Fjern eBay-virus (Instruksjoner for fjerning) - oppdateringer nov 2017

eBay fjerningsguide for virus

Hva er eBay-virus?

eBay-virus rettes mot uoppmerksomme nettshoppere

Varianter av eBay-viruset

eBay-viruset (også kjent som eBay pop-up-virus) er et onsdinnet dataprogram som rettes mot brukere som shopper på nettet. Hackere bruker ulike triks for å tvinge ofrene til å installere ondsinnet programvare på datamaskinen sin uten å være klar over det. Mesteparten av tiden bruker angriperne sosiale triks for å lure intetanende shoppere.

Begrepet «eBay malware» kan deles inn i flere deler:

  • eBay trojaner (brukes til å stjele personopplysninger);
  • Adware som viser popup- og bannerannonser som leder til eller vises på eBays nettside;
  • Phishing-mail med eBay-tema som prøver å levere ransomware eller andre ondsinnede virus.

Den nettbaserte shoppingsiden er veldig populær – i andre kvartal i 2017 hadde siden utrolige 171 millioner aktive brukere. Det er derfor ikke så rart at nettkriminelle retter seg mot brukere av denne plattformen. Noen av truslene tilknyttet eBay er enkel adware som er mer irriterende enn det er skadelig. Andre virus utnytter imidlertid nettsidens svakheter og bruker disse til å levere malware til intetanende ofre.

Slike virus kan stjele informasjon om brukerne i det skjulte, inkludert innloggingsopplysninger og kortdetaljer som kan brukes til ulovlige formål. Nedenfor finner du en detaljert beskrivelse av kjente eBay-virus.

Versjoner av eBay-virus

eBay «You are lucky» pop-up-virus. En av de alvorligste variantene inneholder en ondsinnet kode som hackerne setter inn i falske eBay-butikker med produktoppføringer. Angriperne sender deretter ut ondsinnede lenker til potensielle ofre via Facebook Messenger, Whatsapp, Viber, e-post eller andre kommunikasjonsmidler på nettet. Ofrene blir anbefalt å ta en titt på produktene i butikken.

Etter å ha klikket på den ondsinnede lenken, blir offeret omdirigert til den falske nettbutikken. Først ser alt ekte ut, og det er ingenting som gir mistanke. Etter å ha sett på produktene i butikken en stund, kan brukeren komme til å åpne beskrivelsen til en vare.

Det er her angriperne plasserer den ondsinnede koden. De bruker en teknikk kalt JSF**k som gjør det mulig å lage en kode som laster inn en ekstra JavaScript-kode fra angriperens server. Dette gir hackeren muligheten til å legge inn et script som kan endres når som helst eksternt. Så snart offeret åpnet produktbeskrivelsen, vises et popup-vindu som der det står:

You are lucky!

Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.

The popup contains two buttons – «Close» and «Download.»

Viruset kan infisere både iOS- og Android-enheter. Den eneste forskjellen er at Android-brukere blir bedt om å oppgi innloggingsopplysningene sine hos eBay før de får tilgang til den ondsinnede nedlastingen. Med dette eBay-viruset lures brukere til å tro at de får en slags rabatt-app. I realiteten stjeler svindlerne brukerens personinformasjon, laster ned mer malware til den infiserte enheten og igangsetter flere ulovlige aktiviteter.

Hvis du har blitt lurt til å installere denne ondsinnede appen, anbefaler vi at du fjerner eBay-viruset snarest mulig og endrer alle passordene dine.

eBay adware. eBay adware er et begrep som brukes til å beskrive ulike potensielt uønskede programmer (PUP-er) som viser eBay-annonser på brukerens dataskjerm. Normalt bruker slike programmer offerets internettilkobling til å laste ned annonser i form av popup-vinduer eller bannere. Slike adware-programmer tilhører ikke kategorien malware, men klassifiseres som spyware.

Funksjonaliteten til slike adware-programmer er ganske grunnleggende. De setter inn sporende informasjonskapsler i offerets nettleser, og bruker dessuten nettleserutvidelser for å innhente informasjon om offerets nettleservaner. Disse potensielt uønskede programmene kan innhente data som spørringer, liste over besøkte nettsider, klikk, nedlastinger, IP-adresse, geolokasjon osv. Selv om slik data ikke anses for å være personlig identifiserbar, kan spørringer inneholde sensitive opplysninger. De innhentede dataene kan bli delt med ulike annonsenettverk for å presentere interessebaserte annonser.

Så snart popup-annonsene begynner å dukke opp, kan offeret begynne å se ulike eBay-tilbud og rabatter på dataskjermen. I de fleste tilfeller dukker disse opp når offeret besøker shoppingsider på nettet (ikke nødvendigvis eBay). Av og til foreslår adware-programmet å utforske «SimilarDeals» eller «Similar Products» fra andre shoppingsider. Ved å klikke på disse annonsene kan du imidlertid ende opp på usikre nettsider som ikke nødvendigvis er tilknyttet tilbudet annonsen nevner.

Du bør huske at slike annonser er ekstremt upålitelige og at du ikke bør stole på dem når du ser etter tilbud på nettet. Hvis disse popup-vinduene har begynt å plage deg, bør du kjøre et systemskann med et antispyware- eller antimalware-program for å oppdage trusselen og igangsette fjerning av eBay-viruset. Du kan bruke FortectIntego i Windows, eller Malwarebytes for Mac OS.

Phishing med eBay-tema. Du bør være oppmerksom på phishing-mail med eBay-tema som leverer ondsinnede lenker eller vedlegg. En slik kampanje leverte for eksempel falske e-poster fra en påstått ansatt hos en vel ansett shopping-side og ba offeret om å tilbakestille eBay-passordet sitt.

Hvis offeret klikker på en ondsinnet lenke i meldingen, blir han/hun omdirigert til en nettside som ber om brukernavn samt nytt og gammelt passord for shoppingside-kontoen. Nettsiden er selvsagt falsk, og sender ukrypterte innloggingsopplysninger til nettkriminelle som hacker eBay-kontoen og stjeler offerets personopplysninger.

Ofre har også rapportert at de har mottatt mistenkelige e-poster fra shoppingsiden (selvsagt ikke fra selve siden, men fra svindlerne) som inneholder ondsinnede vedlegg som har vist seg å være ransomware. Svindlerne prøver normalt å lure offeret til å åpne en faktura, bekrefte en betaling eller sjekke ordrestatusen til et produkt som er kjøpt via shoppingsiden. Den vedlagte filen kan være en .doc-, .zip-, .rar- eller JavaScript-fil som inneholder ondsinnet kode.

Vi anbefaler at du tar en titt på denne veiledningen for identifisering av e-poster med virus for å unngå at du åpner ondsinnede e-poster.

eBayWall ransomware-virus. eBayWall-virus er et typisk ransomware-virus som kommer med et uvanlig krav. I motsetning til de fleste ransomware-virusene, prøver det ikke å presse databrukere for penger – det vil ha en løsesum fra eBay, og sier det ikke bryr seg om nettsikkerhet i det heletatt.

I løpet av krypteringsprosessen legger det til endelsen .ebay til alle krypterte filer. Viruset legger igjen en melding til ofrene og til e-handelselskapet i en eBay-msg.html-fil som inneholder en liste over selskapets direktører med årlig inntekt.

Ransomware-programmet ber om å få utbetalt 200 000 XMR, og lover å dekryptere alle offerets filer. For øyeblikket er det ikke kjent hvorvidt selskapet kommer til å imøtekomme svindlernes krav. Frem til da anbefales det at du fjerne eBayWall ransomware og tester tilgjengelige teknikker for datagjenoppretting for de krypterte filene (med filendelsen .ebay).

eBay-viruseBay-virus er et begrep som dekker ulike typer spyware- og malware-programmer rettet mot nettshoppere.

Slik blir du infisert av spyware eller malware

eBay-virus dukker opp i form av villedende e-poster. Disse inneholder en lenke og omdirigerer ofrene til en nettside der de blir bedt om å oppgi personopplysninger som kredittkortdata eller innloggingsinformasjon.

Ifølge sikkerhetsekspertene våre kan denne e-posten ha emnet «eBay Unpaid Item Dispute for Item #XXXXXX–Response Required» eller lignende. Viruset kan imidlertid også dukke opp i form av en popup-annonse som dekker hele nettsiden til eBay og ber om at du oppgir kredittkortopplysninger eller innloggingsnavnet og passordet du bruker hos eBay.

Uansett hvilken versjon av eBay-viruset det er som angriper deg, må du unngå å oppgi personopplysningene dine. Du bør dessuten ikke glemme å sjekke PC-en med et oppdatert antispyware-program og fjerne ondsinnede oppføringer på systemet.

Shopping-nettsiden har blitt kompromittert flere ganger, og svindlerne benytter seg av sårbarheter i sikkerheten for å vise ondsinnede popup-annonser til brukerne. Hvis du noensinne oppdager en lignende popup-annonse med usannsynlige rabatter eller tilbud, bør du holde deg unna. Det er sannsynlig at noen prøver å svindle deg.

Fjerne eBay-virus og beskytt datamaskinen din

Det er helt nødvendig å fjerne eBay-viruset snarest ettersom det er en skadelig, kjørbar fil som kan ha ulike ulovlige funksjoner for å stjele personopplysninger eller infisere enheten din med enda mer malware.

Hvis datamaskinen din er infisert, anbefaler vi på det sterkeste at du starter den på nytt i sikkerhetsmodus med nettverk, installerer et antimalware-program og utfører et komplett systemskann for å finne og eliminere alle malware-kompontenter.

Veiledningen for fjerning av eBay-viruset nedenfor denne artikkelen forklarer hvordan du kan fullføre elimineringsprosessen. Les instruksjonene nøye slik at du er i stand til å slette malware-trusselen for godt og forhindre at den dukker opp igjen.

Ikke glem å velge et verifisert og sikkert antimalware-program for å fjerne alle spyware-/malware-trusler fra systemet. Ikke sett din lit til uprofesjonelle verktøy som kan overse ondsinnede filer og la systemet ditt forbli infisert.

Tilbud
Gjør det nå!
Last ned
Fortect Fornøyd-
garanti
Last ned
Intego Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med macOS
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarte å reparere virusskade ved bruk av Fortect Intego, , kan du sende inn et spørsmål til kundestøtte. Oppgi så mange detaljer som mulig.
Fortect Intego har en gratis, begrenset skanner. Fortect Intego tilbyr et mer grundig skann når du kjøper fullversjonen. Når gratisskanneren oppdager problemer, kan du fikse dem via manuell reparasjon, eller du kan kjøpe fullversjonen for å fikse dem automatisk.
Alternativ programvare
Ulike programmer har forskjellig formål. Hvis du ikke klarte å fikse ødelagte filer med Fortect, kan du prøve SpyHunter 5.
Alternativ programvare
Ulike programmer har forskjellig formål. Hvis du ikke klarte å fikse ødelagte filer med Intego, kan du prøve Combo Cleaner.

Manuell eBay fjerningsguide for virus

Ransomware: manuell fjerning av ransomware i sikkerhetsmodus

Det første steget er å forberede datamaskinen for fjerning av eBay-viruset. For å gjøre dette starter du systemet på nytt i sikkerhetsmodus med nettverk. Nedenfor ser du retningslinjer for hvordan dette gjøres.

Viktig! →
Manuell fjerning kan være for komplisert for vanlige databrukere. Det krever avansert IT-kunnskap å utføre det riktig (hvis viktige systemfiler blir fjernet eller skadet, kan det føre til uopprettelig skade på Windows-systemet). I tillegg kan det ta flere timer å utføre. Derfor anbefaler vi på det sterkeste at du bruker den automatiske metoden som beskrevet ovenfor.

Steg 1. Åpne sikkerhetsmodus med nettverkstilkobling

Manuell fjerning av malware bør utføres i sikkerhetsmodus. 

Windows 7/Vista/XP

  1. Klikk på Start > På/Av > Start på nytt > OK.
  2. Når datamaskinen din starter opp, trykker du på F8-knappen (hvis dette ikke fungerer, prøv F2, F12, Del – det avhenger av hovedkortet ditt) flere ganger helt til du ser vinduet for avansert oppstart.
  3. Velg Sikkerhetsmodus med nettverkstilkobling fra listen. Ransomware: manuell fjerning av ransomware i sikkerhetsmodus

Windows 10 / Windows 8

  1. Høyreklikk Start-knappen og velg Innstillinger.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  2. Bla nedover og velg Oppdatering og sikkerhet.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  3. I menyen til venstre velger du Gjenoppretting.
  4. Bla nedover til Avansert oppstart.
  5. Klikk på Start på nytt nå.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  6. Velg Feilsøking. Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  7. Gå til Avanserte alternativer. Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  8. Velg Oppstartsinnstillinger. Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  9. Klikk på Start på nytt.
  10. Trykk 5 eller klikk på 5) Aktiver sikkerhetsmodus med nettverkstilkobling. Ransomware: manuell fjerning av ransomware i sikkerhetsmodus

Steg 2. Slå av mistenkelige prosesser

Windows' oppgavebehandler er et nyttig verktøy som viser alle prosesser som kjører i bakgrunnen. Hvis det dukker opp malware-prosesser her, må de avsluttes:

  1. Trykk på Ctrl + Shift + Esc på tastaturet for å åpne oppgavebehandleren.
  2. Klikk på Detaljer.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  3. Bla nedover til Bakgrunnsprosesser og se etter mistenkelige oppføringer.
  4. Høyreklikk og velg Åpne filplassering.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  5. Gå tilbake til prosessen, høyreklikk og velg Avslutt oppgave.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  6. Slett innholdet i den ondsinnede mappen.

