Crackonosh トロイの木馬を削除する方法

クラコノッシュとは

Crackonosh は、クラックされたソフトウェア インストーラー内で密かに配布されるトロイの木馬の名前です。 インストールが成功すると、その目的は XMRIG マイナーを挿入し、攻撃者のために Monero 暗号通貨のマイニングを開始することです。 現在のところ、統計によると、このマイナーはサイバー犯罪者が約 XNUMX 万ドル相当の Monero をマイニングするのに役立っています。 トロイの木馬が悪意のある仕事を行う方法について一言: クラックされたソフトウェアのインストーラーが起動された後、インストーラーとスクリプトを標的のシステムに配置し、Windows レジストリ設定を変更してハイバネーション モードをオフにし、セーフで Crackonosh をアクティブにします。次回のシステム起動時のモード。 このようにして、トロイの木馬は Windows Update と Windows Defender を非アクティブ化し、サードパーティのウイルス対策プログラム (Avast、Bitdefender、Kaspersky、McAfee、Norton など) をアンインストールして、検出およびブロックされる可能性を減らします。 その存在を隠すために、システム ログ ファイルを消去し、 serviceinstaller.msi ファイル、および maintenance.vbs ファイル。 その結果、感染したシステムによっては、前述のファイルの問題を示すエラー メッセージが表示される場合があります。 さらに、Crackonosh は Windows Update サービスを停止し、Windows セキュリティ アイコンを偽の緑色のシステム トレイ アイコンに置き換えることもあります。 注意を引き、システムに問題があると思われる主な症状は、通常、PC パフォーマンスの低下と遅延、CPU/GPU/RAM 使用率の増加、過熱、予期しないクラッシュ、およびその他の関連する問題です。 したがって、これらの症状のいずれかが存在する場合は、必ず以下のガイドを読み、コンピューターから潜在的なクリプトマイニング トロイの木馬を排除してください。

Crackonosh がコンピュータに感染した方法

入手可能な調査によると、Crackonosh トロイの木馬は、Call of Cthulhu、Euro Truck Simulator 2、Fallout 4 GOTY、Far Cry 5、Grand Theft Auto V、Jurassic World Evolution、NBA 2K19、Pro Evolution Soccer 2018 などの海賊版ゲームのインストーラーを介して拡散されています。 、The Sims 4、The Sims 4 Seasons、We Happy Few。 ただし、Crackonosh が海賊版ゲームやプログラムの他のインストーラーを占有して自身を配布する可能性もあります。 さらに、Crackonosh のようなマルウェアは、フィッシング メールのスパム レター、トロイの木馬、第三者による不正なダウンロード、海賊版/クラックされたダウンロード、偽のソフトウェア クラッキング ツール、偽のソフトウェア アップデート/インストーラー、バックドア、キーロガーなど、他の手段を通じても拡散される可能性があります。 、ボットネット、システム エクスプロイト、およびその他のチャネルも同様です。 マルウェアのさまざまな侵入やドライブバイ (ステルス) インストールを防ぐために、非公式のリソース (ピアツーピア Web サイト、トレント ページ、ランディング ページなど) からソフトウェアをダウンロードすることは避け、疑わしいと思われるコンテンツを開くことには注意することをお勧めします。 . ガイドのメイン セクションまで下にスクロールし、将来そのような脅威に対処するための保護手順とともに除去について学びます。

1. ダウンロード Crackonosh 除去ツール
2. Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する Crackonosh
3. 自動実行を使用して削除 Crackonosh
4. のファイル、フォルダ、レジストリキー Crackonosh
5. 他のエイリアス Crackonosh
6. のような脅威から保護する方法 Crackonosh

Crackonosh を手動で削除する

コントロール パネルの [プログラムの追加と削除] にエントリが作成されず、ブラウザの拡張機能がインストールされず、ランダムなファイル名が使用されるため、経験の浅いユーザーが手動で Crackonosh を削除するのは困難な作業になる可能性があります。 ただし、Windows システムには事前にインストールされたツールがあり、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できます。 それらの 11 つが Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。 XNUMX. 古いオペレーティング システムの場合は、次の場所からダウンロードできます。 64ビットバージョン | 32ビットバージョン.

Windows Malicious Software Removal Tool を使用して Crackonosh を削除する

1. タイプ mrt 近くの検索ボックスで Start Menu.
2. ラン MRT 見つかったアイテムをクリックします。
3. クリック Next
4. スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨）。
5. クリック Next
6. ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
7. クリック 終了

Autoruns を使用して Crackonosh を削除する

Crackonosh は、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行するように設定されます。

1. ダウンロード Autorunsを このリンク.
2. アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
3. In オプション メニューの近くにチェックボックスがあることを確認してください 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
4. 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。 C:\{username}\AppData\Roaming.
5. 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
6. 切り替える スケジュールされたタスク タブと同じことを行います。
7. ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。

Crackonosh のファイル、フォルダー、レジストリ キーを削除する

Crackonosh のファイルとフォルダー


maintenance.vbs
serviceinstaller.msi
serviceinstaller.exe
StartupCheckLibrary.DLL
wksprtcli.dll
winlogui.exe
winscomrssrv.dll
winrmsrv.exe
{randomname}.exe


Crackonosh レジストリ キー


no information


クラコノッシュの別名

今後、クラコノッシュのような脅威から保護する方法

標準の Windows 保護または適切なサードパーティのウイルス対策 (Norton、Avast、Kaspersky) は、Crackonosh を検出して削除できるはずです。 ただし、既存の更新されたセキュリティ ソフトウェアを使用して Crackonosh に感染した場合は、変更を検討することをお勧めします。 すべてのレベル (ブラウザー、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で Crackonosh から PC を安全に保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。 ホーム ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も高度で効果的なものの XNUMX つであることが証明されました。 下のボタンから BitDefender プロテクションを選択して入手してください。