Our priority
Your Security

Trojan fjerning

En ny type Trojan har blitt rapportert å anvende en gammel ødeleggende metode som ødelegger Windows og starter datamaskinen. Trojan er kjent som Disakil (Symantec), og det er ikke veldig utbredt. Denne spesielle Trojan hesten kan imidlertid være ødeleggende for harddisken. I tilfelle du prøver å starte opp systemet, og du ser meldingen «Støvel savner», er sjansene du ha blitt truffet av variantene av denne malware. Dersom dette er tilfellet, bør du ikke formatere harddisken og se etter alternativer å redde dataene.

KillDisk Disakil Trojan-spre lignende til alle andre Trojan hest der ute, dette kan distribueres via fire måter:

  • Via andre malware eller uønsket programvare installert på datamaskinen.
  • Via ondsinnede URLer.
  • Gjennom ondsinnet e-post eller andre messages†™ vedlegg.
  • Hvis noen bevisst installert på datamaskinen.

KillDisk Disakil Trojan i detalj

Symantec Security Response forskere har etablert at dens ødeleggende kjørbare filer som bærer nyttelast har blitt lastet ned og kjørte på det victim†™ s computer, Trojan begynner ved tmp filer med tilfeldige tall eller bokstaver eller begge. Filen ligger i mappen % Temp % . KillDisk Disakil deretter sletter denne undernøkkelen fra registreringsenheten Windows:

Last ned verktøyet for fjerningfjerne Trojan

«HKEY_LOCAL_MACHINESoftwareMicrosoftApplicationMgr»

Etter dermed begynner malware å overskrive filer. Først overskrive den en mengde data på starten av en fil, kalt sec_service.exe.

Etter dermed begynner å målrette mindre enn 1.1 MB i tilfelle de ligger i flyttbare samt faste stasjoner. Filene kan målrette og overskrive kan være av følgende filtyper:

ACCDB .bin BMP .boot alle cfg .crt DB DBF .djvu doc docx .exe ini .iso .jar JPEG jpg .lib MDB MDF MSI PDF PPT .pptx .rar RTF .sql .tib .tiff txt .vhd XLS XLSX XML zip

Cyber-trusselen vil også begynne å overskrive byte med data i viktige filer som er plassert i mappen % Windows %. Det mål disse utvidelsene:

dll .exe XML TTF NFO Fon ini alle cfg .boot .jar

I mellomtiden kan denne ekkel malware begynne å avslutte viktige prosesser. Det går bare noen av dem er intakt slik at den kan operere:

73. exe audiodg.exe conhost.exe csrss.exe dwm.exe explorer.exe komut.exe lsass.exe lsm.exe services.exe shutdown.exe smss.exe spoolss.exe spoolsv.exe svchost.exe taskhost.exe wininit.exe winlogon.exe wuauclt.exe

Endelig, denne malware er i stand til å utføre skadelige aktiviteter på datamaskinen. De kan variere:

  • Slett eller endre dataene i en tjeneste, kalt sec_service.
  • Avslutte sec_service og gjøre den inaktiv.
  • Slette MBR (Master Boot Record) av stasjonene på kompromittert PC, dermed gjøre dem ubrukelig.
  • Slett logger av apps, sikkerhetsinnstillinger, oppsett, systemhendelser.
  • Tilbakestille datamaskinen.

Disse endringene kan føre til ødeleggelse av det berørte operativsystemet bare gjengivelse system filer ubrukelig.

Fjerne KillDisk Trojan og beskytte filene

Siden denne Trojan ødelegger Windows, har du to viktigste alternativene. Før du ser dem, må du sikkerhetskopiere alle dataene. Dette bør du søke å starte et operativsystem som kan låse opp filer på stasjoner uten å ha tilgang til dem. Et eksempel på slike Windows OS er opprinnelig fra Russland og kalles Windows 7 LiveCD av Xemom1. I det har OS en innebygd AntiWinlocker, som lar deg tilgang til filene. Huske på at dette er bare et eksempel og det kan ikke være trygt for arbeidet. Det er mange andre live OS er ute som også har AntiWinlocker. Google er din venn.

Last ned verktøyet for fjerningfjerne Trojan

Alternativ 1: Å forsøke å reparere operativsystemet Windows.

For å gjøre det, må du starte avanserte alternativmenyen og reparere PC-alternativet. Her er instruksjoner om hvordan du arbeider med menyen for Avanserte oppstartsalternativer. Derfra i Avansert-menyen, vil du se flere restaurering alternativer. Fra dem, velger avanserte alternativer > Oppstartsreparasjon. Men hvis du vil gjenopprette fra et bilde eller annen måte du må ha Windows CDen med deg.

Alternativ 2: Pakk ut filene og installere fullstendig Windows OS.

Dette alternativet er det enklere. Bare kopier filene med en live OS (som eksempel) og installere Windows av igjen oppstart i avanserte oppstartsmenyen, men denne gangen velger restarte PCen preferanse.

Selvsagt kan du prøve å støvel inne pengeskap måte og avsøke din computer benytter en anti-malware verktøy som fjerner Trojan før metodene ovenfor. Dette kan skje hvis du går til avanserte alternativer > oppstartsinnstillinger og velg sikkermodus. Du kan fremdeles prøver å gjøre dette er det svært usannsynlig at du vil lykkes, så vi anbefaler bare å kopiere data og installere Windows bare for å være sikker. Og deretter laste ned en pålitelig anti-malware verktøy som vil beskytte datamaskinen mot angrep av en KillDisk Trojan i fremtiden.

N.B. Dersom du klarer å finne filer, og de er skadet, prøv å reparere din Windows uten å formatere harddisken og prøv å gjenopprette tidligere versjoner. Her er flere fil gjenopprettingsalternativer:

Også for å beskytte filene har i fremtiden, vi forberedt instruksjoner om hvordan å sikkerhetskopiere dem på riktig måte:

Manuell Trojan Removal Guide

Trinn 1. Avinstallere Trojan og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Trojan fjerning

Trinn 2. Fjern Trojan fra nettlesere

Fjern Trojan fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Trojan fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Trojan fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Trojan fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Trojan fjerning

Slett Trojan fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Trojan fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Trojan fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Trojan fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Trojan fjerning

Avinstallere Trojan fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Trojan fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Trojan fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Trojan fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Trojan fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Trojan fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>