Σχετικά με αυτή τη μόλυνση

Command Prompt Virus είναι ένα ransomware που στην πραγματικότητα δεν κρυπτογραφήσετε τα αρχεία σας, απλώς μετονομάζει τους. Ανακαλύφθηκε από malware ερευνητής Jakub Kroustek το 2016, το κακόβουλο λογισμικό που φαινόταν να είναι υπό ανάπτυξη. Αυτό ήταν δεν διανέμεται ενεργά έτσι είναι απίθανο να έχει αλλάξει κάτι. Υπάρχουν δύο παραλλαγές αυτής της μόλυνσης, PayDOS και το φίδι, η τελευταία είναι μια νεότερη έκδοση. Σε αντίθεση με τα περισσότερα ransomware, αυτός δεν κρυπτογραφεί τα αρχεία, απλώς μετονομάζει τους. Ωστόσο, η Σημείωση λύτρων ισχυρίζεται το αντίθετο.

Most Common Ransomware Spread Methods 2018 θα πει ότι τα αρχεία έχουν κρυπτογραφηθεί και ότι θύματα πρέπει να στείλει 0.33 Bitcoins παρεχόμενη διεύθυνση για να λάβετε έναν κωδικό πρόσβασης για να ανακτήσετε αρχεία. Πίσω στο 2016, 0,33 Bitcoin ήταν πουλούνται σε σύγκριση, αλλά τώρα είναι περίπου τρεις χιλιάδες δολάρια. Ο κωδικός πρόσβασης αποκαλύφθηκε να AES1014DW256 για PayDOS και RSA1014DJW2048 για το φίδι. Όταν ο κωδικός πρόσβασης, ονόματα αρχείων πάνε πίσω σε κανονικό. Ωστόσο, ακόμη και χωρίς τον κωδικό πρόσβασης, το θύμα θα μπορούσε να μετονομάσετε με μη αυτόματο τρόπο τα αρχεία και θα ανοίξει ως συνήθως.

Θεωρητικά, αν αυτό ransomware ήταν πλήρως λειτουργικό και πραγματικά κρυπτογραφημένα αρχεία, δεν θα συνιστούσαμε πληρώνουν τα λύτρα, όπως εμείς δεν σε όλες τις περιπτώσεις ransomware. Θα ήταν μια καλύτερη ιδέα να απλά να διαγράψετε Command Prompt Virus και επενδύστε σε αξιόπιστη δημιουργία αντιγράφων ασφαλείας.

Πώς μεταδίδεται ransomware;

Είναι απίθανο ότι θα παίρνατε αυτό ransomware, αλλά θα θέλαμε να εκμεταλλευτώ την ευκαιρία να σας προειδοποιήσω σχετικά με το πώς οι περισσότεροι ransomware εξαπλωθεί. Μεταδίδονται συνήθως μέσω spam email συνημμένα, κακόβουλων διαφημίσεων και πλαστών λήψεις. Οι χρήστες είναι αρκετά απρόσεκτοι όταν ασχολούνται με συνημμένα ηλεκτρονικού ταχυδρομείου και ανοίξτε τους χωρίς καν να σκέφτονται τους κινδύνους του κάνει ότι. Είναι ιδιαίτερα προειδοποιεί αν πρόκειται για έναν αποστολέα που δεν είστε εξοικειωμένοι με. Πριν να ανοίξετε το συνημμένο, αν είναι φαινομενικά από κάποια νόμιμη εταιρεία ή κυβέρνηση οργάνωση, ψάξτε τα σημάδια ότι είναι ό, τι δεν φαίνεται. Για παράδειγμα, εάν έχετε ένα Amazon λογαριασμό και λάβετε ένα email από την εταιρεία, το όνομα σας θα χρησιμοποιηθεί πάντα στο μήνυμα χαιρετισμού. Γενικές ευχές (Αγαπητέ πελάτη/χρήστη/μέλος, κλπ.) χρησιμοποιείται αντί για το όνομά σας θα πρέπει να προκαλέσει καχυποψία, σαν να ήταν ένα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου από το Amazon, το όνομά σας θα τεθούν σε αυτόματα. Γραμματικά λάθη είναι επίσης αρκετά κοινό για τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Εν ολίγοις, εκτός και αν σας βεβαιωθείτε ότι είναι 100% ασφαλές, μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου τυχαία.

Όταν πρόκειται για διαφημίσεις, αποφύγετε κάνοντας κλικ πάνω τους όταν σε αμφισβητήσιμες ιστοσελίδες όπως θα μπορούσαν να είναι επιβλαβή. Και θα πρέπει να κατεβάσετε μόνο πράγματα προέρχονται από αξιόπιστες πηγές, δεν αμφίβολη αυτούς όπως Torrents, η οποία μπορεί εύκολα να επωφεληθούν από για τη διάδοση κακόβουλου λογισμικού.

Μια πιο προσεκτική ματιά στο Command Prompt Virus

PayDOS είναι ουσιαστικά ένα αρχείο δέσμης που όταν μετατρέπεται σε ένα εκτελέσιμο αρχείο, που ξεκίνησε θα εξαγάγετε το αρχείο δέσμης στο φάκελο % Temp %. Το αρχείο δέσμης θα στη συνέχεια σάρωση για συγκεκριμένο αρχείο επεκτάσεις και, στη συνέχεια, μετονομάστε τα αρχεία. Το απλώς μετονομάζει τα αρχεία, αυτοί δεν είναι κρυπτογραφημένα. Μια σημείωση λύτρων, στη συνέχεια, θα σκάσει επάνω, υποστηρίζοντας ότι οι δημιουργοί είναι συγγνώμη που βλέπετε το μήνυμα. Αναφέρει ότι τα αρχεία έχουν κρυπτογραφηθεί, και ότι το θύμα πρέπει να πληρώσει 0.33 Bitcoin. Ένας κωδικός πρόσβασης θα σταλεί στη συνέχεια σας και θα είστε σε θέση να αποκρυπτογραφήσει τα αρχεία. Δεδομένου ότι τα αρχεία δεν είναι πράγματι κρυπτογραφημένα, το θύμα απλά θα μπορούσε να αλλάξει πίσω τα ονόματα αρχείων και πρόσβαση σε αρχεία όπως κανονική. Ή θα μπορούσαν να θέσουν τον κωδικό πρόσβασης που αναφέραμε παραπάνω. Τα πάντα θα πρέπει να πάνε πίσω σε κανονικό μετά τον κωδικό πρόσβασης έχει τεθεί σε.

