Our priority
Your Security

Putty poisto

Infektio prosessi Putty alkaa se on jakelumenetelmiä. Virus on hyötykuorma tiedosto, joka on nimetty CamSnap.exe. Tämä tiedosto voidaan tunnistaa seuraavat SHA256:

  • 07ba533a694e1733f8ef1c18ac191867382f4ca7a51244cda6ef5ec119fbfe53
  • wfdb8c7c1fa5b44419ae43679be83782f46cb40b422805c86c7cc4ffe72454f6f

Sekä CamSnap tiedostot ladataan VirusTotal, mutta vain yksi niistä on korkea havaitsemismäärä:

Tämä suoritettavia (CamSnap) voi jäljitellä installer-ohjelma, jonka tavoitteena on helpottaa miten yksi ottaa kuvia hänen web-kamera, mukaan kustantajan kuvaus:

Kuvan Lähde: Cnet

Tämä huomauttaa, että tämä ransomware jaetaan kautta fake asentajat ohjelmia. Nämä asentajat voi olla ladattu Torrent-sivustoja sekä sivustoja, jotka tarjoavat ilmainen ohjelmisto.

Kun ilkeä executable on avattu, Putty virus voi ajaa sotkettu skripti, joka voi pistää koodia laillisiin Windows prosessit, kuten rundll32.exe ja svchost.exe. Sitten, enemmän haittaohjelmia tiedostot voidaan pudottaa päälle käyttäjän tietokoneelle. Tiedostot voivat sijaita seuraavissa Windows hakemistoja:

Imuroi poistotyökalupoistaa Putty
  • %AppData%
  • %Roaming%
  • %Paikallisten%
  • %Järjestelmäasema%
  • %Windows%

Sitten, Putty virus voi suorittaa vssadmin. exe – komennon avulla voit poistaa shadow volume kopiot alkaen tartunnan saaneen tietokoneen.

Kun tämä komento on aloitettu, Putty virus voi myös hyödyntää Windows Registry editor muokkaamalla eri Windows Rekisterin osa-avaimet sisällä. Yleensä suunnattu niille ovat seuraavat:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce. exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce. exe

Putty Ransomware – Salaus
Niin pian kuin Putty ransomware alkaa salaus, virus on valmiiksi konfiguroitu kohde tiedostoja seuraavia tiedostotyyppejä:

  • Microsoft Office-asiakirjoja.
  • PDF-dokumentteja.
  • Videoita.
  • Arkisto tiedostoja.
  • Audio-tiedostoja.
  • Kuvia.
  • OpenOffice asiakirjoja.

Lisäksi tämä ransomware infektio myös alkaa käyttää AES (Advanced Encryption Standard) algoritmi tiedostoja, jolloin niitä ei enää avattava. Kun salaus on valmis, Putty ransomware voi pudota lunnasvaatimus tyyppinen tiedosto tietokoneeseen uhri pyytää mojova loppuratkaisu voidaan saada salattuja tiedostoja takaisin.

Putty manuaalinen poisto opas

Vaihe 1. Poista Putty ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Putty poisto

Vaihe 2. Poista Putty selaimissa

Poista Putty Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Putty poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Putty poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Putty poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Putty poisto

Poista Putty Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Putty poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Putty poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Putty poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Putty poisto

Poista Putty Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Putty poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Putty poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Putty poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Putty poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Putty poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>