Comment supprimer AnarchyGrabber

Qu'est-ce qu'AnarchyGrabber

Mise à jour du 25 mai 2020 : Malefactors a publié une nouvelle version du malware appelée AnarchyGrabber3 (AnarchyGrabber 3.0). La version mise à jour a été modifiée et peut désormais désactiver l'authentification à deux facteurs (2FA) dans le compte Discord, voler les mots de passe stockés dans le système et propager d'autres virus via des messages privés dans Discord.

Découvert par MalwareHunterTeam, AnarchieGrabber est un type de virus conçu pour Discorde utilisateurs. Il est destiné à modifier le index.js fichier à l'intérieur du répertoire Discord (%AppData%\Discord\[version]\modules\discord_desktop_core\) et détourner vos données. En modifiant le code interne du fichier d'origine, il permet aux cybercriminels de télécharger des fichiers JavaScript malveillants. Ce fichier ne doit contenir qu'une seule ligne : module.exports = require('./core.asar');. Tout le reste vient d'un cheval de Troie. Pour vous débarrasser du malware, désinstallez Discord, puis recherchez le %AppData%\Roaming\discord (s'il existe, supprimez-le), puis réinstallez le client. Si cela ne vous aide pas, lisez le guide complet ci-dessous. Ainsi, lorsque les utilisateurs se connectent à leur compte Discord, les extorqueurs ont accès à vos contacts, compte, serveurs, messages et autres contenus basés sur Discord. Souvent, il est difficile de détecter AnarchyGrabber car il cache son activité derrière des fichiers Discord qui sont ignorés par les logiciels anti-malware. Si vous ne parvenez pas à le supprimer manuellement, nous vous aiderons à le faire ci-dessous.

fichier index.js infecté par AnarchyGrabber

Fichier index.js d'origine

Comment AnarchyGrabber a infecté votre ordinateur

Les logiciels malveillants comme celui-ci sont assez rares, surtout par rapport aux logiciels publicitaires ou aux pirates de navigateur. Cependant, les cyber-experts ont déjà découvert les modes de distribution les plus courants – via des forums de pirates et des liens joints sous les vidéos Youtube. En plus de cela, les cybercriminels ont tendance à livrer leurs logiciels en exploitant les réseaux Peer-to-Peer (sites Web pour l'échange de fichiers), les offres groupées, les chevaux de Troie, les faux outils de craquage de logiciels et les messages de spam envoyés avec des pièces jointes malveillantes (documents MS Office, PDF, exécutables, fichiers JavaScript, etc.). S'ils sont ouverts, ils peuvent exécuter des scripts prédéfinis qui installent des programmes malveillants sur votre PC. C'est pourquoi vous devez vous méfier du contenu faisant l'objet d'une publicité suspecte sur le Web et ne pas télécharger ni cliquer sur quelque chose dont vous n'êtes pas sûr.

1. Télécharger AnarchieGrabber outil de suppression
2. Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer AnarchieGrabber
3. Utilisez Autoruns pour supprimer AnarchieGrabber
4. Fichiers, dossiers et clés de registre de AnarchieGrabber
5. D'autres alias de AnarchieGrabber
6. Comment se protéger des menaces, comme AnarchieGrabber

Supprimer AnarchyGrabber manuellement

La suppression manuelle d'AnarchyGrabber par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows, qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L'un d'eux est l'outil de suppression de logiciels malveillants Windows. Il est fourni avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les systèmes d'exploitation plus anciens, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.

Supprimer AnarchyGrabber à l'aide de l'outil de suppression de logiciels malveillants Windows

1. Type mrt dans le champ de recherche à côté Menu Démarrer.
2. Courir mrt en cliquant sur l'élément trouvé.
3. Cliquez Suivant .
4. Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
5. Cliquez Suivant .
6. Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
7. Cliquez Finition .

Supprimer AnarchyGrabber à l'aide d'Autoruns

AnarchyGrabber est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.

1. Télécharger Autoruns en utilisant ce lien.
2. Extraire l'archive et exécuter autoruns.exe fichier.
3. In Options menu, assurez-vous qu'il y a des cases à cocher à proximité Masquer les emplacements vides, Masquer les entrées Microsoftet Masquer les entrées Windows.
4. Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que : C:\{username}\AppData\Roaming.
5. Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
6. Basculer vers Tâches planifiées onglet et faire la même chose.
7. Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.

Supprimer les fichiers, les dossiers et les clés de registre d'AnarchyGrabber

Fichiers et dossiers AnarchyGrabber


index.js


Clés de registre AnarchyGrabber


no information


Alias ​​d'AnarchyGrabber

Comment se protéger des menaces, comme AnarchyGrabber, à l'avenir

La protection Windows standard ou tout antivirus tiers décent (Norton, Avast, Kaspersky) devrait pouvoir détecter et supprimer AnarchyGrabber. Cependant, si vous avez été infecté par AnarchyGrabber avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC contre AnarchyGrabber à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet - BitDefender. Ses solutions à la fois pour les particuliers et les entreprises se sont avérées l'une des plus avancées et des plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :