Come rimuovere AnarchyGrabber

Cos'è l'AnarchyGrabber?

Aggiornamento 25 maggio 2020: Malefactors ha rilasciato una nuova versione del malware chiamata AnarchyGrabber3 (AnarchyGrabber 3.0). La versione aggiornata è stata modificata e ora può disabilitare l'autenticazione a due fattori (2FA) nell'account Discord, rubare le password memorizzate nel sistema e diffondere altri virus tramite messaggi privati ​​in Discord.

Scoperto da MalwareHunterTeam, Anarchy Grabber è un tipo di virus progettato per Discordia utenti. Ha lo scopo di alterare il index.js file all'interno della directory Discord (%AppData%\Discord\[version]\modules\discord_desktop_core\) e dirottare i tuoi dati. Modificando il codice interno del file originale, consente ai criminali informatici di caricare file JavaScript dannosi. Questo file dovrebbe contenere solo una riga: module.exports = require('./core.asar');. Tutto il resto proviene da un trojan. Per sbarazzarsi del malware, disinstalla Discord, quindi controlla la presenza di %AppData%\Roaming\discord directory (se esiste, eliminala), quindi reinstalla il client. Se questo non aiuta, leggi la guida completa di seguito. Pertanto, quando gli utenti accedono al proprio account Discord, gli estorsionisti ricevono l'accesso ai tuoi contatti, account, server, messaggi e altri contenuti basati su discord. Spesso, è difficile rilevare AnarchyGrabber poiché nasconde la sua attività dietro i file Discord che vengono ignorati dal software anti-malware. Se non riesci a rimuoverlo manualmente, ti aiuteremo a farlo di seguito.

file index.js infetto da AnarchyGrabber

File index.js originale

Come AnarchyGrabber ha infettato il tuo computer

Un malware del genere è piuttosto raro, soprattutto rispetto ad adware o browser hijacker. Tuttavia, gli esperti informatici hanno già scoperto i modi più tipici della sua distribuzione, tramite forum di hacker e collegamenti allegati sotto i video di Youtube. Oltre a ciò, i criminali informatici tendono a distribuire il loro software sfruttando reti peer-to-peer (siti Web per lo scambio di file), raggruppamenti, trojan, strumenti di cracking di software falsi e messaggi di posta elettronica spam inviati con allegati dannosi (documenti MS Office, PDF, eseguibili, file JavaScript, ecc.). Se aperti, possono eseguire script preimpostati che installano programmi dannosi sul tuo PC. Questo è il motivo per cui dovresti stare attento ai contenuti pubblicizzati in modo sospetto sul Web e non scaricare o fare clic su qualcosa di cui non sei sicuro.

1. Scaricare Anarchy Grabber strumento di rimozione
2. Utilizzare lo strumento di rimozione malware di Windows per rimuovere Anarchy Grabber
3. Usa gli Autoruns per rimuovere Anarchy Grabber
4. File, cartelle e chiavi di registro di Anarchy Grabber
5. Altri alias di Anarchy Grabber
6. Come proteggersi dalle minacce, come Anarchy Grabber

Rimuovi AnarchyGrabber manualmente

La rimozione manuale di AnarchyGrabber da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Installazione applicazioni nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, ci sono strumenti preinstallati nel sistema Windows, che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. 8.1. Per il sistema operativo precedente puoi scaricarlo qui: 64-bit versione | 32-bit versione.

Rimuovere AnarchyGrabber utilizzando lo strumento di rimozione malware di Windows

1. Tipologia mrt nella casella di ricerca vicino Menu iniziale.
2. Correre MRT cliccando sull'elemento trovato.
3. Clicchi Successivo pulsante.
4. Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
5. Clicchi Successivo pulsante.
6. Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
7. Clicchi Fine pulsante.

Rimuovi AnarchyGrabber usando Autoruns

AnarchyGrabber è spesso impostato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.

1. Scaricare Autoruns utilizzando questo link.
2. Estrai l'archivio ed esegui autoruns.exe file.
3. In Opzioni menu assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
4. Cerca voci sospette con nomi strani o in esecuzione da posizioni come: C:\{username}\AppData\Roaming.
5. Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
6. Passare alla Operazioni pianificate scheda e fai lo stesso.
7. Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.

Rimuovi file, cartelle e chiavi di registro di AnarchyGrabber

File e cartelle di AnarchyGrabber


index.js


Chiavi di registro AnarchyGrabber


no information


Alias ​​di AnarchyGrabber

Come proteggersi dalle minacce, come AnarchyGrabber, in futuro

La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbe essere in grado di rilevare e rimuovere AnarchyGrabber. Tuttavia, se sei stato infettato da AnarchyGrabber con un software di sicurezza esistente e aggiornato, potresti considerare di cambiarlo. Per sentirti al sicuro e proteggere il tuo PC da AnarchyGrabber a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) raccomandiamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per utenti domestici che aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto: