Om denna infektion
Command Prompt Virus är en ransomware som krypterar inte faktiskt dina filer, bara döper dem. Upptäckt av malware forskare Jakub Kroustek under 2016, tycktes malware vara under utveckling. Det var inte aktivt distribueras så det är osannolikt att något har förändrats. Det finns två varianter av denna infektion, PayDOS och ormen, den sistnämnda är en nyare version. Till skillnad från de flesta ransomware, här en krypterar inte filer, döper bara dem. Dock hävdar hotbrev något annat.
står det att filer har krypterats och att offren måste skicka 0,33 Bitcoins till den angivna adressen att få ett lösenord för att återställa filer. Tillbaka i 2016 0,33 Bitcoin var värt lite i jämförelse, men nu är det runt tre tusen dollar. Lösenordet avslöjades för att vara AES1014DW256 för PayDOS och RSA1014DJW2048 för ormen. När lösenordet sätts, gå filnamnen tillbaka till det normala. Men även utan lösenord, offret kan manuellt byta namn på filerna och de skulle öppna som vanligt.
Teoretiskt, om denna ransomware var fullt fungerande och faktiskt krypterade filer, vi skulle inte rekommendera betala lösen, som vi inte i allafall ransomware. Det vore en bättre idé att helt enkelt ta bort Command Prompt Virus och investera i tillförlitlig säkerhetskopiering.
Hur sprids ransomware?
Det är osannolikt att du skulle få denna ransomware, men vi skulle vilja passa på att varna dig om hur de flesta ransomware sprida. De sprids oftast via spam e-postbilagor, skadliga annonser och falska nedladdningar. Användare är ganska slarvig när det gäller att hantera e-postbilagor och öppna dem utan ens överväger farorna för att göra detta. Vara särskilt varnar om det är en avsändare som du inte är bekant med. Innan du öppnar den bifogade filen, om det är till synes från vissa legitima företag eller regering organisation, leta efter tecken som att det är inte vad det verkar. Till exempel om du har ett Amazon konto och få en email från företaget, används ditt namn alltid i hälsningen. De allmänna hälsningar (kära kund/användare/medlem, etc.) används i stället för ditt namn bör orsaka misstanke, som om det var en legitim email från Amazon, ditt namn skulle sättas i automatiskt. Grammatiska fel är också ganska vanligt i dessa skadliga e-postmeddelanden. Kort sagt, om du inte gör att den är 100% säker, öppna inte slumpmässiga e-postbilagor.
När det gäller annonser, undvika att klicka på dem när på tvivelaktiga webbplatser som de kan vara skadliga. Och du bör endast hämta saker från tillförlitliga källor, inte tvivelaktiga uppstickare som Torrents, som lätt kan dra nytta av för att sprida skadlig kod.
En närmare titt på Command Prompt Virus
PayDOS är i huvudsak en kommandofil som när omvandlas till en körbar fil, och lanserade kommer att extrahera den batchfilen i mappen % Temp %. Kommandofilen kommer sedan söka efter specifika filändelser och Byt namn på filerna. Det byter namn på bara filerna, de är inte krypterade. Ett hotbrev skulle sedan dyka upp, hävdar att skaparna är ledsen du ser meddelandet. Det sägs att filer har krypterats och att offret behöver betala 0,33 Bitcoin. Ett lösenord sedan skulle skickas till dig och du skulle kunna dekryptera filer. Eftersom filer inte krypteras faktiskt, kunde offret ändra tillbaka filnamnen och komma åt filer som vanligt. Eller de kunde sätta i den lösenord som vi har nämnt ovan. Allt bör gå tillbaka till det normala efter lösenordet sätts i.
Ormen fungerar på samma sätt, men det tillför en icke-fungerande e-postadress till hotbrev, serpent.ransom@notrealemail.com. Det har också ett annat lösenord, som också nämndes ovan.
Command Prompt Virus borttagning
Igen, teoretiskt, om du behövde ta bort Command Prompt Virus, du skulle behöva få anti-malware program. Manuell avskaffande skulle inte rekommenderas eftersom oerfarna användare kan hamna skadar sina datorer.
Offers
Hämta borttagningsverktygetto scan for Command Prompt VirusUse our recommended removal tool to scan for Command Prompt Virus. Trial version of provides detection of computer threats like Command Prompt Virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft uppgifter WiperSoft är ett säkerhetsverktyg som ger realtid säkerhet från potentiella hot. Numera många användare tenderar att ladda ner gratis programvara från Internet men vad de i ...
Hämta|merÄr MacKeeper ett virus?MacKeeper är inte ett virus, inte heller är det en bluff. Medan det finns olika åsikter om programmet på Internet, många av de människor som så notoriskt hatar programme ...
Hämta|merÄven skaparna av MalwareBytes anti-malware inte har varit i den här branschen under lång tid, gör de för det med deras entusiastiska strategi. Statistik från sådana webbplatser som CNET visar a ...
Hämta|mer
Quick Menu
steg 1. Ta bort Command Prompt Virus via felsäkert läge med nätverk.
Ta bort Command Prompt Virus från Windows 7 och Windows Vista/Windows XP
- Klicka på Start och välj avstängning.
- Välj Starta om och klicka på OK.
- Börja trycka på F8 när datorn börjar ladda.
- Under Avancerat stöveln optionerna, välja felsäkert läge med nätverk.
- Öppna webbläsaren och hämta verktyget anti-malware.
- Använda verktyget ta bort Command Prompt Virus
Ta bort Command Prompt Virus från Windows 8 och Windows 10
- Tryck på Power-knappen på Windows inloggningsskärmen.
- Håll ned SKIFT och tryck på Starta om.
- Gå till Troubleshoot → Advanced options → Start Settings.
- Välja Aktivera felsäkert läge eller felsäkert läge med nätverk under startinställningar.
- Klicka på Starta om.
- Öppna din webbläsare och ladda ner den malware remover.
- Använda programvaran för att ta bort Command Prompt Virus
steg 2. Återställa dina filer med hjälp av Systemåterställning
Ta bort Command Prompt Virus från Windows 7 och Windows Vista/Windows XP
- Klicka på Start och välj avstängning.
- Välj Starta om och OK
- När datorn startar lastningen, tryck på F8 upprepade gånger för att öppna avancerade startalternativ
- Välj Kommandotolken i listan.
- Skriv cd restore och tryck Enter.
- Skriv rstrui.exe och tryck på RETUR.
- Klicka på nästa i det nya fönstret och välj återställningspunkten innan infektionen.
- Klicka på Nästa igen och klicka på Ja för att påbörja Systemåterställning.
Ta bort Command Prompt Virus från Windows 8 och Windows 10
- Klicka på Power-knappen på Windows inloggningsskärmen.
- Håll Skift och klicka på Starta om.
- Välj Felsök och gå till avancerade alternativ.
- Välj Kommandotolken och klicka på Starta om.
- Mata in cd restore i Kommandotolken och tryck på RETUR.
- Skriv rstrui.exe och tryck Enter igen.
- Klicka på nästa i fönstret ny System restaurera.
- Välj återställningspunkten före infektionen.
- Klicka på Nästa och klicka sedan på Ja för att återställa systemet.