Our priority
Your Security

Putty fjerning

Infeksjonen prosessen med Putty begynner med det er metoder for distribusjon. Viruset har en nyttelast fil som heter CamSnap.exe. Denne filen kan bli identifisert med følgende SHA256:

  • 07ba533a694e1733f8ef1c18ac191867382f4ca7a51244cda6ef5ec119fbfe53
  • wfdb8c7c1fa5b44419ae43679be83782f46cb40b422805c86c7cc4ffe72454f6f

Både CamSnap filene er lastet opp i VirusTotal, men bare én av dem har en høy gjenkjennelse:

Dette kjørbar (CamSnap) kan imitere installasjon av et program som mål å gjøre det enklere hvordan man tar bilder med sin web-kamera, i henhold til utgivers beskrivelse:

Bilde Kilde: Cnet

Denne peker til denne ransomware blir distribuert via falske installatører av programmer. Disse montører kan lastes opp på Torrent nettsteder, samt nettsteder som tilbyr gratis programvare.

Etter ondsinnet kjørbar er åpnet, Putty virus kan kjøre en forvirrende script som kan injisere kode på legitime Windows prosesser, som for eksempel rundll32.exe og svchost.exe. Deretter, mer skadelige filer kan bli droppet på brukerens datamaskin. Filene kan være plassert i følgende Windows kataloger:

Last ned verktøyet for fjerningfjerne Putty
  • %AppData%
  • %Roaming%
  • %Lokal%
  • %SystemDrive%
  • %Windows%

Så, Putty virus kan utføre vssadmin kommando som brukes til å slette skygge volum kopier fra den infiserte datamaskinen.

Etter at denne kommandoen har blitt initiert, Putty viruset kan også dra nytte av Windows registerredigering ved å endre ulike Windows Registret sub-tastene i det. Den vanligvis målrettede av disse er følgende:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.STANDARDControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Putty Ransomware – krypteringsprosessen
Så snart Putty ransomware begynner krypteringsprosessen viruset er pre-konfigurert til å målrette filer av følgende filtyper:

  • Microsoft Office-dokumenter.
  • PDF-dokumenter.
  • Videoer.
  • Arkiv-filer.
  • Audio filer.
  • Bilder.
  • OpenOffice dokumenter.

I tillegg til dette, ransomware infeksjonen begynner også å ansette AES (Advanced Encryption Standard) – algoritme på filer, noe som gjør dem ikke lenger kan åpnes. Når krypteringen er fullført, Putty ransomware kan slippe en løsepenge merk type fil på datamaskinen av offeret ber om en heftig gevinst gjøres for å få til de krypterte filene tilbake.

Manuell Putty Removal Guide

Trinn 1. Avinstallere Putty og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Putty fjerning

Trinn 2. Fjern Putty fra nettlesere

Fjern Putty fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Putty fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Putty fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Putty fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Putty fjerning

Slett Putty fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Putty fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Putty fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Putty fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Putty fjerning

Avinstallere Putty fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Putty fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Putty fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Putty fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Putty fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Putty fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>