cap aplicació de protecció antivirus o similar, heu de descarregar i instal·lar alguna cosa ràpidament.
Us recomanem que obtingueu Auslogics Anti-Malware. Aquesta aplicació us proporcionarà les funcions d’exploració de nivell superior necessàries per a l’operació que s’indica. També configurarà capes defensives al sistema per evitar amenaces. Per ser justos, amb aquesta aplicació instal·lada, és menys probable que l’ordinador sigui víctima de robots dolents (com Kelihos) o d’altres programes maliciosos.
Suposant que teniu a punt la utilitat de seguretat, aquestes són les instruccions que heu de seguir per utilitzar el programa per comprovar si hi ha elements maliciosos a l’ordinador i desfer-se’n:
- En primer lloc, heu d’obrir l’aplicació antivirus o antimalware.
Podeu fer clic a la icona de l'aplicació (si existeix a la barra de tasques o a la safata del sistema) o fer doble clic a la drecera del programa (que és probable que estigui a l'escriptori).
- Un cop aparegui la finestra de l'aplicació, heu de comprovar el menú principal per obtenir opcions d'escaneig.
- Feu clic a la funció d'escaneig més alta (per seleccionar-la). Probablement haureu de fer clic a una de les opcions següents: Escaneig complet, Escaneig total o Escaneig complet.
Bàsicament, volem que utilitzeu la funció d’escaneig que proporciona els millors resultats de detecció d’amenaces. La funció d’escaneig més completa és la que heu d’utilitzar.
Quan l’aplicació antivirus o antimalware utilitza la funció d’escaneig total, completa o total, acaba comprovant gairebé totes les ubicacions o carpetes del disc de l’ordinador mentre revisa els elements emmagatzemats als directoris.
Bé, l'operació d'escaneig completa pot trigar una estona (més que el temps d'execució mitjà per a operacions d'escaneig regulars), però l'espera val la pena.
- Suposant que l'aplicació antivirus o antimalware es realitzi amb les tasques d'escaneig, heu de revisar les amenaces detectades pel vostre compte.
És probable que l’aplicació de seguretat hagi posat en quarantena els elements defectuosos, cosa que significa que és poc probable que us causin problemes.
- Si trobeu un element que no hauria d’estar en quarantena, podeu forçar el vostre antivirus o antimalware per restaurar-lo a la ubicació adequada.
Les utilitats de seguretat no són perfectes; de vegades, cometen errors quan veuen aplicacions inofensives i treballen contra elles (per col·locar-les en quarantena, bloquejar les seves operacions o fins i tot eliminar-les). La vostra tasca és corregir l’antivirus o l’aplicació antimalware quan fa malament, mostrant-li els errors de les seves maneres.
Tot i això, us recomanem que feu la correcció (restablint una sospita d’amenaça posada en quarantena a la seva ubicació legítima) només quan esteu absolutament segur de les coses (que l’element no és maliciós ni perjudicial). Si teniu dubtes, és millor que confieu en el criteri de l’aplicació de seguretat o que investigueu per trobar la veritat de les coses.
- Si veieu un element que sabeu que és una amenaça i n’esteu segur, podeu indicar al vostre antivirus que se n’elimini (el que significa que s’elimina de la llista de quarantena i se suprimeix definitivament).
- En aquest moment, suposant que hagueu acabat amb les operacions d'eliminació d'amenaces, heu de tancar l'antivirus.
Si hi ha altres elements que sospiteu que són nocius o maliciosos a l’ordinador, heu d’eliminar-los manualment. Podeu obrir l'aplicació Explorador de fitxers (a través del combinat botó Windows + lletra E), navegar pels camins necessaris per entrar als directoris que contenen les amenaces i, a continuació, eliminar-los o eliminar-los.
Si voleu eliminar els programes erronis, heu d 'obrir el Tauler de control i després anar a Desinstal·leu o canvieu un programa o podeu obrir l'aplicació Configuració i anar a la pantalla Aplicacions pantalla allà. A les pantalles o menús projectats, podeu iniciar les operacions de desinstal·lació de les aplicacions no desitjades. Després d’eliminar les aplicacions incorrectes, heu de reiniciar l’ordinador per acabar les coses.
Arrencar la màquina en mode segur:
Si heu trobat contratemps o dificultats durant els vostres intents de realitzar alguna de les tasques descrites anteriorment, o si el programari maliciós de Kelihos us segueix molestant fins i tot després d’haver treballat per eliminar-lo, haureu d’arrencar el dispositiu en mode segur a portar les coses a un nou nivell.
El mode segur us ajudarà si la infecció de programari maliciós a l’ordinador és tan forta que no podeu executar correctament les operacions d’eliminació d’amenaces. El mateix passa amb els usuaris que dubten que han fet prou per eliminar els programes maliciosos o nocius dels seus equips.
El mode segur us permet pujar l’ordinador amb el mínim conjunt de controladors, serveis i aplicacions d’inici. Només es permet executar els processos més essencials en mode segur. Les aplicacions de tercers no funcionen a l’entorn resultant del mode segur. Per tant, els programes maliciosos (que són essencialment aplicacions de tercers) no poden causar problemes ni impedir que executeu operacions contra ells.
Bàsicament, us serà més fàcil realitzar les tasques que ja hem descrit en mode segur. Els resultats d’èxit de les operacions (per desfer-se de les amenaces) augmenten, ja que és menys probable que experimenteu contratemps o que perdeu les coses dolentes.
Hi ha nombrosos procediments a través dels quals la gent fa entrar els seus ordinadors en un entorn de mode segur. El camí que implica l’aplicació de configuració del sistema és probablement el més fàcil i senzill del lot, de manera que us recorrerem. Aquestes són les instruccions que heu de seguir per arrencar el vostre PC en mode segur:
- Premeu el botó de Windows al teclat del dispositiu (o feu clic a la icona de Windows a la pantalla).
Acabareu a la pantalla d’inici de Windows.
- Tipus Msconfig al quadre de text (que apareix en el moment en què comenceu a escriure) per executar una tasca de cerca utilitzant aquesta paraula clau com a consulta.
- Quan la configuració del sistema (aplicació d'escriptori) aparegui com a entrada principal de la llista de resultats, haureu de fer-hi clic per obrir l'aplicació necessària. El vostre ordinador obrirà la finestra de configuració del sistema ara.
- Feu clic a la pestanya Arrencada (per anar-hi).
- Feu clic a la casella de selecció Arrencada segura (per seleccionar aquest paràmetre).
- Feu clic al botó d’opció Xarxa (un dels paràmetres de l’arrencada segura) per seleccionar aquesta opció.
- Feu clic al botó Aplica i feu clic al botó D'acord.
Ara se suposa que Windows us mostrarà un missatge que us indicarà que heu de reiniciar l'ordinador per permetre que Windows prengui nota de la nova configuració d'arrencada i apliqui els canvis necessaris.
Si esteu preparat per deixar que la vostra màquina es reiniciï, heu de fer clic al botó Reinicia (per permetre que Windows continuï amb l'operació).
En cas contrari, si teniu altres plans (o coses a fer), heu de fer clic al botó Surt sense reiniciar per ignorar la sol·licitud. Després, haureu d'iniciar la tasca de reinici pel vostre compte més endavant per posar l'ordinador en mode segur.
Suposant que ara esteu en l'entorn del sistema operatiu de mode segur, heu de realitzar totes les tasques amb què heu tingut problemes anteriorment i executar altres operacions per eliminar el malware de Kelihos. Les coses haurien d’anar bé aquesta vegada. Bona sort.
