Om denna infektion

Command Prompt Virus är en ransomware som krypterar inte faktiskt dina filer, bara döper dem. Upptäckt av malware forskare Jakub Kroustek under 2016, tycktes malware vara under utveckling. Det var inte aktivt distribueras så det är osannolikt att något har förändrats. Det finns två varianter av denna infektion, PayDOS och ormen, den sistnämnda är en nyare version. Till skillnad från de flesta ransomware, här en krypterar inte filer, döper bara dem. Dock hävdar hotbrev något annat.

Most Common Ransomware Spread Methods 2018 står det att filer har krypterats och att offren måste skicka 0,33 Bitcoins till den angivna adressen att få ett lösenord för att återställa filer. Tillbaka i 2016 0,33 Bitcoin var värt lite i jämförelse, men nu är det runt tre tusen dollar. Lösenordet avslöjades för att vara AES1014DW256 för PayDOS och RSA1014DJW2048 för ormen. När lösenordet sätts, gå filnamnen tillbaka till det normala. Men även utan lösenord, offret kan manuellt byta namn på filerna och de skulle öppna som vanligt.

Teoretiskt, om denna ransomware var fullt fungerande och faktiskt krypterade filer, vi skulle inte rekommendera betala lösen, som vi inte i allafall ransomware. Det vore en bättre idé att helt enkelt ta bort Command Prompt Virus och investera i tillförlitlig säkerhetskopiering.

Hur sprids ransomware?

Det är osannolikt att du skulle få denna ransomware, men vi skulle vilja passa på att varna dig om hur de flesta ransomware sprida. De sprids oftast via spam e-postbilagor, skadliga annonser och falska nedladdningar. Användare är ganska slarvig när det gäller att hantera e-postbilagor och öppna dem utan ens överväger farorna för att göra detta. Vara särskilt varnar om det är en avsändare som du inte är bekant med. Innan du öppnar den bifogade filen, om det är till synes från vissa legitima företag eller regering organisation, leta efter tecken som att det är inte vad det verkar. Till exempel om du har ett Amazon konto och få en email från företaget, används ditt namn alltid i hälsningen. De allmänna hälsningar (kära kund/användare/medlem, etc.) används i stället för ditt namn bör orsaka misstanke, som om det var en legitim email från Amazon, ditt namn skulle sättas i automatiskt. Grammatiska fel är också ganska vanligt i dessa skadliga e-postmeddelanden. Kort sagt, om du inte gör att den är 100% säker, öppna inte slumpmässiga e-postbilagor.

När det gäller annonser, undvika att klicka på dem när på tvivelaktiga webbplatser som de kan vara skadliga. Och du bör endast hämta saker från tillförlitliga källor, inte tvivelaktiga uppstickare som Torrents, som lätt kan dra nytta av för att sprida skadlig kod.

En närmare titt på Command Prompt Virus

PayDOS är i huvudsak en kommandofil som när omvandlas till en körbar fil, och lanserade kommer att extrahera den batchfilen i mappen % Temp %. Kommandofilen kommer sedan söka efter specifika filändelser och Byt namn på filerna. Det byter namn på bara filerna, de är inte krypterade. Ett hotbrev skulle sedan dyka upp, hävdar att skaparna är ledsen du ser meddelandet. Det sägs att filer har krypterats och att offret behöver betala 0,33 Bitcoin. Ett lösenord sedan skulle skickas till dig och du skulle kunna dekryptera filer. Eftersom filer inte krypteras faktiskt, kunde offret ändra tillbaka filnamnen och komma åt filer som vanligt. Eller de kunde sätta i den lösenord som vi har nämnt ovan. Allt bör gå tillbaka till det normala efter lösenordet sätts i.

Ormen fungerar på samma sätt, men det tillför en icke-fungerande e-postadress till hotbrev, serpent.ransom@notrealemail.com. Det har också ett annat lösenord, som också nämndes ovan.

