Om denne infektion

Command Prompt Virus er en ransomware , der faktisk ikke kryptere dine filer, blot omdøber dem. Opdaget af malware forsker Jakub Kroustek i 2016, syntes malware at være under udvikling. Det var ikke aktivt distribueres så det er usandsynligt, noget er ændret. Der er to varianter af denne infektion, PayDOS og slangen, hvor sidstnævnte er en nyere version. I modsætning til de fleste ransomware, denne ene kryptere ikke filer, omdøber bare dem. Dog påstår løsesum notat noget andet.

Most Common Ransomware Spread Methods 2018 det vil sige, at filerne er blevet krypteret, og at ofrene skal sende 0,33 Bitcoins til den angivne adresse for at få en adgangskode til at gendanne filer. Tilbage i 2016, 0,33 Bitcoin var værd lidt i sammenligning, men nu er det omkring tre tusind dollars. Adgangskoden blev afsløret at AES1014DW256 for PayDOS og RSA1014DJW2048 til slangen. Når adgangskoden er sat, gå filnavne tilbage til normal. Men selv uden adgangskode, offeret kunne manuelt omdøbe filerne og de ville åbne som sædvanligt.

Teoretisk, hvis denne ransomware var fuldt funktionel og faktisk krypterede filer, vi vil ikke anbefale betaler løsesum, som vi ikke i alle tilfælde, ransomware. Det ville være en bedre idé simpelthen slette Command Prompt Virus og investere i pålidelig backup.

Hvordan spredes ransomware?

Det er usandsynligt, at du ville få denne ransomware, men vi vil gerne benytte chancen for at advare dig om, hvordan de fleste ransomware spredes. De er normalt spredes via spam e-mail vedhæftninger, skadelige annoncer og falske downloads. Brugere er temmelig skødesløse, når det kommer til håndtering af e-mail-vedhæftede filer og åbne dem uden selv overvejer farerne ved at gøre det. Være særligt forsigtig, hvis det er en afsender, du ikke er bekendt med. Før du åbner den vedhæftede fil, uanset om det er tilsyneladende fra nogle legitime virksomhed eller regering organisation, kigge efter tegn, det er ikke, hvad det ser ud. For eksempel, hvis du har en Amazon-konto og få en e-mail fra virksomheden, vil dit navn altid bruges i hilsenen. Generelle hilsner (Kære kunde/bruger/medlem, etc.) anvendes i stedet for dit navn må få mistanke, som om det var en legitim e-mail fra Amazon, dit navn vil blive sat automatisk. Grammatiske fejl er også temmelig almindelige i disse ondsindede e-mails. Kort sagt, medmindre du sikker på at det er 100% sikker, skal du ikke åbne vedhæftede filer tilfældigt.

Når det kommer til annoncer, undgå at klikke på dem. Når på tvivlsomme hjemmesider, som de kunne være skadelig. Og du bør kun hente ting fra pålidelige kilder, ikke tvivlsomme dem som Torrents, der let kan drage fordel af at sprede malware.

Et nærmere kig på Command Prompt Virus

PayDOS er hovedsagelig en batch-fil konverteres til en eksekverbar fil, som når indlede vil uddrag den serie fil i mappen % Temp %. Den serie fil vil derefter scanne for bestemte fil extensions og derefter omdøbe filerne. Det omdøber blot filer, de er ikke krypteret. En løsesum notat vil derefter affyre oppe, at hævde, at skaberne er ked af du ser meddelelsen. Det hedder at filerne er blevet krypteret, og at offeret skal betale 0,33 Bitcoin. En adgangskode vil derefter blive sendt til dig og du vil være i stand til dekryptering af filer. Da filer ikke er egentlig krypteret, kunne offeret bare lave om på igen filnavne og få adgang til filer som normalt. Eller de kunne sætte i den password, vi har nævnt ovenfor. Alt skal gå tilbage til normal efter adgangskoden er sat.

Slangen fungerer på samme måde, men det tilføjer en ikke-arbejdende e-mail adresse til løsesum noten, serpent.ransom@notrealemail.com. Det har også en anden adgangskode, som ligeledes omtalt ovenfor.

Command Prompt Virus fjernelse

Igen, teoretisk set, hvis du havde brug at slette Command Prompt Virus, skal du få anti-malware-software. Manuel fjernelse ville ikke anbefales, fordi uerfarne brugere kan ende med at skade deres computere.

Automatiseret fjernelsesværktøjer

  • reimage

    Reimage Repair er en legitim hjælpeprogram, der kan bruges til at fjerne virus skader fra computeren derved forbedre sin arbejdsevne. Ansøgningen kommer i to forskellige versioner: den fulde version ...

    Download|mere
  • SpyHunter-4

    Hvorfor skal du downloade SpyHunter 4? Hver dag malware bliver mere kraftfulde og luskede. Det udvikler sig med utrolig hastighed, mens hackere kommer med nye måder at undgå afsløring af sikkerhe ...

    Download|mere
  • malwarebytes-logo2

    Mens skaberne af MalwareBytes anti-malware ikke har været i denne branche i lang tid, gør de for det med deres entusiastiske tilgang. Statistik fra sådanne websites som CNET viser, at denne sikkerh ...

    Download|mere

Quick Menu

trin 1. Slette Command Prompt Virus ved hjælp af fejlsikret tilstand med netværk.

Fjerne Command Prompt Virus fra Windows 7/Windows Vista/Windows XP
  1. Klik på Start og vælg lukning.
  2. Vælg genstart og klik OK. Windows 7 - restart
  3. Begynde at trykke F8, når din PC starter lastning.
  4. Vælg fejlsikret tilstand med netværk under avancerede startindstillinger. Remove Command Prompt Virus - boot options
  5. Åbn din browser og download anti-malware nytte.
  6. Bruge værktøjet til at fjerne Command Prompt Virus
Fjerne Command Prompt Virus fra vinduer 8/10
  1. Tryk på afbryderknappen på skærmbilledet Windows login.
  2. Tryk på og holde Skift nede, og vælg genstart. Windows 10 - restart
  3. Gå til Troubleshoot → Advanced options → Start Settings.
  4. Vælg Aktiver fejlsikret tilstand eller fejlsikret tilstand med netværk under startindstillingerne. Win 10 Boot Options
  5. Klik på genstart.
  6. Åbn din webbrowser og hente malware remover.
  7. Bruge softwaren til at slette Command Prompt Virus

trin 2. Gendanne dine filer ved hjælp af Systemgendannelse

Slette Command Prompt Virus fra Windows 7/Windows Vista/Windows XP
  1. Klik på Start og vælge nedlukning.
  2. Vælg genstart og OK Windows 7 - restart
  3. Når din PC starter lastning, tryk på F8 gentagne gange for at åbne avancerede startindstillinger
  4. Vælg kommandoprompt på listen. Windows boot menu - command prompt
  5. Skriv cd restore og trykke på Enter. Uninstall Command Prompt Virus - command prompt restore
  6. Skriv rstrui.exe og tryk på Enter. Delete Command Prompt Virus - command prompt restore execute
  7. Klik på næste i det nye vindue og vælg gendannelsespunkt før infektionen. Command Prompt Virus - restore point
  8. Klik på næste igen og klik på Ja for at starte Systemgendannelse. Command Prompt Virus removal - restore message
Slette Command Prompt Virus fra vinduer 8/10
  1. Klik på knappen Power på Windows loginskærmen.
  2. Trykke på og holde Skift nede, og klik på genstart. Windows 10 - restart
  3. Vælg fejlfinding og gå til avancerede indstillinger.
  4. Vælg kommandoprompt, og klik på genstart. Win 10 command prompt
  5. I befale lynhurtig, indtaste cd restore og trykke på Enter. Uninstall Command Prompt Virus - command prompt restore
  6. Skriv rstrui.exe og tryk Enter igen. Delete Command Prompt Virus - command prompt restore execute
  7. Klik på næste i vinduet ny ordning genindføre. Get rid of Command Prompt Virus - restore init
  8. Vælg gendannelsespunkt før infektionen. Command Prompt Virus - restore point
  9. Klik på næste, og klik derefter på Ja for at gendanne dit system. Command Prompt Virus removal - restore message

Skriv et svar