Steg 3. Sjekk oppstartsprogrammer

  1. Trykk Ctrl + Shift + Esc på tastaturet for å åpne Windows oppgavebehandler.
  2. Gå til fanen Oppstart.
  3. Høyreklikk det mistenkelige programmet og klikk på Deaktiver.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus

Steg 4. Slett virusfiler

Malware-relaterte filer kan dukke opp på flere ulike steder på datamaskinen din. Her er instruksjoner som kan hjelpe deg med å finne dem:

  1. Skriv Diskopprydding i Windows' søkefelt og trykk på Enter.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  2. Velg stasjonen du ønsker å rense (C: er som regel hovedstasjonen, og det er sannsynligvis her du finner ondsinnede filer).
  3. Bla gjennom Filer som skal slettes-listen og velg følgende:

    Midlertidige Internett-filer
    Nedlastinger
    Papirkurv
    Midlertidige filer

  4. Velg Rydd opp i systemfiler.
    Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
  5. Du kan også se etter andre ondsinnede filer som skjuler seg i følgende mapper (angi disse oppføringene i Windows-søkefeltet og trykk på Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Etter at du er ferdig, starter du PC-en på nytt i normalmodus.

Fjern eBay ved hjelp av System Restore

Dette er den andre metoden for å fjerne eBay-viruset. Kun bruk denne metoden hvis den første ikke hjalp deg med å bli kvitt viruset.

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av eBay. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med FortectIntego og sørge for at fjerning av eBay er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot eBay og annet ransomware bør du benytte en vel ansett anti-spionvare, som FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.

Anbefalt for deg

Velg riktig nettleser og øk sikkerheten med et VPN-verktøy

Det blir stadig viktigere å beskytte personvernet sitt på nettet, blant annet for å unngå lekkasje av personopplysninger og phishing-svindel. Et av de viktigste tiltakene er å legge til et ekstra sikkerhetslag ved å velge den sikreste og mest private nettleseren. Selv om nettlesere ikke gir komplett beskyttelse og sikkerhet, er noen av dem mye bedre ved sandboxing, HTTPS-oppgradering, aktiv innholdsblokkering, blokkering av sporere, beskyttelse mot phishing og lignende personvernrelaterte funksjoner.

Det er også mulig å legge til et ekstra beskyttelseslag og skape en helt anonym nettleseropplevelse ved hjelp av et Private Internet Access VPN. Denne programvaren omdirigerer trafikken via ulike servere, slik at IP-adressen og din geografiske posisjon skjules. Disse tjenestene har dessuten strenge retningslinjer mot loggføring, noe som betyr at ingen data blir loggført, lekket eller delt med tredjeparter. Kombinasjonen av en sikker nettleser og et VPN gir deg muligheten til å surfe sikkert på nettet uten å bli spionert på eller hacket av nettkriminelle.

Sikkerhetskopier filer til senere, i tilfelle malware-angrep

Programvareproblemer skapt av malware eller direkte datatap på grunn av kryptering kan føre til problemer eller permanent skade på enheten din. Når du har oppdaterte sikkerhetskopier, kan du enkelt gjenopprette filene dine etter slike hendelser. Det er nødvendig å oppdatere sikkerhetskopiene dine etter eventuelle endringer på enheten. På denne måten kan du starte på nytt fra der du var da du mistet data på grunn av malware-angrep, problemer med enheten eller annet.

Når du har tidligere versjoner av alle viktige dokumenter eller prosjekter, kan du unngå mye frustrasjon og store problemer. Sikkerhetskopier er praktisk når malware dukker opp ut av det blå. Bruk Data Recovery Pro for å gjenopprette systemet ditt.

Om forfatteren
Olivia Morelli
Olivia Morelli

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Olivia Morelli
Om selskapet Esolutions

Veiledning for sletting på andre språk