Co to jest Crackonosh

Crackonosh to nazwa trojana potajemnie dystrybuowanego w złamanych instalatorach oprogramowania. Po udanej instalacji jego celem jest wstrzyknięcie koparki XMRIG i rozpoczęcie wydobywania kryptowaluty Monero dla cyberprzestępców. Na chwilę obecną statystyki pokazują, że ten kopacz pomógł cyberprzestępcom wydobyć Monero o wartości około dwóch milionów dolarów. Kilka słów o tym, jak trojan wykonuje swoją złośliwą pracę: po uruchomieniu instalatora złamanego oprogramowania umieszcza instalator i skrypt w docelowym systemie, który następnie zmienia ustawienia rejestru systemu Windows, aby wyłączyć tryb hibernacji i aktywować Crackonosh w Bezpiecznym Tryb przy następnym uruchomieniu systemu. W ten sposób trojan dezaktywuje Windows Update i Windows Defender, a nawet może odinstalować programy antywirusowe innych firm (np. Avast, Bitdefender, Kaspersky, McAfee i Norton), aby zmniejszyć ryzyko wykrycia i zablokowania. Aby ukryć swoją obecność, usuwa systemowe pliki dziennika, serviceinstaller.msi plików i maintenance.vbs pliki. W rezultacie niektóre zainfekowane systemy mogą wyświetlać komunikaty o błędach wskazujące na problemy z wyżej wymienionymi plikami. Ponadto Crackonosh może również zatrzymać usługi Windows Update i zastąpić ikonę Windows Security fałszywą zieloną ikoną w zasobniku systemowym. Główne symptomy, które powinny zwrócić twoją uwagę i skłonić do podejrzeń, że coś jest nie tak z twoim systemem, to zwykle wolniejsze i opóźnione działanie komputera, zwiększone użycie procesora/procesora graficznego/pamięci RAM, przegrzewanie się, nieoczekiwane awarie i inne powiązane problemy. Tak więc, jeśli którykolwiek z tych symptomów jest obecny, przeczytaj nasz przewodnik poniżej i wyeliminuj potencjalnego trojana wydobywającego kryptowaluty ze swojego komputera.

trojan crackonosh

Jak Crackonosh zainfekował twój komputer

Według dostępnych badań trojan Crackonosh rozprzestrzeniał się za pośrednictwem instalatorów pirackich gier, takich jak Call of Cthulhu, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5, Grand Theft Auto V, Jurassic World Evolution, NBA 2K19, Pro Evolution Soccer 2018 , The Sims 4, The Sims 4 Cztery pory roku i Nieliczni We Happy. Chociaż możliwe jest również, że Crackonosh zajmuje się dystrybucją innych instalatorów pirackich gier i programów. Ponadto złośliwe oprogramowanie, takie jak Crackonosh, może być również rozpowszechniane za pomocą innych środków, takich jak phishing e-mail ze spamem, trojany, zwodnicze pobieranie stron trzecich, pirackie/złamane pliki do pobrania, fałszywe narzędzia do łamania oprogramowania, fałszywe aktualizacje/instalatory oprogramowania, backdoory, keyloggery , botnety, exploity systemowe i inne kanały. Aby zapobiec różnym infiltracjom i potajemnym instalacjom złośliwego oprogramowania, zaleca się unikanie pobierania oprogramowania z nieoficjalnych zasobów (witryn peer-to-peer, stron z torrentami, stron docelowych itp.) i uważanie na otwieranie treści, które wyglądają podejrzanie . Przewiń w dół do głównej sekcji naszego poradnika i dowiedz się, jak usuwać i jak chronić się przed takimi zagrożeniami w przyszłości.

  1. Do pobrania Crackonosh Narzędzie do odinstalowywania
  2. Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć Crackonosh
  3. Użyj Autoruns, aby usunąć Crackonosh
  4. Pliki, foldery i klucze rejestru Crackonosh
  5. Inne pseudonimy Crackonosh
  6. Jak chronić się przed zagrożeniami, np Crackonosh

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć Crackonosh, zalecamy użycie SpyHunter. Może pomóc w usuwaniu plików, folderów i kluczy rejestru Crackonosh oraz zapewnia aktywną ochronę przed wirusami, trojanami, backdoorami. Wersja próbna SpyHunter oferuje BEZPŁATNE skanowanie w poszukiwaniu wirusów i jednorazowe usunięcie.

Pobierz alternatywne narzędzie do usuwania

Pobierz Malwarebytes

Aby całkowicie usunąć Crackonosh, zalecamy użycie Malwarebytes Anti-Malware. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Crackonosha oraz kilka milionów innego złośliwego oprogramowania, takiego jak wirusy, trojany, backdoory.

Usuń Crackonosh ręcznie

Ręczne usunięcie Crackonosh przez niedoświadczonych użytkowników może stać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednak w systemie Windows są preinstalowane narzędzia, które pozwalają wykrywać i usuwać złośliwe oprogramowanie bez korzystania z aplikacji innych firm. Jednym z nich jest narzędzie Windows do usuwania złośliwego oprogramowania. Jest dostarczany z Windows Update w Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.

Usuń Crackonosh za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

  1. Rodzaj Nieruchomości mrt w polu wyszukiwania obok Menu start.
  2. run MRT kliknięcie znalezionej pozycji.
  3. Kliknij Następna przycisk.
  4. Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
  5. Kliknij Następna przycisk.
  6. Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
  7. Kliknij koniec przycisk.

Usuń Crackonosha za pomocą Autoruns

Crackonosh często konfiguruje się do uruchamiania podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.

  1. Do pobrania Autoruns za pomocą pod tym linkiem.
  2. Wypakuj archiwum i uruchom autoruns.exe plik.
  3. In Opcje menu upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
  4. Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak: C:\{username}\AppData\Roaming.
  5. Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
  6. Przełącz się Zaplanowane zadania kartę i zrób to samo.
  7. Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.

Usuń pliki, foldery i klucze rejestru Crackonosh

Pliki i foldery Crackonosha


maintenance.vbs
serviceinstaller.msi
serviceinstaller.exe
StartupCheckLibrary.DLL
wksprtcli.dll
winlogui.exe
winscomrssrv.dll
winrmsrv.exe
{randomname}.exe

Klucze rejestru Crackonosh


no information

Pseudonimy Crackonosha

Win32:Agent-BCNQ [Trj], Generic.Application.CoinMiner.1.956FF3B6, Win64/CoinMiner.RQ, HEUR:Trojan.Win32.Miner.gen, PUA:Win32/CoinMiner

Jak chronić się przed zagrożeniami, takimi jak Crackonosh, w przyszłości

bezpieczeństwo internetowe bitdefender

Standardowa ochrona systemu Windows lub jakikolwiek przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć Crackonosh. Jeśli jednak zostałeś zainfekowany Crackonoshem za pomocą istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed Crackonoshem na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa w Internecie – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej:

Pobierz BitDefendera
Poprzedni artykułJak zatrzymać spam e-mail MetaMask
Następny artykułJak usunąć Iowd Ransomware i odszyfrować pliki .iowd
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube