เกี่ยวกับการติดเชื้อนี้

Command Prompt Virusเป็น ransomware ที่จริงเข้ารหัสลับแฟ้มของคุณ เพียงเปลี่ยนชื่อพวกเขา ค้นพบในปี 2559 โดย Jakub Kroustek นักวิจัยมัลแวร์ มัลแวร์ที่ดูเหมือนจะพัฒนา มันไม่แข็งขันกระจายดังนั้นจึงไม่น่ามีการเปลี่ยนแปลง มีสองสายพันธุ์ของเชื้อนี้ พนักงาน PayDOS และงู หลังเป็นรุ่นใหม่กว่า ซึ่งแตกต่างจากส่วนใหญ่ ransomware หนึ่งนี้เข้ารหัสลับแฟ้ม เพียงแค่เปลี่ยนชื่อพวกเขา อย่างไรก็ตาม หมายเหตุไถ่อ้างเป็นอย่างอื่น

Most Common Ransomware Spread Methods 2018 มันจะบอกว่า แฟ้มมีการเข้ารหัสลับ และเหยื่อต้องส่ง 0.33 Bitcoins ไปยังที่อยู่ที่ให้มาจะได้รับรหัสผ่านการกู้คืนแฟ้ม ใน 2016, 0.33 Bitcoin มีค่าน้อยในการเปรียบเทียบ แต่ตอนนี้ ก็ประมาณสามพันดอลลาร์ รหัสผ่านถูกเปิดเผยเป็น AES1014DW256 สำหรับพนักงาน PayDOS และ RSA1014DJW2048 สำหรับงู เมื่อรหัสผ่านจะใส่ใน ชื่อแฟ้มกลับไปเป็นปกติ อย่างไรก็ตาม แม้จะไม่ มีรหัสผ่าน เหยื่อสามารถเปลี่ยนชื่อแฟ้มด้วยตนเอง และพวกเขาจะเปิดตามปกติ

ในทางทฤษฎี ถ้า ransomware นี้ครบ และเข้ารหัสลับแฟ้มจริง เราขอจ่ายค่าไถ่ ตามเราไม่ ransomware ทุกกรณี มันจะเป็นความคิดดีเพียงแค่ลบ Command Prompt Virus และลงทุนในการสำรองข้อมูลที่เชื่อถือได้

Ransomware ไม่แพร่กระจายอย่างไร

ก็ไม่น่าที่คุณจะได้รับนี้ ransomware แต่เราอยากจะใช้โอกาสที่จะเตือนคุณเกี่ยวกับ ransomware วิธีส่วนใหญ่แพร่กระจาย นอกจากนี้พวกเขามักจะแพร่กระจายผ่านแนบมากับอีเมลสแปม โฆษณาที่เป็นอันตราย และดาวน์โหลดปลอม ผู้ใช้ไม่ระมัดระวังสวยต้องจัดการกับไฟล์แนบอีเมล และเปิดพวกเขาโดยไม่ได้พิจารณาอันตรายที่ทำ มีข้อควรระวังโดยเฉพาะถ้าเป็นผู้ส่งที่คุณไม่คุ้นเคยกับ ก่อนที่จะเปิดสิ่งที่แนบมา ว่ามันจะได้รับจากองค์กรบริษัทหรือรัฐบาลบางอย่างถูกต้องตามกฎหมาย มองหาสัญญาณว่า มันเป็นอะไรที่มันดูเหมือนไม่ เช่น ถ้าคุณมีบัญชี Amazon และได้รับอีเมล์จากบริษัท ชื่อของคุณจะเสมอถูกใช้ในการอวยพร ทักทายทั่วไป (เรียนลูกค้า/ผู้ใช้/สมาชิก ฯลฯ) ใช้แทนชื่อของคุณควรทำให้เกิดความสงสัย หากมีอีเมล์จาก Amazon ชื่อของคุณจะถูกใส่ในโดยอัตโนมัติ ไวยากรณ์ที่จะพบรักในอีเมล์ที่เป็นอันตรายเหล่านั้นด้วย ในระยะสั้น เว้นแต่ว่าคุณทำให้แน่ใจว่าปลอดภัย 100% เปิดไฟล์แนบอีเมลสุ่ม

เมื่อมันมาถึงโฆษณา หลีกเลี่ยงการคลิกที่พวกเขาเมื่ออยู่บนเว็บไซต์ที่น่าสงสัย ตามที่พวกเขาอาจจะเป็นอันตราย คุณควรดาวน์โหลดสิ่งต่าง ๆ จากแหล่งที่เชื่อถือ น่าสงสัยไม่อย่าง Torrents ซึ่งได้ใช้ประโยชน์จากการเผยแพร่มัลแวร์เท่านั้น

Command Prompt Virus

พนักงาน PayDOS เป็นหลักแฟ้มชุดแปลงปฏิบัติการ ซึ่งเมื่อเปิดจะแยกแฟ้มแบทช์ในโฟลเดอร์% Temp % แฟ้มชุดงานจะสแกนหาส่วนขยายของแฟ้มเฉพาะ และจากนั้น เปลี่ยนชื่อแฟ้ม น่าเปลี่ยนชื่อไฟล์ พวกเขาถูกเข้ารหัสลับ หมายเหตุค่าไถ่จะแล้วป๊อป อ้างว่า ผู้สร้างต้องขออภัยคุณเห็นข้อความ มันแจ้งว่า ไฟล์ถูกเข้ารหัส และเหยื่อต้องจ่าย 0.33 Bitcoin รหัสผ่านจะถูกส่งถึงคุณแล้ว และคุณจะสามารถถอดรหัสไฟล์ เนื่องจากแฟ้มถูกเข้ารหัสลับจริง เหยื่อเพียงสามารถเปลี่ยนชื่อแฟ้มกลับ และเข้าถึงไฟล์ได้ตามปกติ หรือพวกเขาอาจจะใส่รหัสผ่านที่เราได้กล่าว ทุกอย่างควรกลับไปปกติหลังจากรหัสผ่านถูกย้ายใน

พญานาคทำงานแบบเดียวกัน แต่เพิ่มเมล์ทำงานทราบค่าไถ่ serpent.ransom@notrealemail.com มีรหัสผ่านแตกต่างกัน ซึ่งยังมีการกล่าวถึงข้างต้น

กำจัด Command Prompt Virus

อีกครั้ง ในทางทฤษฎี ถ้าคุณต้องลบ Command Prompt Virus คุณจะต้องขอรับซอฟต์แวร์ป้องกันมัลแวร์ การกำจัดด้วยตนเองจะไม่ได้แนะนำเนื่องจากผู้ใช้มือใหม่อาจจะทำอันตรายคอมพิวเตอร์ของพวกเขา

เครื่องมือการเอาออกโดยอัตโนมัติ

Quick Menu

ขั้นตอนที่1 ได้ หากต้องลบ Command Prompt Virus ใช้เซฟโหมด ด้วยระบบเครือข่าย

เอา Command Prompt Virus ออกจาก Windows Vista Windows 7 Windows XP
  1. คลิกที่ Start และเลือกปิดเครื่อง
  2. เลือกเริ่มต้นใหม่ และคลิกตกลง Windows 7 - restart
  3. เริ่มการเคาะปุ่ม F8 เมื่อคอมพิวเตอร์เริ่มทำการโหลด
  4. ภายใต้ตัวเลือกขั้นสูงสำหรับการเริ่มระบบ เลือกเซฟโหมดที่ มีเครือข่าย Remove Command Prompt Virus - boot options
  5. เปิดเบราว์เซอร์ของคุณ และดาวน์โหลดโปรแกรมป้องกันมัลแวร์
  6. ใช้โปรแกรมอรรถประโยชน์การเอา Command Prompt Virus ออก
เอา Command Prompt Virus ออกจาก Windows 8 Windows 10
  1. บนหน้าจอล็อกอินของ Windows กดปุ่มเพาเวอร์
  2. แตะ และกด Shift ค้างไว้ และเลือกเริ่มต้นใหม่ Windows 10 - restart
  3. ลุยเลย Troubleshoot → Advanced options → Start Settings.
  4. เลือกเปิดใช้งาน Safe Mode หรือเซฟโหมด ด้วยระบบเครือข่ายภายใต้การตั้งค่าเริ่มต้น Win 10 Boot Options
  5. คลิกรีสตาร์ท
  6. เปิดเว็บเบราว์เซอร์ของคุณ และดาวน์โหลดกำจัดมัลแวร์
  7. ใช้ซอฟต์แวร์การลบ Command Prompt Virus

ขั้นตอนที่2 ได้ คืนค่าแฟ้มของคุณใช้การคืนค่าระบบ

ลบ Command Prompt Virus จาก Windows Vista Windows 7 Windows XP
  1. คลิกเริ่ม และเลือกปิดเครื่อง
  2. เลือกตกลงและเริ่มการทำงาน Windows 7 - restart
  3. เมื่อพีซีเริ่มต้นโหลด กด F8 ซ้ำ ๆ เพื่อเปิดตัวเลือกการบูตขั้นสูง
  4. เลือกสั่งจากรายการ Windows boot menu - command prompt
  5. พิมพ์ในcd restore แล้วแตะ Enter Uninstall Command Prompt Virus - command prompt restore
  6. พิมพ์ใน rstrui.exe และกด Enter Delete Command Prompt Virus - command prompt restore execute
  7. คลิกถัดไปในหน้าต่างใหม่ และเลือกจุดคืนค่าก่อนการติดเชื้อ Command Prompt Virus - restore point
  8. คลิกถัดไปอีกครั้ง และคลิก Yes เพื่อเริ่มการคืนค่าระบบ Command Prompt Virus removal - restore message
ลบ Command Prompt Virus จาก Windows 8 Windows 10
  1. คลิกที่ปุ่มบนหน้าจอเข้าสู่ระบบ Windows
  2. กด และกด Shift ค้างไว้ และคลิกรีสตาร์ท Windows 10 - restart
  3. เลือกแก้ไข และไปที่ตัวเลือกขั้นสูง
  4. เลือกพร้อมรับคำสั่ง และคลิกรีสตาร์ท Win 10 command prompt
  5. ในพร้อมท์คำสั่ง ใส่cd restore และแตะ Enter Uninstall Command Prompt Virus - command prompt restore
  6. พิมพ์ใน rstrui.exe และเคาะ Enter อีกครั้ง Delete Command Prompt Virus - command prompt restore execute
  7. คลิกถัดไปในหน้าต่างการคืนค่าระบบใหม่ Get rid of Command Prompt Virus - restore init
  8. เลือกจุดคืนค่าก่อนการติดเชื้อ Command Prompt Virus - restore point
  9. คลิกถัดไป และจากนั้น คลิก Yes เพื่อคืนค่าระบบของคุณ Command Prompt Virus removal - restore message

ใส่ความเห็น