Command Prompt Virus borttagning

Igen, teoretiskt, om du behövde ta bort Command Prompt Virus, du skulle behöva få anti-malware program. Manuell avskaffande skulle inte rekommenderas eftersom oerfarna användare kan hamna skadar sina datorer.

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft uppgifter WiperSoft är ett säkerhetsverktyg som ger realtid säkerhet från potentiella hot. Numera många användare tenderar att ladda ner gratis programvara från Internet men vad de i ...

    Hämta|mer
  • Är MacKeeper ett virus?MacKeeper är inte ett virus, inte heller är det en bluff. Medan det finns olika åsikter om programmet på Internet, många av de människor som så notoriskt hatar programme ...

    Hämta|mer
  • Även skaparna av MalwareBytes anti-malware inte har varit i den här branschen under lång tid, gör de för det med deras entusiastiska strategi. Statistik från sådana webbplatser som CNET visar a ...

    Hämta|mer

Quick Menu

steg 1. Ta bort Command Prompt Virus via felsäkert läge med nätverk.

Ta bort Command Prompt Virus från Windows 7 och Windows Vista/Windows XP
  1. Klicka på Start och välj avstängning.
  2. Välj Starta om och klicka på OK. Windows 7 - restart
  3. Börja trycka på F8 när datorn börjar ladda.
  4. Under Avancerat stöveln optionerna, välja felsäkert läge med nätverk. Remove Command Prompt Virus - boot options
  5. Öppna webbläsaren och hämta verktyget anti-malware.
  6. Använda verktyget ta bort Command Prompt Virus
Ta bort Command Prompt Virus från Windows 8 och Windows 10
  1. Tryck på Power-knappen på Windows inloggningsskärmen.
  2. Håll ned SKIFT och tryck på Starta om. Windows 10 - restart
  3. Gå till Troubleshoot → Advanced options → Start Settings.
  4. Välja Aktivera felsäkert läge eller felsäkert läge med nätverk under startinställningar. Win 10 Boot Options
  5. Klicka på Starta om.
  6. Öppna din webbläsare och ladda ner den malware remover.
  7. Använda programvaran för att ta bort Command Prompt Virus

steg 2. Återställa dina filer med hjälp av Systemåterställning

Ta bort Command Prompt Virus från Windows 7 och Windows Vista/Windows XP
  1. Klicka på Start och välj avstängning.
  2. Välj Starta om och OK Windows 7 - restart
  3. När datorn startar lastningen, tryck på F8 upprepade gånger för att öppna avancerade startalternativ
  4. Välj Kommandotolken i listan. Windows boot menu - command prompt
  5. Skriv cd restore och tryck Enter. Uninstall Command Prompt Virus - command prompt restore
  6. Skriv rstrui.exe och tryck på RETUR. Delete Command Prompt Virus - command prompt restore execute
  7. Klicka på nästa i det nya fönstret och välj återställningspunkten innan infektionen. Command Prompt Virus - restore point
  8. Klicka på Nästa igen och klicka på Ja för att påbörja Systemåterställning. Command Prompt Virus removal - restore message
Ta bort Command Prompt Virus från Windows 8 och Windows 10
  1. Klicka på Power-knappen på Windows inloggningsskärmen.
  2. Håll Skift och klicka på Starta om. Windows 10 - restart
  3. Välj Felsök och gå till avancerade alternativ.
  4. Välj Kommandotolken och klicka på Starta om. Win 10 command prompt
  5. Mata in cd restore i Kommandotolken och tryck på RETUR. Uninstall Command Prompt Virus - command prompt restore
  6. Skriv rstrui.exe och tryck Enter igen. Delete Command Prompt Virus - command prompt restore execute
  7. Klicka på nästa i fönstret ny System restaurera. Get rid of Command Prompt Virus - restore init
  8. Välj återställningspunkten före infektionen. Command Prompt Virus - restore point
  9. Klicka på Nästa och klicka sedan på Ja för att återställa systemet. Command Prompt Virus removal - restore message

Kommentera