首頁

2014年5月21日 星期三

****USA/UK/South of Koren/PT(FDZ)/FR/DE/JP/MALAY//(ROMA)Internationa languagel"'--- """Cryptolocker virus removal instructions and support ** and "" CryptoLocker virus - "Removal and decryption Guide" "~ -!! You must know, can not be in..."-**Cryptolocker病毒移除指示和支持 **及""CryptoLocker病毒 -" 拆卸和解密指南""~!!-你們一定要知道,不可在網絡中.....,""""Cryptolocker 바이러스 제거 지침 및 지원 **와" "CryptoLocker 바이러스 -"제거 및 해독 가이드 ""~ -! 때문에 잘못 클릭에 자신의 '한 번의 클릭'으로 , 더 많은 돈을 갈취하고 ...... """! - """Cryptolocker 바이러스 제거 지침 및 지원 **와" "CryptoLocker 바이러스 -"제거 및 해독 가이드 ""~ -! 때문에 잘못 클릭에 자신의 '한 번 "" " Cryptolocker Virenentfernung und Unterstützung ** und" " CryptoLocker Virus - " Ausbau -und Entschlüsselung Guide " " ~ - Sie müssen, wissen, können im Netzwerk ...."- """ Instructions de suppression de virus Cryptolocker et de soutien ** et " " virus CryptoLocker - " Dépose et Guide de décryptage "" ~ - ! Vous devez savoir , ne peut pas être dans le réseau , en raison de ....."- ** Virus Cryptolocker instructions et le soutien enlèvement ** et "" le virus de CryptoLocker - "Dépose et Guide de décryptage " " ~ - ! Vous devez savoir , ...."- """ Arahan penyingkiran virus Cryptolocker dan sokongan ** dan" "virus CryptoLocker - " Pembuangan dan penyahsulitan Panduan " " ~ - ! ....."- """ Cryptolockerのウイルス除去方法とサポート**と「 「 CryptoLockerウイルス - "の除去と復号ガイド" "〜 - !あなたが知っている必要があります理由は、...."- """ Cryptolocker viruso forigo instrukciojn kaj subteno ** kaj" " CryptoLocker viruso -" Removal kaj malĉifro Gvidilo "" ~ -! ! Vi devas scii , ne povas esti en la...."--

**USA/UK/South of Koren/PT(FDZ)/FR/DE/JP/MALAY//(ROMA)Internationa languagel"'--- """Cryptolocker virus removal instructions and support ** and "" CryptoLocker virus - "Removal and decryption Guide" "~ -!! You must know, can not be in..."-**Cryptolocker病毒移除指示和支持 **及""CryptoLocker病毒 -" 拆卸和解密指南""~!!-你們一定要知道,不可在網絡中.....,""""Cryptolocker 바이러스 제거 지침 및 지원 **와" "CryptoLocker 바이러스 -"제거 및 해독 가이드 ""~ -! 때문에 잘못 클릭에 자신의 '한 번의 클릭'으로 , 더 많은 돈을 갈취하고 ...... """! - """Cryptolocker 바이러스 제거 지침 및 지원 **와" "CryptoLocker 바이러스 -"제거 및 해독 가이드 ""~ -! 때문에 잘못 클릭에 자신의 '한 번 "" " Cryptolocker Virenentfernung und Unterstützung ** und" " CryptoLocker Virus - " Ausbau -und Entschlüsselung Guide " " ~ - Sie müssen, wissen, können im Netzwerk ...."- """ Instructions de suppression de virus Cryptolocker et de soutien ** et " " virus CryptoLocker - " Dépose et Guide de décryptage "" ~ - ! Vous devez savoir , ne peut pas être dans le réseau , en raison de ....."- ** Virus Cryptolocker instructions et le soutien enlèvement ** et "" le virus de CryptoLocker - "Dépose et Guide de décryptage " " ~ - ! Vous devez savoir , ...."- """ Arahan penyingkiran virus Cryptolocker dan sokongan ** dan" "virus CryptoLocker - " Pembuangan dan penyahsulitan Panduan " " ~ - ! ....."- """ Cryptolockerのウイルス除去方法とサポート**と「 「 CryptoLockerウイルス - "の除去と復号ガイド" "〜 - !あなたが知っている必要があります理由は、...."- """ Cryptolocker viruso forigo instrukciojn kaj subteno ** kaj" " CryptoLocker viruso -" Removal kaj malĉifro Gvidilo "" ~ -! ! Vi devas scii , ne povas esti en la...."--*     

****USA/UK/South of Koren/PT(FDZ)/FR/DE/JP/MALLY/JP/Internationa languagel"'---
"""Cryptolocker virus removal instructions and support ** and "" CryptoLocker virus - "Removal and decryption Guide" "~ -!! You must know, can not be in the network, because of his 'one click' on the wrong clicks, and being extorted more money ...... "" "!!-
**Cryptolocker病毒移除指示和支持 **及""CryptoLocker病毒 -" 拆卸和解密指南""~!!-你們一定要知道,不可在網絡中,因自己'一按'下錯的點擊,而被勒索更多金錢......"""!!-
"" "Cryptolocker 바이러스 제거 지침 및 지원 **와" "CryptoLocker 바이러스 -"제거 및 해독 가이드 ""~ -! 때문에 잘못 클릭에 자신의 '한 번의 클릭'으로, 네트워크에있을 수 없습니다 당신은 알고 있어야합니다 , 더 많은 돈을 갈취하고 ...... """! -
"" "Instruções de remoção de vírus Cryptolocker e suporte ** e" "vírus CryptoLocker -" Remoção e Guia de decodificação "" ~ -! Você deve saber, não pode ser na rede, por causa de sua 'um clique' sobre os cliques errados , e sendo extorquido mais dinheiro ...... """! -
"" " Cryptolocker Virenentfernung und Unterstützung ** und" " CryptoLocker Virus - " Ausbau -und Entschlüsselung Guide " " ~ - Sie müssen, wissen, können im Netzwerk nicht , denn seiner " Ein-Klick" auf die falschen Klicks und wird mehr Geld erpresst ...... """ !-
"" " Instructions de suppression de virus Cryptolocker et de soutien ** et " " virus CryptoLocker - " Dépose et Guide de décryptage "" ~ - ! Vous devez savoir , ne peut pas être dans le réseau , en raison de son « un seul clic » sur les mauvaises clics , et s'être fait extorquer plus d'argent ...... """ !-
** Virus Cryptolocker instructions et le soutien enlèvement ** et "" le virus de CryptoLocker - "Dépose et Guide de décryptage " " ~ - ! Vous devez savoir , ne peut pas être dans le réseau , en raison de son« un seul clic » sur les mauvaises clics , et s'être fait extorquer plus d'argent ...... """ !-
"" " Arahan penyingkiran virus Cryptolocker dan sokongan ** dan" "virus CryptoLocker - " Pembuangan dan penyahsulitan Panduan " " ~ - ! ! Anda mesti tahu , tidak boleh dalam rangkaian, kerana ' satu klik ' beliau terhadap klik yang salah , dan yang memeras lebih banyak wang ...... " " " ! ! -
"" " Cryptolockerのウイルス除去方法とサポート**と「 「 CryptoLockerウイルス - "の除去と復号ガイド" "〜 - !あなたが知っている必要があります理由は、間違ったクリックの彼の「 1クリック」の、ネットワークにすることはできません、およびより多くのお金を強要されて...... " " " ! ! - 
"" " Cryptolocker viruso forigo instrukciojn kaj subteno ** kaj" " CryptoLocker viruso -" Removal kaj malĉifro Gvidilo "" ~ -! ! Vi devas scii , ne povas esti en la reto, pro lia 'unu klako ' sur la malĝusta klakoj , kaj estante ĉantaĝis pli monon ...... "" "! ! -

***--Please use Google with a large family of God translator to translate your country / language city Oh ^ ^
--請各位用家善用谷歌大神的翻譯器,來翻譯你們的國家/城市的語言喔^^
--Por favor, use o Google com uma grande familia de Deus tradutor para traduzir sua cidade pais / idioma Oh ^ ^
--** - 국가 / 언어 번역하는 하나님 번역기 가족과 함께 구글을 사용하십시오 ^ ^
--S'il vous plait utilisez Google avec une grande famille de Dieu traducteur pour traduire votre ville de pays / langue Oh ^ ^
--Bitte verwenden Sie Google mit einer grosen Familie Gottes Ubersetzer zu Ihrem Land / Sprache ubersetzen Stadt Oh ^ ^
--*** - あなたの国/言語の街を翻訳する神トランスレータの大きなファミリーでGoogleを使用してくださいああ^ ^
** - Sila gunakan Google dengan keluarga besar penterjemah Tuhan untuk menterjemahkan bandar negara / bahasa anda Oh ^ ^
--** - Utilice Google con una gran familia de Dios traductor para traducir tu ciudad país / idioma Oh ^ ^
** - Si prega di utilizzare Google con una grande famiglia di Dio traduttore per tradurre la tua città paese / lingua Oh ^ ^
--Sila gunakan Google dengan keluarga besar penterjemah Tuhan untuk menterjemahkan bandar negara / bahasa anda Oh ^ ^
--Bonvole uzu Google kun granda familio de Dio tradukisto traduki via lando / lingvo urbon Ho ^ ^
  **
*

(Source: City Commission by letter Release date :2014-02-14)

Trojan.Cryptolocker.D
警惕程度★★★
 
Impact platform: Win 9X/ME/NT/2000/XP/Server 2003Virus executable description:
Trojan.Cryptolocker.D is a Trojan that encrypts files on the infected computer, 
then prompts the user to purchase the decryption key.
When the Trojan is executed, it creates the following files:
C:\Documents and Settings\All Users\Application Data\1AD9295D91.exe
C:\Documents and Settings\All Users\Application Data\1AD9295D91.img
C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\9.0\JavaScripts\glob.js
The Trojan creates the following registry entries:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"1AD9295D91" = "C:\Docu
ments and Settings\All Users\Application Data\1AD9295D91.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\"*1AD9295D91" = "C:\
Documents and Settings\All Users\Application Data\1AD9295D91.exe"
HKEY_CURRENT_USER\Software\1AD9295D91\Keys\"Wallpaper" = "%DownloadedData%"
HKEY_CURRENT_USER\Software\1AD9295D91\Keys\"Public" = "%DownloadedData%"
HKEY_CURRENT_USER\Software\1AD9295D91\Files\"(default)" = ""
Then, the Trojans connect to the following remote address:
[http://]cabin.su[REMOVED]
Next, the Trojan encrypted file the following file extensions: . doc, xls, ppt, wb2, jpg, gif, PNG......
After that, the Trojans will pop up a message box on the desktop, tell computer users that their files have been encrypted, requiring users to buy the private key needed to decrypt the solution
Secret.
 
 Prevention and clear:
     Do not click on unknown sites; open unknown e-mail attachments ; 
timed regularly update anti-virus software virus database ,
 the best anti-virus software to open automatically updated virus database
Function. Turn off the computer sharing feature ,
 turn off the computer's capabilities allow remote connections. 
Install the latest system patches.  
!!!!!Backdoor.Darkmoon 
degree of vigilance ★ ★ ★ 
Impact platform: Win 9X/ME/NT/2000/XP/Server 2003
Virus executable description: 
Backdoor.Darkmoon is a Trojan horse that opens a backdoor on the infected computer,
and record keystrokes record.
When the Trojan is executed, creates the following files:
%System%\Yxgunlzu.d1l
%System%\drivers\Yxgunlzu.sys
%Windir%\@@@\___.exe
%Windir%\@@@\mydll.exe
%Windir%\@@@\win32.exe
%Windir%\win32log.dat
%Temp%\~MS[RANDOM CHARACTERS].doc
%Temp%\~$~MS[RANDOM CHARACTERS].doc
It also creates the following folders:
%Windir%\@@@\plugins
Then, the Trojan creates the following registry entries, to boot purposes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft" = "%Windir%\
@@@\win32.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\Parameters\"ServiceDll" 
= "%System%\Yxgunlzu.d1l"
Trojan also creates the following subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Yxgunlzu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YXGUNLZU
Trojan file% System% \ Yxgunlzu.d1l injected into the iexplore.exe process.
Trojans will drive the% System% \ drivers \ Yxgunlzu.sys as a rootkit.
Trojan Records window title and keystroke logging, save to the following documents:
%Windir%\@@@\[DATE].txt
Trojan also opens TCP 6868 port and 7777 as the back door, 
waiting for a remote attacker's command.
The backdoor allows a remote attacker to perform the following operations:
Steal system information, network information to steal, download, upload and execute files, 
open and close the CD-ROM drive, send an email, execute cmd or command.com
木馬嘗試打開文檔%Temp%\~MS[RANDOM CHARACTERS].doc
Prevention and clear:
    Do not click on unknown sites; open unknown e-mail attachments ; 
timed regularly update anti-virus software virus database ,
 the best anti-virus software to open automatically updated virus database
Function. Turn off the computer sharing feature , 
turn off the computer's capabilities allow remote connections. Install the latest system patches.

Android.Phimdropper

警惕程度★★★
影響平臺:Android
     Android.Phimdropper is a Trojan horse, it intercepts Android devices receive SMS messages, 
and sends the message to the remote attacker. 
    The Trojan may be downloaded as an installation package,
 which has the following characteristics:
1. Where the package name as follows:
Package name: com.vn.thegioididong.phim18 
APK: com.vn.thegioididong.phim18_1.0.1.apk 
Version: 1.0.1 
Name: Phim 18
2. Permissions
When a Trojan is installed, it requires some permission to do the following:
Automatically start, open Internet connection,
 about the current state of the network access information, check the phone, 
write to external storage devices, prevent the phone from sleep
3. Installation
Once installed, the application will display the following icons:
4. Features:
Trojan disguised as an application, and contains adult content:
The Trojans will lure users to download other malicious apk from the following URL:
[http://]vaiae.com:8889
Download the APK can do the following:
Send a short message, download a new apk program, 
according to the message being intercepted phone number blacklist operate their
 equipment under administrator privileges, making it difficult to uninstall Trojan .
Prevention and clear:
  Do not download unknown channel APP , as far as possible the use of regular APP store to get the installation package. If not necessary , try not to root , obtain system privileges.
  
http://melodytoyssexy.blogspot.com/2014/05/usauksouth-of-korenptfdzfrdejpmallyjpin.html

*

Cryptolocker Virus Removal Instructions and Support

CryptoLocker Virus – Removal and Decryption Guide

Computer viruses are a bane, to say the least. Most recently, a new one called the CryptoLocker Virus has posed a terrible threat as it spreads through one’s system and holds computers at ransom by encrypting files until the victim pays a fee to have it removed.
Essentially, the virus acts like an old school neighborhood enforcer. If you want to be protected from the threat it brings, you had better pay up. If not, then you’ll be sorry. By following the instructions given here, you can better understand this what is happening, and also find out how to remove cryptolocker virus. By ignoring these steps, it is a guarantee that your computer will be overtaken and your files will be lost.
After a computer infection, the virus will start popping up. The best course of action is to remove it immediately. The longer it stays, the more difficult it becomes to remove. Like a physical illness, prevention is the best method. When prevention fails, immediate attention will wipe it out before it becomes unmanageable.
This virus attacks by placing a Trojan or other hijacker into your system, allowing it to gain access to the computer, but in a way that is undetected until it’s too late. This usually happens by way of emails and downloads.
When the virus has access to your computer, it gets into your files, registry and other features. The virus gains complete control.
At this point, you will be prompted to pay $100 to unencrypt your files. Doing this is a very bad idea because the person who put the virus on your computer will now have your credit or debit card information.

How to remove CryptoLocker Virus

There are several ways to remove this virus. Some take more steps than others, depending on the severity of the attack. We are going to cover them, and the steps needed to take to get rid of this horrible virus.
cryptoLocker-virus-removal-help-guide-screenshot

Virus Removal Instructions

For removing the Cryptolocker virus, follow the below instructions. Please remember the following instructions can only cure the infected computer if they are conducted in the specified order.

STEP1: Turn the computer on using Safe Mode with Networking

a. Before starting the removal process, we Strongly Suggest taking down the following phone number, that way if you come across any technical snag you can receive further assistance removing the cryptolocker infection.
1-877-615-2409
Don’t be shy, if you need help Just give us a call!

