A muy específica CounterStrike relacionada el malware se ha detectado en uno de los tramposos descargados desde el foro de hacking "MPGH" (Juego multijugador de Hacking & Trucos). La principal malicioso del ejecutable principal del malware se llama "Fuck_mpgh.exe" y cuando está activado realiza varias actividades maliciosas que conducen a la sobreescritura de la MBR (Master Boot Record) del equipo infectado por lo tanto, haciendo que el arranque de Windows en la unidad del sistema lógico. Si usted ha sido infectado por esta infección de malware en particular al tratar de descargar los tramposos en CS:IR tirador en primera persona, Sigue leyendo para aprender cómo tratar de arreglar su ordenador.
Resumen de amenazas
| Nombre |
CS:GO fuck_mpgh.exe |
| Escribe | MBR malware |
| Descripción breve | el CS:IR de malware sobrescribe el registro de inicio maestro para denegar el acceso a la unidad de disco duro y apague el sistema en el arranque. |
| Los síntomas | El usuario puede presenciar una nota de rescate(ver imagen en el artículo siguiente) on system boot./td> |
| Método de distribución | A través de un ejecutable malicioso ofuscado en un archivo .rar, subido en foros como CS:IR tramposo. |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
| Experiencia de usuario | Únete a nuestro foro para discutir CS:GO fuck_mpgh.exe. |
| Herramienta de recuperación de datos | Stellar Phoenix Recuperación de Datos Técnicos de licencia(La versión Pro con más funciones) darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad. |
¿Cómo funciona Infect fuck_mpgh.exe
El nombre original del archivo es "Counterstrike externo". Es muy probable que se carga en uno de los foros más famosos de los tramposos del juego, conocido como "Juego multijugador de Hacking & Trampas ". Una vez que el usuario activa el ejecutable malicioso, creyendo que es un CS:IR tramposo, el malware crea una maliciosa .csproj archivo que se puede ejecutar en un modo privilegiado el siguiente comando en Windows PowerShell:
Este comando permite que el virus se sustituya el MBR del disco duro. Cuando el equipo del usuario se reinicia, él o ella puede ver el siguiente mensaje en la pantalla de arranque:
A juzgar por la nota de rescate, lo más probable es una herramienta que tiene como objetivo desviar los clientes para los tramposos a otro lugar, planteada por el hacker como la ULLR.
El malware familiares para los de Fosshub
En un fallo de seguridad anterior, más probable es que el mismo software malicioso cifrado MBR se ha utilizado para causar una alteración en Fosshub donde los sectores de arranque se sobrescribe con el mismo mensaje casi:
Es algo SAD sus aventuras han terminado AQUÍ!
CS:GO MBR Malware - Una posible solución
En caso de que haya convertido en una desafortunada víctima de este virus MBR, es posible que desee intente acceder a la unidad de disco duro de otro equipo y tratar de solucionarlo. Aquí están las instrucciones sobre cómo cambiar la unidad a otro PC.
Fase de preparación
Para esta fase se tendrá que reunir las siguientes herramientas:
- Un destornillador, correspondiente a su escritorio / portátil.
- Un ordenador seguro que se analizan en busca de malware y limpiado y tiene una protección adecuada ransomware.
- Paciencia.
Ante todo, usted debe elegir el equipo a salvo de lo que para escanear los archivos a ser una poderosa máquina de Windows que también está asegurada. Por esta razón, recomendamos seguir estos pasos para asegurarlo:
1. Descargar un programa de protección de malware avanzado.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
2. Descargar una programa de protección ransomware relevante.
3. Descargar una programa de copia de seguridad pertinentes nube que las copias de seguridad copias de los archivos en un servidor seguro, e incluso si su ordenador es afectado Usted permanecerá protegida. Para más información también puede consultar otros métodos para almacenar de forma segura sus datos aquí.
Drive fase de eliminación
Paso 1: Retire la batería y la potencia de su ordenador portátil. Los equipos de sobremesa, por favor, elimine eliminar el poder del contacto.
Paso 2: Con el destornillador, desenroscar el caso que lleva el disco duro. para portátiles, debe seguir estos pasos:
Paso 3: Quitar el disco duro de nuevo con el destornillador. Será similar a la de la imagen siguiente:
Paso 4: Plug-in de la unidad de disco duro en un ordenador seguro que cuenta con una conexión a Internet y Windows instalados y el tornillo en su firmeza. Si se conecta directamente a través de un cable SATA o SATA separada de cable de conversión USB además del accionamiento principal, el disco duro debe ser detectado por el sistema operativo como una partición o una unidad flash, similar a la imagen siguiente:
Después de haber hecho esto, hay varias acciones que se pueden emprender para el descifrado de los archivos. Una de esas acciones es tratar de usar software de recuperación de datos que soporta la recuperación y fijación de los discos duros. Este procedimiento no puede garantizar la recuperación de todos los archivos, pero si no pasa por el cambio de MBR, puede restaurar la mayoría de ellos de vuelta. Realmente depende de la situación. Aquí hay varios programas que es posible que desee probar:
Su otra opción, en el caso de los archivos almacenados en el disco duro no son importantes, es o bien tratar una herramienta gratuita de recuperación de datos con características limitadas que no podrá obtener todos los archivos de nuevo o atomizar el disco duro y volver a instalar ventanas recién con software libre, gusta Boot y Nuke Darik.
CSGO malware – Conclusión y Protección
A pesar de que haya sido infectado por la descarga de los tramposos para el tirador en línea más jugado, CS:IR y esto es completamente injusto e incorrecto en muchos niveles, hemos decidido ayudarle y proporcionar varios consejos de protección sobre la manera de proteger los datos y evitar este tipo de accidentes de arruinar su día:
Consejos para la protección del ransomware Sensorstechforum
Con seguridad Seguridad para los datos en el futuro
Ayudarse a sí mismo y tenga cuidado. Y además, en el futuro, trate de no hacer trampa, que es un error y débil.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
Preparación antes de retirar CS:GO fuck_mpgh.exe.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de CS:IR fuck_mpgh.exe con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por CS:IR fuck_mpgh.exe en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por CS:IR fuck_mpgh.exe existe. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by CS:IR fuck_mpgh.exe en su PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
CS:GO fuck_mpgh.exe FAQ
What Does CS:GO fuck_mpgh.exe Trojan Do?
el CS:GO fuck_mpgh.exe Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático. Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like CS:GO fuck_mpgh.exe, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial como datos bancarios y contraseñas.
Can CS:GO fuck_mpgh.exe Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tenga en cuenta que hay troyanos más sofisticados que dejan puertas traseras y vuelven a infectar incluso después de un restablecimiento de fábrica..
Can CS:GO fuck_mpgh.exe Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the CS:GO fuck_mpgh.exe Research
El contenido que publicamos en SensorsTechForum.com, this CS:GO fuck_mpgh.exe how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on CS:GO fuck_mpgh.exe?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the CS:GO fuck_mpgh.exe threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..