En ny type Trojan er blevet rapporteret til at udnytte en gammel ødelæggende metode, der korrumperer Windows og genstarter computeren. Den trojanske er kendt som Disakil (Symantec), og det er ikke særlig udbredt. Men, denne særlige trojanske hest kan være ødelæggende for din harddisk. I tilfælde, du forsøger at starte dit system, og du ser "BOOTMGR er Savnet" besked, chancerne er du er blevet ramt af de varianter af denne malware. Hvis dette er sandt, du skal ikke formatere dit drev og se efter alternativer til at redde dine data.
Navn | KillDisk Disakil |
Type | KillDisk Trojan |
Kort beskrivelse | Den cyber-trussel direkte kompromitterer operativsystemet og filer nedenfor 1.1 MB af den inficerede pc. |
Symptomer | Brugeren kan opleve pludselige genstart, hvorefter hans OS kan ikke starte og vise en DOS fejlmeddelelse i stedet. (ex. “BOOTMGR mangler”) |
Distributionsmetode | Via andre malware på computeren eller nedenstående metoder i den “Distribution” afsnit. |
Værktøj Detection | Hent Malware Removal Tool, for at se, om dit system er blevet påvirket af malware |
Brugererfaring | Tilmeld dig vores forum at diskutere KillDisk Disakil. |
KillDisk Disakil Trojan – Sprede
Svarende til hver anden trojanske hest derude, dette kan distribueres via fire forskellige måder:
- Via andre malware eller uønsket software installeret på din computer.
- Via ondsindede URL'er.
- Gennem ondsindet e-mail eller andre meddelelser 'vedhæftede filer.
- Hvis nogen bevidst installeret i på computeren.
KillDisk Disakil Trojan I Detail
Symantec Security Response forskere har konstateret, at den ondsindede eksekverbar, der bærer lasten er blevet hentet og kørte på ofrets computer, den trojanske begynder ved at lave en .tmp fil med tilfældige tal eller bogstaver eller begge. Filen er placeret i %Temp% folder. KillDisk Disakil sletter denne undernøgle fra registreringsdatabasen i Windows:
→"HKEY_LOCAL_MACHINE Software MicrosoftApplicationMgr"
Efter at gøre det, malware begynder at overskrive filer. Første, overskriver en bid af dataene ved starten af en fil, kaldet sec_service.exe.
Efter at gøre det, det begynder at målrette mindre end 1.1 MB, hvis de er placeret i aftagelig samt faste drev. Filerne kan målrette og overskrive kan være af følgende udvidelser:
→.accdb .bin .bmp .boot .cfg .crt .db .dbf .djvu .doc .docx .exe .ini .iso .jar .jpeg .jpg .lib .mdb .mdf .msi .pdf .ppt .pptx .rar. rtf .sql .tib .tiff .txt .vhd .xls .xlsx .xml .zip
Den cyber-trussel vil også begynde at overskrive bytes af data i vitale filer, der er placeret i% Windows%. Det er målrettet disse udvidelser:
→.etc. .exe .xml .ini .ttf .fon NFO .cfg .boot .jar
I mellemtiden, denne nasty malware kan begynde at ende vigtige processer. Det efterlader kun nogle af dem intakt, så det kan fungere:
→ 73.exe audiodg.exe conhost.exe Csrss.exe dwm.exe explorer.exe komut.exe lsass.exe lsm.exe Services.exe Shutdown.exe Smss.exe spoolss.exe spoolsv.exe svchost.exe taskhost.exe Wininit.exe Winlogon .exe wuauclt.exe
Endelig, denne malware er i stand til at udføre ondsindede aktiviteter på computeren. De kan differentieres:
- Slet eller ændre data i en tjeneste, kaldet sec_service.
- Afslut sec_service og gøre det inaktivt.
- Slet MBR(Master Boot Record) af drevene om kompromitteret PC, dermed gøre dem ubrugelige.
- Slet logfiler over de apps, sikkerhedsindstillinger, opsætninger, systemhændelser.
- Nulstil din computer.
Disse modifikationer kan resultere i ødelæggelsen af det påvirkede styresystem ved blot at gøre systemet filer ubrugeligt.
Fjern KillDisk Trojan og beskytte dine filer
Da denne trojanske korrumperer Windows, du har to primære muligheder. Før at se dem, skal du sikkerhedskopiere alle dine data. For at gøre dette, du bør forsøge at starte en live operativsystem, der kan låse op for filer på dit drev uden at have adgang til dem. Et eksempel på en sådan Windows OS stammer fra Rusland og kaldes Vinduer 7 LiveCD af Xemom1. I det, OS har en indlejret AntiWinlocker, som vil give dig adgang til dine filer. Husk på, at dette er blot et eksempel, og det kan ikke være sikkert for arbejde. Der er mange andre levende OS'er derude, der også har AntiWinlocker. Google er din ven.
Option 1: At forsøge at reparere din Windows OS.
For at gøre dette, du nødt til at starte op i menuen Avancerede indstillinger, og vælg Reparer din PC option. Her er en vejledning i, hvordan man arbejder med Advanced Startup Menu. Derfra, i den avancerede menu, bør du se flere genopretningsforanstaltninger. Fra dem, vælge Avancerede indstillinger> Startup Repair. Men at gendanne fra et billede eller en anden måde, du skal have den originale Windows-cd med dig.
Option 2: For at udtrække dine filer og helt geninstallere Windows OS.
Denne indstilling er den lettere en. ganske enkelt kopiere dine filer ved hjælp af en live OS (som eksemplet ovenfor) og geninstallere Windows ved igen at starte i den avancerede startmenuen, men, denne gang, vælge den Nulstil din pc præference.
Selvfølgelig kan du prøve at starte op i fejlsikret tilstand og scanne din computer ved hjælp af en anti-malware værktøj som vil fjerne den trojanske, inden du forsøger metoder ovenstående. Dette kan ske, hvis du går til Avancerede indstillinger> Startup Settings, og vælg fejlsikret tilstand. Du kan stadig prøve at gøre dette er det højst usandsynligt, at du vil lykkes, så vi anbefaler blot at kopiere dine data og geninstallere Windows bare for at være sikker. Og så hente en pålidelig anti-malware værktøj, som vil beskytte din computer mod angreb af en KillDisk Trojan i fremtiden.
NB. Hvis du formår at finde dine filer, og de er beskadiget, prøve at reparere din Windows uden formatering din harddisk og derefter forsøge at gendanne tidligere versioner. Her er flere fil gendannelse:
Også, at beskytte dine filer i fremtiden, Vi har forberedt vejledning i at bakke dem op den rigtige måde:
Preparation before removing KillDisk Disakil.
, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.
- Sørg for at have disse instruktioner altid åben og foran dine øjne.
- Gør en sikkerhedskopi af alle dine filer, selv om de kunne blive beskadiget. Du bør sikkerhedskopiere dine data med en sky backup-løsning og forsikre dine filer mod enhver form for tab, selv fra de mest alvorlige trusler.
- Vær tålmodig, da det kan tage et stykke tid.
- Scan for malware
- Rette registre
- Fjern virusfiler
Trin 1: Scan efter KillDisk Disakil med SpyHunter Anti-Malware-værktøj
Trin 2: Rens eventuelle registre, oprettet af KillDisk Disakil på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, oprettet af KillDisk Disakil der. Dette kan ske ved at følge trinene nedenunder:
Trin 3: Find virus files created by KillDisk Disakil on your PC.
1.For Windows 8, 8.1 og 10.
For Nyere Windows-operativsystemer
1: På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.
2: Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.
3: Naviger til søgefeltet øverst til højre på din pc's skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være "fileextension:exe". Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.I Windows XP, Vista, og 7.
For ældre Windows-operativsystemer
I ældre Windows OS bør den konventionelle tilgang være den effektive:
1: Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.
2: Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.
3: Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.
Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.
KillDisk Disakil FAQ
What Does KillDisk Disakil Trojan Do?
The KillDisk Disakil Trojan er et ondsindet computerprogram designet til at forstyrre, skade, eller få uautoriseret adgang til et computersystem. Det kan bruges til at stjæle følsomme data, få kontrol over et system, eller starte andre ondsindede aktiviteter.
Kan trojanske heste stjæle adgangskoder?
Ja, Trojans, like KillDisk Disakil, kan stjæle adgangskoder. Disse ondsindede programmer are designed to gain access to a user's computer, spionere på ofrene og stjæle følsomme oplysninger såsom bankoplysninger og adgangskoder.
Can KillDisk Disakil Trojan Hide Itself?
Ja, det kan. En trojaner kan bruge forskellige teknikker til at maskere sig selv, inklusive rootkits, kryptering, og formørkelse, at gemme sig fra sikkerhedsscannere og undgå registrering.
Kan en trojaner fjernes ved fabriksnulstilling?
Ja, en trojansk hest kan fjernes ved at nulstille din enhed til fabriksindstillinger. Dette skyldes, at det vil gendanne enheden til sin oprindelige tilstand, eliminering af skadelig software, der måtte være blevet installeret. Husk på, at der er mere sofistikerede trojanske heste, der forlader bagdøre og geninficerer selv efter en fabriksnulstilling.
Can KillDisk Disakil Trojan Infect WiFi?
Ja, det er muligt for en trojaner at inficere WiFi-netværk. Når en bruger opretter forbindelse til det inficerede netværk, trojaneren kan spredes til andre tilsluttede enheder og kan få adgang til følsomme oplysninger på netværket.
Kan trojanske heste slettes?
Ja, Trojanske heste kan slettes. Dette gøres typisk ved at køre et kraftfuldt anti-virus eller anti-malware program, der er designet til at opdage og fjerne ondsindede filer. I nogle tilfælde, manuel sletning af trojaneren kan også være nødvendig.
Kan trojanske heste stjæle filer?
Ja, Trojanske heste kan stjæle filer, hvis de er installeret på en computer. Dette gøres ved at tillade malware forfatter eller bruger for at få adgang til computeren og derefter stjæle filerne, der er gemt på den.
Hvilken anti-malware kan fjerne trojanske heste?
Anti-malware programmer som f.eks SpyHunter er i stand til at scanne efter og fjerne trojanske heste fra din computer. Det er vigtigt at holde din anti-malware opdateret og regelmæssigt scanne dit system for skadelig software.
Kan trojanske heste inficere USB?
Ja, Trojanske heste kan inficere USB enheder. USB-trojanske heste spredes typisk gennem ondsindede filer downloadet fra internettet eller delt via e-mail, allowing the hacker to gain access to a user's confidential data.
About the KillDisk Disakil Research
Indholdet udgiver vi på SensorsTechForum.com, this KillDisk Disakil how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne det specifikke trojanske problem.
How did we conduct the research on KillDisk Disakil?
Bemærk venligst, at vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, takket være, at vi modtager daglige opdateringer om de seneste malware-definitioner, herunder de forskellige typer trojanske heste (bagdør, Downloader, infostealer, løsesum, etc.)
Endvidere, the research behind the KillDisk Disakil threat is backed with VirusTotal.
For bedre at forstå truslen fra trojanske heste, Se venligst følgende artikler, som giver kyndige detaljer.