Κατάργηση Command Prompt Virus

Σχετικά με αυτή τη μόλυνση

Command Prompt Virus είναι ένα ransomware που στην πραγματικότητα δεν κρυπτογραφήσετε τα αρχεία σας, απλώς μετονομάζει τους. Ανακαλύφθηκε από malware ερευνητής Jakub Kroustek το 2016, το κακόβουλο λογισμικό που φαινόταν να είναι υπό ανάπτυξη. Αυτό ήταν δεν διανέμεται ενεργά έτσι είναι απίθανο να έχει αλλάξει κάτι. Υπάρχουν δύο παραλλαγές αυτής της μόλυνσης, PayDOS και το φίδι, η τελευταία είναι μια νεότερη έκδοση. Σε αντίθεση με τα περισσότερα ransomware, αυτός δεν κρυπτογραφεί τα αρχεία, απλώς μετονομάζει τους. Ωστόσο, η Σημείωση λύτρων ισχυρίζεται το αντίθετο.

θα πει ότι τα αρχεία έχουν κρυπτογραφηθεί και ότι θύματα πρέπει να στείλει 0.33 Bitcoins παρεχόμενη διεύθυνση για να λάβετε έναν κωδικό πρόσβασης για να ανακτήσετε αρχεία. Πίσω στο 2016, 0,33 Bitcoin ήταν πουλούνται σε σύγκριση, αλλά τώρα είναι περίπου τρεις χιλιάδες δολάρια. Ο κωδικός πρόσβασης αποκαλύφθηκε να AES1014DW256 για PayDOS και RSA1014DJW2048 για το φίδι. Όταν ο κωδικός πρόσβασης, ονόματα αρχείων πάνε πίσω σε κανονικό. Ωστόσο, ακόμη και χωρίς τον κωδικό πρόσβασης, το θύμα θα μπορούσε να μετονομάσετε με μη αυτόματο τρόπο τα αρχεία και θα ανοίξει ως συνήθως.

Θεωρητικά, αν αυτό ransomware ήταν πλήρως λειτουργικό και πραγματικά κρυπτογραφημένα αρχεία, δεν θα συνιστούσαμε πληρώνουν τα λύτρα, όπως εμείς δεν σε όλες τις περιπτώσεις ransomware. Θα ήταν μια καλύτερη ιδέα να απλά να διαγράψετε Command Prompt Virus και επενδύστε σε αξιόπιστη δημιουργία αντιγράφων ασφαλείας.

Πώς μεταδίδεται ransomware;

Είναι απίθανο ότι θα παίρνατε αυτό ransomware, αλλά θα θέλαμε να εκμεταλλευτώ την ευκαιρία να σας προειδοποιήσω σχετικά με το πώς οι περισσότεροι ransomware εξαπλωθεί. Μεταδίδονται συνήθως μέσω spam email συνημμένα, κακόβουλων διαφημίσεων και πλαστών λήψεις. Οι χρήστες είναι αρκετά απρόσεκτοι όταν ασχολούνται με συνημμένα ηλεκτρονικού ταχυδρομείου και ανοίξτε τους χωρίς καν να σκέφτονται τους κινδύνους του κάνει ότι. Είναι ιδιαίτερα προειδοποιεί αν πρόκειται για έναν αποστολέα που δεν είστε εξοικειωμένοι με. Πριν να ανοίξετε το συνημμένο, αν είναι φαινομενικά από κάποια νόμιμη εταιρεία ή κυβέρνηση οργάνωση, ψάξτε τα σημάδια ότι είναι ό, τι δεν φαίνεται. Για παράδειγμα, εάν έχετε ένα Amazon λογαριασμό και λάβετε ένα email από την εταιρεία, το όνομα σας θα χρησιμοποιηθεί πάντα στο μήνυμα χαιρετισμού. Γενικές ευχές (Αγαπητέ πελάτη/χρήστη/μέλος, κλπ.) χρησιμοποιείται αντί για το όνομά σας θα πρέπει να προκαλέσει καχυποψία, σαν να ήταν ένα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου από το Amazon, το όνομά σας θα τεθούν σε αυτόματα. Γραμματικά λάθη είναι επίσης αρκετά κοινό για τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Εν ολίγοις, εκτός και αν σας βεβαιωθείτε ότι είναι 100% ασφαλές, μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου τυχαία.

Όταν πρόκειται για διαφημίσεις, αποφύγετε κάνοντας κλικ πάνω τους όταν σε αμφισβητήσιμες ιστοσελίδες όπως θα μπορούσαν να είναι επιβλαβή. Και θα πρέπει να κατεβάσετε μόνο πράγματα προέρχονται από αξιόπιστες πηγές, δεν αμφίβολη αυτούς όπως Torrents, η οποία μπορεί εύκολα να επωφεληθούν από για τη διάδοση κακόβουλου λογισμικού.

Μια πιο προσεκτική ματιά στο Command Prompt Virus

PayDOS είναι ουσιαστικά ένα αρχείο δέσμης που όταν μετατρέπεται σε ένα εκτελέσιμο αρχείο, που ξεκίνησε θα εξαγάγετε το αρχείο δέσμης στο φάκελο % Temp %. Το αρχείο δέσμης θα στη συνέχεια σάρωση για συγκεκριμένο αρχείο επεκτάσεις και, στη συνέχεια, μετονομάστε τα αρχεία. Το απλώς μετονομάζει τα αρχεία, αυτοί δεν είναι κρυπτογραφημένα. Μια σημείωση λύτρων, στη συνέχεια, θα σκάσει επάνω, υποστηρίζοντας ότι οι δημιουργοί είναι συγγνώμη που βλέπετε το μήνυμα. Αναφέρει ότι τα αρχεία έχουν κρυπτογραφηθεί, και ότι το θύμα πρέπει να πληρώσει 0.33 Bitcoin. Ένας κωδικός πρόσβασης θα σταλεί στη συνέχεια σας και θα είστε σε θέση να αποκρυπτογραφήσει τα αρχεία. Δεδομένου ότι τα αρχεία δεν είναι πράγματι κρυπτογραφημένα, το θύμα απλά θα μπορούσε να αλλάξει πίσω τα ονόματα αρχείων και πρόσβαση σε αρχεία όπως κανονική. Ή θα μπορούσαν να θέσουν τον κωδικό πρόσβασης που αναφέραμε παραπάνω. Τα πάντα θα πρέπει να πάνε πίσω σε κανονικό μετά τον κωδικό πρόσβασης έχει τεθεί σε.

