コンテバントロイの木馬とは
コンテバン はリモートアクセス型トロイの木馬であり、侵入が成功すると、システム機能を操作して悪意のあるアクションを実行します。 このウイルスの実際の目的は不明なままですが、そのようなマルウェアは連鎖感染を引き起こす傾向があります。 これは、コンテバンがランサムウェアなどの他のウイルスを途中で持ち込むための「バックドア」として機能する可能性があることを意味します。 ランサムウェアは壊滅的な悪意のあるソフトウェアであり、通常、システムに保存されているデータを暗号化し、被害者を脅迫してその返還にお金を払わせます。 さらに、トロイの木馬感染の背後にいる多くの開発者は、貴重な情報(パスワード、ログイン、銀行の資格情報など)の抽出も求めています。 したがって、このデータは不正な金融業務を実行するために悪用される可能性があり、ユーザーの資金とプライバシーを重大なリスクにさらします。 ただし、ネイティブのWindows Defenderを含むさまざまなウイルス対策エンジンによって、誤ってTrojan-Win32/Contebanとしてタグ付けされたソフトウェアが存在する場合があります。 これらの誤検知はかなり頻繁に発生し、Webからダウンロードしたサードパーティファイルの起動またはインストール中に発生する可能性があります。 システムが実際に感染している疑いがある場合、またはダウンロードしたファイルの信頼性に疑問がある場合は、ガイドを使用して、PCを脅かすものがないことを確認することをお勧めします。
コンテバントロイの木馬がコンピュータに感染した方法
トロイの木馬は、他のマルウェアの拡散方法と何ら変わりはありません。 多くの感染は、電子メールスパムメッセージ内の「重要な」または「緊急の」添付ファイルに偽装することができます。 このようなメッセージは、税務当局、銀行、配達サービス、製品更新通知などの合法で人気のある情報源になりすます傾向があります。 そうすることで、サイバー犯罪者は、経験の浅いユーザーが疑わしいと思って添付ファイル(Word、Excel、PDF、ZIP、RAR、JavaScriptファイルなど)やリンクを開くことを防ぎます。 悪意のあるリンクは、悪意のあるものをダウンロードするように求める外部ページにユーザーを導く可能性があります。 それが何であれ、そのようなメッセージの要求を満たすことはマルウェア感染で流出する可能性があります。 そのため、このようなメッセージを回避するか、削除することをお勧めします。 マルウェアの配布はこれだけに限定されるものではなく、他にも関与する可能性のあるベクトルがあります。保護されていないRDP構成、キーロガー、Webインジェクト、偽のソフトウェアインストーラー/アップデートなどです。 今後、このような脅威とその配布チャネルからの保護を強化するために、記事を読むことをお勧めします。 あなたが潜在的に恩恵を受けることができるたくさんの有用な情報があります。
- ダウンロード コンテバン 除去ツール
- Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する コンテバン
- 自動実行を使用して削除 コンテバン
- のファイル、フォルダ、レジストリキー コンテバン
- 他のエイリアス コンテバン
- のような脅威から保護する方法 コンテバン
削除ツールをダウンロード
Contebanを完全に削除するには、SpyHunterを使用することをお勧めします。 これは、Contebanのファイル、フォルダー、およびレジストリキーを削除するのに役立ち、ウイルス、トロイの木馬、バックドアからのアクティブな保護を提供します。 SpyHunterの試用版では、ウイルススキャンと1回限りの削除を無料で提供しています。
代替除去ツールをダウンロードする
Contebanを完全に削除するには、MalwarebytesAnti-Malwareを使用することをお勧めします。 Contebanのすべてのファイル、フォルダ、レジストリキー、およびウイルス、トロイの木馬、バックドアなどの他の数百万のマルウェアを検出して削除します。
コンテバンを手動で削除する
経験の浅いユーザーによるContebanの手動削除は、コントロールパネルの[プログラムの追加と削除]にエントリを作成せず、ブラウザ拡張機能をインストールせず、ランダムなファイル名を使用するため、困難な作業になる可能性があります。 ただし、Windowsシステムにはプリインストールされた機器があり、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できます。 それらの11つは、Windowsの悪意のあるソフトウェアの削除ツールです。 これは、Windows 10、8、8.1のWindowsUpdateに付属しています。XNUMX。 古いオペレーティングシステムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.
Windowsの悪意のあるソフトウェアの削除ツールを使用してContebanを削除します
- タイプ
mrt
近くの検索ボックスで Start Menu. - ラン MRT 見つかったアイテムをクリックします。
- クリック Next
- スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨)。
- クリック Next
- ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
- クリック 終了
自動実行を使用してコンテバンを削除する
Contebanは、多くの場合、Windowsの起動時に自動実行エントリまたはスケジュールされたタスクとして実行するように設定します。
- ダウンロード Autorunsを このリンク.
- アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
- In オプション メニューの近くにチェックボックスがあることを確認してください 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
- 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。
C:\{username}\AppData\Roaming
. - 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
- 切り替える スケジュールされたタスク タブと同じことを行います。
- ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。
Contebanのファイル、フォルダ、レジストリキーを削除します
Contebanファイルとフォルダー
dslss.exe
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333\run.dat
%User Profile%\catsrv\catsrv.vbs
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333\task.dat
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%Program Files%\DSL Subsystem\dslss.exe
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333\Logs
%Program Files%\DSL Subsystem
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Caches
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333\Logs\{username}
%All Users Profile%\Microsoft\Windows\Caches
%User Profile%\catsrv
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333
{randomname}.exe
コンテバンレジストリキー
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DSL Subsystem = "%Program Files%\DSL Subsystem\dslss.exe"
コンテバンのエイリアス
将来的にコンテバンのような脅威から保護する方法
標準のWindows保護または適切なサードパーティのアンチウイルス(ノートン、アバスト、カスペルスキー)は、コンテバンを検出して削除できるはずです。 ただし、既存および更新されたセキュリティソフトウェアでContebanに感染した場合は、変更することを検討してください。 安全を感じ、すべてのレベル(ブラウザー、電子メールの添付ファイル、WordまたはExcelスクリプト、ファイルシステム)でPCをContebanから保護するために、インターネットセキュリティソリューションの大手プロバイダーであるBitDefenderをお勧めします。 ホームユーザーとビジネスユーザーの両方向けのソリューションは、最も先進的で効果的なソリューションのXNUMXつであることが証明されました。 下のボタンからBitDefender保護を選択して取得してください。