Don’t be shy, we’re one call away if you need help!
b. To Begin: shut down the computer then wait 20 seconds to power it back on,
c. Next, when it begins to load immediately begin pressing the “F8″ key till you see the Windows Advanced Option menu.
cryptolocker-virus-removal-help-screenshot-support
d.Scroll down and SELECT Safe Mode with Networking and hit ENTER.
e. From here the PC will run in run in Safe Mode with networking and allow you to install the cyptolocker removal program. Next: Install the Cryptolocker removal program:

STEP 2: Download the Cryptolocker Removal Program

Now you will be given easy instructions to bypass the Cryptolocker virus and install the program that will remove it.
a. Start by pushing the “Windows” key and the “R” key at once to open the run command box. SEE IMAGE BELOW
cryptolocker-virus-removal-help-screenshot-supportvirus-removal-help-screenshot-support2
cryptolocker-virus-removal-help-screenshot-supportvirus-removal-help-screenshot-support3
c. After you see the RUn Box open, Type in the following into the following: iexplore http://www.crypto-locker.net/fix then PRESS OK.
This tricks the cryptolocker virus and enables the removal program to be downloaded and installed on thecomputer.
See Image Below
cryptolocker-virus-removal-help-screenshot-supportvirus-removal-help-screenshot-support4

STEP 3: Installing the Cryptolocker Removal Program

Our Team of experts have tested and found the best program to remove the cryptolocker virus permanently. This program is highly recommended for the removal of Cryptolocker and it has been proven to work. Below is the most important step.
a. Once you have “clicked” OK, the Cryptolocker program will begin to download and install itself on your computer. You will then be asked to “RUN” or “SAVE” the file.CLICK RUN to start the Cryptolocker Removal process..
b. Now by pressing RUN the PC has begun to install SpyHunter4, a program made by Enigma Software. This program has built in definitions specifically made to remove the Cryptolocker virus and also keep it from ever coming back. This easy process is part of the reason why this program is highly effective at removing the Cryptolocker virus.
c. The Spyhunter4 program will direct you through the steps to scan the computer and show you exactly how to remove the Cryptolocker virus. Once you have completed all of these step, we recommend restarting the computer and making sure it is working properly. If you’re not satisifed with how it is running or think it still needs a tune up, call us at 1-877-615-2409 and one of our Techs will kindly assist you.*

-----------------------------------------------------------------------------------------------------------------------------*

*Trojan.Cryptolocker.D
警惕程度★★★ 
影響平臺:Win 9X/ME/NT/2000/XP/Server 2003病毒執行體描述:
Trojan.Cryptolocker.D是一個木馬,它加密受感染電腦上的文件,然後提示用戶購買解密的密鑰。
木馬執行時,它會創建下列文件:
C:\Documents and Settings\All Users\Application Data\1AD9295D91.exe
C:\Documents and Settings\All Users\Application Data\1AD9295D91.img
C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\9.0\JavaScripts\glob.js
該木馬會創建以下註冊表項:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"1AD9295D91" = "C:\Docu
ments and Settings\All Users\Application Data\1AD9295D91.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\"*1AD9295D91" = "C:\
Documents and Settings\All Users\Application Data\1AD9295D91.exe"
HKEY_CURRENT_USER\Software\1AD9295D91\Keys\"Wallpaper" = "%DownloadedData%"
HKEY_CURRENT_USER\Software\1AD9295D91\Keys\"Public" = "%DownloadedData%"
HKEY_CURRENT_USER\Software\1AD9295D91\Files\"(default)" = ""
然後,木馬連接到以下遠端地址:
[http://]cabin.su[REMOVED]
接著,木馬加密以下文件擴展名的文件:.doc、.xls、.ppt、.wb2、.jpg、.gif、.png
之後,木馬會在桌面跳出一個提示框,告訴電腦用戶,他們的文件已經被加密,
要求用戶購買解密所需的私鑰才能解密。
 
 
  預防和清除:
    不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟體病毒數據庫,
最好打開殺毒軟體的病毒數據庫自動更新
功能。關閉電腦共用功能,關閉允許遠端連接電腦的功能。安裝最新的系統補丁。
Backdoor.Darkmoon
警惕程度★★★
影響平臺:Win 9X/ME/NT/2000/XP/Server 2003
病毒執行體描述: 
Backdoor.Darkmoon是一個木馬,它在受感染電腦上打開一個後門,並記錄鍵盤擊鍵記錄。
該木馬執行時,會創建下列文件:
%System%\Yxgunlzu.d1l
%System%\drivers\Yxgunlzu.sys
%Windir%\@@@\___.exe
%Windir%\@@@\mydll.exe
%Windir%\@@@\win32.exe
%Windir%\win32log.dat
%Temp%\~MS[RANDOM CHARACTERS].doc
%Temp%\~$~MS[RANDOM CHARACTERS].doc
它還創建下列文件夾:
%Windir%\@@@\plugins
然後,木馬創建下列註冊表項,達到開機啟動的目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft" = "%Windir%\
@@@\win32.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\Parameters\"ServiceDll" 
= "%System%\Yxgunlzu.d1l"
木馬還創建以下子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Yxgunlzu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YXGUNLZU
木馬將文件%System%\Yxgunlzu.d1l注入到iexplore.exe進程。
木馬將驅動%System%\drivers\Yxgunlzu.sys作為一個rootkit。
木馬記錄窗口標題和擊鍵記錄,保存到以下文件:
%Windir%\@@@\[DATE].txt
木馬還會打開TCP端口的6868和7777作為後門,等待遠端攻擊者的指令。
該後門允許遠端攻擊者執行以下操作:
竊取系統資訊、竊取網路資訊、下載,上傳並執行文件、打開並關閉光碟機、發送電子郵件、執行cmd或者command.com
木馬嘗試打開文檔%Temp%\~MS[RANDOM CHARACTERS].doc
預防和清除:
    不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟體病毒數據庫,
最好打開殺毒軟體的病毒數據庫自動更新
功能。關閉電腦共用功能,關閉允許遠端連接電腦的功能。安裝最新的系統補丁。
 
 Android.Phimdropper
警惕程度★★★
影響平臺:Android
     Android.Phimdropper是一個木馬,它攔截安卓設備收到的SMS消息,並且發送該消息給遠端攻擊者。 
    該木馬可能作為一個安裝包被下載,它具有以下特點:
1.其中的包名如下:
Package name: com.vn.thegioididong.phim18 
APK: com.vn.thegioididong.phim18_1.0.1.apk 
Version: 1.0.1 
Name: Phim 18
2.許可權
當被安裝了木馬,它要求一些許可權來執行以下操作:
自動啟動、打開網路連接、有關網路的訪問資訊、檢查手機當前狀態、寫入到外部存儲設備、防止手機休眠.
3.安裝
一旦安裝完畢,應用程式會顯示以下圖標:
4.功能:
木馬偽裝成一個應用程式,並包含成人內容:
該木馬會誘騙用戶從以下網址下載其他惡意apk:
[http://]vaiae.com:8889
下載的APK可以執行以下操作:
發送短消息、下載新的apk程式、根據電話號碼的黑名單攔截受到的短信、在設備的管理員許可權下運作自身,
使木馬難以卸載
預防和清除:
  不要下載不明渠道的APP盡可能使用正規APP商店來獲取安裝包。
若非必要儘量不要root,獲取系統許可權.
*

Cryptolocker病毒移除指示和支持

CryptoLocker病毒 - 拆卸和解密指南

計算機病毒是一個禍根,至少可以說。最近,一個新的名為CryptoLocker病毒已經構成了可怕的威脅,因為它展開到自己的系統,並通過加密文件,直到被害人支付費用將其移除保持在贖金電腦。
從本質上講,這種病毒就像一個老同學的鄰居實施者。如果你想被保護,它帶來的威脅,可要了。如果沒有,那麼你會後悔的。按照這裡給出的說明,您可以更好地理解這一點正在發生什麼,也了解如何去除cryptolocker病毒。由於忽略了這些步驟,這是一個保證您的電腦可能會被超越和您的文件將丟失。
經過一台電腦感染,病毒將開始雨後春筍般冒出來。最好的行動當然是立即將其刪除。它停留的時間越長,則越難以除去。就像一個身體上的疾病,預防是最好的方法。當預防失敗,立即引起注意將變得不可收拾之前消滅它。
此病毒攻擊通過放置一個木馬或其他劫機者進入你的系統,允許它訪問計算機,但在某種程度上是未被發現,直到為時已晚。這通常發生通過電子郵件和下載方式。
當病毒可以訪問您的計算機,它就會變成你的文件,註冊表等功能。該病毒獲得完全控制。
此時,系統會提示您支付$ 100解密您的文件。這樣做,這是一個非常糟糕的主意,因為誰把您的計算機病毒的人現在有你的信用卡或借記卡信息。

如何刪除CryptoLocker病毒

有幾種方法來清除此病毒。有些需要比別人更多的步驟,根據攻擊的嚴重性。我們將覆蓋它們,和步驟需要採取擺脫這種可怕的病毒。
cryptoLocker病毒去除 - 幫助 - 指南 - 截圖

病毒移除指示

為了除去Cryptolocker病毒,請按照下面的說明。請記住下面的指令只能治愈感染的計算機,如果他們按照指定的順序進行。

第1步:打開使用帶網絡連接的安全模式電腦

一個。開始移除程序之前,我們強烈建議取下下面的電話號碼,這樣,如果你遇到任何技術障礙可以得到進一步的幫助去除cryptolocker感染。
1-877-615-2409 
不要害羞,如果你需要幫助,只要給我們一個電話!

不要害羞,我們是一個呼叫的路程,如果你需要幫助!
灣 開始:關閉計算機,然後等待​​20秒再重新給它供電,
角 接下來,當它開始加載立即開始按“F8”鍵,直到出現Windows高級選項菜單。
cryptolocker病毒去除 - 幫助 - 屏幕截圖支持
d.Scroll下來,選擇安全模式帶網絡連接和命中ENTER鍵
Ë。從這裡PC將運行在運行在安全模式下使用網絡,並允許您安裝cyptolocker刪除程序。下一篇:安裝Cryptolocker刪除程序:

步驟2:下載Cryptolocker刪除程序

現在,您將獲得簡單的指令繞過Cryptolocker病毒和安裝程序,將其刪除。
一個。首先力推的“Windows”鍵和“R”鍵可以一次打開運行命令框。請參閱下面的圖像
cryptolocker病毒去除 - 幫助 - 屏幕截圖 -  supportvirus去除 - 幫助 - 屏幕截圖,支持2
cryptolocker病毒去除 - 幫助 - 屏幕截圖 -  supportvirus去除 - 幫助 - 屏幕截圖 - 支持3
角 當你看到運行框中打開,鍵入以下為以下:的IEXPLORE http://www.crypto-locker.net/fix然後按OK(確定)
此招數cryptolocker病毒,使被下載並安裝在刪除程序thecomputer。
見下面的圖片
cryptolocker病毒去除 - 幫助 - 屏幕截圖 -  supportvirus去除 - 幫助 - 屏幕截圖,支持4

步驟3:安裝Cryptolocker刪除程序

我們的專家團隊已經測試,發現最好的方案,以永久刪除cryptolocker病毒。這個程序強烈推薦用於去除Cryptolocker的,它已被證明的工作。下面是最重要的步驟。
一個。一旦您“點擊”確定,Cryptolocker程序將開始下載和安裝你自己的電腦上。然後,您將被要求為“RUN”或“保存”的文件。單擊Run啟動Cryptolocker拆卸過程.. 
灣 現在,按RUN電腦已經開始安裝SpyHunter4,由謎軟件做了一個節目。這個程序已經內置專門作出去除Cryptolocker病毒,並保持它還會回來的定義。這個簡單的過程,就是為什麼這個程序是在去除Cryptolocker病毒。高效的原因之一
角 該Spyhunter4程序將引導您完成這個步驟對計算機進行掃描,並顯示你到底如何去除Cryptolocker病毒。一旦你已經完成了所有這些步驟,我們建議重新啟動電腦,並確保其正常工作。如果你不satisifed與它是如何運行的,或認為它仍然需要調補,致電1-877-615-2409,我們的科技股的人會親切地幫助你。
--------------------------------------------------------------------------------------------------------------------      Trojan.Cryptolocker.D의 
경계 ★ ★ ★ 정도 
충격 플랫폼 : 승리 9X/ME/NT/2000/XP/Server 2003바이러스 실행 파일 설명 :
Trojan.Cryptolocker.D는 암호 해독 키를 구입하라는 메시지를 표시 한 후, 감염된 컴퓨터에서 파일을 암호화하는 트로이 목마이다.
트로이 목마가 실행되면 다음과 같은 파일을 생성합니다 :
C : \ 문서 및 설정 \ 모든 사용자가 응용 프로그램 데이터 \ 1AD9295D91.exe을 \
C : \ 문서 및 설정 \ 모든 사용자가 응용 프로그램 데이터를 \ \ 1AD9295D91.img
C : \ 문서 및 설정 \ 응용 프로그램 데이터 \ 어도비 \ 애크로뱃 \ \ 모든 사용자 9.0 \ 된 자바 스크립트 \ glob.js
트로이 목마는 다음 레지스트리 항목을 생성합니다 :
HKEY_CURRENT_USER \ SOFTWARE \ 마이크로 소프트 \ WINDOWS \ CurrentVersion \ 실행 \ "1AD9295D91"= "C : \ 다큐
사항 및 설정 \ 모든 사용자는 "응용 프로그램 데이터 \ 1AD9295D91.exe을 \
HKEY_CURRENT_USER \ SOFTWARE \ 마이크로 소프트 \ WINDOWS \ CurrentVersion \ RUNONCE \ "* 1AD9295D91"= "C : \
문서 및 설정 \ 모든 사용자는 "응용 프로그램 데이터 \ 1AD9295D91.exe을 \
HKEY_CURRENT_USER \ SOFTWARE \ 1AD9295D91 \ 열쇠 \ "바탕 화면"= "%의 DownloadedData %가"
HKEY_CURRENT_USER \ SOFTWARE \ 1AD9295D91 \ 열쇠 \ "공개"= "%의 DownloadedData %가"
HKEY_CURRENT_USER \ SOFTWARE \ 1AD9295D91 \ 파일 \ "(기본값)"= ""
그런 다음, 트로이 목마는 다음과 같은 원격 주소에 연결 :
[HTTP :/ /] cabin.su [삭제됨]
다음으로, 트로이 목마는 다음과 같은 파일 확장자를 파일 암호화 : . DOC, XLS, PPT, WB2, JPG, GIF, PNG ......
그 후, 트로이 목마, 바탕 화면에 메시지 박스가 팝업 자신의 파일이 암호화 된 것을 컴퓨터 사용자에게 솔루션의 암호를 해독하는 데 필요한 개인 키를 구입하는 사용자가 필요로하는 것
비밀.
 
 
예방 및 명확한 :
     알 수없는 사이트를 클릭하지 마십시오 알 수없는 전자 메일의 첨부 파일을 열 수 , 시간이 초과되었습니다 정기적으로 안티 바이러스 소프트웨어의 바이러스 데이터베이스 업데이트 , 자동 업데이트 된 바이러스 데이터베이스를 열 수있는 가장 좋은 안티 바이러스 소프트웨어를
기능. 컴퓨터 공유 기능을 끄고 컴퓨터의 기능을 원격 연결을 허용 끕니다. 최신 시스템 패치를 설치합니다.  
Backdoor.Darkmoon의 
경계 ★ ★ ★ 정도 
영향 플랫폼 : 승리 9X/ME/NT/2000/XP/Server 2003
바이러스 실행 파일 설명 : 
Backdoor.Darkmoon는 감염된 컴퓨터에 백도어를 여는 트로이 목마, 그리고 기록 키 입력 기록.
트로이 목마가 실행되면 다음 파일을 생성합니다 :
% 시스템 % \ Yxgunlzu.d1l
% 시스템 %의 \ 드라이버 \ Yxgunlzu.sys
% WINDIR % \ @ @ @ @ ___ \. EXE
% WINDIR % \ @ @ @ \ mydll.exe
% WINDIR % \ @ @ @ \ win32.exe
% WINDIR % \ win32log.dat
% 임시 %의 \ ~ MS [RANDOM CHARACTERS]. 박사
% 온도 % \ ~ $ ~ MS [RANDOM CHARACTERS]. 박사
또한, 다음과 같은 폴더를 생성합니다 :
% WINDIR % \ @ @ @ 플러그인 \
그런 다음, 트로이 목마는 목적을 부팅하려면 다음 레지스트리 항목을 생성합니다
마이크로 소프트 \ WINDOWS \ CurrentVersion \ 실행 \ HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ "마이크로 소프트"= "는 % windir % \
@ @ @ @ Win32.exe \ "
HKEY_LOCAL_MACHINE을 \ 시스템 \ CurrentControlSet 서비스 \ dmserver \ 매개 변수 \ "에 ServiceDLL"\ 
= "% 시스템 % \ Yxgunlzu.d1l"
트로이 목마는 또한 다음 하위 키를 생성합니다 :
HKEY_LOCAL_MACHINE을 \ 시스템 \ CurrentControlSet 서비스 \ \ Yxgunlzu
HKEY_LOCAL_MACHINE을 \ 시스템 \ CurrentControlSet \ 열거 \ 루트 \ LEGACY_YXGUNLZU
트로이 목마 파일 % 시스템 % \ Yxgunlzu.d1l iexplore.exe를 프로세스에 주입했다.
트로이 목마는 루트킷으로 \ Yxgunlzu.sys을 % 시스템 %의 \ 드라이버를 구동한다.
트로이 기록 창 제목 및 키 스트로크 로깅은 다음 문서를 저장합니다 :
% WINDIR % \ @ @ @ @ \ [DATE]. TXT는
트로이 목마는 원격 공격자의 명령을 기다리고, 뒷문으로 TCP 6868 포트와 7777를 엽니 다.
백도어는 원격 공격자가 다음과 같은 작업을 수행 할 수 있습니다 :
, 다운로드, 업로드를 도용하고 열려있는 파일을 실행하고 CD-ROM ​​드라이브를 닫습니다, 이메일을 보내, 실행 시스템 정보, 네트워크 정보를 도용 CMD 또는 command.com
트로이 목마는 문서 % 임시 %의 \ ~ MS [RANDOM CHARACTERS]. 닥을 열려고
예방 및 명확한 :
    알 수없는 사이트를 클릭하지 마십시오 알 수없는 전자 메일의 첨부 파일을 열 수 , 안티 바이러스 소프트웨어의 바이러스 데이터베이스 업데이트를 정기적으로 시간 초과 , 자동으로 업데이트 된 바이러스 데이터베이스를 열 수있는 가장 좋은 안티 바이러스 소프트웨어를
기능. 컴퓨터 공유 기능을 끄고 컴퓨터의 기능을 원격 연결을 허용 끕니다. 최신 시스템 패치를 설치합니다.
 
Android.Phimdropper 
경계 ★ ★ ★ 정도 
안드로이드 : 충격 플랫폼
     Android.Phimdropper는 안드로이드 장치가 SMS 메시지를 수신 차단, 원격 공격자에게 메시지를 전송, 트로이 목마이다. 
    트로이 목마는 다음과 같은 특징을 가지고 설치 패키지로 다운로드 할 수 있습니다 :
1. 패키지 이름은 다음과 같은 경우 :
패키지 이름 : com.vn.thegioididong.phim18 
APK : com.vn.thegioididong.phim18_1.0.1.apk 
버전 : 1.0.1 
이름 : Phim 18
2. 권한
트로이 목마가 설치되어있는 경우, 다음과 같은 작업을 수행하는 몇 가지 권한이 필요합니다 :
자동 네트워크 액세스 정보의 현재 상태에 대한, 수면으로부터의 전화를 막아, 외부 기억 장치에 쓰고, 전화를 확인, 개방형 인터넷 접속을 시작할
3. 설치
일단 설치되면 응용 프로그램은 다음과 같은 아이콘이 표시됩니다 :
4. 특징 :
트로이 목마는 응용 프로그램으로 위장, 성인 콘텐츠가 포함되어 있습니다 :
트로이 목마는 다음의 URL에서 악성 APK를 다운로드하는 사용자를 유혹한다 :
[HTTP :/ /] vaiae.com : 8889
APK는 다음을 수행 할 수 있습니다 다운로드 :
짧은 메시지를 보내기, 메시지 전화 번호 블랙리스트를 가로 챌 어려운 트로이 목마를 제거하고, 관리자 권한으로 자신의 장비 작동에 따라, 새로운 APK 프로그램을 다운로드
예방 및 명확한 :
  알 수없는 채널 APP을 다운로드하지 마십시오 , 가능한 한 일반의 사용 APP의 저장소가 설치 패키지를 얻을 수 있습니다.필요하지 않은 경우 , 하지 않으려 고 뿌리 시스템 권한을 획득,     *                                        *
*

Cryptolocker의 바이러스 제거 지침 및 지원

CryptoLocker 바이러스 - 제거 및 해독 가이드

컴퓨터 바이러스는 적어도 말, 베인입니다. 가장 최근에, 새로운 하나는 하나의 시스템을 통해 확산과 피해자가 제거해야 할 요금을 지불 할 때까지 파일을 암호화하여 몸값에 컴퓨터를 보유하고 CryptoLocker 바이러스는 끔찍한 위협하고있다라고.
본질적으로, 바이러스가 오래된 학교 인근 집행자 같은 역할을합니다. 당신이 가져 오는 위협으로부터 보호하고 싶은 경우에, 당신은 더 나은까지 지불했다. 그렇지 않은 경우, 당신은 후회하게 될 것입니다. 여기에 주어진 지침에 따라, 당신은 더 나은 무슨 일이 일어나고 있는지 이해가, 또한 cryptolocker 바이러스를 제거하는 방법을 찾을 수 있습니다. 이 단계를 무시함으로써, 컴퓨터가 잡힐 것 파일이 손실 될 것이라는 보장합니다.
컴퓨터 감염 후 바이러스가 팝업 시작됩니다. 최선의 조치는 즉시 제거하는 것입니다. 이상 숙박, 더 어려운 그것은 제거됩니다. 신체 질환과 마찬가지로 예방이 가장 좋은 방법입니다.예방이 실패 할 때 관리하기가되기 전에, 즉각적인주의를 쓸어 것입니다.
이 바이러스의 시스템에 트로이 목마 나 다른 납치범 배치가 컴퓨터에 액세스 할 수 있지만, 너무 늦게까지 발견되지 않은 방법으로 공격. 이것은 일반적으로 이메일 및 다운로드 방법에 의해 발생합니다.
바이러스가 컴퓨터에 액세스 할 때, 파일, 레지스트리 및 기타 기능에 가져옵니다. 이 바이러스는 완벽한 제어를 얻는다.
이 시점에서, 당신은 파일을 (암호화)에 100 달러를 지불하라는 메시지가 표시됩니다. 컴퓨터에 바이러스를 넣어 사람이 지금 당신의 신용 카드 또는 직불 카드 정보를 가지고 있기 때문에이 일을하는 것은 매우 좋은 생각입니다.

CryptoLocker 바이러스에게 제거하는 방법

이 바이러스를 제거하는 방법에는 여러 가지가 있습니다. 일부는 공격의 심각도에 따라, 다른 사람보다 더 많은 조치를 취합니다. 우리는 그들을 숨기려고하고, 단계는이 끔찍한 바이러스 제거하기 위해 수행 할 필요가 있었다.
cryptoLocker-virus-removal-help-guide-screenshot

바이러스 제거 지침

Cryptolocker 바이러스를 제거하기 위해 아래의 지시 사항을 따르십시오. 그들이 지정된 순서로 실시하는 경우 다음 지침은 감염된 컴퓨터를 치료 할 수 있습니다 기억하십시오.

1 단계 : 안전 모드 (네트워킹 사용)를 사용하여 컴퓨터의 전원을 켜고

. 제거 프로세스를 시작하기 전에, 우리는 강하게 다음 전화 번호, 그런 식으로 당신은 어떤 기술 그루터기에 걸쳐 올 경우 cryptolocker 감염을 제거하는 추가 지원을받을 수를 복용하는 것이 좋습니다.
1-877-615-2409 
부끄러워하지 말고, 당신이 도움을 필요로하는 경우에 다만 저희에게 전화를 해!

당신이 도움을 필요로하는 경우에 부끄러워하지 마세요, 우리는 멀리 한 통화입니다! 
나. 시작하려면 컴퓨터가 다음 다시 전원을 20 초 대기 종료 
C. 다음, 당신이 Windows 고급 옵션 메뉴가 나타날 때까지 "F8"키를 누르면 즉시 시작로드되기 시작합니다.
cryptolocker 바이러스 - 제거 - 도움 - 스크린 샷 지원
아래 d.Scroll 및 SELECT 안전 모드 (네트워킹 사용)하고 Enter 키를 누르십시오. 
전자. 여기에서 PC를 안전 모드 (네트워킹 사용)에서 실행에서 실행하고 cyptolocker 제거 프로그램을 설치 할 수 있습니다. 다음 : Cryptolocker 제거 프로그램을 설치합니다 :

2 단계 : Cryptolocker 제거 프로그램을 다운로드

이제 Cryptolocker 바이러스를 무시하고 제거 할 프로그램을 설치하기 쉬운 지침을 받게 될 것입니다. 
. "윈도우"키와 실행 명령 상자를 엽니 다 한 번에 "R"키를 눌러 시작합니다. 아래 이미지 참조
cryptolocker 바이러스 - 제거 - 도움 - 스크린 샷 - supportvirus - 제거 - 도움 - 스크린 샷 - 지원 2
cryptolocker 바이러스 - 제거 - 도움 - 스크린 샷 - supportvirus - 제거 - 도움 - 스크린 샷 - 지원 3
C. iexplore를 http://www.crypto-locker.net/fix 다음 확인을 누릅니다 : 당신은 다음에 다음에 실행 상자 열기, 유형을 참조하면. 
이 트릭 cryptolocker 바이러스 및 다운로드 및 thecomputer에 설치하는 제거 프로그램을 수 있습니다. 
아래 이미지 참조 
cryptolocker 바이러스 - 제거 - 도움 - 스크린 샷 - supportvirus - 제거 - 도움 - 스크린 샷 - 지원 4

3 단계 : Cryptolocker 제거 프로그램 설치

전문가 팀은 테스트를 영구적으로 cryptolocker 바이러스를 제거하는 가장 좋은 프로그램을 발견했다. 이 프로그램은 매우 Cryptolocker의 제거를 위해 추천하고 작동하는 입증되었습니다. 다음은 가장 중요한 단계이다. 
. 당신은 "클릭"하면 OK, Cryptolocker 프로그램은 사용자의 컴퓨터에 자체를 다운로드하고 설치하기 시작합니다. 그런 다음 "RUN"에 요청하거나 파일을 "저장"을 선택합니다. Cryptolocker 제거 프로세스를 시작하려면 실행을 클릭합니다 .. 
나. 지금 실행을 눌러 PC는 SpyHunter4, 수수께끼 소프트웨어에 의해 만들어진 프로그램을 설치하기 시작했다. 이 프로그램은 특히 Cryptolocker 바이러스를 제거하고도 다시 돌아 오는 그것을 유지하기 위해 만든 정의를 내장하고있다. 이 쉬운 과정이 프로그램은 Cryptolocker 바이러스를 제거하는데 매우 효과적이다 이유의 일부입니다. 
C. Spyhunter4 프로그램은 컴퓨터를 검사하고 Cryptolocker 바이러스를 제거하는 방법을 정확하게 표시하는 단계를 안내합니다. 이러한 단계를 모두 완료 한 후에, 우리는 컴퓨터를 다시 시작하고 있는지 올바르게 작동하는 것이 좋습니다. 당신이 그것을 실행하는 방법으로 satisifed 또는 아직까지 조정이 필요하다고 생각하지 않는 경우, 1-877-615-2409로 전화하고 전문가요 중 하나가 친절하게 도움을 줄 것입니다.*                                                                    ----------------------------------------------------------------------------------------------------------------------------------Previsão de Vírus de Computador (17 de fevereiro de 2014 a 23 de fevereiro de 2014)                                                 Trojan.Cryptolocker.D 
grau de vigilância ★ ★ ★ 
Plataforma Impacto: Win 9X/ME/NT/2000/XP/Server 2003Vírus descrição executável:
Trojan.Cryptolocker.D é um Trojan que criptografa os arquivos no computador infectado, em seguida, solicita que o usuário compra a chave de decodificação.
Quando o cavalo de tróia é executado, ele cria os seguintes arquivos:
C: \ Documents and Settings \ All Users \ Dados de Aplicativos \ 1AD9295D91.exe
C: \ Documents and Settings \ All Users \ Dados de Aplicativos \ 1AD9295D91.img
C: \ Documents and Settings \ All Users \ Application Data \ Adobe \ Acrobat \ 9.0 \ JavaScripts \ glob.js
O Trojan cria as seguintes entradas de registro:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "1AD9295D91" = "C: \ Docu
mentos e Settings \ All Users \ Dados de Aplicativos \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "* 1AD9295D91" = "C: \
Documents and Settings \ All Users \ Dados de Aplicativos \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Keys \ "Wallpaper" = "% DownloadedData%"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Keys \ "Público" = "% DownloadedData%"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Files \ "(padrão)" = ""
Em seguida, os Trojans ligar para o seguinte endereço remoto:
[Http :/ /] cabin.su [removido]
Em seguida, o Trojan arquivo criptografado as seguintes extensões: . doc, xls, ppt, wb2, jpg, gif, png ......
Depois disso, os Trojans irá aparecer uma caixa de mensagem no ambiente de trabalho, informar aos usuários de computador que seus arquivos foram criptografados, exigindo que os usuários a comprar a chave privada necessária para decifrar a solução
Segredo.
 
 
Prevenção e clara:
     não clique em sites desconhecidos; abrir anexos de e-mails desconhecidos ; cronometrado atualizar regularmente dados anti-vírus virus software , o melhor software de anti-vírus para abrir banco de dados de vírus atualizado automaticamente
Função. Desligue o recurso de compartilhamento de computador, desligue os recursos do computador permitem conexões remotas. Instale os patches mais recentes do sistema. 
Backdoor.Darkmoon 
grau de vigilância ★ ★ ★ 
plataforma Impacto: Win 9X/ME/NT/2000/XP/Server 2003
Vírus descrição executável: 
Backdoor.Darkmoon é um cavalo de tróia que abre uma backdoor no computador infectado, e registro gravam as teclas digitadas.
Quando o cavalo de tróia é executado, cria os seguintes arquivos:
% System% \ Yxgunlzu.d1l
% System% \ drivers \ Yxgunlzu.sys
% Windir% \ @ @ @ \ ___. Exe
% Windir% \ @ @ @ \ mydll.exe
% Windir% \ @ @ @ \ win32.exe
% Windir% \ win32log.dat
% Temp% \ ~ MS [caracteres aleatórios]. Doc
% Temp% \ ~ $ ~ MS [caracteres aleatórios]. Doc
Ele também cria as seguintes pastas:
% Windir% \ @ @ @ \ plugins
Em seguida, o Trojan cria as seguintes entradas de registro, para arrancar propósitos:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ "Microsoft" = "% windir% \
@ @ @ \ Win32.exe "
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ dmserver \ Parameters \ "ServiceDll" 
= "% System% \ Yxgunlzu.d1l"
Trojan também cria a seguinte subchave:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Yxgunlzu
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_YXGUNLZU
Trojan sistema de arquivos%% \ Yxgunlzu.d1l injetado no processo iexplore.exe.
Trojans irá conduzir os% System% \ drivers \ Yxgunlzu.sys como um rootkit.
Título da janela Trojan Records e keystroke logging, salvo para os seguintes documentos:
% Windir% \ @ @ @ \ [data]. Txt
Trojan também abre TCP 6868 e 7777 como porta a porta de trás, à espera de comando de um atacante remoto.
O backdoor permite que um atacante remoto para executar as seguintes operações:
Roubar informações do sistema, informações de rede para roubar, download, upload e executar arquivos, abrir e fechar a unidade de CD-ROM, envie um e-mail, executar cmd ou command.com
Trojans tentar abrir um documento% Temp% \ ~ MS [caracteres aleatórios]. Doc
Prevenção e clara:
    Não clique em sites desconhecidos; abrir anexos de e-mails desconhecidos ; cronometrado atualizar regularmente dados anti-vírus virus software , o melhor software de anti-vírus para abrir banco de dados de vírus atualizado automaticamente
Função. Desligue o recurso de compartilhamento de computador, desligue os recursos do computador permitem conexões remotas. Instale os patches mais recentes do sistema.
 
Android.Phimdropper 
grau de vigilância ★ ★ ★ 
plataforma Impacto: Android
     Android.Phimdropper é um cavalo de Tróia, ele intercepta dispositivos Android receber mensagens SMS e envia a mensagem para o atacante remoto. 
    O cavalo de Tróia pode ser baixado como um pacote de instalação, que tem as seguintes características:
1. Quando o nome do pacote da seguinte forma:
Nome do pacote: com.vn.thegioididong.phim18 
APK: com.vn.thegioididong.phim18_1.0.1.apk 
Versão: 1.0.1 
Nome: Phim 18
2. Permissions
Quando um Trojan é instalado, ele requer alguma permissão para fazer o seguinte:
Iniciar automaticamente, conexão com a Internet aberta, sobre o estado atual das informações de acesso à rede, verifique o telefone, escreva para dispositivos de armazenamento externo, impedir o telefone de sono
3. Instalação
Uma vez instalado, o aplicativo exibirá os seguintes ícones:
4. Características:
Trojan disfarçado como um aplicativo, e contém conteúdo adulto:
Os troianos vai atrair os usuários a baixar outro apk malicioso a partir da seguinte URL:
[Http :/ /] vaiae.com: 8889
Faça o download do APK pode fazer o seguinte:
Enviar uma mensagem curta, o download de um novo programa de apk, de acordo com a mensagem que está sendo interceptado telefone blacklist operar seus equipamentos com privilégios de administrador, o que torna difícil para desinstalar Trojan
Prevenção e clara:
  Não baixe canal desconhecido APP , na medida do possível o uso de normal APP loja para obter o pacote de instalação. Se não for necessário , tente não torcer , obter privilégios de sistema                                                                                                                                      -----------------------------------------------------------------------------------------------------------

Instruções e Suporte de Remoção de Vírus Cryptolocker

CryptoLocker Virus - Remoção e Guia de Decodificação

Vírus de computador são uma desgraça, para dizer o mínimo. Mais recentemente, um novo chamado Vírus CryptoLocker posou uma terrível ameaça, uma vez que se espalha através de um sistema e tem computadores em resgate por criptografar arquivos até que a vítima paga uma taxa para que ele seja removido.
Essencialmente, o vírus age como uma escola de bairro antigo executor. Se você quer ser protegidos da ameaça que ela traz, é melhor você pagar. Se não, então você vai se arrepender. Ao seguir as instruções dadas aqui, você pode entender melhor essa que está acontecendo, e também descobrir como remover o vírus cryptolocker. Ao ignorar essas etapas, é uma garantia de que o computador vai ser ultrapassado e seus arquivos serão perdidos.
Depois de uma infecção do computador, o vírus vai começar a aparecer. O melhor curso de ação é para removê-lo imediatamente. Quanto mais tempo ele fica, mais difícil se torna para remover. Como uma doença física, a prevenção é o melhor método. Quando a prevenção falhar, atenção imediata vai eliminá-lo antes que se torne incontrolável.
Este vírus ataca, colocando um cavalo de Tróia ou outro seqüestrador em seu sistema, permitindo-lhe ter acesso ao computador, mas de uma forma que é detectado até que seja tarde demais. Isso geralmente acontece por meio de e-mails e downloads.
Quando o vírus tem acesso ao seu computador, ele recebe em seus arquivos, registro e outros recursos. O vírus ganha o controle completo.
Neste ponto, você será solicitado a pagar US $ 100 para desencriptar os ficheiros.Fazer isso é uma idéia muito ruim, porque a pessoa que colocou o vírus em seu computador agora vai ter o seu crédito ou informações de cartão de débito.

Como remover vírus CryptoLocker

Existem várias maneiras para remover este vírus. Alguns levam mais etapas do que outros, dependendo da gravidade do ataque. Nós estamos indo para cobri-los, e os passos necessários para tomar para se livrar desse vírus horrível.
cryptoLocker-virus-removal-help-guide-screenshot

Instruções para remoção de vírus

Para remover o vírus Cryptolocker, siga as instruções abaixo. Por favor, lembre-se as seguintes instruções só pode curar o computador infectado se forem realizados na ordem especificada.

Passo 1: Ligue o computador usando o modo de segurança com rede

a. Antes de iniciar o processo de remoção, sugerimos derrubar o número de telefone seguinte, dessa forma, se você se deparar com qualquer obstáculo técnico que você pode receber mais ajuda remover a infecção cryptolocker.
1-877-615-2409 
Não seja tímido, se você precisar de ajuda Basta dar-nos uma chamada!

Não seja tímido, nós somos uma chamada de distância se você precisar de ajuda! 
b. Para começar: desligar o computador, em seguida, aguarde 20 segundos para ligá-lo novamente, 
c. Em seguida, quando ele começa a carregar imediatamente começar pressionando a tecla "F8" até ver o menu Windows Advanced Option.
remoção cryptolocker-vírus-help-screenshot-apoio
d.Scroll baixo e modo de segurança SELECT com rede e pressione ENTER. 
e. A partir daqui o PC vai rodar em executar em modo de segurança com rede e permite que você instale o programa de remoção cyptolocker. Next: Instale o programa de remoção de Cryptolocker:

PASSO 2: Faça o download do programa de remoção de Cryptolocker

Agora você será dado instruções fáceis de contornar o vírus Cryptolocker e instalar o programa que irá removê-lo. 
a. Comece pressionando a tecla "Windows" ea tecla "R" ao mesmo tempo para abrir a caixa de comando da corrida. Veja a imagem abaixo
remoção cryptolocker-vírus-help-screenshot-supportvirus-removal-help-screenshot-support2
remoção cryptolocker-vírus-help-screenshot-supportvirus-removal-help-screenshot-support3
c. Depois de ver a corrida caixa Abrir, digite o seguinte no seguinte: iexplore http://www.crypto-locker.net/fix em seguida, pressione OK. 
Isso engana o vírus cryptolocker e permite que o programa de remoção para ser baixado e instalado no thecomputer. 
Veja a imagem abaixo 
remoção cryptolocker-vírus-help-screenshot-supportvirus-removal-help-screenshot-support4

ETAPA 3: Instalar o programa de remoção de Cryptolocker

Nossa equipe de especialistas têm testado e o melhor programa para remover o vírus cryptolocker permanentemente. Este programa é altamente recomendado para a remoção de Cryptolocker e tem sido comprovada para o trabalho. Abaixo está o passo mais importante. 
a. Depois de ter "clicado" OK, o programa Cryptolocker vai começar a baixar e instalar no seu computador. Em seguida, será solicitado a "RUN" ou "Salvar" o arquivo. Cliqueem Executar para iniciar o processo de remoção Cryptolocker .. 
b. Agora pressionando executar o PC começou a instalar SpyHunter4, um programa feito por Enigma Software. Este programa foi construído em definições feitas especificamente para remover o vírus Cryptolocker e também mantê-lo sempre de voltar. Este processo fácil é parte da razão pela qual este programa é altamente eficaz na remoção de vírus Cryptolocker. 
c. O programa Spyhunter4 irá direcioná-lo através dos passos para examinar o computador e mostram exatamente como remover o vírus Cryptolocker. Depois de ter concluído todos estes passos, recomendamos reiniciar o computador e ter certeza que ele está funcionando corretamente. Se você não está satisifed com como ele está sendo executado ou acha que ainda precisa de um ajuste, ligue para 1-877-615-2409 e um dos nossos técnicos, gentilmente ajudá-lo.                 ----------------------------------------------------------------------                                                                         Trojan.Cryptolocker.D 
grado de vigilancia ★ ★ ★ 
Plataforma de Impacto: Win 9X/ME/NT/2000/XP/Server 2003Virus Descripción ejecutable:
Trojan.Cryptolocker.D es un troyano que cifra los archivos en el ordenador infectado, y luego le pide al usuario a comprar la clave de descifrado.
Cuando se ejecuta el troyano, crea los siguientes archivos:
C: \ Documents and Settings \ All Users \ Datos de programa \ 1AD9295D91.exe
C: \ Documents and Settings \ All Users \ Application Data \ 1AD9295D91.img
C: \ Documents and Settings \ All Users \ Datos de programa \ Adobe \ Acrobat \ 9.0 \ JavaScripts \ glob.js
El troyano crea las siguientes entradas en el registro:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "1AD9295D91" = "C: \ Docu 
mentos and Settings \ All Users \ Datos de programa \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "* 1AD9295D91" = "C: \ 
Documents and Settings \ All Users \ Datos de programa \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Opciones \ "Wallpaper" = "%% DownloadedData"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Opciones \ "Público" = "%% DownloadedData"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Files \ "(predeterminado)" = ""
Luego, a los troyanos se conectan a la siguiente dirección remota:
[Http :/ /] cabin.su [ELIMINADO]
A continuación, el troyano encripta presentar las siguientes extensiones: . doc, xls, ppt, wb2, jpg, gif, png ......
Después de eso, los troyanos se abrirá un cuadro de mensaje en el escritorio, informe a los usuarios de computadoras que sus archivos han sido encriptados, obligando a los usuarios a comprar la solución necesaria para descifrar la clave privada para 
cerrar. 
 
  
Prevención y claro:
     No haga clic en sitios desconocidos; abrir desconocidos adjuntos de correo electrónico ; cronometrado actualizar periódicamente la base de datos de virus de software anti-virus , la mejor base de datos de virus abierta se actualiza automáticamente el software anti-virus 
funcionalidad. Desactive la función de compartición de una computadora, apagar las capacidades de la computadora permiten conexiones remotas. Instale los últimos parches del sistema. 
Backdoor.Darkmoon 
grado de vigilancia ★ ★ ★ 
plataforma de Impacto: Win 9X/ME/NT/2000/XP/Server 2003
Virus Descripción ejecutable: 
Backdoor.Darkmoon es un caballo de Troya que abre una puerta trasera en el ordenador infectado, y grabar las pulsaciones de teclado de registro.
Cuando se ejecuta el troyano, crea los siguientes archivos:
% System% \ Yxgunlzu.d1l
% System% \ drivers \ Yxgunlzu.sys
% Windir% \ @ @ @ \ ___. Exe
% Windir% \ @ @ @ \ mydll.exe
% Windir% \ @ @ @ \ win32.exe
% Windir% \ win32log.dat
% Temp% \ ~ MS [caracteres aleatorios]. Doc.
% Temp% \ ~ $ ~ MS [caracteres aleatorios]. Doc.
También crea las siguientes carpetas:
% Windir% \ @ @ @ \ plugins
Luego, el troyano crea las siguientes entradas en el registro, para arrancar propósitos:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ "Microsoft" = "% Windir% \ 
@ @ @ \ win32.exe "
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ dmserver \ Parameters \ "ServiceDll" 
= "% System% \ Yxgunlzu.d1l"
Troyano también crea la siguiente subclave:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Yxgunlzu
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_YXGUNLZU
Archivo% System% Trojan \ Yxgunlzu.d1l inyecta en el proceso iexplore.exe.
Troyanos impulsarán los% System% \ drivers \ Yxgunlzu.sys como un rootkit.
Título de la ventana Registros de Troya y de registro de pulsaciones, salvo a los siguientes documentos:
% Windir% \ @ @ @ \ [FECHA]. Txt
Troyano también abre el puerto TCP 6868 y 7777 como la puerta de atrás, esperando la orden de un atacante remoto.
La puerta trasera permite a un atacante remoto para realizar las siguientes operaciones:
Roba información del sistema, información de la red para robar, descargar, cargar y ejecutar archivos, abrir y cerrar la unidad de CD-ROM, envíe un correo electrónico, ejecutar cmd o command.com
Troyanos tratan de abrir un documento% Temp% \ ~ MS [caracteres aleatorios]. Doc.
Prevención y claro:
    No haga clic en sitios desconocidos; abrir desconocidos adjuntos de correo electrónico , programado regularmente actualizar base de datos de virus de software anti-virus , el mejor software anti-virus para abrir la base de datos de virus actualizada automáticamente 
funciones. Desactive la función de compartición de una computadora, apagar las capacidades de la computadora permiten conexiones remotas. Instale los últimos parches del sistema.
 
Android.Phimdropper 
grado de vigilancia ★ ★ ★ 
plataforma de Impacto: Android
     Android.Phimdropper es un caballo de Troya, intercepta los dispositivos Android recibir mensajes SMS, y envía el mensaje al atacante remoto. 
    El troyano puede ser descargado como un paquete de instalación, que tiene las siguientes características:
1. Cuando el nombre del paquete de la siguiente manera:
Nombre del paquete: com.vn.thegioididong.phim18 
APK: com.vn.thegioididong.phim18_1.0.1.apk 
Versión: 1.0.1 
Nombre: Phim 18
2. Permisos
Cuando se instala un troyano, se requiere algún permiso para hacer lo siguiente:
Inicio automático, conexión a Internet abierta, sobre el estado actual de la información de acceso de red, compruebe que el teléfono, escribir en los dispositivos de almacenamiento externos, evitar que el teléfono sueño
3. Instalación
Una vez instalada, la aplicación mostrará los siguientes iconos:
4. Características:
Troyano disfrazado como una aplicación, y contiene contenido para adultos:
Los troyanos se atraer a los usuarios para descargar otros apk maliciosos de la siguiente URL:
[Http :/ /] vaiae.com: 8889
Descargar el APK se puede hacer lo siguiente:
Enviar un mensaje corto, descargar un nuevo programa apk, de acuerdo con el mensaje sea interceptado el número de teléfono de lista negra operar su equipo con privilegios de administrador, por lo que es difícil de desinstalar Trojan
Prevención y claro:
  No descargue canal desconocido APP , en la medida de lo posible el uso de regulares APP tienda a comprar el paquete de instalación. Si no es necesario , tratar de no erradicar , obtener privilegios del sistema   --------------------------------------------------------------------------------------------------------------

Instrucciones y Soporte Remoción Cryptolocker Virus

CryptoLocker Virus - Eliminación y Guía Descifrado

Los virus informáticos son una maldición, por decir lo menos. Más recientemente, una nueva llamada el Virus CryptoLocker ha planteado una amenaza terrible ya que se propaga a través de uno de sistema y mantiene las computadoras en el rescate mediante la encriptación de los archivos hasta que la víctima pague una cuota para que se lo retiren.
En esencia, el virus actúa como un viejo barrio ejecutor escuela. Si quieres ser protegidos de la amenaza que trae, es mejor que pagar. Si no, entonces te vas a arrepentir. Siguiendo las instrucciones dadas aquí, usted puede entender mejor esta lo que está sucediendo, y también encontrar la manera de eliminar el virus de cryptolocker. Al ignorar estos pasos, es una garantía de que el equipo se supere y se perderán los archivos.
Después de una infección de la computadora, el virus comenzará a aparecer. El mejor curso de acción es eliminar inmediatamente. Cuanto más tiempo se queda, más difícil se vuelve a quitar. Al igual que una enfermedad física, la prevención es el mejor método. Cuando falla la prevención, atención inmediata limpiará hacia fuera antes de que sea inmanejable.
Este virus ataca al colocar un troyano u otro secuestrador en su sistema, lo que le permite tener acceso a la computadora, pero de una manera que no se detecta hasta que es demasiado tarde. Esto por lo general ocurre a través de correos electrónicos y descargas.
Cuando el virus tiene acceso a tu ordenador, se mete en sus archivos, registros y otras características. El virus adquiere el control total.
En este punto, se le pedirá que pagar $ 100 para desencriptar los archivos. Hacer esto es una muy mala idea porque la persona que puso el virus en el equipo ahora tendrá su crédito o tarjeta de débito.

Cómo eliminar CryptoLocker Virus

Hay varias maneras de eliminar este virus. Algunos toman más pasos que otros, dependiendo de la gravedad del ataque. Vamos a cubrirlos, y los pasos necesarios a tomar para deshacerse de este virus horrible.
cryptoLocker-virus-removal-help-guide-screenshot

Instrucciones de eliminación de virus

Para eliminar el virus Cryptolocker, siga las siguientes instrucciones. Por favor, recuerde las siguientes instrucciones sólo pueden curar el ordenador infectado si se llevan a cabo en el orden especificado.

PASO 1: Encienda el ordenador usando el modo seguro con funciones de red

una. Antes de iniciar el proceso de eliminación, que sugerimos tomar abajo del siguiente número de teléfono, de esa manera si se encuentra con cualquier inconveniente técnico que pueda recibir más ayuda la eliminación de la infección cryptolocker.
1-877-615-2409 
No seas tímido, si necesita ayuda Sólo nos dan una llamada!

No sea tímido, somos una llamada de distancia si necesita ayuda! 
b. Para comenzar: apagar el ordenador y luego esperar 20 segundos para encenderlo de nuevo, 
c. A continuación, cuando se empieza a cargar de inmediato comience a presionar la tecla "F8" hasta que aparezca el menú Opciones avanzadas de Windows.
cryptolocker-virus-la eliminación-help-screenshot-apoyo
d.Scroll abajo y modo seguro con funciones de red SELECT y pulsa enter. 
e. Desde aquí, el PC se ejecutará en ejecución en modo seguro con funciones de red y le permitirá instalar el programa de eliminación de cyptolocker. Siguiente: Instale el programa de eliminación de Cryptolocker:

PASO 2: Descargue el programa de eliminación de Cryptolocker

Ahora se le dará instrucciones fáciles de eludir el virus Cryptolocker e instalar el programa que va a quitarlo. 
una. Comience presionando la tecla "Windows" y la tecla "R" al mismo tiempo para abrir el cuadro de orden de marcha. Ver imagen a continuación
cryptolocker-virus-la eliminación-help-screenshot-supportvirus-retiro-help-screenshot-apoyo2
cryptolocker-virus-la eliminación-help-screenshot-supportvirus-retiro-help-screenshot-asistencia3
c. Después de ver la corrida cuadro Abrir, escriba lo siguiente en lo siguiente:iexplore http://www.crypto-locker.net/fix continuación, pulse OK. 
Esto engaña el virus cryptolocker y permite que el programa de eliminación para ser descargado e instalado en thecomputer. 
Ver imagen abajo 
cryptolocker-virus-la eliminación-help-screenshot-supportvirus-retiro-help-screenshot-support4

PASO 3: Instalación del programa de eliminación de Cryptolocker

Nuestro equipo de expertos ha probado y el mejor programa para eliminar el virus cryptolocker de forma permanente. Este programa es muy recomendable para la eliminación de Cryptolocker y se ha demostrado que funciona. A continuación es el paso más importante. 
una. Una vez que haya "hecho clic en" Aceptar, el programa Cryptolocker comenzará a descargar e instalar en su computadora. A continuación se le pedirá que "RUN" o "Guardar" el archivo. Haga clic en Ejecutar para iniciar el proceso de eliminación de Cryptolocker .. 
b. Ahora pulsando RUN el PC ha comenzado a instalar SpyHunter4, un programa hecho por Enigma Software. Este programa se ha construido en las definiciones hechas específicamente para eliminar el virus Cryptolocker y también evitar que se vuelva siempre. Este proceso fácil es parte de la razón por la que este programa es muy eficaz en la eliminación de virus Cryptolocker. 
c. El programa Spyhunter4 le dirigirá a través de los pasos para escanear el ordenador y le mostrará exactamente cómo eliminar el virus Cryptolocker. Una vez que haya completado todos estos pasos, se recomienda reiniciar el equipo y asegurarse de que funciona correctamente. Si usted no está satisfecha con la forma en que se está ejecutando o si cree que todavía necesita una puesta a punto, llámenos al 1-877-615-2409 y uno de nuestros técnicos se amablemente le atenderemos.                                                                                                             ---------------------------------------------------------------------------------------------*Trojan.Cryptolocker.D Maß an Wachsamkeit ★ ★ ★ Auswirkungen Plattform: Win 2003 9X/ME/NT/2000/XP/Server                                                                       Virus ausführbare Beschreibung:
Trojan.Cryptolocker.D ist ein Trojaner, der Dateien verschlüsselt auf dem infizierten Computer, fordert den Benutzer auf, den Entschlüsselungsschlüssel, dann kaufen.
Wenn der Trojaner ausgeführt, erstellt er folgende Dateien:
C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ 1AD9295D91.exe
C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ 1AD9295D91.img
C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Adobe \ Acrobat \ 9.0 \ JavaScripts \ glob.js
Der Trojaner erstellt die folgenden Registrierungseinträge:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run \ "1AD9295D91" = "C: \ Doku
gen und Einstellungen \ All Users \ Anwendungsdaten \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ RunOnce \ "* 1AD9295D91" = "C: \
Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Keys \ "Wallpaper" = "%% DownloadedData"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Keys \ "Public" = "%% DownloadedData"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Files \ "(default)" = ""
Dann werden die Trojaner eine Verbindung zu der folgenden Remote-Adresse:
[Http :/ /] cabin.su [removed]
Als nächstes wird der Trojaner verschlüsselte Datei die folgenden Dateierweiterungen: . doc, xls, ppt, wb2, jpg, gif, png ......
Danach werden die Trojaner öffnet sich ein Meldungsfenster auf dem Desktop, Computer-Nutzer sagen, dass ihre Dateien wurden verschlüsselt, dass Benutzer, die benötigt wird, um die Lösung zu entschlüsseln privaten Schlüssel kaufen
Geheimnis.
 
  
Prävention und klar:
     Klicken Sie nicht auf unbekannten Webseiten, öffnen unbekannte E-Mail-Anhänge , zeitgesteuerte regelmäßige Aktualisierung von Antivirus-Software, Virendatenbank , die beste Anti-Viren-Software automatisch aktualisiert Virendatenbank öffnen
Funktion. Schalten Sie den Computer-Sharing-Funktion, Ausschalten der Leistungsfähigkeit des Computers Remote-Verbindungen. Installieren Sie die neueste System-Patches. 
Backdoor.Darkmoon 
Maß an Wachsamkeit ★ ★ ★ 
Auswirkungen Plattform: Win 2003 9X/ME/NT/2000/XP/Server
Virus ausführbare Beschreibung: 
Backdoor.Darkmoon ist ein Trojanisches Pferd, das eine Hintertür auf dem infizierten Computer wird geöffnet, und Tastatureingaben aufzeichnen Rekord.
Wenn der Trojaner ausgeführt wird, erstellt die folgenden Dateien:
% System% \ Yxgunlzu.d1l
% System% \ drivers \ Yxgunlzu.sys
% Windir% \ @ @ @ \ ___. Exe
% Windir% \ @ @ @ \ mydll.exe
% Windir% \ @ @ @ \ win32.exe
% Windir% \ win32log.dat
% Temp% \ ~ MS [RANDOM ZEICHEN]. Doc
% Temp% \ ~ $ ~ MS [RANDOM ZEICHEN]. Doc
Es schafft auch die folgenden Ordner:
% Windir% \ @ @ @ \ plugins
Anschließend erstellt der Trojaner die folgenden Registrierungseinträge, um Zwecke zu booten:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ "Microsoft" = "% windir% \
@ @ @ \ Win32.exe "
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ dmserver \ Parameters \ "ServiceDll" 
= "% System% \ Yxgunlzu.d1l"
Trojaner erstellt auch die folgenden Unterschlüssel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Yxgunlzu
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_YXGUNLZU
Trojan Datei% System% \ Yxgunlzu.d1l in den Prozess iexplore.exe injiziert.
Trojaner werden die% System% \ drivers als Rootkit-Laufwerk \ Yxgunlzu.sys.
Trojan Rekorde Fenstertitel und Aufzeichnen von Tastatureingaben, speichern Sie die folgenden Dokumente:
% Windir% \ @ @ @ \ [DATUM]. Txt
Trojaner öffnet auch TCP-Port 6868 und 7777, wie die Hintertür, warten auf Befehl eines Remote-Angreifer.
Die Backdoor ermöglicht einem entfernten Angreifer die folgenden Operationen durchführen:
Steal System-Informationen, Netzwerkinformationen zu stehlen, herunterladen, hochladen und Dateien, offene Ausführung und schließen Sie das CD-ROM-Laufwerk, senden Sie eine E-Mail, oder cmd ausführen command.com
Trojaner versuchen, ein Dokument% Temp% \ ~ MS [RANDOM ZEICHEN]. Doc öffnen
Prävention und klar:
    Klicken Sie nicht auf unbekannten Webseiten, öffnen unbekannte E-Mail-Anhänge , zeitlich regelmäßige Aktualisierung von Antivirus-Software, Virendatenbank , die beste Anti-Viren-Software automatisch aktualisiert Virendatenbank öffnen
Funktion. Schalten Sie den Computer-Sharing-Funktion, Ausschalten der Leistungsfähigkeit des Computers Remote-Verbindungen. Installieren Sie die neueste System-Patches.
 
Android.Phimdropper 
Maß an Wachsamkeit ★ ★ ★ 
Auswirkungen Plattform: Android
     Android.Phimdropper ist ein Trojanisches Pferd, es fängt Android-Geräten empfangen SMS-Nachrichten und sendet die Nachricht an den Angreifer. 
    Der Trojaner kann als Installationspaket, das die folgenden Merkmale aufweist heruntergeladen werden:
1. Wo der Name des Pakets, wie folgt:
Paketname: com.vn.thegioididong.phim18 
APK: com.vn.thegioididong.phim18_1.0.1.apk 
Version: 1.0.1 
Name: Phim 18
2. Berechtigungen
Wenn ein Trojaner installiert ist, ist es eine Berechtigung für folgende Aufgaben:
Automatisch starten, öffnen Sie Internet-Anschluss, über den aktuellen Stand der Netzwerkzugriffsinformationen, überprüfen Sie das Telefon, schreiben auf externe Speichergeräte, für das Telefon aus dem Schlaf
3. Installation
Einmal installiert, wird die Anwendung die folgenden Symbole:
4. Features:
Trojaner getarnt als Anwendung und enthält Erotikinhalt:
Die Trojaner werden die Nutzer zu locken, um von der folgenden URL herunterladen andere bösartige apk:
[Http :/ /] vaiae.com: 8889
Laden Sie die folgende APK tun können:
Eine kurze Nachricht senden, laden Sie eine neue apk-Programm, nach der Nachricht abgefangen Telefonnummer Blacklist betreiben ihre Geräte unter Administrator-Rechten, so dass es schwierig zu deinstallieren Trojan
Prävention und klar:
  Laden Sie keine unbekannten Kanal APP , so weit wie möglich die Verwendung von regulären APP Speicher, um das Installationspaket zu bekommen. Wenn nicht nötig , versuchen Sie nicht, root , Systemprivilegien erhalten  .                                                                                                 ----------------------------------------------------------------------------------------------------------

Cryptolocker Removal Anleitung und Unterstützung

CryptoLocker Virus - Aus-und Entschlüsselung Führer

Computerviren sind ein Fluch, um es gelinde zu sagen. Vor kurzem rief ein neuer Virus die CryptoLocker hat einen schrecklichen Bedrohung, wie es verbreitet sich über das System ein und hält Computern Lösegeld durch die Verschlüsselung von Dateien, bis das Opfer zahlt eine Gebühr es entfernen zu lassen.
Im Prinzip wirkt das Virus wie ein alter Schul Nachbarschaft Vollstrecker. Wenn Sie von der Bedrohung bringt geschützt werden wollen, können Sie Besseres zu bezahlen hatte. Wenn nicht, dann wirst du bereuen. Indem Sie die Anweisungen, die hier angegeben, können Sie besser verstehen, was geschieht, und auch herausfinden, wie man cryptolocker Virus zu entfernen. Durch das Ignorieren Sie diese Schritte, ist es eine Garantie, dass Ihr Computer überholt zu werden und Ihre Dateien verloren.
Nach einer Computer-Infektion, wird der Virus starten Aufspringen. Die beste Vorgehensweise ist, um es sofort zu entfernen. Desto länger bleibt, desto schwieriger wird es, zu entfernen. Wie eine körperliche Krankheit, Prävention ist die beste Methode. Wenn Prävention versagt, wird sofort Aufmerksamkeit, die es auszulöschen, bevor es unkontrollierbar wird.
Diese Virus-Attacken, indem Sie einen Trojaner oder andere Entführer in Ihr System, so dass er Zugriff auf den Computer zu gewinnen, aber in einer Weise, die unentdeckt ist, bis es zu spät ist. Dies geschieht meist durch E-Mails und Downloads.
Wenn das Virus hat Zugriff auf Ihren Computer, wird es in Ihre Dateien, Registry-und andere Funktionen. Das Virus gewinnt die vollständige Kontrolle.
An diesem Punkt werden Sie aufgefordert zu $ ​​100 zahlen, um Ihre Dateien entschlüsseln. Dadurch ist eine sehr schlechte Idee, weil die Person, die das Virus auf Ihrem Rechner abgelegt werden nun Ihre Kredit-oder Debitkarteninformationen.

Wie CryptoLocker Virus entfernen

Es gibt mehrere Möglichkeiten, um dieses Virus zu entfernen. Einige weitere Schritte als andere, abhängig von der Schwere des Angriffs. Wir werden uns um sie zu decken, und die Schritte notwendig, um dieser schrecklichen Virus loszuwerden zu nehmen.
cryptoLocker-virus-removal-help-guide-screenshot

Removal Instructions

Zum Entfernen des Virus Cryptolocker, folgen Sie den Anweisungen unten. Bitte bedenken Sie, die folgenden Anweisungen können nur den infizierten Computer zu heilen, wenn sie in der angegebenen Reihenfolge durchgeführt werden.

Schritt 1: Schalten Sie den Computer im abgesicherten Modus mit Netzwerk

ein. Vor dem Start des Entfernungsprozesses, empfehlen wir nehmen Sie die folgende Telefonnummer, auf diese Weise, wenn Sie über jede technische Haken kommen Sie weitere Unterstützung Entfernen der Infektion cryptolocker empfangen können.
1-877-615-2409 
Scheuen Sie sich nicht, wenn Sie Hilfe benötigen, kontaktieren Sie einfach an!

Scheuen Sie sich nicht, wir sind einen Anruf entfernt, wenn Sie Hilfe brauchen! 
b. To Begin: Schalten Sie den Computer dann warten Sie 20 Sekunden, um es wieder einzuschalten, 
c. Als nächstes, wenn es beginnt zu laden, sofort beginnen die Taste "F8"-Taste, bis Sie die Option Menü Erweiterte Windows zu sehen.
cryptolocker-Virus-Removal-Hilfe-screenshot-Unterstützung
d.Scroll nach unten und wählen Sie den abgesicherten Modus mit Netzwerk und drücken Sie ENTER. 
E. Von hier aus wird der PC in Lauf im abgesicherten Modus mit Netzwerk laufen und erlauben Ihnen, die cyptolocker Entfernung Programm zu installieren. Next: Installieren Sie das Programm zum Entfernen Cryptolocker:

SCHRITT 2: Laden Sie das Programm zum Entfernen Cryptolocker

Jetzt werden Sie einfach Anweisungen, um die Cryptolocker Virus umgehen und installieren Sie das Programm, das es zu entfernen gegeben werden. 
ein. Beginnen Sie, indem Sie den "Windows"-Taste und die Taste "R" auf einmal, um den Startbefehl zu öffnen. Siehe Bild unten
cryptolocker-Virus-Removal-Hilfe-screenshot-supportvirus-removal-help-screenshot-support2
cryptolocker-Virus-Removal-Hilfe-screenshot-supportvirus-removal-help-screenshot-Support3
c. Nachdem Sie sehen die RUN-Box geöffnet, in der folgenden Art in die folgende:iexplore http://www.crypto-locker.net/fix drücken Sie OK. 
Diese Tricks der cryptolocker-Virus und ermöglicht die Entfernung Programm heruntergeladen und auf thecomputer installiert werden. 
Siehe Bild unten 
cryptolocker-Virus-Removal-Hilfe-screenshot-supportvirus-removal-help-screenshot-support4

Schritt 3: Installieren der Cryptolocker Removal-Programm

Unser Team von Experten getestet und das beste Programm, um die cryptolocker Virus dauerhaft zu entfernen. Dieses Programm ist sehr für die Entfernung von Cryptolocker empfohlen, und es ist erwiesen, um zu arbeiten. Unten ist der wichtigste Schritt. 
ein. Sobald Sie "geklickt" haben Sie auf OK, wird das Programm beginnen Cryptolocker auf Ihren Computer herunterladen und installieren sich. Sie werden dann aufgefordert werden, "RUN" oder "SAVE" die Datei. Klicken Sie auf Ausführen,um den Vorgang zu starten Cryptolocker Removal .. 
b. Nun durch Drücken der RUN PC hat damit begonnen, SpyHunter4, ein Programm von Enigma Software gemacht zu installieren. Dieses Programm wurde in den Definitionen speziell gemacht, um den Virus zu entfernen Cryptolocker und halten Sie sie jemals wiederkommen gebaut. Dieser einfache Prozess ist Teil der Grund, warum dieses Programm ist sehr effektiv bei der Beseitigung der Cryptolocker Virus. 
c. Die Spyhunter4 Programm führt Sie durch die Schritte, um den Computer zu scannen und zeigen Ihnen genau, wie Sie den Virus zu entfernen Cryptolocker lenken. Nachdem Sie all diese Schritt abgeschlossen haben, empfehlen wir den Computer neu starten und sicherstellen, dass es richtig funktioniert. Wenn Sie nicht mit, wie es läuft satisifed oder denke, es muss noch eine Melodie, rufen Sie uns an 1-877-615-2409 und einer unserer Techs wird freundlicherweise behilflich.         ----------------------------------------------------------------------------------------------Trojan.Cryptolocker.D 
degré de vigilance ★ ★ ★ 
plate-forme de l'impact: Win 9X/ME/NT/2000/XP/Server 2003Virus Description exécutable:
Trojan.Cryptolocker.D est un cheval de Troie qui crypte les fichiers sur l'ordinateur infecté, puis invite l'utilisateur à acheter la clé de déchiffrement.
Lorsque le cheval de Troie est exécuté, il crée les fichiers suivants:
C: \ Documents and Settings \ All Users \ Application Data \ 1AD9295D91.exe
C: \ Documents and Settings \ All Users \ Application Data \ 1AD9295D91.img
C: \ Documents and Settings \ All Users \ Application Data \ Adobe \ Acrobat \ 9.0 \ JavaScripts \ glob.js
Le cheval de Troie crée les entrées de registre suivantes:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "1AD9295D91" = "C: \ Docu
ments and Settings \ All Users \ Application Data \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ "* 1AD9295D91" = "C: \
Documents and Settings \ All Users \ Application Data \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ \ 1AD9295D91 clés \ "Wallpaper" = "%% DownloadedData"
HKEY_CURRENT_USER \ Software \ \ 1AD9295D91 clés \ "Public" = "%% DownloadedData"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Files \ "(par défaut)" = ""
Ensuite, les chevaux de Troie se connecter à l'adresse distante suivante:
[Http :/ /] cabin.su [supprimé]
Ensuite, le cheval de Troie chiffré déposer les extensions suivantes: . doc, xls, ppt, wb2, jpg, gif, png ......
Après cela, les chevaux de Troie fera apparaître une boîte de message sur le bureau, dire les utilisateurs d'ordinateurs que leurs fichiers ont été cryptés, obligeant les utilisateurs à acheter la clé privée nécessaire pour décrypter la solution
Secret.
 
 
  
  
Prévention et clair:
     Ne cliquez pas sur des sites inconnus; ouvrir inconnus pièces jointes d'e-mail ; chronométré mettre à jour régulièrement la base de données de virus de logiciel anti-virus , le meilleur logiciel anti-virus pour ouvrir la base de données de virus mises à jour automatiquement
Fonction. Désactiver la fonction de partage d'ordinateur, désactiver les capacités de l'ordinateur permettent les connexions à distance. Installez les derniers correctifs du système. 

Backdoor.Darkmoon 
degré de vigilance ★ ★ ★ 
plateforme Impact: Win 9X/ME/NT/2000/XP/Server 2003
Virus Description exécutable: 
Backdoor.Darkmoon est un cheval de Troie qui ouvre une porte dérobée sur l'ordinateur infecté, et enregistrer les frappes dossier.
Lorsque le cheval de Troie est exécuté, crée les fichiers suivants:
% System% \ Yxgunlzu.d1l
% System% \ drivers \ Yxgunlzu.sys
% Windir% \ @ @ @ \ ___. Exe
% Windir% \ @ @ @ \ mydll.exe
% Windir% \ @ @ @ \ win32.exe
% Windir% \ win32log.dat
% Temp% \ ~ MS [CARACTÈRES ALÉATOIRES]. Doc
% Temp% \ ~ $ ~ MS [Caractères aléatoires]. Doc
Il crée également les dossiers suivants:
% Windir% \ @ @ @ \ plugins
Ensuite, le cheval de Troie crée les entrées de registre suivantes, pour démarrer fins:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ "Microsoft" = "% windir% \
@ @ @ \ Win32.exe "
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ dmserver \ Parameters \ "ServiceDll" 
= "% System% \ Yxgunlzu.d1l"
Cheval de Troie crée également la sous-clé suivante:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Yxgunlzu
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_YXGUNLZU
Trojan système de fichiers%% \ Yxgunlzu.d1l injecté dans le processus iexplore.exe.
Les chevaux de Troie conduiront les% System% \ drivers \ Yxgunlzu.sys comme un rootkit.
titre de la fenêtre des dossiers de Troie et l'enregistrement de frappe, sauf pour les documents suivants:
% Windir% \ @ @ @ \ [DATE]. Txt
Cheval de Troie ouvre également TCP 6868 et le port 7777 comme la porte de derrière, attendant l'ordre d'un attaquant distant.
La porte dérobée permet à un attaquant distant d'effectuer les opérations suivantes:
Voler des informations système, les informations réseau pour voler, télécharger et exécuter des fichiers, ouvrez et fermez le lecteur de CD-ROM, envoyez un courriel, d'exécuter cmd ou command.com
Les chevaux de Troie tentent d'ouvrir un document% Temp% \ ~ MS [CARACTÈRES ALÉATOIRES]. Doc
Prévention et claire:
    Ne cliquez pas sur des sites inconnus; ouvrir inconnus pièces jointes d'e-mail ; chronométré mettre à jour régulièrement la base de données de virus de logiciel anti-virus , le meilleur logiciel anti-virus pour ouvrir la base de données de virus mises à jour automatiquement
Fonction. Désactiver la fonction de partage d'ordinateur, désactiver les capacités de l'ordinateur permettent les connexions à distance. Installez les derniers correctifs du système.
 
 

Android.Phimdropper 

degré de vigilance ★ ★ ★ 
plateforme Impact: Android
     Android.Phimdropper est un cheval de Troie, il intercepte les appareils Android recevoir des messages SMS, et envoie le message à l'attaquant distant. 
    Le cheval de Troie peut être téléchargé comme un package d'installation, qui présente les caractéristiques suivantes:
Une. Où nom du package comme suit:
Nom du package: com.vn.thegioididong.phim18 
APK: com.vn.thegioididong.phim18_1.0.1.apk 
Version: 1.0.1 
Nom: Phim 18
2. Autorisations
Quand un cheval de Troie est installé, il nécessite une permission de faire ce qui suit:
Démarrer automatiquement, les connexions réseau ouvertes, sur l'état actuel des informations d'accès au réseau, consultez le téléphone, écrire des périphériques de stockage externes, afin de prévenir le sommeil de téléphone
3. Installation
Une fois installée, l'application affiche les icônes suivantes:
4. Caractéristiques:
Trojan déguisé en une application, et contient du contenu pour adulte:
Les chevaux de Troie va attirer les utilisateurs à télécharger d'autres apk malveillant à l'URL suivante:
[Http :/ /] vaiae.com: 8889
Télécharger l'APK peut faire ce qui suit:
Envoyer un message court, télécharger un nouveau programme de apk, selon le message est intercepté numéro de téléphone liste noire, utiliser leur propre équipement avec des privilèges d'administrateur, ce qui rend difficile à désinstaller Troie
Prévention et claire:
  Ne téléchargez pas canal inconnu APP , autant que possible l'utilisation de régulier APP magasin pour obtenir le package d'installation. Si ce n'est pas nécessaire essayez de ne pas déraciner , obtenir des privilèges système.                                                                                       -------------------------------------------------------------------------------------------------------------*

Instructions Cryptolocker de suppression de virus et de soutien

CryptoLocker Virus - Suppression et Guide décryptage

Les virus informatiques sont un fléau, pour dire le moins. Plus récemment, un nouveau virus appelé le CryptoLocker a posé une menace terrible que cela se propage à travers son système et détient ordinateurs à rançon par le cryptage de fichiers jusqu'à ce que la victime paie une commission de l'avoir enlevé.
Essentiellement, le virus agit comme un vieux quartier exécuteur de l'école. Si vous voulez être à l'abri de la menace qu'il fait, vous feriez mieux de payer. Si non, alors vous serez désolé. En suivant les instructions données ici, vous pouvez mieux comprendre ce qui se passe, et aussi trouver comment faire pour supprimer le virus de cryptolocker. En ignorant ces étapes, il est une garantie que votre ordinateur sera dépassée et vos fichiers seront perdus.
Après une infection de l'ordinateur, le virus va commencer popping up. Le meilleur plan d'action est de les enlever immédiatement. Le plus longtemps il reste, plus il devient difficile à enlever. Comme une maladie physique, la prévention est la meilleure méthode. Lorsque la prévention échoue, une attention immédiate sera l'anéantir avant qu'il ne devienne ingérable.
Ce virus attaque en plaçant un cheval de Troie ou autre pirate de l'air dans votre système, ce qui lui permet d'accéder à l'ordinateur, mais d'une manière qui n'est pas détecté jusqu'à ce qu'il soit trop tard. Cela se produit généralement par le biais d'e-mails et téléchargements.
Lorsque le virus a accès à votre ordinateur, il pénètre dans vos fichiers, registre et d'autres caractéristiques. Le virus prend le contrôle complet.
À ce stade, vous serez invité à payer de 100 $ à déchiffrer vos fichiers. Faire cela est une très mauvaise idée parce que la personne qui a mis le virus sur votre ordinateur va maintenant avoir votre crédit ou carte de débit.

Comment faire pour supprimer Virus CryptoLocker

Il ya plusieurs façons d'éliminer ce virus. Certains font plus de pas que les autres, en fonction de la gravité de l'attaque. Nous allons les couvrir, et les mesures nécessaires à prendre pour se débarrasser de ce virus horrible.
cryptoLocker-virus-removal-help-guide-screenshot

Instructions de suppression de virus

Pour supprimer le virus Cryptolocker, suivez les instructions ci-dessous. S'il vous plaît rappelez-vous les instructions suivantes ne peuvent guérir l'ordinateur infecté si elles sont effectuées dans l'ordre indiqué.

ETAPE 1: Allumez l'ordinateur en utilisant le mode sans échec avec réseau

une. Avant de commencer le processus de suppression, nous vous suggérons fortement de prendre le numéro de téléphone suivant, de cette façon, si vous rencontrez un problème technique, vous pouvez recevoir une aide supplémentaire éliminer l'infection de cryptolocker.
1-877-615-2409 
Ne soyez pas timide, si vous avez besoin d'aide juste nous donner un appel!

Ne soyez pas timide, nous sommes un coup de fil si vous avez besoin d'aide! 
b. Pour commencer: éteindre l'ordinateur puis attendre 20 secondes pour le rallumer, 
c. Ensuite, quand il commence à charger immédiatement commencer à appuyer sur la touche «F8» jusqu'à ce que vous voyez le menu Options avancées de Windows.
cryptolocker-virus-élimination-help-écran-support
d.Scroll vers le bas et sélectionner le mode sans échec avec réseau et appuyez sur Entrée. 
e. De là, le PC se déroulera dans l'exécution en mode sans échec avec mise en réseau et vous permettre d'installer le programme de suppression de cyptolocker. Suivant: Installez le programme d'élimination Cryptolocker:

ÉTAPE 2: Télécharger le programme d'élimination de Cryptolocker

Maintenant, vous recevrez des instructions faciles à contourner le virus Cryptolocker et installer le programme qui le supprimer. 
une. Commencez par pousser la touche "Windows" et la touche "R" à la fois pour ouvrir la boîte de commande de marche. Image ci-dessous
cryptolocker-virus-élimination-help-écran-supportvirus renvoi-help-écran-support2
cryptolocker-virus-élimination-help-écran-supportvirus renvoi-help-écran-support3
c. Après avoir vu la course zone Ouvrir, tapez le texte suivant dans dans le texte suivant: iexplore http://www.crypto-locker.net/fix puis appuyez sur OK. 
Ce trompe le virus de cryptolocker et permet le programme de retrait doit être téléchargé et installé sur thecomputer. 
Voir image ci-dessous 
cryptolocker-virus-élimination-help-écran-supportvirus renvoi-help-écran-support4

ÉTAPE 3: Installation du programme de suppression Cryptolocker

Notre équipe d'experts ont testé et trouvé le meilleur programme pour supprimer le virus de cryptolocker permanence. Ce programme est fortement recommandé pour la suppression des Cryptolocker et il a été prouvé à travailler. Ci-dessous est l'étape la plus importante. 
une. Une fois que vous avez "cliqué" OK, le programme Cryptolocker va commencer à télécharger et installer sur votre ordinateur lui-même. Vous serez alors invité à "RUN" ou "Enregistrer" le fichier. Cliquez sur Exécuter pour commencer le processus de suppression Cryptolocker .. 
b. Maintenant en appuyant sur ​​RUN le PC a commencé à installer SpyHunter4, un programme fait par Enigma Software. Ce programme a construit dans les définitions, spécialement conçu pour supprimer le virus Cryptolocker et aussi l'empêcher de jamais revenir. Ce processus facile fait partie de la raison pour laquelle ce programme est très efficace pour éliminer le virus Cryptolocker. 
c. Le programme Spyhunter4 vous diriger à travers les étapes de numérisation de l'ordinateur et vous montrer exactement comment faire pour supprimer le virus Cryptolocker. Une fois que vous avez effectué toutes ces étapes, nous vous recommandons de redémarrer l'ordinateur et s'assurer qu'il fonctionne correctement. Si vous n'êtes pas satifsait avec la façon dont il fonctionne ou pensez qu'il doit encore une mise au point, appelez-nous au 1-877-615-2409 et un de nos techniciens seront bien vouloir vous aider.*                            -----------------------------------------------------------------------*Trojan.Cryptolocker.Dの
警戒★★★の程度 
衝撃プラットフォーム:ウィン9X/ME/NT/2000/XP/Server 2003ウイルスの実行可能ファイルの説明:
Trojan.Cryptolocker.Dは復号鍵を購入するようにユーザーに促し、その後、感染したコンピュータ上のファイルを暗号化するトロイの木馬です。
このトロイの木馬が実行されると、次のファイルを作成します。
C:\ DocumentsとSettings \ All Usersのはアプリケーションデータ\ 1AD9295D91.exeを\
C:\ DocumentsとSettings \ All Usersのアプリケーションデータを\ \ 1AD9295D91.img
C:\ DocumentsとSettings \ All Usersの\アプリケーションデータ\のAdobe \ Acrobatの\ 9.0 \ JavaScriptを\ glob.js
トロイの木馬は次のレジストリエントリを作成します。
します。HKEY_CURRENT_USER \ Software \ Microsoft \ Windowsの\ CurrentVersionの\ファイル名を指定して実行\ "1AD9295D91" = "C:\ドキュ
メンツと設定\すべてのユーザーが「アプリケーションデータ\ 1AD9295D91.exeを\
します。HKEY_CURRENT_USER \ Software \ Microsoft \ Windowsの\ CurrentVersionの\のRunOnce \ "* 1AD9295D91" = "C:\
DocumentsとSettings \ All Usersのは、「アプリケーションデータ\ 1AD9295D91.exeを\
HKEY_CURRENT_USER \ SOFTWARE \ 1AD9295D91 \キー\ "壁紙" = "%のDownloadedData%」を
HKEY_CURRENT_USER \ SOFTWARE \ 1AD9295D91 \キー\ "公共" = "%のDownloadedData%」を
HKEY_CURRENT_USER \ SOFTWARE \ 1AD9295D91 \ファイル\ "(デフォルト)" = ""
その後、トロイの木馬は、以下のリモートアドレスに接続します。
[HTTP :/ /] cabin.su [削除]
次に、このトロイの木馬は次のファイル拡張子、ファイル暗号化:。DOC、XLS、PPT、WB2、JPG、GIF、PNG ......
その後、トロイの木馬は、デスクトップにメッセージボックスをポップアップし、そのファイルが暗号化されていることをコンピュータユーザーに伝え、ユーザーがソリューションを解読するのに必要な秘密鍵を購入することを必要とします
秘密。
 
 
  
  
予防とクリア:
     未知のサイトをクリックしないでください。不明な電子メールの添付ファイルを開いて、定期的にアンチウイルスソフトウェアのウイルスデータベースを更新してタイミング制御、自動的に最新のウイルスデータベースをオープンするための最良のアンチウイルスソフトウェアを
機能。コンピュータの共有機能をオフにし、コンピュータの機能がリモート接続を許可するオフにします。最新のシステムパッチをインストールします。 

Backdoor.Darkmoonの
警戒★★★の程度
衝撃プラットフォーム:ウィン9X/ME/NT/2000/XP/Server 2003
ウイルスの実行可能ファイルの説明: 
Backdoor.Darkmoonは、感染したコンピュータ上にバックドアを開くトロイの木馬であり、レコードのキーストロークを記録。
このトロイの木馬が実行されると、次のファイルを作成します。
を%System%\ Yxgunlzu.d1l
を%System%の\ドライバ\ Yxgunlzu.sys
%WINDIR%\ @ @ @ \ ___。EXE
%WINDIR%\ @ @ @ \ mydll.exe
%WINDIR%\ @ @ @ \ win32.exeを
%WINDIR%\ win32log.dat
の%temp%\〜MS [ランダムな文字]。ドク
の%Temp%\〜$〜MS [ランダムな文字]。ドク
また、以下のフォルダを作成します。
%WINDIR%\ @ @ @プラグイン\
その後、トロイの木馬は目的をブートするために、次のレジストリエントリを作成します。
HKEY_LOCAL_MACHINE \ソフトウェア\マイクロソフト\のWindows \ CurrentVersionの\ファイル名を指定して実行\ "マイクロソフト" = "%WINDIR%\
@ @ @ win32.exeを\ "
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSetの\サービス\ \パラメータ\ dmserver "ServiceDll" 
= "します。%System%\ Yxgunlzu.d1l"
トロイの木馬は、また、下記のサブキーを作成します。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSetの\サービス\ Yxgunlzu
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSetの\ Enumの\ルート\ LEGACY_YXGUNLZU
トロイの木馬ファイルを%System%\ Yxgunlzu.d1lはiexplore.exeのプロセスに注入。
トロイの木馬は、ルートキットとしてYxgunlzu.sys \%システム%の\ドライバを駆動します。
トロイの木馬レコードウィンドウタイトルやキーストロークのロギングは、次のマニュアルを保存します。
%WINDIR%\ @ @ @ \ [日付]。txtという
トロイの木馬は、リモートの攻撃者の命令を待って、バックドアとしてTCP 6868ポートと7777を開きます。
バックドアは、リモートの攻撃者が次の操作を実行できます。
、ダウンロード、アップロードを盗み、開いているファイルを実行し、CD-ROMドライブを閉じて、電子メールを送信、実行するために、システム情報、ネットワーク情報を盗むCMDまたはcommand.com
トロイの木馬は、文書の%temp%\〜MS [ランダムな文字列]開こう。ドク
予防とクリア:
    未知のサイトをクリックしないでください。不明な電子メールの添付ファイルを開き、アンチウイルスソフトウェアのウイルスデータベースの更新を定期的にタイムアウトし、自動的に最新のウイルスデータベースをオープンするための最良のアンチウイルスソフトウェアを
機能。コンピュータの共有機能をオフにし、コンピュータの機能がリモート接続を許可するオフにします。最新のシステムパッチをインストールします。
 
 

Android.Phimdropper 

警戒★★★の程度
アンドロイド:インパクトプラットフォーム
     Android.Phimdropperは、AndroidデバイスがSMSメッセージを受信傍受して、リモートの攻撃者にメッセージを送信し、トロイの木馬です。 
    トロイの木馬は、以下のような特徴があるインストールパッケージとしてダウンロードされることがあります。
1。パッケージ名は次のようにここで、
パッケージ名:com.vn.thegioididong.phim18 
APK:com.vn.thegioididong.phim18_1.0.1.apk 
バージョン:1.0.1 
名前:メイピム18
2。アクセス許可]
このトロイの木馬がインストールされると、それは次のことを行うにはいくつかの権限が必要です。
自動的に電話睡眠を防止するために、外部記憶装置に書き込み、携帯電話をチェックし、ネットワークアクセス情報の現在の状態について、オープンネットワーク接続を開始
3。インストール
一度インストールすれば、アプリケーションは以下のアイコンが表示されます。
4。特徴:
トロイの木馬は、アプリケーションを装って、アダルトコンテンツが含まれています。
トロイの木馬は、下記のURLから他の悪意のあるAPKをダウンロードするには、ユーザーを誘惑します。
[HTTP :/ /] vaiae.com:8889
APK、次の操作を行うことができますダウンロードしてください。
ショートメッセージを送信、メッセージの電話番号のブラックリストを傍受されて、それが困難なトロイの木馬をアンインストールすること、管理者権限の下で、独自の機器を操作に応じて、新しいAPKのプログラムをダウンロード
予防とクリア:
  未知チャネルアプリをダウンロードしないでください可能な限り、正規の使用のAPP ストアはインストールパッケージを取得します。必要でない場合はしないようにしようルートシステム権限を取得、                             -----------------------------------------------------------------------------------------------------------

Cryptolockerウイルス削除手順とサポート

CryptoLockerウイルス - 駆除と復号化ガイド

コンピュータウイルスは、控えめに言っても、悩みの種である。 最近では、新しいものは、それが自分のシステムを介して拡散し、被害者がそれを削除したために料金を支払うまでは、ファイルを暗号化することで、身代金のコンピュータを保持しているとしてCryptoLockerウイルスは恐ろしい脅威を与えていると呼ばれる。
基本的に、ウイルスは、古い学校の近所の執行者のような役割を果たします。 あなたはそれがもたらす脅威から保護したい場合は、よりよい支払うていた。 いない場合は、申し訳ありませんよ。ここで与えられた指示に従うことにより、より良い何が起こっているのか、これを理解し、またcryptolockerウイルスを削除する方法を見つけることができます。 これらのステップを無視して、それはあなたのコンピュータを追い抜かされ、あなたのファイルが失われることを保証される。
コンピュータに感染した後、ウイル​​スがポップアップを開始します。 最善の行動は、すぐにそれを削除することです。 もはやそれは留まる、より困難それは削除するなります。 身体疾患と同様に、予防が最善の方法です。 予防に障害が発生すると、それが管理不能になる前に、早急な対応がそれを一掃します。
、お使いのシステムにトロイの木馬やその他のハイジャック犯を置くそれがコンピュータにアクセスすることができますが、手遅れになるまで検出されないようにすることで、このウイルスの攻撃。 これは通常、電子メールやダウンロードを経由して行われます。
ウイルスがコンピュータへのアクセスを持っているとき、それはあなたのファイル、レジストリ、およびその他の機能に入った。 ウイルスが完全に制御を得る。
この時点で、あなたはあなたのファイルを復号化する100ドルを支払うことを求めるメッセージが表示されます。 お使いのコンピュータにウイルスを置く人は今あなたのクレジットカードまたはデビットカードの情報を持つことになりますので、これを行うと、非常に悪い考えです。

CryptoLockerウイルスを削除する方法

このウイルスを除去する方法はいくつかある。 中には、攻撃の重大度に応じて、他のものよりもより多くのステップを取る。 私たちは、それらをカバーしようとしている、との手順は、この恐ろしいウイルスを取り除くために取る必要がありました。
cryptoLocker-virus-removal-help-guide-screenshot

ウイルス削除手順

Cryptolockerウイルスを除去するため、以下の手順に従ってください。 これらは指定された順序で行われている場合は、次の手順にのみ感染したコンピュータを治すことができることを忘れないでください。

STEP1:セーフモードとネットワークを使用してコンピュータの電源を入れ

A。 削除プロセスを開始する前に、私たちは強く 、任意の技術的な思わぬ障害に遭遇した場合にはcryptolocker感染を除去し、さらに支援を受けることができ、以下の電話番号をダウンさせるその方法を提案する 。
1-877-615-2409 
恥ずかしがらないで、あなたが助けを必要とする場合は、ちょうど私達に電話を与える!

ヘルプが必要な場合は、恥ずかしがらないで、私たちは離れて1コールだ! 
B。 開始するには:コンピュータをシャットダウンして再びオンに電力を供給するために20秒待って、 
C。 次に、それはあなたがWindows拡張オプションメニューが表示されるまで"F8キー"キーを押して開始直後にロードが開始されたとき。
cryptolockerウイルス除去 - ヘルプ - スクリーンショット - サポート
d.Scrollダウンとネットワークを持つ SELECT セーフモードエンターキーを押します 。 
E。 ここからPCがセーフモードとネットワークで実行で実行し、cyptolocker除去プログラムをインストールすることができます。 次へ:Cryptolocker除去プログラムをインストールします。

ステップ2:Cryptolocker削除プログラムをダウンロード

これでCryptolockerウイルスをバイパスし、それを削除するプログラムをインストールする簡単な手順が通知されます。 
A。 runコマンドボックスを開き、一度の「Windows」キーと「R」キーを押すことで起動します。 下の画像をSEE
cryptolockerウイルス除去 - ヘルプ - スクリーンショット -  supportvirus除去 - ヘルプ - スクリーンショット -  support2
cryptolockerウイルス除去 - ヘルプ - スクリーンショット -  supportvirus除去 - ヘルプ - スクリーンショット -  support3
C。 IEXPLORE http://www.crypto-locker.net/fixして[OK]をクリックし :あなたは、以下に次のRUNボックスオープンタイプが表示されたら。 
このトリックcryptolockerウイルスとthecomputerにダウンロードおよびインストールする削除プログラムを可能にします。 
下の画像を参照してください。 
cryptolockerウイルス除去 - ヘルプ - スクリーンショット -  supportvirus除去 - ヘルプ - スクリーンショット -  support4

ステップ3:Cryptolocker削除プログラムをインストールする

専門家の我々のチームは、テストされ、永続的にcryptolockerウイルスを除去するための最適なプログラムを発見した。 このプログラムは、高度Cryptolockerの除去のために推奨され、それが動作するように証明されています。 以下の最も重要なステップです。 
A。 あなたが "クリック"したら、[OK]、Cryptolockerプログラムは、コンピュータに自分自身をダウンロードしてインストールを開始します。 その後、「RUN」するよう求めたり、ファイルを「保存」します。Cryptolocker除去プロセスを開始するには、[実行]をクリックします .. 
B。 すぐ実行] 押すと、PCがSpyHunter4、エニグマソフトウェアで作成したプログラムをインストールし始めている。 このプログラムは、具体的Cryptolockerウイルスを削除しても、これまで戻ってくるからそれを維持しよ定義が組み込まれています。 この簡単なプロセスでは、このプログラムがCryptolockerウイルスを除去するのに非常に効果的である理由の一部です。 
C。 Spyhunter4プログラムは、コンピュータをスキャンし、Cryptolockerウイルスを削除する方法を正確にお見せする手順をご案内いたします。 これらのステップをすべて完了したら、我々はコンピュータを再起動して正常に動作していることを確認することをお勧めします。 あなたはそれが実行されている方法にsatisifedじゃないか、それはまだチューンアップが必要であると考えられる場合は、1-877-615-2409までお電話し、私たちのテックスの1は親切にお手伝いをいたします。                                                                                                        ----------------------------------------------------------------------------------------------Trojan.Cryptolocker.D 
tahap kewaspadaan ★ ★ ★ 
Kesan platform: Win 9X/ME/NT/2000/XP/Server 2003Virus Penerangan laku:
Trojan.Cryptolocker.D adalah Trojan yang menyulitkan fail pada komputer yang dijangkiti, kemudian akan meminta pengguna untuk membeli kunci penyahsulitan.
Apabila Trojan itu dilaksanakan, ia mewujudkan fail-fail berikut:
C: \ Documents and Settings \ Semua Pengguna \ Permohonan Data \ 1AD9295D91.exe
C: \ Documents and Settings \ Semua Pengguna \ Permohonan Data \ 1AD9295D91.img
C: \ Documents and Settings \ All Users \ Permohonan Data \ Adobe \ Acrobat \ 9.0 \ Javascripts \ glob.js
Trojan mewujudkan pendaftaran penyertaan berikut:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "1AD9295D91" = "C: \ docu
ments and Settings \ Semua Pengguna \ Permohonan Data \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ "* 1AD9295D91" = "C: \
Documents and Settings \ Semua Pengguna \ Permohonan Data \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Kekunci \ "Wallpaper" = "% DownloadedData%"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Kekunci \ "Awam" = "% DownloadedData%"
HKEY_CURRENT_USER \ Software \ 1AD9295D91 \ Files \ "(lalai)" = ""
Kemudian, Trojan menyambung kepada alamat jauh yang berikut:
[Http :/ /] cabin.su [REMOVED]
Seterusnya, Trojan disulitkan memfailkan sambungan fail yang berikut: . doc, xls, ppt, WB2, jpg, gif, PNG ......
Selepas itu, Trojan akan muncul kotak mesej pada desktop, memberitahu pengguna komputer yang fail mereka telah disulitkan, yang memerlukan pengguna untuk membeli kunci persendirian yang diperlukan untuk menyahsulit penyelesaian
Rahsia.
 
 
  
  
Pencegahan dan jelas:
     Jangan klik pada tapak yang tidak diketahui; membuka lampiran e-mel yang tidak diketahui ; Ditetap masa sentiasa mengemaskini anti-virus perisian pangkalan data virus , perisian anti-virus yang terbaik untuk membuka pangkalan data virus dikemas kini secara automatik
Fungsi. Mematikan ciri perkongsian komputer, matikan keupayaan komputer membolehkan sambungan jauh. Pasang patch sistem terkini. 

Backdoor.Darkmoon 
tahap kewaspadaan ★ ★ ★ 
platform Kesan: Win 9X/ME/NT/2000/XP/Server 2003
Virus Penerangan laku: 
Backdoor.Darkmoon adalah kuda Trojan yang membuka backdoor pada komputer yang dijangkiti, dan ketukan kekunci rekod rekod.
Apabila Trojan itu dilaksanakan, mencipta fail-fail berikut:
% Sistem% \ Yxgunlzu.d1l
Sistem%% \ pemandu \ Yxgunlzu.sys
% Windir% \ @ @ @ \ ___. Exe
% Windir% \ @ @ @ \ mydll.exe
% Windir% \ @ @ @ \ win32.exe
% Windir% \ win32log.dat
% Suhu% \ ~ MS [aksara rawak]. Doc
% Suhu% \ ~ $ ~ MS [aksara rawak]. Doc
Ia juga mewujudkan folder berikut:
% Windir% \ @ @ @ \ plugins
Kemudian, Trojan mencipta entri pendaftaran berikut, untuk boot tujuan:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ "Microsoft" = "% windir% \
@ @ @ \ Win32.exe "
HKEY_LOCAL_MACHINE \ SISTEM \ CurrentControlSet \ Perkhidmatan \ dmserver \ Parameter \ "ServiceDll" 
= "Sistem%% \ Yxgunlzu.d1l"
Trojan juga mewujudkan subkey berikut:
HKEY_LOCAL_MACHINE \ SISTEM \ CurrentControlSet \ Perkhidmatan \ Yxgunlzu
HKEY_LOCAL_MACHINE \ SISTEM \ CurrentControlSet \ Enum \ Akar \ LEGACY_YXGUNLZU
Trojan Sistem fail%% \ Yxgunlzu.d1l disuntik ke dalam proses iexplore.exe.
Trojan akan memacu% Sistem% \ pemandu \ Yxgunlzu.sys sebagai rootkit.
Tajuk tetingkap Rekod Trojan dan pembalakan Pintasan, simpan ke dokumen-dokumen berikut:
% Windir% \ @ @ @ \ [TARIKH]. Txt
Trojan juga membuka TCP 6868 pelabuhan dan 7777 sebagai pintu belakang, menunggu arahan penyerang jauh itu.
Pintu belakang ini membolehkan penyerang jauh untuk melaksanakan operasi berikut:
Mencuri maklumat sistem, maklumat rangkaian untuk mencuri, memuat turun, memuat naik dan melaksanakan fail, membuka dan menutup pemacu CD-ROM, menghantar e-mel, melaksanakan cmd atau command.com
Trojan cuba untuk membuka dokumen% Suhu% \ ~ MS [aksara rawak]. Doc
Pencegahan dan jelas:
    Jangan klik pada tapak yang tidak diketahui; membuka lampiran e-mel yang tidak diketahui ; masanya sentiasa mengemaskini anti-virus perisian pangkalan data virus , perisian anti-virus yang terbaik untuk membuka pangkalan data virus dikemas kini secara automatik
Fungsi. Mematikan ciri perkongsian komputer, matikan keupayaan komputer membolehkan sambungan jauh. Pasang patch sistem terkini.
 
 

Android.Phimdropper 

tahap kewaspadaan ★ ★ ★ 
platform Kesan: Android
     Android.Phimdropper adalah kuda Trojan, ia memintas peranti Android menerima mesej SMS, dan menghantar mesej kepada penyerang jauh. 
    Trojan boleh dimuat turun sebagai pakej pemasangan, yang mempunyai ciri-ciri berikut:
1. Di mana nama pakej seperti berikut:
Nama pakej: com.vn.thegioididong.phim18 
APK: com.vn.thegioididong.phim18_1.0.1.apk 
Versi: 1.0.1 
Nama: phim 18
2. Kebenaran
Apabila Trojan dipasang, ia memerlukan beberapa kebenaran untuk melakukan perkara berikut:
Bermula secara automatik, sambungan rangkaian terbuka, kira-kira keadaan semasa maklumat akses rangkaian, daftar telefon, menulis kepada peranti storan luaran, untuk mengelakkan tidur telefon
3. Pemasangan
Setelah dipasang, permohonan itu akan memaparkan ikon berikut:
4. Ciri-ciri:
Trojan yang menyamar sebagai aplikasi, dan mengandungi kandungan dewasa:
Trojan akan menarik pengguna untuk memuat turun lain APK berniat jahat daripada URL berikut:
[Http :/ /] vaiae.com: 8889
Muat turun APK boleh melakukan perkara berikut:
Hantar mesej pendek, muat turun program apk baru, menurut mesej yang dipintas nombor telefon senarai hitam, mengendalikan peralatan mereka sendiri di bawah hak pentadbir, menjadikannya sukar untuk uninstall Trojan
Pencegahan dan jelas:
  Tidak memuat turun APP saluran tidak diketahui , setakat yang mungkin penggunaan biasa APP kedai untuk mendapatkan pakej pemasangan. Jika tidak perlu , cuba untuk tidak akar , mendapatkan hak sistem .          ------------------------------------------------------------------------------------------------------------

Arahan Pembuangan Virus Cryptolocker dan Sokongan

Virus CryptoLocker - Pembuangan dan Muat Turun Sijil Panduan

Virus komputer adalah satu kutukan, untuk mengatakan sekurang-kurangnya. Baru-baru ini, yang baru dipanggil Virus CryptoLocker telah menjadi ancaman yang amat berat kerana ia merebak melalui sistem seseorang dan memegang komputer di tebusan dengan menyulitkan fail sehingga mangsa membayar yuran untuk mengalihnya.
Pada asasnya, virus itu bertindak seperti sekolah lama kejiranan penguatkuasa. Jika anda ingin untuk dilindungi daripada ancaman yang dibawanya, anda telah lebih baik membayar. Jika tidak, maka anda akan maaf. Dengan mengikuti arahan yang diberikan di sini, anda akan lebih memahami ini apa yang berlaku, dan juga mengetahui bagaimana untuk membuang virus cryptolocker. Dengan mengabaikan langkah-langkah ini, ia adalah jaminan bahawa komputer anda akan dapat ditawan dan fail anda akan hilang.
Selepas jangkitan komputer, virus ini akan mula muncul. Kursus terbaik tindakan adalah untuk membuang dengan segera. Semakin lama ia kekal, lebih sukar ia menjadi untuk menghapuskan. Seperti penyakit fizikal, pencegahan adalah kaedah terbaik.Apabila pencegahan gagal, perhatian segera akan menghapuskan ia sebelum ia menjadi tidak terurus.
Ini serangan virus dengan meletakkan Trojan atau perampas lain ke dalam sistem anda, membolehkan ia untuk mendapatkan akses ke komputer, tetapi dengan cara yang tidak dapat dikesan sehingga ia terlambat. Ini biasanya berlaku melalui e-mel dan muat turun.
Apabila virus ini mempunyai akses kepada komputer anda, ia masuk ke dalam fail anda, pendaftaran dan ciri-ciri lain. Virus ini keuntungan kawalan penuh.
Pada ketika ini, anda akan diminta untuk membayar $ 100 untuk membuang penyulitan fail anda. Melakukan ini adalah idea yang sangat buruk kerana orang yang meletakkan virus pada komputer anda sekarang akan mempunyai kredit anda atau maklumat kad debit.

Bagaimana untuk membuang Virus CryptoLocker

Terdapat beberapa cara untuk menghapuskan virus ini. Ada yang mengambil langkah-langkah yang lebih daripada yang lain, bergantung kepada keterukan serangan. Kami akan meliputi mereka, dan langkah-langkah yang diperlukan untuk mengambil untuk menghilangkan virus ini dahsyat.
cryptoLocker-virus-removal-help-guide-screenshot

Arahan Pembuangan Virus

Bagi menghapuskan virus Cryptolocker, ikut arahan di bawah. Sila ingat arahan berikut hanya boleh menyembuhkan komputer yang dijangkiti jika mereka dijalankan dalam perintah itu dinyatakan.

LANGKAH 1: Hidupkan komputer menggunakan Safe Mode dengan Rangkaian

a. Sebelum memulakan proses pembuangan tersebut, Sangat Cadangkan mengambil menurunkan nombor telefon berikut, dengan cara itu jika anda mencari apa-apa tergendala teknikal yang anda boleh menerima bantuan lanjut menghapuskan jangkitan cryptolocker itu.
1-877-615-2409 
Jangan malu, jika anda memerlukan bantuan Hanya hubungi kami!

Jangan malu, kami satu panggilan jauh jika anda memerlukan bantuan! 
b. Untuk Mulakan: mematikan komputer yang kemudian tunggu 20 saat untuk kuasa kembali, 
c. Seterusnya, apabila ia mula memuatkan segera memulakan menekan "F8" utama sehingga anda melihat menu Pilihan Windows Advanced.
cryptolocker-virus-penyingkiran-bantuan-screenshot-sokongan
d.Scroll ke bawah dan INSERT Safe Mode dengan Rangkaian dan tekan ENTER. 
e. Dari sini PC akan berjalan dalam jangka dalam Safe Mode dengan rangkaian dan membolehkan anda untuk memasang program penyingkiran cyptolocker. Next: Pasang program penyingkiran Cryptolocker:

LANGKAH 2: Muat turun Program Pembuangan Cryptolocker

Sekarang anda akan diberi arahan mudah untuk memintas virus Cryptolocker dan memasang program yang akan mengeluarkannya. 
a. Mula dengan menolak "Windows" utama dan "R" utama sekaligus untuk membuka kotak arahan jangka. LIHAT IMAGE DI BAWAH
cryptolocker-virus-penyingkiran-bantuan-screenshot-supportvirus-penyingkiran-bantuan-screenshot-support2
cryptolocker-virus-penyingkiran-bantuan-screenshot-supportvirus-penyingkiran-bantuan-screenshot-support3
c. Selepas anda melihat Run Box terbuka, Taipkan yang berikut ke dalam berikut:iexplore http://www.crypto-locker.net/fix kemudian tekan OK. 
Ini helah virus cryptolocker dan membolehkan program penyingkiran untuk dimuat turun dan dipasang pada thecomputer. 
Lihat Imej Di bawah 
cryptolocker-virus-penyingkiran-bantuan-screenshot-supportvirus-penyingkiran-bantuan-screenshot-support4

LANGKAH 3: Memasang Program Pembuangan Cryptolocker

Pasukan kami pakar telah diuji dan didapati program terbaik untuk membuang virus cryptolocker secara kekal. Program ini amat disyorkan untuk penyingkiran Cryptolocker dan ia telah terbukti berjaya. Berikut adalah langkah yang paling penting.
a. Sebaik sahaja anda telah "klik" OK, program Cryptolocker akan mula memuat turun dan memasang sendiri pada komputer anda. Anda kemudiannya akan diminta untuk "RUN" atau "JIMAT" fail. KLIK RUN untuk memulakan proses Pembuangan Cryptolocker .. 
b. Sekarang dengan menekan RUN PC telah mula memasang SpyHunter4, program yang dibuat oleh Enigma Perisian. Program ini telah dibina pada definisi yang dibuat khusus untuk membuang virus Cryptolocker dan juga menyimpannya daripada pernah kembali. Proses mudah adalah sebahagian daripada sebab mengapa program ini adalah amat berkesan untuk menghapuskan virus Cryptolocker itu. 
c. Program Spyhunter4 akan mengarahkan anda melalui langkah-langkah untuk mengimbas komputer dan menunjukkan dengan tepat bagaimana untuk menghapuskan virus Cryptolocker itu. Apabila anda telah selesai semua langkah ini, kami mengesyorkan memulakan semula komputer dan memastikan ia berfungsi dengan betul. Jika anda tidak satisifed dengan bagaimana ia sedang berjalan atau berfikir ia masih memerlukan sebuah lagu sehingga, hubungi kami di 1-877-615-2409 dan salah satu Techs kami sila akan membantu anda.                                       ------------------------------------------------------------------------------------------- Trojan.Cryptolocker.D 
gradon de atentemo ★ ★ ★ 
Trafo platformo: Win 9X/ME/NT/2000/XP/Server 2003Virus ruleblan priskribo:
Trojan.Cryptolocker.D estas Trojan ke encrypts dosierojn sur la infektita komputilo, do instigas la uzanton por aĉeti la malĉifro ŝlosilo.
Kiam la troja ekzekutas, ĝi kreas la jenajn dosierojn:
C: \ Documents kaj Settings \ Ĉiuj Uzantoj \ Application Data \ 1AD9295D91.exe
C: \ Documents kaj Settings \ Ĉiuj Uzantoj \ Application Data \ 1AD9295D91.img
C: \ Documents kaj Settings \ Ĉiuj Uzantoj \ Application Data \ Adobe \ Acrobat \ 9.0 \ JavaScripts \ glob.js
La troja kreas la sekvan registro enskriboj:
HKEY_CURRENT_USER \ Programaro \ Microsoft \ Windows \ CurrentVersion \ Run \ "1AD9295D91" = "C: \ docu
ments kaj Settings \ Ĉiuj Uzantoj \ Application Data \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Programaro \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ "* 1AD9295D91" = "C: \
Dokumentoj kaj Settings \ Ĉiuj Uzantoj \ Application Data \ 1AD9295D91.exe "
HKEY_CURRENT_USER \ Programaro \ 1AD9295D91 \ Keys \ "Wallpaper" = "% DownloadedData%"
HKEY_CURRENT_USER \ Programaro \ 1AD9295D91 \ Keys \ "Publika" = "% DownloadedData%"
HKEY_CURRENT_USER \ Programaro \ 1AD9295D91 \ Dosieroj \ "(default)" = ""
Tiam, la trojanoj konektiĝi al la sekva fora adreso:
[Http :/ /] cabin.su [forigita]
Tuj poste, la troja ĉifrita dosiero la sekvajn dosieraj sufiksoj: . doc, xls, ppt, wb2, jpg, gif, PNG ......
Post tio, la trojanoj estos pop up mesaĝon skatolon sur la labortablo, diru komputiluzantoj, ke iliaj dosieroj estis ĉifrita, postulanta uzantoj aĉeti la privata ŝlosilo bezonataj por deĉifri la solvo
Sekreton.
 
