Our priority
Your Security

Como remover Trojan

Um novo tipo de Trojan tem sido relatado para utilizar um método antigo devastador que corrompe Windows e reinicia o computador. O Trojan é conhecido como Disakil (Symantec), e não é muito difundida. No entanto, este cavalo de Trojan particular pode ser devastador para seu disco rígido. No caso, você tentar arrancar o seu sistema, e você verá a mensagem “BOOTMGR está faltando”, as chances são de que você ter sido atingido pelas variantes deste malware. No caso isso é verdade, você não deve Formatar a unidade e procurar alternativas para salvar seus dados.

KillDisk Disakil Trojan – espalhar semelhante para todos os outros Trojan cavalo lá fora, este pode ser distribuído através de quatro maneiras diferentes:

  • Via outros malware ou softwares indesejados instalados no seu computador.
  • Através de URLs maliciosos.
  • Através do e-mail malicioso ou outros messages†™ anexos.
  • Se alguém deliberadamente instalado no computador.

Trojan KillDisk Disakil em detalhe

Symantec Security Response pesquisadores estabeleceram que seu executável malicioso que transporta a carga tiver sido baixado e correu no victim†™ s computador, o Trojan começa por fazer um arquivo. tmp com números aleatórios ou cartas ou ambos. O arquivo está localizado na pasta % Temp % . KillDisk Disakil, em seguida, exclui essa subchave do registro Windows:

Download ferramenta de remoçãoremover Trojan

“HKEY_LOCAL_MACHINESoftwareMicrosoftApplicationMgr”

Após fazer isso, o malware começa a substituir os arquivos. Primeiro, ele substitui uma parte dos dados no início de um arquivo chamado sec_service.exe.

Após fazer isso, ele começa a alvo menor que 1,1 MB no caso eles estão localizados em unidades removíveis, bem como fixas. Os arquivos que pode direcionar e substituir podem ser das seguintes extensões:

accdb. bin. bmp .boot cfg. CRT. db DBF djvu. doc. docx .exe. ini. ISO. jar. jpeg. jpg. lib. mdb MDF msi. pdf. ppt. pptx. rar. rtf. SQL Tib. TIFF. txt VHD. xls. xlsx. xml. zip

O cyber-ameaça também vai começar a substituir os bytes de dados em arquivos vitais que estão localizados na pasta % Windows %. Alveja essas extensões:

. dll .exe. xml. ttf NFO Fon. ini cfg .boot. jar

Entretanto, este malware desagradável pode começar a encerrar processos importantes. Apenas algumas delas deixa intacto para que ele pode operar:

73 exe audiodg.exe conhost.exe csrss.exe dwm.exe explorer.exe komut.exe lsass.exe lsm.exe services.exe shutdown.exe smss.exe spoolss.exe spoolsv.exe svchost.exe taskhost.exe wininit.exe winlogon.exe wuauclt.exe

Finalmente, este malware é capaz de realizar atividades maliciosas no computador. Eles podem variar:

  • Excluir ou modificar os dados em um serviço, chamado sec_service.
  • Finalizar sec_service e torná-lo inativo.
  • Excluir o MBR (Master Boot Record) dos drives no PC comprometido, daí eles tornar inutilizável.
  • Apaga os logs do apps, configurações, configurações de segurança, eventos do sistema.
  • Reinicie seu computador.

Essas modificações podem resultar na destruição do sistema operacional afetado por simplesmente renderização sistema de arquivos inutilizável.

Remover o KillDisk Trojan e proteger seus arquivos

Desde que este Trojan corrompe Windows, você tem duas opções principais. Antes de vê-los, você deve fazer backup de todos os seus dados. Para fazer isso, você deve procurar inicializar um sistema operacional ao vivo que pode desbloquear arquivos em suas unidades sem ter acesso a eles. Um exemplo de tal sistema operacional Windows é originário da Rússia e é chamado Windows 7 LiveCD por Xemom1. Nele, o sistema operacional tem um incorporado AntiWinlocker, que permitirá que você acesse seus arquivos. Tenha em mente que este é apenas um exemplo e pode não ser seguro para o trabalho. Existem muitas outros ao vivo so lá fora que também têm AntiWinlocker. Google é seu amigo.

Download ferramenta de remoçãoremover Trojan

Opção 1: Para tentar reparar o seu sistema operacional Windows.

Para fazer isso, você precisa inicializar no menu de opções avançadas e selecione o sua opção de PC de reparo. Aqui estão as instruções sobre como trabalhar com o Menu de inicialização avançada. A partir daí, no menu avançado, você verá várias opções de restauração. Partir deles, escolher opções avançadas > reparo de inicialização. Mas para restaurar a partir de uma imagem ou qualquer outra forma, você deve ter o CD original do Windows com você.

Opção 2: Para extrair os arquivos e completamente reinstalar o sistema operacional de Windows.

Esta opção é mais fácil. Basta copiar seus arquivos usando um sistema operacional ao vivo (como no exemplo acima) e reinstalar Windows inicializando novamente no menu de inicialização avançada, mas, desta vez, escolha a preferência de reiniciar o PC.

É claro que você pode tentar arrancar em modo de segurança e analisar o seu computador usando uma ferramenta de anti-malware que removerá o Trojan antes de tentar os métodos acima. Isso pode acontecer se você ir para opções avançadas > configurações de inicialização e selecione modo de segurança. Você ainda pode tentar fazer isto é altamente improvável que você terá sucesso, então recomendamos apenas para copiar seus dados e reinstalar o Windows apenas para ser seguro. E depois baixar uma ferramenta de anti-malware confiável que protegerá seu computador contra ataques por um Trojan do KillDisk no futuro.

N.B. No caso de você conseguir encontrar seus arquivos, e eles estão danificados, tentar reparar seu Windows sem Formatar seu disco rígido e em seguida, tente restaurar versões anteriores. Aqui estão várias opções de recuperação de arquivo:

Além disso, para proteger seus arquivos no futuro, nós preparamos instruções para apoiá-las da maneira correta:

Guia de remoção manual Trojan

Passo 1. Desinstalar Trojan e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Trojan

Passo 2. Remover Trojan do seu navegador

Remover Trojan de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Trojan
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Trojan
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Trojan
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Trojan

Apagar Trojan do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Trojan
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Trojan
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Trojan
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Trojan

Desinstalar Trojan de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Trojan
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Trojan
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Trojan
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Trojan
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Trojan
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>