Φίδι λειτουργεί με τον ίδιο τρόπο, αλλά προσθέτει ένα μη εργάσιμες email στη Σημείωση λύτρων, serpent.ransom@notrealemail.com. Έχει επίσης έναν διαφορετικό κωδικό πρόσβασης, η οποία επίσης αναφέρθηκε παραπάνω.

αφαίρεση Command Prompt Virus

Και πάλι, θεωρητικά, εάν χρειάζεται να διαγράψετε Command Prompt Virus, θα πρέπει να αποκτήσετε anti-malware λογισμικό. Μη αυτόματη κατάργηση δεν θα πρέπει να συνιστάται, επειδή τους άπειρους χρήστες ίσως να καταλήξετε να βλάπτουν τους υπολογιστές τους.

Offers

Κατεβάστε εργαλείο αφαίρεσηςto scan for Command Prompt VirusUse our recommended removal tool to scan for Command Prompt Virus. Trial version of provides detection of computer threats like Command Prompt Virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

• 

  WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ� ...

  Κατεβάσετε|περισσότερα
• 

  Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ� ...

  Κατεβάσετε|περισσότερα
• 

  Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

  Κατεβάσετε|περισσότερα

Quick Menu

βήμα 1. Διαγραφή Command Prompt Virus χρησιμοποιώντας την ασφαλή λειτουργία με τη δικτύωση.

• Windows 8/8.1/10
• Windows XP/7/Vista

Καταργήστε το Command Prompt Virus από Windows 7/Windows Vista/Windows XP

1. Κάντε κλικ στο Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
2. Επιλέξτε επανεκκίνηση και κάντε κλικ στο κουμπί Ok.
3. Ξεκινήστε πατώντας το πλήκτρο F8 όταν το PC σας ξεκινά τη φόρτωση.
4. Στην περιοχή επιλογές εκκίνησης για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με δικτύωση.
5. Ανοίξτε το πρόγραμμα περιήγησης και να κατεβάσετε το βοηθητικό πρόγραμμα anti-malware.
6. Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να καταργήσετε το Command Prompt Virus

Καταργήστε το Command Prompt Virus από Windows 8/Windows 10

1. Στην οθόνη σύνδεσης των Windows, πιέστε το κουμπί τροφοδοσίας.
2. Πατήστε και κρατήστε πατημένο το Shift και επιλέξτε επανεκκίνηση.
3. Πήγαινε στο Troubleshoot → Advanced options → Start Settings.
4. Επιλέξτε ασφαλή λειτουργία ή ασφαλή λειτουργία με τη δικτύωση στο πλαίσιο ρυθμίσεις εκκίνησης.
5. Κάντε κλικ στο κουμπί επανεκκίνηση.
6. Ανοίξτε το πρόγραμμα περιήγησης web και να κατεβάσετε της αφαίρεσης κακόβουλου λογισμικού.
7. Χρησιμοποιήστε το λογισμικό για να διαγράψετε Command Prompt Virus

βήμα 2. Επαναφέρετε τα αρχεία σας χρησιμοποιώντας την επαναφορά συστήματος

• Windows 8/8.1/10
• Windows XP/7/Vista

Διαγραφή Command Prompt Virus από τα Windows 7/Windows Vista/Windows XP

1. Κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
2. Επιλέξτε επανεκκίνηση και ΟΚ
3. Όταν το PC σας ξεκινά τη φόρτωση, πατήστε επανειλημμένα το πλήκτρο F8 για να ανοίξετε το επιλογές εκκίνησης για προχωρημένους
4. Επιλέξτε γραμμή εντολών από τη λίστα.
5. Πληκτρολογήστε cd restore και πατήστε Enter.
6. Πληκτρολογήστε rstrui.exe και πιέστε το πλήκτρο Enter.
7. Κάντε κλικ στο κουμπί Επόμενο στο νέο παράθυρο και επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση.
8. Κάντε κλικΕπόμενοκαι πάλι, και κάντε κλικ στο κουμπί Ναι για να ξεκινήσετε τη διαδικασία επαναφοράς συστήματος.

Διαγραφή Command Prompt Virus από τα Windows 8/Windows 10

1. Πατήστε το κουμπί τροφοδοσίας στην οθόνη σύνδεσης των Windows.
2. Πιέστε και κρατήστε πατημένο το Shift και κάντε κλικ στο κουμπί επανεκκίνηση.
3. Επιλέξτε Αντιμετώπιση προβλημάτων και πηγαίνετε στο επιλογές για προχωρημένους.
4. Επιλέξτε γραμμή εντολών και κάντε κλικ στο κουμπί επανεκκίνηση.
5. Στη γραμμή εντολών, είσοδος cd restore και πατήστε Enter.
6. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter.
7. Κάντε κλικ στο κουμπί επόμενη στο παράθυρο νέο σύστημα επαναφέρω.
8. Επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση.
9. Κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπί Ναι για να επαναφέρετε το σύστημά σας.