Our priority
Your Security

Ta bort Trojan

En ny typ av Trojan har rapporterats att utnyttja en gammal förödande metod som korrumperar Windows och startar om datorn. Trojan som kallas Disakil (Symantec), och det är inte mycket utbredd. Denna särskilda Trojan häst kan dock förödande till din hårddisk. I fall du försöker starta upp ditt system, och meddelandet ”BOOTMGR saknas”, är chansen du har drabbats av varianter av denna malware. Om detta är sant, bör du inte formatera din diskenhet och leta efter alternativ till rädda dina data.

KillDisk Disakil Trojan – sprida liknande till alla andra Trojan häst ute, den här får distribueras via fyra olika sätt:

  • Via andra skadliga eller oönskade program installerat på din dator.
  • Via skadliga webbadresser.
  • Genom skadlig e-post eller andra messages†™ bilagor.
  • Om någon medvetet installerat i på datorn.

KillDisk Disakil Trojan i detalj

Symantec Security Response forskare har fastställt att dess skadliga körbara som bär nyttolasten har laddats ner och körde på den victim†™ s dator, Trojan börjar genom att göra en tmp -fil med slumpmässiga siffror eller bokstäver eller båda. Filen finns i mappen % Temp % . KillDisk Disakil tar sedan bort denna nyckel från registret för Windows:

Hämta Removal Toolta bort Trojan

”HKEY_LOCAL_MACHINESoftwareMicrosoftApplicationMgr”

Efter detta börjar skadlig kod att skriva över filer. Först, skriver den över en bit av data i början av en fil som kallas sec_service.exe.

Efter detta, börjar det att rikta mindre än 1,1 MB ifall de är belägna i flyttbara samt fasta enheter. Filerna kan rikta och skriva över kan vara av följande filtillägg:

ACCDB .bin .bmp .boot .cfg .crt .db DBF .djvu .doc .docx .exe ini-.iso .jar .jpeg .jpg lib .mdb MDF .msi .pdf .ppt .pptx .rar .rtf .sql .tib .tiff .txt VHD .xls .xlsx .xml .zip

Cyber-hot börjar också att skriva över byte data i viktiga filer som finns i % Windows %. Det riktar sig till dessa tillägg:

.dll .exe .xml .ttf .nfo .fon ini-.cfg .boot .jar

Under tiden kan detta otäcka malware börja avsluta viktiga processer. Det lämnar endast en del av dem intakt så att den kan fungera:

73. exe audiodg.exe conhost.exe csrss.exe dwm.exe explorer.exe komut.exe lsass.exe lsm.exe services.exe shutdown.exe smss.exe spoolss.exe spoolsv.exe svchost.exe taskhost.exe wininit.exe winlogon.exe wuauclt.exe

Slutligen är denna malware kan utföra skadliga aktiviteter på datorn. De kan variera:

  • Ta bort eller ändra data i en tjänst, som kallas sec_service.
  • Avsluta sec_service och göra det inaktiva.
  • Ta bort enheterna på äventyras datorn MBR (Master Boot Record), därmed göra dem obrukbara.
  • Radera loggar över apps, säkerhetsinställningar, uppställningar, systemhändelser.
  • Återställa datorn.

Dessa ändringar kan leda till förstörelse av drabbade operativsystemet genom att helt enkelt rendering systemfiler oanvändbar.

Ta bort KillDisk Trojan och skydda dina filer

Eftersom denna Trojan korrumperar Windows, har du två primära alternativ. Innan du ser dem, måste du säkerhetskopiera alla data. För att göra detta, bör du söka att starta upp ett levande operativsystem som kan låsa upp filer på dina enheter utan att ha tillgång till dessa. Ett exempel på sådan Windows OS har sitt ursprung från Ryssland och kallas Windows 7 LiveCD av Xemom1. I den har OS en inbäddad AntiWinlocker, som gör att du kan komma åt dina filer. Ha i åtanke att detta är bara ett exempel och det kan inte vara säker för arbete. Det finns många andra levande operativsystem där ute som också har AntiWinlocker. Google är din vän.

Hämta Removal Toolta bort Trojan

Alternativ 1: Att försöka reparera din Windows OS.

För att göra det, måste du starta upp i menyn Avancerade alternativ och välj att reparera din PC alternativet. Här finns instruktioner för hur du arbetar med avancerad Autostart-menyn. Därifrån, i Avancerat-menyn bör du se flera restaurering alternativ. Från dem, väljer avancerade alternativ > Startreparation. Men om du vill återställa från en bild eller annat sätt måste du ha den ursprungliga Windows CD med dig.

Alternativ 2: Extrahera filerna och installera om Windows OS helt.

Detta alternativ är den lättare. Kopiera dina filer med en levande OS (som exemplet ovan) och installera om Windows genom att starta igen i avancerad Start-menyn, men, den här gången välja inställningen återställa datorn.

Såklart du kan prova att starta i felsäkert läge och skanna din dator med ett anti-malware verktyg som tar bort Trojan innan du försöker metoderna ovan. Detta kan inträffa om du gå till avancerade alternativ > startinställningar och välj felsäkert läge. Du kan fortfarande försöka göra detta det är högst osannolikt att du kommer att lyckas, så vi rekommenderar bara för att kopiera data och installera om Windows bara för att vara säker. Och sedan hämta en tillförlitlig anti-malware verktyg som kommer att skydda din dator från attacker av en KillDisk Trojan i framtiden.

N.B. Om du lyckas hitta dina filer och de skadas, försöka reparera din Windows utan att formatera hårddisken och sedan försöka återställa tidigare versioner. Här är flera Arkivera Återvinnande Optionerna:

Också, för att skydda dina filer i framtiden, vi har förberett instruktioner om hur du säkerhetskopierar dem på rätt sätt:

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Trojan

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Trojan
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Trojan
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Trojan
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Trojan

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Trojan
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Trojan
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Trojan
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Trojan

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Trojan
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Trojan
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Trojan
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Trojan
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Trojan
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>