Φίδι λειτουργεί με τον ίδιο τρόπο, αλλά προσθέτει ένα μη εργάσιμες email στη Σημείωση λύτρων, serpent.ransom@notrealemail.com. Έχει επίσης έναν διαφορετικό κωδικό πρόσβασης, η οποία επίσης αναφέρθηκε παραπάνω.

αφαίρεση Command Prompt Virus

Και πάλι, θεωρητικά, εάν χρειάζεται να διαγράψετε Command Prompt Virus, θα πρέπει να αποκτήσετε anti-malware λογισμικό. Μη αυτόματη κατάργηση δεν θα πρέπει να συνιστάται, επειδή τους άπειρους χρήστες ίσως να καταλήξετε να βλάπτουν τους υπολογιστές τους.

Αυτοματοποιημένη αφαίρεση εργαλεία

  • wipersoft

    WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα
  • mackeeper

    Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα
  • malwarebytes-logo2

    Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Quick Menu

βήμα 1. Διαγραφή Command Prompt Virus χρησιμοποιώντας την ασφαλή λειτουργία με τη δικτύωση.

Καταργήστε το Command Prompt Virus από Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και κάντε κλικ στο κουμπί Ok. Windows 7 - restart
  3. Ξεκινήστε πατώντας το πλήκτρο F8 όταν το PC σας ξεκινά τη φόρτωση.
  4. Στην περιοχή επιλογές εκκίνησης για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με δικτύωση. Remove Command Prompt Virus - boot options
  5. Ανοίξτε το πρόγραμμα περιήγησης και να κατεβάσετε το βοηθητικό πρόγραμμα anti-malware.
  6. Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να καταργήσετε το Command Prompt Virus
Καταργήστε το Command Prompt Virus από Windows 8/Windows 10
  1. Στην οθόνη σύνδεσης των Windows, πιέστε το κουμπί τροφοδοσίας.
  2. Πατήστε και κρατήστε πατημένο το Shift και επιλέξτε επανεκκίνηση. Windows 10 - restart
  3. Πήγαινε στο Troubleshoot → Advanced options → Start Settings.
  4. Επιλέξτε ασφαλή λειτουργία ή ασφαλή λειτουργία με τη δικτύωση στο πλαίσιο ρυθμίσεις εκκίνησης. Win 10 Boot Options
  5. Κάντε κλικ στο κουμπί επανεκκίνηση.
  6. Ανοίξτε το πρόγραμμα περιήγησης web και να κατεβάσετε της αφαίρεσης κακόβουλου λογισμικού.
  7. Χρησιμοποιήστε το λογισμικό για να διαγράψετε Command Prompt Virus

βήμα 2. Επαναφέρετε τα αρχεία σας χρησιμοποιώντας την επαναφορά συστήματος

Διαγραφή Command Prompt Virus από τα Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και ΟΚ Windows 7 - restart
  3. Όταν το PC σας ξεκινά τη φόρτωση, πατήστε επανειλημμένα το πλήκτρο F8 για να ανοίξετε το επιλογές εκκίνησης για προχωρημένους
  4. Επιλέξτε γραμμή εντολών από τη λίστα. Windows boot menu - command prompt
  5. Πληκτρολογήστε cd restore και πατήστε Enter. Uninstall Command Prompt Virus - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πιέστε το πλήκτρο Enter. Delete Command Prompt Virus - command prompt restore execute
  7. Κάντε κλικ στο κουμπί Επόμενο στο νέο παράθυρο και επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Command Prompt Virus - restore point
  8. Κάντε κλικΕπόμενοκαι πάλι, και κάντε κλικ στο κουμπί Ναι για να ξεκινήσετε τη διαδικασία επαναφοράς συστήματος. Command Prompt Virus removal - restore message
Διαγραφή Command Prompt Virus από τα Windows 8/Windows 10
  1. Πατήστε το κουμπί τροφοδοσίας στην οθόνη σύνδεσης των Windows.
  2. Πιέστε και κρατήστε πατημένο το Shift και κάντε κλικ στο κουμπί επανεκκίνηση. Windows 10 - restart
  3. Επιλέξτε Αντιμετώπιση προβλημάτων και πηγαίνετε στο επιλογές για προχωρημένους.
  4. Επιλέξτε γραμμή εντολών και κάντε κλικ στο κουμπί επανεκκίνηση. Win 10 command prompt
  5. Στη γραμμή εντολών, είσοδος cd restore και πατήστε Enter. Uninstall Command Prompt Virus - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter. Delete Command Prompt Virus - command prompt restore execute
  7. Κάντε κλικ στο κουμπί επόμενη στο παράθυρο νέο σύστημα επαναφέρω. Get rid of Command Prompt Virus - restore init
  8. Επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Command Prompt Virus - restore point
  9. Κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπί Ναι για να επαναφέρετε το σύστημά σας. Command Prompt Virus removal - restore message

Σχολιάστε