Co to jest AnarchyGrabber

Aktualizacja 25 maja 2020: Malefactors udostępnili nową wersję szkodliwego oprogramowania o nazwie AnarchyGrabber3 (AnarchyGrabber 3.0). Zaktualizowana wersja została zmodyfikowana i teraz może wyłączyć uwierzytelnianie dwuskładnikowe (2FA) na koncie Discord, kraść hasła przechowywane w systemie i rozprzestrzeniać inne wirusy za pośrednictwem prywatnych wiadomości w Discord.

Odkryty przez MalwareHunterTeam, Chwytak Anarchii jest rodzajem wirusa przeznaczonego dla Discord użytkownicy. Ma to na celu zmianę ww indeks.js plik w katalogu Discord (%AppData%\Discord\[version]\modules\discord_desktop_core\) i przejąć twoje dane. Zmieniając wewnętrzny kod oryginalnego pliku, umożliwia cyberprzestępcom przesyłanie złośliwych plików JavaScript. Ten plik powinien zawierać tylko jedną linię: module.exports = require('./core.asar');. Wszystko inne pochodzi od trojana. Aby pozbyć się złośliwego oprogramowania, odinstaluj Discord, a następnie sprawdź %AppData%\Roaming\discord katalogu (jeśli istnieje, usuń go), a następnie ponownie zainstaluj klienta. Jeśli to nie pomoże, przeczytaj cały przewodnik poniżej. Tak więc, gdy użytkownicy logują się na swoje konto Discord, szantażyści uzyskują dostęp do twoich kontaktów, konta, serwerów, wiadomości i innych treści opartych na niezgodzie. Często trudno jest wykryć AnarchyGrabber, ponieważ ukrywa on swoją aktywność za plikami Discord, które są ignorowane przez oprogramowanie anty-malware. Jeśli nie możesz usunąć go ręcznie, pomożemy Ci to zrobić poniżej.

plik index.js zainfekowany przez AnarchyGrabber
Oryginalny plik index.js

Jak AnarchyGrabber zainfekował twój komputer

Takie złośliwe oprogramowanie jest dość rzadkie, zwłaszcza w porównaniu z oprogramowaniem reklamowym lub porywaczami przeglądarki. Jednak cybereksperci odkryli już najbardziej typowe sposoby jego dystrybucji – za pośrednictwem forów hakerskich i linków dołączonych pod filmami na YouTube. Poza tym cyberprzestępcy mają tendencję do dostarczania swojego oprogramowania poprzez wykorzystywanie sieci peer-to-peer (stron internetowych służących do wymiany plików), sprzedaży pakietowej, trojanów, fałszywych narzędzi do łamania oprogramowania oraz wiadomości e-mail ze spamem wysyłanych ze złośliwymi załącznikami (dokumenty MS Office, pliki PDF, pliki wykonywalne, pliki JavaScript itp.). Jeśli zostaną otwarte, mogą uruchamiać wstępnie ustawione skrypty, które instalują złośliwe programy na twoim komputerze. Dlatego powinieneś wystrzegać się podejrzanie reklamowanych treści w sieci i nie pobierać ani nie klikać czegoś, co do czego nie masz pewności.

  1. Do pobrania Chwytak Anarchii Narzędzie do odinstalowywania
  2. Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć Chwytak Anarchii
  3. Użyj Autoruns, aby usunąć Chwytak Anarchii
  4. Pliki, foldery i klucze rejestru Chwytak Anarchii
  5. Inne pseudonimy Chwytak Anarchii
  6. Jak chronić się przed zagrożeniami, np Chwytak Anarchii

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć AnarchyGrabber, zalecamy użycie SpyHunter. Może pomóc w usuwaniu plików, folderów i kluczy rejestru AnarchyGrabber oraz zapewnia aktywną ochronę przed wirusami, trojanami, backdoorami. Wersja próbna SpyHunter oferuje BEZPŁATNE skanowanie w poszukiwaniu wirusów i jednorazowe usunięcie.

Pobierz alternatywne narzędzie do usuwania

Pobierz Malwarebytes

Aby całkowicie usunąć AnarchyGrabber, zalecamy użycie Malwarebytes Anti-Malware. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru AnarchyGrabber oraz kilka milionów innego złośliwego oprogramowania, takiego jak wirusy, trojany, backdoory.

Usuń ręcznie AnarchyGrabber

Ręczne usuwanie AnarchyGrabber przez niedoświadczonych użytkowników może stać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednak w systemie Windows są preinstalowane narzędzia, które umożliwiają wykrywanie i usuwanie złośliwego oprogramowania bez korzystania z aplikacji innych firm. Jednym z nich jest narzędzie Windows do usuwania złośliwego oprogramowania. Jest dostarczany z Windows Update w Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.

Usuń AnarchyGrabber za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

  1. Rodzaj Nieruchomości mrt w polu wyszukiwania obok Menu start.
  2. run MRT kliknięcie znalezionej pozycji.
  3. Kliknij Następna przycisk.
  4. Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
  5. Kliknij Następna przycisk.
  6. Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
  7. Kliknij koniec przycisk.

Usuń AnarchyGrabber za pomocą Autoruns

AnarchyGrabber jest często konfigurowany do uruchamiania podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.

  1. Do pobrania Autoruns za pomocą pod tym linkiem.
  2. Wypakuj archiwum i uruchom autoruns.exe plik.
  3. In Opcje menu upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
  4. Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak: C:\{username}\AppData\Roaming.
  5. Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
  6. Przełącz się Zaplanowane zadania kartę i zrób to samo.
  7. Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.

Usuń pliki, foldery i klucze rejestru AnarchyGrabber

Pliki i foldery AnarchyGrabber


index.js

Klucze rejestru AnarchyGrabber


no information

Pseudonimy AnarchyGrabber

AnarchyGrabber Stealer, Win32:PWSX-gen [Trj], AnarchyGrabber 3.0, Gen:Variant.MSILPerseus.197198, wariant MSIL/PSW.Agent.RFZ, HEUR:Trojan-PSW.MSIL.Agent.gen

Jak chronić się przed zagrożeniami, takimi jak AnarchyGrabber, w przyszłości

bezpieczeństwo internetowe bitdefender

Standardowa ochrona systemu Windows lub jakikolwiek przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć AnarchyGrabber. Jednakże, jeśli zostałeś zainfekowany AnarchyGrabber za pomocą istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed AnarchyGrabber na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa w Internecie – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i efektywnych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej:

Pobierz BitDefendera
Poprzedni artykułJak usunąć Decaf Ransomware i odszyfrować pliki .decaf
Następny artykułJak usunąć Better Search (bettersearchtr.com)
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube