Our priority
Your Security

Putty entfernen

Die Infektion Prozess der Putty beginnt mit Methoden der Verteilung. Das virus hat eine payload-Datei mit dem Namen CamSnap.exe. Diese Datei kann identifiziert werden mit den folgenden SHA256:

  • 07ba533a694e1733f8ef1c18ac191867382f4ca7a51244cda6ef5ec119fbfe53
  • wfdb8c7c1fa5b44419ae43679be83782f46cb40b422805c86c7cc4ffe72454f6f

Sowohl die CamSnap – Dateien sind hochgeladen bei VirusTotal, aber nur einer von Ihnen hat eine hohe Erkennungsrate:

Diese ausführbare Datei (CamSnap) kann imitieren die installer ein Programm mit dem Ziel, es einfacher zu machen, wie nimmt man die Bilder mit seinem web-Kamera, die laut Beschreibung des Verlags:

Bild-Quelle: Cnet

Diese Punkte aus, um diese ransomware verteilt über gefälschte Installationsprogramme der Programme. Diese Installationsprogramme können hochgeladen werden auf Torrent-websites sowie Websites, die Kostenlose software anbieten.

Nachdem die schädliche ausführbare Datei wird geöffnet, die Putty virus kann führen Sie ein verborgenes Skript, das kann einschleusen von code in legitime Windows Prozesse, wie rundll32.exe und svchost.exe. Dann, mehr schädliche Dateien können gelöscht werden auf dem computer des Benutzers. Die Dateien befinden sich möglicherweise in der folgenden Windows Verzeichnisse:

Download-Tool zum EntfernenEntfernen Sie Putty
  • %AppData%
  • %Roaming%
  • %Local%
  • %SystemDrive%
  • %Windows%

Dann, die Putty virus können ausführen den Befehl vssadmin – Befehl dient zum löschen von Schatten Volumen Kopien aus dem infizierten computer.

Nachdem dieser Befehl initiiert wurde, die Putty virus kann auch die Vorteile der Windows Registry-editor, indem Sie ändern verschiedene Windows Registry sub-Tasten. Die in der Regel gezielt von diesen sind die folgenden:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Putty Ransomware – Verschlüsselung
Sobald Putty ransomware beginnt der Verschlüsselungsvorgang, der virus ist vor-konfiguriert, um die Ziel-Dateien von der folgenden Datei-Typen:

  • Microsoft Office-Dokumente.
  • PDF-Dokumente.
  • Videos.
  • Archiv-Dateien.
  • Audio-Dateien.
  • Bilder.
  • OpenOffice-Dokumente.

Zusätzlich zu dieser, die ransomware-Infektion beginnt auch dann zu beschäftigen, der AES (Advanced Encryption Standard) – Algorithmus auf die Dateien, so dass Sie nicht mehr zu öffnen. Nachdem der Verschlüsselungsvorgang abgeschlossen ist, Putty ransomware kann drop eine Lösegeldforderung Art von Datei auf dem computer des Opfers zu Fragen, für eine saftige Belohnung gemacht werden, um die verschlüsselten Dateien wieder.

Handbuch Putty Removal Guide

Schritt 1. Deinstallieren Putty und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Putty entfernen

Schritt 2. Aus Ihrem Browser entfernen Putty

Putty aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Putty entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Putty entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Putty entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Putty entfernen

Löschen Sie Putty aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Putty entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Putty entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Putty entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Putty entfernen

Deinstallieren Sie Putty von Google Chrome

Download-Tool zum EntfernenEntfernen Sie Putty
  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Putty entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Putty entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Putty entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Putty entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Putty entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>