Sur cette infection
Command Prompt Virus est un ransomware qui ne crypte pas réellement vos fichiers, simplement renomme eux. Découvert par Jakub Kroustek chercheur de malware en 2016, le malware semble être en cours d’élaboration. Il n’était pas activement distribué donc il est peu probable que quelque chose a changé. Il existe deux variantes de cette infection, PayDOS et Serpent, cette dernière étant une version plus récente. Contrairement à la plupart ransomware, celui-ci ne crypte pas les fichiers, juste renomme eux. Cependant, la note de rançon prétend que dans le cas contraire.
, il va dire que les fichiers ont été chiffrées et que victimes doit envoyer des Bitcoins 0,33 à l’adresse fournie pour obtenir un mot de passe pour récupérer des fichiers. En 2016, 0,33 Bitcoin valait à peu de choses en comparaison, mais maintenant c’est autour de trois mille dollars. Le mot de passe s’est révélé pour être AES1014DW256 pour PayDOS et RSA1014DJW2048 pour le Serpent. Lorsque le mot de passe est mis en, noms de fichiers retour à la normale. Toutefois, même sans le mot de passe, la victime pourrait renommer manuellement les fichiers et ils ouvriraient comme d’habitude.
Théoriquement, si cette ransomware a été entièrement fonctionnel et en fait des fichiers cryptés, nous ne recommandons pas payer la rançon, comme nous n’avons pas dans tous les cas de ransomware. Il serait préférable de simplement supprimer Command Prompt Virus et décorera de sauvegarde fiable.
Comment ransomware se propage-t-elle ?
Il est peu probable que vous obtiendrez ce ransomware, mais nous aimerions prendre la chance de vous alerter sur comment la plupart ransomware se propager. Ils sont généralement répartis par attachements d’email de spam, annonces malveillants et téléchargements de fausses. Les utilisateurs sont assez négligents lorsqu’il s’agit de traiter des pièces jointes aux courriels et ouvrez-les sans même tenir compte des dangers de le faire. Être particulièrement mises en garde si c’est un expéditeur, avec que vous n’êtes pas familier. Avant d’ouvrir la pièce jointe, que ce soit apparemment d’une organisation de société ou gouvernement légitime, recherchez des signes qu’il n’est pas ce qu’il semble. Par exemple, si vous avez un compte Amazon et reçois un mail de la société, votre nom toujours serviront dans le message d’accueil. Salutations générales (cher client/utilisateur/membre, etc.) utilisées à la place votre nom devraient provoquer la suspicion, comme si c’était un courriel légitime d’Amazon, ton nom serait mis en automatiquement. Fautes grammaticales sont également assez communs dans ces e-mails malveillants. Bref, à moins que vous vous assurer que c’est sûr à 100 %, ne pas ouvrir les pièces jointes des courriels au hasard.
Quand il s’agit d’annonces, éviter en cliquant dessus lorsque sur des sites Web douteux qu’ils pourraient l’être malveillants. Et vous devez seulement télécharger des choses provenant de sources fiables, pas douteux comme des Torrents, qui peuvent être facilement profiter de se pour propager des logiciels malveillants.
Regarder de plus près Command Prompt Virus
PayDOS est essentiellement un fichier batch converti en un fichier exécutable, qui une fois lancé volonté extraire le fichier de commandes dans le dossier % Temp%. Le fichier de commandes puis recherchera les extensions de fichier spécifique et puis renommez les fichiers. Il renomme simplement les fichiers, ils ne sont pas cryptés. Une note de rançon serait alors pop-up, affirmant que les créateurs sont désolés que vous voyez le message. Il indique que les fichiers ont été chiffrées, et que la victime doit payer Bitcoin 0,33. Un mot de passe serait ensuite envoyé à vous et vous seriez en mesure de décrypter les fichiers. Étant donné que les fichiers ne sont pas chiffrés en fait, la victime pouvait juste changer en arrière les noms de fichiers et accéder aux fichiers comme d’habitude. Ou ils pourraient mettre le mot de passe que nous l’avons mentionné plus haut. Tout devrait revenir à la normale après que le mot de passe est mis.
Serpent fonctionne de la même manière, mais il ajoute une adresse email non-travaillant à la note de la rançon, serpent.ransom@notrealemail.com. Il a aussi un mot de passe différent, qui a été également mentionné ci-dessus.
suppression de Command Prompt Virus
Encore une fois, en théorie, si vous deviez supprimer Command Prompt Virus, vous devrez obtenir des logiciels anti-malware. Élimination manuelle recommande pas parce que les utilisateurs inexpérimentés pourraient finir par nuire à leur ordinateur.
Offers
Télécharger outil de suppressionto scan for Command Prompt VirusUse our recommended removal tool to scan for Command Prompt Virus. Trial version of provides detection of computer threats like Command Prompt Virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft examen détails WiperSoft est un outil de sécurité qui offre une sécurité en temps réel contre les menaces potentielles. De nos jours, beaucoup d’utilisateurs ont tendance à téléc ...
Télécharger|plusEst MacKeeper un virus ?MacKeeper n’est pas un virus, ni est-ce une arnaque. Bien qu’il existe différentes opinions sur le programme sur Internet, beaucoup de ceux qui déteste tellement notoire ...
Télécharger|plusAlors que les créateurs de MalwareBytes anti-malware n'ont pas été dans ce métier depuis longtemps, ils constituent pour elle avec leur approche enthousiaste. Statistique de ces sites comme CNET m ...
Télécharger|plus
Quick Menu
étape 1. Supprimer Command Prompt Virus en Mode sans échec avec réseau.
Supprimer Command Prompt Virus de Windows 7/Windows Vista/Windows XP
- Cliquez sur Démarrer et sélectionnez arrêter.
- Sélectionnez redémarrer, puis cliquez sur OK.
- Commencer à taper F8 au démarrage de votre PC de chargement.
- Sous Options de démarrage avancées, sélectionnez Mode sans échec avec réseau.
- Ouvrez votre navigateur et télécharger l’utilitaire anti-malware.
- Utilisez l’utilitaire supprimer Command Prompt Virus
Supprimer Command Prompt Virus de fenêtres 8/10
- Sur l’écran de connexion Windows, appuyez sur le bouton d’alimentation.
- Appuyez sur et maintenez Maj enfoncée et sélectionnez redémarrer.
- Atteindre Troubleshoot → Advanced options → Start Settings.
- Choisissez Activer Mode sans échec ou Mode sans échec avec réseau sous paramètres de démarrage.
- Cliquez sur redémarrer.
- Ouvrez votre navigateur web et télécharger le malware remover.
- Le logiciel permet de supprimer Command Prompt Virus
étape 2. Restaurez vos fichiers en utilisant la restauration du système
Suppression de Command Prompt Virus dans Windows 7/Windows Vista/Windows XP
- Cliquez sur Démarrer et sélectionnez arrêt.
- Sélectionnez redémarrer et cliquez sur OK
- Quand votre PC commence à charger, appuyez plusieurs fois sur F8 pour ouvrir les Options de démarrage avancées
- Choisissez ligne de commande dans la liste.
- Type de cd restore et appuyez sur entrée.
- Tapez rstrui.exe et appuyez sur entrée.
- Cliquez sur suivant dans la nouvelle fenêtre, puis sélectionnez le point de restauration avant l’infection.
- Cliquez à nouveau sur suivant, puis cliquez sur Oui pour lancer la restauration du système.
Supprimer Command Prompt Virus de fenêtres 8/10
- Cliquez sur le bouton d’alimentation sur l’écran de connexion Windows.
- Maintenez Maj et cliquez sur redémarrer.
- Choisissez dépanner et allez dans les options avancées.
- Sélectionnez invite de commandes, puis cliquez sur redémarrer.
- Dans l’invite de commandes, entrée cd restore et appuyez sur entrée.
- Tapez dans rstrui.exe, puis appuyez à nouveau sur Enter.
- Cliquez sur suivant dans la nouvelle fenêtre restauration du système.
- Choisissez le point de restauration avant l’infection.
- Cliquez sur suivant et puis cliquez sur Oui pour restaurer votre système.