 
  
  
Antaŭzorgo kaj klara:
     Ne alklaku nekonata lokoj; malfermi nekonata retpoŝta ligiteco ; datlimo regule ĝisdatigi antivirus programaro viruso datumbazon , la plej bona antivirus programaro malfermi aŭtomate ĝisdatigita viruso datumbazo
Funkcio. Elŝalti la komputila sharing karakterizaĵo, elŝalti la komputilon kapabloj permesi fora rilatoj. Instalu la lastan sistemon flikaĵoj. 

Backdoor.Darkmoon 
gradon de atentemo ★ ★ ★ 
Impact platformo: Win 9X/ME/NT/2000/XP/Server 2003
Virus ruleblan priskribo: 
Backdoor.Darkmoon estas Trojan ĉevalo kiu malfermas backdoor sur la infektita komputilo, kaj rekordon pulsbatoj rekordo.
Kiam la troja ekzekutas, kreas la jenajn dosierojn:
% Sistemon% \ Yxgunlzu.d1l
% Sistemon% \ ŝoforoj \ Yxgunlzu.sys
% Windir% \ @ @ @ \ ___. Exe
% Windir% \ @ @ @ \ mydll.exe
% Windir% \ @ @ @ \ win32.exe
% Windir% \ win32log.dat
% Temp% \ ~ MS [RANDOM ROLULOJ]. Doc
% Temp% \ ~ $ ~ MS [RANDOM ROLULOJ]. Doc
Ĝi kreas ankaŭ la jenaj dosierujoj:
% Windir% \ @ @ @ \ kromaĵojn
Tiam, la troja kreas la sekvan registro enskriboj, por startigi celoj:
HKEY_LOCAL_MACHINE \ PROGRAMARO \ Microsoft \ Windows \ CurrentVersion \ Run \ "Microsoft" = "% Windir% \
@ @ @ \ Win32.exe "
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servoj \ dmserver \ Parametroj \ "ServiceDll" 
= "% Sistemon% \ Yxgunlzu.d1l"
Trojan ankaŭ kreas la sekvan subkey:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servoj \ Yxgunlzu
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Radiko \ LEGACY_YXGUNLZU
Trojan dosiero% Sistemon% \ Yxgunlzu.d1l injektitaj en la iexplore.exe procezo.
Trojanoj elpelos la% Sistemon% \ ŝoforoj \ Yxgunlzu.sys kiel rootkit.
Trojan Rekordoj fenestro titolo kaj klavofrapo tala, savu al la jenaj dokumentoj:
% Windir% \ @ @ @ \ [DATO]. TXT
Trojan ankaŭ malfermas TCP 6868 haveno kaj 7777 kiel la malantaŭa pordo, atendante fora atakanto ordonon.
La backdoor permesas fora atakanto plenumi la sekvaj operacioj:
Ŝteli sistemo informoj, reto informojn sxteli download, alŝuto kaj ekzekuti dosierojn, malferma kaj fermi la KD-ROM drajvo, sendu retmesaĝon, ekzekuti cmd aŭ command.com
Trojanoj provu malfermi dokumenton% Temp% \ ~ MS [RANDOM ROLULOJ]. Doc
Antaŭzorgo kaj klara:
    Ne alklaku nekonata lokoj; malfermi nekonata retpoŝta ligiteco ; datlimo regule ĝisdatigi antivirus programaro viruso datumbazon , la plej bona antivirus programaro malfermi aŭtomate ĝisdatigita viruso datumbazo
Funkcio. Elŝalti la komputila sharing karakterizaĵo, elŝalti la komputilon kapabloj permesi fora rilatoj. Instalu la lastan sistemon flikaĵoj.
 
 

Android.Phimdropper 

gradon de atentemo ★ ★ ★ 
Impact platformo: Android
     Android.Phimdropper estas ĉevalo de ligno, interkaptas Android aparatoj ricevi SMS mesaĝojn, kaj sendas la mesaĝon al la fora atakanto. 
    La troja eblas elŝuti kiel instalado pako, kiuj havas la sekvajn trajtojn:
1. Kie la pako nomon kiel sekvas:
Pako nomo: com.vn.thegioididong.phim18 
APK: com.vn.thegioididong.phim18_1.0.1.apk 
Versio: 1.0.1 
Nomo: Phim 18
2. Permesoj
Kiam Trojan estas instalita, gxi postulas iom permeson fari la sekvajn:
Aŭtomate starti, malferma al interreto, pri la aktuala stato de la aliro al la reto informojn, kontrolu la telefono, skribu al eksteraj stokado aparatoj, malhelpi la telefonon de dormo
3. Instalado
Post la instalado, la apliko montros la sekva ikonoj:
4. Elstaraĵoj:
Trojan maskita kiel apliko, kaj enhavas plenkreskulo enhavo:
La trojanoj estos logi uzantoj elŝuti aliaj malicaj apk el la sekvan URL:
[Http :/ /] vaiae.com: 8889
Elŝutu la APK povas fari la sekvajn:
Sendu mallongan mesaĝon, elsxuti novan apk programo, laŭ la mesaĝo estante interkaptis telefonnumero vortlisto funkcii ilia teamo sub administranto privilegiojn, malfaciligante malinstali Trojan
Antaŭzorgo kaj klara:
  Ne elŝuti nekonata kanalo APP , laŭeble la uzo de regulaj APP vendejo por ricevi la instaladon pako. Se ne necesas , provu ne elsxiros , akiri sistemo privilegiojn .                                               ----------------------------------------------------------------------------------------------------------

Instrucțiuni și suport pentru indepartarea Cryptolocker Virus

Virus CryptoLocker - Eliminarea și decriptare Ghid

Virusii de calculator sunt o nenorocire, pentru a spune cel mai puțin. Cel mai recent, un nou numit virusul CryptoLocker a reprezentat o amenințare teribilă ca se raspandeste prin sistemul cuiva și deține calculatoare la răscumpărare prin criptarea fișierelor până când victima plătește o taxă pentru a l-au scos.
În esență, virusul acționează ca o școală veche de cartier aplicator. Dacă doriți să fie protejate de amenințarea pe care o aduce, ai avut plăti mai bine în sus. Dacă nu, atunci va fi rău. Urmând instrucțiunile de aici, puteți înțelege mai bine ceea ce se întâmplă acest lucru, și, de asemenea, afla cum de a elimina virusul cryptolocker. Prin ignorarea acestor pași, este o garanție că computerul va fi depășită și fișierele vor fi pierdute.
După o infectie calculator, virusul va începe popping sus. Cel mai bun curs de acțiune este de a elimina imediat. Cu cât rămâne, cu atât mai dificil devine pentru a elimina.Ca o boală fizică, prevenirea este cea mai bună metodă. Atunci când prevenirea eșuează, o atenție imediată se va șterge înainte de a deveni imposibil de gestionat.
Acest atacurile virusilor, prin plasarea unui troian sau alt terorist în sistemul dvs., permițându-i să obțină acces la computer, dar într-un mod care este nedetectate până când este prea târziu. Acest lucru se întâmplă, de obicei, prin intermediul e-mailuri și descărcări.
În cazul în care virusul are acces la computer, devine în fișierele registru, și alte caracteristici. Virusul castiga controlul complet.
În acest moment, vi se va cere să plătească 100 dolari pentru criptarea fișierelor.Făcând acest lucru este o idee foarte proastă, deoarece persoana care a pus virusul de pe computer va avea acum dvs. de credit sau informații card de debit.

Cum de a elimina virusul CryptoLocker

Există mai multe modalități de a elimina acest virus. Unii iau mai mulți pași ca alții, în funcție de gravitatea atacului. Am de gând să le acopere, precum și măsurile necesare pentru a lua pentru a scăpa de acest virus oribil.
cryptoLocker-virus-removal-help-guide-screenshot

Instrucțiuni de Eliminare Virus

Pentru eliminarea virusului Cryptolocker, urmați instrucțiunile de mai jos. Vă rugăm să rețineți următoarele instrucțiuni poate vindeca doar computerul infectat, dacă acestea sunt realizate în ordinea specificată.

PASUL 1: Porniți computerul folosind Safe Mode cu Networking

o. Înainte de a începe procesul de eliminare, vă sugerăm lua în jos pe următorul număr de telefon, în acest fel, dacă vă veți întâlni cu orice obstacol tehnic puteți primi asistență suplimentară eliminarea infecției cryptolocker.
1-877-615-2409 
Nu fi timid, dacă aveți nevoie de ajutor doar să ne dea un apel!

Nu fi timid, suntem un apel distanță, dacă aveți nevoie de ajutor! 
b. Pentru a începe: închideți computerul, apoi așteptați 20 de secunde pentru a se alimenta din nou pe, 
c. Următor, atunci când începe să se încarce imediat începe apăsând tasta "F8" până când vedeți meniul Option pentru Windows Advanced.
cryptolocker-virus de ștergere-help-screenshot-suport
d.Scroll în jos și selectați Safe Mode cu Networking și a lovit ENTER. 
e. De aici, PC-ul va rula în a alerga în Safe Mode cu rețea și permite să instalați programul de ștergere cyptolocker. Următor: Instalați programul de ștergere Cryptolocker:

PASUL 2: Descarcă Eliminare Programul Cryptolocker

Acum vi se va da instrucțiuni ușor de a trece de virusul Cryptolocker și instalați programul pe care îl va elimina. 
o. Începeți prin apăsarea tastei "Windows" și tasta "R", de la o dată pentru a deschide caseta de comanda a alerga. A se vedea imaginea de mai jos
cryptolocker-virus de ștergere-help-screenshot-supportvirus-îndepărtare-help-screenshot-support2
cryptolocker-virus de ștergere-help-screenshot-supportvirus-îndepărtare-help-screenshot-support3
c. După ce vedeți pe termen Box deschis, Tip în următoarele în următoarele: iexplore http://www.crypto-locker.net/fix apoi apăsați OK. 
Acest trucuri virusul cryptolocker și permite programului de îndepărtare a fi descărcate și instalate pe thecomputer. 
A se vedea imaginea de mai jos 
cryptolocker-virus de ștergere-help-screenshot-supportvirus-îndepărtare-help-screenshot-support4

PASUL 3: Instalarea Eliminare Programul Cryptolocker

Echipa noastra de experti au testat și găsit cel mai bun program pentru a elimina virusul cryptolocker permanent. Acest program este foarte recomandat pentru îndepărtarea de Cryptolocker și a fost dovedit de a lucra. Mai jos este cel mai important pas. 
o. După ce s-au "făcut clic pe" OK, programul Cryptolocker va începe să descărca și instala în sine pe computer. Vi se va cere să "Run" sau "Save" fișierul. Faceți clic pe Executare pentru a începe procesul de eliminare Cryptolocker .. 
b. Acum, prin apăsarea RUN PC-ul a început să instaleze SpyHunter4, un program realizat de Enigma Software. Acest program a construit în definiții special făcute pentru a elimina virusul Cryptolocker și, de asemenea, păstrați-l de la mai intoarce vreodata. Acest proces de ușor este parte din motivul pentru care acest program este foarte eficient la eliminarea virusului Cryptolocker. 
c. Programul Spyhunter4 vă va îndruma prin pașii pentru a scana computerul și vă arată exact cum de a elimina virusul Cryptolocker. După ce ați terminat toate acestea pas, vă recomandăm să reporniți calculatorul și asigurându-vă că funcționează corect.Dacă nu sunteți satisifed cu modul în care se execută sau că are nevoie de încă un ton de sus, sunați-ne la 1-877-615-2409 și unul dintre Tehnici noștri vă vor ajuta cu amabilitate.                                                              -------------------------------------------------------------------------------------------- ***http://melodytoyssexy.blogspot.com/2014/05/usauksouth-of-korenptfdzfrdejpmallyjpin.html                    ***USA/UK/South of Koren/PT(FDZ)/FR/DE/JP/MALAY//(ROMA)Internationa languagel"'---"""Cryptolocker virus removal instructions and support ** and "" CryptoLocker virus - "Removal and decryption Guide" "~ -!! You must know, can not be in the network, because of his 'one click' on the wrong clicks, and being extorted more money ...... "" "!!-**Cryptolocker病毒移除指示和支持 **及""CryptoLocker病毒 -" 拆卸和解密指南""~!!-你們一定要知道,不可在網絡中,因自己'一按'下錯的點擊,而被勒索更多金錢......"""!!-"" "Cryptolocker 바이러스 제거 지침 및 지원 **와" "CryptoLocker 바이러스 -"제거 및 해독 가이드 ""~ -! 때문에 잘못 클릭에 자신의 '한 번의 클릭'으로, 네트워크에있을 수 없습니다 당신은 알고 있어야합니다 , 더 많은 돈을 갈취하고 ...... """! -"" "Instruções de remoção de vírus Cryptolocker e suporte ** e" "vírus CryptoLocker -" Remoção e Guia de decodificação "" ~ -! Você deve saber, não pode ser na rede, por causa de sua 'um clique' sobre os cliques errados , e sendo extorquido mais dinheiro ...... """! -"" " Cryptolocker Virenentfernung und Unterstützung ** und" " CryptoLocker Virus - " Ausbau -und Entschlüsselung Guide " " ~ - Sie müssen, wissen, können im Netzwerk nicht , denn seiner " Ein-Klick" auf die falschen Klicks und wird mehr Geld erpresst ...... """ !-"" " Instructions de suppression de virus Cryptolocker et de soutien ** et " " virus CryptoLocker - " Dépose et Guide de décryptage "" ~ - ! Vous devez savoir , ne peut pas être dans le réseau , en raison de son « un seul clic » sur les mauvaises clics , et s'être fait extorquer plus d'argent ...... """ !-** Virus Cryptolocker instructions et le soutien enlèvement ** et "" le virus de CryptoLocker - "Dépose et Guide de décryptage " " ~ - ! Vous devez savoir , ne peut pas être dans le réseau , en raison de son« un seul clic » sur les mauvaises clics , et s'être fait extorquer plus d'argent ...... """ !-"" " Arahan penyingkiran virus Cryptolocker dan sokongan ** dan" "virus CryptoLocker - " Pembuangan dan penyahsulitan Panduan " " ~ - ! ! Anda mesti tahu , tidak boleh dalam rangkaian, kerana ' satu klik ' beliau terhadap klik yang salah , dan yang memeras lebih banyak wang ...... " " " ! ! -""" Cryptolockerのウイルス除去方法とサポート**と「 「 CryptoLockerウイルス - "の除去と復号ガイド" "〜 - !あなたが知っている必要があります理由は、間違ったクリックの彼の「 1クリック」の、ネットワークにすることはできません、およびより多くのお金を強要されて...... " " " ! ! - """ Cryptolocker viruso forigo instrukciojn kaj subteno ** kaj" " CryptoLocker viruso -" Removal kaj malĉifro Gvidilo "" ~ -! ! Vi devas scii , ne povas esti en la reto, pro lia 'unu klako ' sur la malĝusta klakoj , kaj estante ĉantaĝis pli monon ...... "" "! ! -*===Melody.Blog===THE     END===>/