Our priority
Your Security

Come eliminare Trojan

Un nuovo tipo di Trojan è stato segnalato per utilizzare un vecchio metodo devastante che corrompe Windows e riavvia il computer. Il Trojan è conosciuto come Disakil (Symantec), e non è molto diffusa. Tuttavia, questo particolare Trojan cavallo può essere devastante sul disco rigido. Nel caso in cui, si tenta di avviare il sistema, e viene visualizzato il messaggio “BOOTMGR is Missing”, le probabilità sono che voi sono state colpite dalle varianti di questo malware. Nel caso in cui questo è vero, dovrebbe non formattare il disco e cercare alternative salvare i vostri dati.

KillDisk Disakil Trojan – diffusione simile ad ogni altro Trojan cavallo là fuori, questo può essere distribuito tramite quattro modi diversi:

  • Via altri malware o software indesiderato installato sul tuo computer.
  • Via URL dannosi.
  • Attraverso posta elettronica dannoso o altri messages†™ allegati.
  • Se qualcuno deliberatamente installato nel computer.

KillDisk Disakil Trojan In dettaglio

Symantec Security Response ricercatori hanno stabilito che il suo eseguibile dannoso che trasporta il carico utile è stato scaricato e corse il victim†™ s del computer, il Trojan comincia facendo un file tmp con numeri casuali o lettere o entrambi. Il file si trova nella cartella % Temp % . KillDisk Disakil quindi Elimina questa sottochiave dal registro di sistema Windows:

Scarica lo strumento di rimozionerimuovere Trojan

“HKEY_LOCAL_MACHINESoftwareMicrosoftApplicationMgr”

Dopo questo modo, il malware inizia a sovrascrivere i file. In primo luogo, sovrascrive un blocco di dati all’inizio di un file, denominato sec_service.exe.

Dopo questo modo, si comincia a bersaglio più piccolo di 1,1 MB nel caso in cui si trovano in unità rimovibili, nonché fisso. I file possono indirizzare e sovrascrivere possono essere delle seguenti estensioni:

accdb. bin BMP. boot. cfg CRT. DB DBF. djvu. doc. docx .exe ini. ISO. jar. jpeg. jpg lib mdb MDF MSI. pdf. ppt pptx. rar. RTF. SQL. tib. TIFF. txt VHD. xls. xlsx XML. zip

La minaccia di cyber inizierà anche a sovrascrivere byte dei dati nel file vitali che si trovano in % Windows %. Esso si rivolge queste estensioni:

. dll .exe XML. ttf NFO. fon ini. cfg. boot. jar

Nel frattempo, questo malware brutto può iniziare terminare i processi importanti. Solo alcuni di loro lascia intatto così che può funzionare:

73. exe audiodg.exe conhost.exe csrss.exe dwm.exe explorer.exe komut.exe lsass.exe lsm.exe services.exe shutdown.exe smss.exe spoolss.exe spoolsv.exe svchost.exe taskhost.exe wininit.exe winlogon.exe wuauclt.exe

Infine, questo malware è in grado di eseguire attività dannose sul computer. Possono variare:

  • Eliminare o modificare i dati in un servizio, chiamato sec_service.
  • Terminare sec_service e renderlo inattivo.
  • Elimina il MBR (Master Boot Record) delle unità sul PC compromessi, quindi li rendono inutilizzabile.
  • Cancellare i registri della app, impostazioni di protezione, configurazioni, eventi di sistema.
  • Resettare il computer.

Queste modifiche possono provocare la distruzione del sistema operativo interessato da semplicemente i file del sistema rendering inutilizzabili.

Rimuovere Trojan KillDisk e Proteggi i tuoi file

Poiché questo Trojan corrompe Windows, avete due opzioni principali. Prima di vederli, è necessario eseguire il backup tutti i dati. Per fare questo, si dovrebbe cercare di avviare un sistema operativo live che può sbloccare il file sui dischi senza avere accesso ad essi. Un esempio di tale OS Windows è proveniente dalla Russia e si chiama Windows 7 LiveCD di Xemom1. In esso, il sistema operativo ha un incorporato AntiWinlocker, che vi permetterà di accedere ai tuoi file. Tenete a mente che questo è solo un esempio e potrebbe non essere sicuro per il lavoro. Ci sono molti altri live OS là fuori che hanno anche AntiWinlocker. Google è tuo amico.

Scarica lo strumento di rimozionerimuovere Trojan

Opzione 1: Per cercare di ripristinare il tuo sistema operativo Windows.

A tale scopo, è necessario avviare il menu opzioni avanzate e selezionare l’opzione Ripristina il PC. Ecco le istruzioni su come lavorare con il Menu di avvio avanzate. Da lì, nel menu avanzate, si dovrebbero vedere diverse opzioni di ripristino. Da loro, scegliere Opzioni avanzate > Ripristino all’avvio. Ma per ripristinare da un’immagine o qualsiasi altro modo, è necessario disporre del CD originale di Windows con voi.

Opzione 2: Per estrarre i file e reinstallare completamente Windows OS.

Questa opzione è quella più facile. Semplicemente copiare i file utilizzando un sistema operativo live (come nell’esempio precedente) e reinstallare Windows eseguendo nuovamente l’avvio nel menu di avvio avanzate, ma, questa volta, scegliendo la preferenza di ripristinare il tuo PC.

Ofcourse che si può tentare di avviare in modalità provvisoria e la scansione del computer utilizzando uno strumento antimalware che rimuoverà il Trojan prima di tentare i metodi sopra riportati. Questo problema può verificarsi se si va in opzioni avanzate > impostazioni di avvio e selezionare modalità provvisoria. Si può ancora provare a fare questo che è altamente improbabile che si avrà successo, quindi è consigliabile solo per copiare i dati e reinstallare Windows giusto per essere sicuri. E poi scaricare un tool anti-malware affidabile che proteggerà il computer da attacchi di un Trojan di KillDisk in futuro.

N.B. Nel caso in cui si riesce a trovare i tuoi file, e sono danneggiati, provare a riparare il tuo Windows senza formattazione del disco rigido e quindi si tenta di ripristinare le versioni precedenti. Qui ci sono diverse opzioni di ripristino di file:

Inoltre, per proteggere i file in futuro, abbiamo preparato le istruzioni su come eseguire il backup il modo corretto:

Guida alla rimozione manuale Trojan

Passo 1. Disinstallare Trojan e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Trojan

Passo 2. Rimuovere Trojan dal tuo browser

Rimuovere Trojan da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Trojan
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Trojan
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Trojan
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Trojan

Eliminare Trojan da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Trojan
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Trojan
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Trojan
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Trojan

Disinstallare Trojan da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Trojan
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Trojan
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Trojan
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Trojan
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Trojan
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>